Android相同包名不同签名的apk安装失败问题分析

最新推荐文章于 2024-07-04 11:09:42 发布
最新推荐文章于 2024-07-04 11:09:42 发布
阅读量2.8k 收藏
点赞数
分类专栏: Android 文章标签: Android 签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cailand/article/details/103912337
版权

在app安装时,系统会采集app的签名进行保存,不了解的请看https://blog.csdn.net/Cailand/article/details/103870784

手机签名的用处就是方尺防止安装的apk是非法来源的,那么系统是怎么进行校验的呢,下面我们通过Android9.0的源码进行分析

查看installPackageLI方法如下

private void installPackageLI(InstallArgs args, PackageInstalledInfo res) {
    ..........................
    ..........................
    PackageParser pp = new PackageParser();
    pp.setSeparateProcesses(mSeparateProcesses);
    pp.setDisplayMetrics(mMetrics);
    pp.setCallback(mPackageParserCallback);
    ..............................
    ..............................
    //解析apk中的签名文件
    try {
        // either use what we've been given or parse directly from the APK
        if (args.signingDetails != PackageParser.SigningDetails.UNKNOWN) {
            pkg.setSigningDetails(args.signingDetails);
        } else {
            PackageParser.collectCertificates(pkg, false /* skipVerify */);
        }
    } catch (PackageParserException e) {
        res.setError("Failed collect during installPackageLI", e);
        return;
    }
    .............................
    .............................
    //获取已安装的信息
    PackageSetting ps = mSettings.mPackages.get(pkgName);
    if (ps != null) {
        if (DEBUG_INSTALL) Slog.d(TAG, "Existing package: " + ps);

        // Static shared libs have same package with different versions where
        // we internally use a synthetic package name to allow multiple versions
        // of the same package, therefore we need to compare signatures against
        // the package setting for the latest library version.
        PackageSetting signatureCheckPs = ps;
        if (pkg.applicationInfo.isStaticSharedLibrary()) {
            SharedLibraryEntry libraryEntry = getLatestSharedLibraVersionLPr(pkg);
            if (libraryEntry != null) {
                signatureCheckPs = mSettings.getPackageLPr(libraryEntry.apk);
            }
        }

        // Quick sanity check that we're signed correctly if updating;
        // we'll check this again later when scanning, but we want to
        // bail early here before tripping over redefined permissions.
        final KeySetManagerService ksms = mSettings.mKeySetManagerService;
        if (ksms.shouldCheckUpgradeKeySetLocked(signatureCheckPs, scanFlags)) {
            if (!ksms.checkUpgradeKeySetLocked(signatureCheckPs, pkg)) {
                res.setError(INSTALL_FAILED_UPDATE_INCOMPATIBLE, "Package "
                        + pkg.packageName + " upgrade keys do not match the "
                        + "previously installed version");
                return;
            }
        } else {
            try {
                final boolean compareCompat = isCompatSignatureUpdateNeeded(pkg);
                final boolean compareRecover = isRecoverSignatureUpdateNeeded(pkg);
                // We don't care about disabledPkgSetting on install for now.
                //此处去比较两个apk的签名文件
                final boolean compatMatch = verifySignatures( signatureCheckPs, null, pkg.mSigningDetails, compareCompat, compareRecover);
                // The new KeySets will be re-added later in the scanning process.
                if (compatMatch) {
                    synchronized (mPackages) {
                        ksms.removeAppKeySetDataLPw(pkg.packageName);
                    }
                }
            } catch (PackageManagerException e) {
                res.setError(e.error, e.getMessage());
                return;
             
            }   
        }

        oldCodePath = mSettings.mPackages.get(pkgName).codePathString;
        if (ps.pkg != null && ps.pkg.applicationInfo != null) {
            systemApp = (ps.pkg.applicationInfo.flags &
            ApplicationInfo.FLAG_SYSTEM) != 0;
        }
        res.origUsers = ps.queryInstalledUsers(sUserManager.getUserIds(), true);
    }    
    ............
    ...................
}

接下来看verifySignatures方法

public static boolean verifySignatures(PackageSetting pkgSetting,
            PackageSetting disabledPkgSetting, PackageParser.SigningDetails parsedSignatures,
            boolean compareCompat, boolean compareRecover)
            throws PackageManagerException {
        final String packageName = pkgSetting.name;
        boolean compatMatch = false;
        if (pkgSetting.signatures.mSigningDetails.signatures != null) {

            // Already existing package. Make sure signatures match
            boolean match = parsedSignatures.checkCapability(
                    pkgSetting.signatures.mSigningDetails,
                    PackageParser.SigningDetails.CertCapabilities.INSTALLED_DATA)
                            || pkgSetting.signatures.mSigningDetails.checkCapability(
                                    parsedSignatures,
                                    PackageParser.SigningDetails.CertCapabilities.ROLLBACK);

            if (!match && compareCompat) {
                match = matchSignaturesCompat(packageName, pkgSetting.signatures,
                        parsedSignatures);
                compatMatch = match;
            }
            if (!match && compareRecover) {
                match = matchSignaturesRecover(
                        packageName,
                        pkgSetting.signatures.mSigningDetails,
                        parsedSignatures,
                        PackageParser.SigningDetails.CertCapabilities.INSTALLED_DATA)
                                || matchSignaturesRecover(
                                        packageName,
                                        parsedSignatures,
                                        pkgSetting.signatures.mSigningDetails,
                                        PackageParser.SigningDetails.CertCapabilities.ROLLBACK);
            }
            if (!match && isApkVerificationForced(disabledPkgSetting)) {
                match = matchSignatureInSystem(pkgSetting, disabledPkgSetting);
            }
            if (!match) {
                throw new PackageManagerException(INSTALL_FAILED_UPDATE_INCOMPATIBLE,
                        "Package " + packageName +
                        " signatures do not match previously installed version; ignoring!");
            }
        }
        // Check for shared user signatures
        if (pkgSetting.sharedUser != null
                && pkgSetting.sharedUser.signatures.mSigningDetails
                        != PackageParser.SigningDetails.UNKNOWN) {

            // Already existing package. Make sure signatures match.  In case of signing certificate
            // rotation, the packages with newer certs need to be ok with being sharedUserId with
            // the older ones.  We check to see if either the new package is signed by an older cert
            // with which the current sharedUser is ok, or if it is signed by a newer one, and is ok
            // with being sharedUser with the existing signing cert.
            boolean match =
                    parsedSignatures.checkCapability(
                            pkgSetting.sharedUser.signatures.mSigningDetails,
                            PackageParser.SigningDetails.CertCapabilities.SHARED_USER_ID)
                    || pkgSetting.sharedUser.signatures.mSigningDetails.checkCapability(
                            parsedSignatures,
                            PackageParser.SigningDetails.CertCapabilities.SHARED_USER_ID);
            if (!match && compareCompat) {
                match = matchSignaturesCompat(
                        packageName, pkgSetting.sharedUser.signatures, parsedSignatures);
            }
            if (!match && compareRecover) {
                match =
                        matchSignaturesRecover(packageName,
                                pkgSetting.sharedUser.signatures.mSigningDetails,
                                parsedSignatures,
                                PackageParser.SigningDetails.CertCapabilities.SHARED_USER_ID)
                        || matchSignaturesRecover(packageName,
                                parsedSignatures,
                                pkgSetting.sharedUser.signatures.mSigningDetails,
                                PackageParser.SigningDetails.CertCapabilities.SHARED_USER_ID);
                compatMatch |= match;
            }
            if (!match) {
                throw new PackageManagerException(INSTALL_FAILED_SHARED_USER_INCOMPATIBLE,
                        "Package " + packageName
                        + " has no signatures that match those in shared user "
                        + pkgSetting.sharedUser.name + "; ignoring!");
            }
        }
        return compatMatch;
    }

调用了SigningDetails的checkCapability的方法,继续深入

public boolean signaturesMatchExactly(SigningDetails other) {
    return Signature.areExactMatch(this.signatures, other.signatures);
}

查看Signature.areExactMatch

public static boolean areExactMatch(Signature[] a, Signature[] b) {
    return (a.length == b.length) && ArrayUtils.containsAll(a, b)
                && ArrayUtils.containsAll(b, a);
}

从这里可以看到,只有传入的两个签名数据(Certificate)完全一样才返回true,下面的判断同理,而最后如果match还是false就会抛出异常.

abner.Li
关注
专栏目录
Android之用新的签名文件对apk进行V3打包(apksigner命令方式)来解决签名不一致的升级问题
码莎拉蒂
04-14 2万+
v1 签名实际上就是 JAR 签名的方案,它不会保护 APK 内的所有问题,存在安全和效率问题v2 签名是一种全文件签名方案,增加了 APK 签名块(APK Signing Block),但仍无法解决更换签名问题v3 签名是 v2 的升级版,也被称为 v2+。在 V2 插入的签名块(Apk Signature Block V2)中,又添加了一个新快(Attr 块),它使用链表存储了所有的签名信息,验证时就像 CA 证书的证明过程。
Android签名打包很慢,Android APK快速签名—优化打包时间
weixin_36319281的博客
05-27 1213
一、Android签名机制Android签名机制可划分为ROM签名机制与第三方APK签名机制,在这里只讨论APK签名机制。Android系统在安装APK的时候,首先会检验APK签名,如果发现签名文件不存在或者校验签名失败,则会拒绝安装,所以应用程序在发布之前一定要进行签名。给APK签名可以带来以下好处:应用程序升级。如果想无缝升级一个应用,Android系统要求应用程序的新版本与老版本具有相同的...
Android10.0应用安装白名单---添加签名校验
u010456460的博客
03-10 1462
背景 为了避免系统被安装上各种各样的app,客户要求系统需要有个安装白名单的功能。 文章目录背景思路Android应用签名apk安装白名单进行签名校验获取apk签名的证书指纹android源码中获取证书指纹签名校验结语微信公众号 思路 白名单功能主要是通过确认要安装的应用是否在白名单上,如果不在,则不允许安装。筛选的标准可以通过包名进行判断。但单纯包名进行判断还是不够安全,这里是想再加个签名校验的机制,毕竟每个签名都是独一无二的。 这个过程,主要难点在于如何获取各个apk签名。在说明如何在代码中获取到系统签
android 签名报错,Android Studio Run签名报错[signatures do not match the previously installed version;]...
weixin_39929793的博客
05-27 3925
[Installation failed with message INSTALL_FAILED_UPDATE_INCOMPATIBLE: Package com.xxx.xxx signatures do not match the previously installed version; ignoring!.It is possible that this issue is resolved...
android开发的一些问题
最新发布
m0_49832514的博客
07-04 1436
再看 kernel wake locks 发现 soc:gpio_keys 持有wake锁的时间最久,测试时是在15s内需要休眠,所以原因大概率就是这里。想要在 Android U 上装 Android T 的 谷歌Meet 应用,但是签名不同,一个 android,一个 tachyon。使用Android的SDK里的 uiautomatorviewer.bat 工具可以方便的查看手机显示的布局。比如上面 persist.vendor.tuning.camera.0 的属性可以通过下面的命令直接查看。
Package com.hagnosticnews signatures do not match the previously installed version;
qq_28325423的博客
06-03 4293
    在运行RN项目时,出现以下问题:* What went wrong: Execution failed for task ':app:installDebug'. > com.android.builder.testing.api.DeviceException: com.android.ddmlib.InstallException: Failed to finalize sess...
Android问题-“signaturs do not match the previously installed version”
weixin_33675507的博客
07-28 525
问题现象:电脑上的XE10.2中写代码,F9后,提示“signaturs do not match the previously installed version;” 问题原因:签名与以前安装的版本不符; 问题处理:拿起手机,找到同名的APP删除,就OK了。...
Package com.myapp signatures do not match the previously installed version
Jerryman_GHJ的博客
08-14 7029
错误:Failed to finalize session : INSTALL_FAILED_UPDATE_INCOMPATIBLE: Package com.myapp signatures do not match the previously installed version; ignoring! 意思:myApp这个包的签名和之前安装的版本的签名不匹配。 解决:你需要先卸载之前安装的...
Androidapk安装签名相同冲突解决
热门推荐
zhao2017的博客
08-19 2万+
如果两个应用程序, 包名相同, 但是签名不同, 就无法覆盖安装 正式签名 1. 有效期比较长,一般大于25年 2. 需要设置密码 3. 正式发布应用时,必须用正式签名来打包 测试签名(debug.keystore) 1. 有效期是1年,很短 2. 有默认的别名,密码, alias=android, 密码是androiddebugkey 3. 在eclipse中直接运行项目是,系统默认采用此签名
Android Studio打包APK文件具体实现步骤解析
01-20
值得注意的是,如果你的设备或模拟器运行的是Android 7.0及以上版本,未启用"Virus Scanner"可能会导致安装问题。因此,确保在打包时正确配置这些选项。 除了基本的打包流程,Android Studio还支持更高级的功能。...
Android APK签名异常无法安装-INSTALL-FAILED-SHARED-USER-INCOMPATIBLE 解决
07-27
Android开发过程中,APK签名异常是一个常见的问题,特别是当出现"INSTALL_FAILED_SHARED_USER_INCOMPATIBLE"错误时,这通常意味着应用安装失败,因为应用的签名与已安装的共享用户ID的应用签名不匹配。本篇文章将...
Android模拟器上安装和卸载APK
05-25
- 对于非市场安装的应用(如通过上述手动方式),需要APK是未签名的或使用与模拟器相同的调试密钥签名,否则安装失败。 6. **源码和工具**: - 开发者经常需要查看和修改APK的源码,这涉及反编译和重打包过程。...
Android包名相同签名不同
weixin_42504805的博客
04-09 720
Android应用中,如果两个应用的包名相同签名不同,是无法直接覆盖安装的,因为Android系统将其视为不同的应用。2. **增加版本号**:确保新应用的版本号(versionCode)高于旧应用的版本号。3. **修改应用签名**:如果你有权限和必要条件,可以尝试使用相同签名重新签署应用。4. **清除应用数据**:在安装新版本之前,可以尝试清除旧应用的数据。这样虽然不会覆盖安装,但可以保证新版本的应用可以正常使用。1. **卸载旧应用**:在安装新版本之前,先卸载已安装的旧应用。
Fix signatures do not match the previously installed version
Wang的专栏
08-21 2万+
报错信息FAILURE: Build failed with an exception.* What went wrong: Execution failed for task ':app:installDebug'. > com.android.builder.testing.api.DeviceException: com.android.ddmlib.InstallException: Fai
RK3399 Android7.1 apk安装提示签名不匹配
u011774634的博客
05-10 2237
报错:Package com.test.MyTest has no signatures that match those in shared user android.uid.system; ignoring 解决方法:apk源码目录下修改两个文件 /package/app。。 Android.mk中修改去掉LOCAL_CERTIFICATE那行(如LOCAL_CERTIFICATE := platform) Mainfest.xml中去掉android:sharedUserId的定义 转载:ht
Android 教程系列第 31 篇】通过 adb install 命令安装 apk 时提示 signatures do not match previously installed version
“Allen Su”的博客
01-12 1万+
通过 adb install 命令安装 apk 时提示 signatures do not match previously installed version 的解决方案
安装一个apk引起的无法开机
Misdirection_XG的博客
01-18 2473
故事的开始 今天老大急冲冲的跑过来说:xx,你帮我看看这手机咋回事,突然开不了机。 我心想:我最近也没提过代码,应该不是我的问题吧。(甩锅.) 把电脑插上手机后,我看到下面这段报错一直在loop 12-31 16:08:49.603 21899 21899 E AndroidRuntime: *** FATAL EXCEPTION IN SYSTEM PROCESS: main 12-31 16:08:49.603 21899 21899 E AndroidRuntime: java.lang.Illega
2022-10-25 系统app提示Signature mismatch for shared user: SharedUserSetting,开机后无法安装
海月汐辰
10-25 3385
(694条消息) LOCAL_CERTIFICATE作用_jamikabin的博客-CSDN博客_local_certificate platform。
PackageManagerService启动详解(六)之Android包信息体和解析器(下)
IT先森
03-17 4660
    PKMS启动详解(流)之Android包信息体和包解析器(下) 引言   通过前面不懈的努力,终于Android包信息体和包解析器要到完结篇了,此处的我们值得掌声(鲜花就算了,我们coder还是很实在的)!在前面的博客PKMS启动详解(五)之Android包信息体和包解析器(中)我们从Android包管理机制的设计者角度出发,着重分析了: Android包管理机制中的Android包解析器的PackageParser成员信息(主要是用于解析Android包的各种配件信息,不是配件信息不是配牛)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值