Android相同包名不同签名的apk安装失败问题分析

最新推荐文章于 2024-05-30 18:07:09 发布
最新推荐文章于 2024-05-30 18:07:09 发布
阅读量2.8k 收藏
点赞数
分类专栏: Android 文章标签: Android 签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cailand/article/details/103912337
版权

在app安装时,系统会采集app的签名进行保存,不了解的请看https://blog.csdn.net/Cailand/article/details/103870784

手机签名的用处就是方尺防止安装的apk是非法来源的,那么系统是怎么进行校验的呢,下面我们通过Android9.0的源码进行分析

查看installPackageLI方法如下

private void installPackageLI(InstallArgs args, PackageInstalledInfo res) {
    ..........................
    ..........................
    PackageParser pp = new PackageParser();
    pp.setSeparateProcesses(mSeparateProcesses);
    pp.setDisplayMetrics(mMetrics);
    pp.setCallback(mPackageParserCallback);
    ..............................
    ..............................
    //解析apk中的签名文件
    try {
        // either use what we've been given or parse directly from the APK
        if (args.signingDetails != PackageParser.SigningDetails.UNKNOWN) {
            pkg.setSigningDetails(args.signingDetails);
        } else {
            PackageParser.collectCertificates(pkg, false /* skipVerify */);
        }
    } catch (PackageParserException e) {
        res.setError("Failed collect during installPackageLI", e);
        return;
    }
    .............................
    .............................
    //获取已安装的信息
    PackageSetting ps = mSettings.mPackages.get(pkgName);
    if (ps != null) {
        if (DEBUG_INSTALL) Slog.d(TAG, "Existing package: " + ps);

        // Static shared libs have same package with different versions where
        // we internally use a synthetic package name to allow multiple versions
        // of the same package, therefore we need to compare signatures against
        // the package setting for the latest library version.
        PackageSetting signatureCheckPs = ps;
        if (pkg.applicationInfo.isStaticSharedLibrary()) {
            SharedLibraryEntry libraryEntry = getLatestSharedLibraVersionLPr(pkg);
            if (libraryEntry != null) {
                signatureCheckPs = mSettings.getPackageLPr(libraryEntry.apk);
            }
        }

        // Quick sanity check that we're signed correctly if updating;
        // we'll check this again later when scanning, but we want to
        // bail early here before tripping over redefined permissions.
        final KeySetManagerService ksms = mSettings.mKeySetManagerService;
        if (ksms.shouldCheckUpgradeKeySetLocked(signatureCheckPs, scanFlags)) {
            if (!ksms.checkUpgradeKeySetLocked(signatureCheckPs, pkg)) {
                res.setError(INSTALL_FAILED_UPDATE_INCOMPATIBLE, "Package "
                        + pkg.packageName + " upgrade keys do not match the "
                        + "previously installed version");
                return;
            }
        } else {
            try {
                final boolean compareCompat = isCompatSignatureUpdateNeeded(pkg);
                final boolean compareRecover = isRecoverSignatureUpdateNeeded(pkg);
                // We don't care about disabledPkgSetting on install for now.
                //此处去比较两个apk的签名文件
                final boolean compatMatch = verifySignatures( signatureCheckPs, null, pkg.mSigningDetails, compareCompat, compareRecover);
                // The new KeySets will be re-added later in the scanning process.
                if (compatMatch) {
                    synchronized (mPackages) {
                        ksms.removeAppKeySetDataLPw(pkg.packageName);
                    }
                }
            } catch (PackageManagerException e) {
                res.setError(e.error, e.getMessage());
                return;
             
            }   
        }

        oldCodePath = mSettings.mPackages.get(pkgName).codePathString;
        if (ps.pkg != null && ps.pkg.applicationInfo != null) {
            systemApp = (ps.pkg.applicationInfo.flags &
            ApplicationInfo.FLAG_SYSTEM) != 0;
        }
        res.origUsers = ps.queryInstalledUsers(sUserManager.getUserIds(), true);
    }    
    ............
    ...................
}

接下来看verifySignatures方法

public static boolean verifySignatures(PackageSetting pkgSetting,
            PackageSetting disabledPkgSetting, PackageParser.SigningDetails parsedSignatures,
            boolean compareCompat, boolean compareRecover)
            throws PackageManagerException {
        final String packageName = pkgSetting.name;
        boolean compatMatch = false;
        if (pkgSetting.signatures.mSigningDetails.signatures != null) {

            // Already existing package. Make sure signatures match
            boolean match = parsedSignatures.checkCapability(
                    pkgSetting.signatures.mSigningDetails,
                    PackageParser.SigningDetails.CertCapabilities.INSTALLED_DATA)
                            || pkgSetting.signatures.mSigningDetails.checkCapability(
                                    parsedSignatures,
                                    PackageParser.SigningDetails.CertCapabilities.ROLLBACK);

            if (!match && compareCompat) {
                match = matchSignaturesCompat(packageName, pkgSetting.signatures,
                        parsedSignatures);
                compatMatch = match;
            }
            if (!match && compareRecover) {
                match = matchSignaturesRecover(
                        packageName,
                        pkgSetting.signatures.mSigningDetails,
                        parsedSignatures,
                        PackageParser.SigningDetails.CertCapabilities.INSTALLED_DATA)
                                || matchSignaturesRecover(
                                        packageName,
                                        parsedSignatures,
                                        pkgSetting.signatures.mSigningDetails,
                                        PackageParser.SigningDetails.CertCapabilities.ROLLBACK);
            }
            if (!match && isApkVerificationForced(disabledPkgSetting)) {
                match = matchSignatureInSystem(pkgSetting, disabledPkgSetting);
            }
            if (!match) {
                throw new PackageManagerException(INSTALL_FAILED_UPDATE_INCOMPATIBLE,
                        "Package " + packageName +
                        " signatures do not match previously installed version; ignoring!");
            }
        }
        // Check for shared user signatures
        if (pkgSetting.sharedUser != null
                && pkgSetting.sharedUser.signatures.mSigningDetails
                        != PackageParser.SigningDetails.UNKNOWN) {

            // Already existing package. Make sure signatures match.  In case of signing certificate
            // rotation, the packages with newer certs need to be ok with being sharedUserId with
            // the older ones.  We check to see if either the new package is signed by an older cert
            // with which the current sharedUser is ok, or if it is signed by a newer one, and is ok
            // with being sharedUser with the existing signing cert.
            boolean match =
                    parsedSignatures.checkCapability(
                            pkgSetting.sharedUser.signatures.mSigningDetails,
                            PackageParser.SigningDetails.CertCapabilities.SHARED_USER_ID)
                    || pkgSetting.sharedUser.signatures.mSigningDetails.checkCapability(
                            parsedSignatures,
                            PackageParser.SigningDetails.CertCapabilities.SHARED_USER_ID);
            if (!match && compareCompat) {
                match = matchSignaturesCompat(
                        packageName, pkgSetting.sharedUser.signatures, parsedSignatures);
            }
            if (!match && compareRecover) {
                match =
                        matchSignaturesRecover(packageName,
                                pkgSetting.sharedUser.signatures.mSigningDetails,
                                parsedSignatures,
                                PackageParser.SigningDetails.CertCapabilities.SHARED_USER_ID)
                        || matchSignaturesRecover(packageName,
                                parsedSignatures,
                                pkgSetting.sharedUser.signatures.mSigningDetails,
                                PackageParser.SigningDetails.CertCapabilities.SHARED_USER_ID);
                compatMatch |= match;
            }
            if (!match) {
                throw new PackageManagerException(INSTALL_FAILED_SHARED_USER_INCOMPATIBLE,
                        "Package " + packageName
                        + " has no signatures that match those in shared user "
                        + pkgSetting.sharedUser.name + "; ignoring!");
            }
        }
        return compatMatch;
    }

调用了SigningDetails的checkCapability的方法,继续深入

public boolean signaturesMatchExactly(SigningDetails other) {
    return Signature.areExactMatch(this.signatures, other.signatures);
}

查看Signature.areExactMatch

public static boolean areExactMatch(Signature[] a, Signature[] b) {
    return (a.length == b.length) && ArrayUtils.containsAll(a, b)
                && ArrayUtils.containsAll(b, a);
}

从这里可以看到,只有传入的两个签名数据(Certificate)完全一样才返回true,下面的判断同理,而最后如果match还是false就会抛出异常.

abner.Li
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android apk无法安装及闪退问题解决办法
01-20
Android apk无法安装及闪退问题 app在部分手机上(低版本)打不开或打开就闪退的问题 之前做项目集成的是 环信的sdk ,环信的sdk 确实很好,客服 也很给力。但是在集成的过程中发现,apk 在手机上发布不了,要么就是,安装了 打不开,打开就闪退:问题有一下两方面 1.之前做过一个环信的即时通讯,集成好环信的sdk之后在4.x的手机上就打开就闪退,,只能在5.x和6.x手机上打开app 2.最近又碰到了同样的问题不过这次和上次不一样,这次是因为我的 as升级到了 2.3 之后出现的这个问题..所以经过了两次遇到这个问题今天决定记录一下. 这个问题的处理方法分三部: 1.把andro
Android 教程系列第 31 篇】通过 adb install 命令安装 apk 时提示 signatures do not match previously installed version
热门推荐
“Allen Su”的博客
01-12 1万+
通过 adb install 命令安装 apk 时提示 signatures do not match previously installed version 的解决方案
安卓手机:更新包与已安装应用的签名不一致问题解决方法
最新发布
lwlsdsg的博客
05-30 1687
通过ADB工具解决安卓安装包与签名不一致的问题
android 内置第三方apk
jueme的博客
11-08 6556
这个功能比较容易实现,只要把apkf放到$(TARGET_OUT_VENDOR)/operator/app目录下面 LOCAL_PATH := $(call my-dir) include $(CLEAR_VARS) LOCAL_MODULE := Facebook LOCAL_MODULE_TAGS := optional LOCAL_SRC_FILES := Facebook.apk ...
android 签名报错,Android Studio Run签名报错[signatures do not match the previously installed version;]...
weixin_39929793的博客
05-27 3823
[Installation failed with message INSTALL_FAILED_UPDATE_INCOMPATIBLE: Package com.xxx.xxx signatures do not match the previously installed version; ignoring!.It is possible that this issue is resolved...
安装一个apk引起的无法开机
Misdirection_XG的博客
01-18 2454
故事的开始 今天老大急冲冲的跑过来说:xx,你帮我看看这手机咋回事,突然开不了机。 我心想:我最近也没提过代码,应该不是我的问题吧。(甩锅.) 把电脑插上手机后,我看到下面这段报错一直在loop 12-31 16:08:49.603 21899 21899 E AndroidRuntime: *** FATAL EXCEPTION IN SYSTEM PROCESS: main 12-31 16:08:49.603 21899 21899 E AndroidRuntime: java.lang.Illega
2022-10-25 系统app提示Signature mismatch for shared user: SharedUserSetting,开机后无法安装
海月汐辰
10-25 3122
(694条消息) LOCAL_CERTIFICATE作用_jamikabin的博客-CSDN博客_local_certificate platform。
Android Studio打包APK文件具体实现步骤解析
01-20
值得注意的是,如果你的设备或模拟器运行的是Android 7.0及以上版本,未启用"Virus Scanner"可能会导致安装问题。因此,确保在打包时正确配置这些选项。 除了基本的打包流程,Android Studio还支持更高级的功能。...
Android APK签名异常无法安装-INSTALL-FAILED-SHARED-USER-INCOMPATIBLE 解决
07-27
Android开发过程中,APK签名异常是一个常见的问题,特别是当出现"INSTALL_FAILED_SHARED_USER_INCOMPATIBLE"错误时,这通常意味着应用安装失败,因为应用的签名与已安装的共享用户ID的应用签名不匹配。本篇文章将...
Android模拟器上安装和卸载APK
05-25
- 对于非市场安装的应用(如通过上述手动方式),需要APK是未签名的或使用与模拟器相同的调试密钥签名,否则安装失败。 6. **源码和工具**: - 开发者经常需要查看和修改APK的源码,这涉及反编译和重打包过程。...
安卓Android源码——APK实现静默安装整套资料.zip
10-14
- **版本冲突**:如果目标设备上已经存在相同包名的应用,静默安装可能会失败。需要处理好升级或替换的逻辑。 - **适配不同安卓版本**:不同安卓版本可能存在API差异,需要根据版本号适配相应的安装方式。 通过...
android_apk_install.zip_APK的更新_android
09-24
2. **覆盖安装**:新版本的APK需要有相同包名和升级版本号,才能覆盖旧版安装。如果版本号较低,系统会拒绝安装。同时,签名必须一致,否则安装失败,因为Android需要确保应用的开发者身份未改变。 3. **更新...
RK3399 Android7.1 apk安装提示签名不匹配
u011774634的博客
05-10 2131
报错:Package com.test.MyTest has no signatures that match those in shared user android.uid.system; ignoring 解决方法:apk源码目录下修改两个文件 /package/app。。 Android.mk中修改去掉LOCAL_CERTIFICATE那行(如LOCAL_CERTIFICATE := platform) Mainfest.xml中去掉android:sharedUserId的定义 转载:ht
PackageManagerService启动详解(六)之Android包信息体和解析器(下)
IT先森
03-17 4567
    PKMS启动详解(流)之Android包信息体和包解析器(下) 引言   通过前面不懈的努力,终于Android包信息体和包解析器要到完结篇了,此处的我们值得掌声(鲜花就算了,我们coder还是很实在的)!在前面的博客PKMS启动详解(五)之Android包信息体和包解析器(中)我们从Android包管理机制的设计者角度出发,着重分析了: Android包管理机制中的Android包解析器的PackageParser成员信息(主要是用于解析Android包的各种配件信息,不是配件信息不是配牛)
minio报错SignatureDoesNotMatch解决方案
cucgyfjklx的博客
09-22 5193
minio报错SignatureDoesNotMatch解决方案
Package com.myapp signatures do not match the previously installed version
Jerryman_GHJ的博客
08-14 6902
错误:Failed to finalize session : INSTALL_FAILED_UPDATE_INCOMPATIBLE: Package com.myapp signatures do not match the previously installed version; ignoring! 意思:myApp这个包的签名和之前安装的版本的签名不匹配。 解决:你需要先卸载之前安装的...
PackageManagferService (三) 应用安装
Yang_Mao_Shan的博客
03-19 1075
前言 上一篇《PackageManagerService(二)权限管理》描述了 AndroidPackageManagerService 对于应用权限的管理。本篇将会介绍 PackageManagerService 应用安装流程。将会从整体架构展开,对于各层各模块所完成的功能进行简要描述。对于架构层面,会对于通信机制进行描述;对于模块层面,通过各模块提供的功能接口进行简要整理。 安装模块流程 PackageInstaller -> PackageInstallerService -> Pa
Android app 安装目录知识
“点点”专栏
02-12 5317
Android app 安装目录知识
Android 7.0 安装失败的两个原因
coder_nice的专栏
12-19 1万+
提示安装失败安装包不完整原因这是因为Android7.0作用域目录访问 在 Android 7.0 中,应用可以使用新的 API 请求访问特定的外部存储目录,包括可移动媒体上的目录,如 SD 卡。新 API 大大简化了应用访问标准外部存储目录的方式,如 Pictures 目录。应用(如照片应用)可以使用这些 API(而不是使用 READ_EXTERNAL_STORAGE),其授予所有存储目录的访
android studio 下的apk打包失败问题解决办法
09-30
Android Studio中,APK打包失败可能是由于多种因素引起的。以下是一些常见的问题和解决方法: 1. Gradle配置问题:请确保你的Gradle配置文件没有错误,并且正确地引用了所需的依赖项。可以尝试重新同步Gradle文件来修复配置问题。在菜单栏中选择"File",然后选择"Invalidate Caches / Restart",最后选择"Invalidate and Restart"。 2. 编译错误:在Android Studio中,如果你的代码中存在语法错误或其他编译错误,APK打包将会失败。请检查你的代码,修复所有的编译错误,并重新编译项目。 3. 内存问题:如果你的项目非常庞大,可能会导致APK打包失败。这种情况下,你可以尝试增加分配给Gradle的内存。在项目根目录下的`gradle.properties`文件中,添加以下行:`org.gradle.jvmargs=-Xmx4096m`,然后重新编译项目。 4. 依赖冲突:如果你的项目中存在依赖冲突,也可能导致APK打包失败。你可以使用Gradle的依赖排除功能,排除引起冲突的依赖项。例如,如果`libraryA`和`libraryB`产生冲突,你可以在`build.gradle`文件的`dependencies`块中添加以下代码来排除冲突项: ``` implementation ('libraryA') { exclude group: 'com.example.libraryB', module: 'libraryB' } ``` 5. 缓存问题:有时候,Android Studio的缓存可能会导致APK打包失败。你可以尝试清理缓存来解决该问题。在菜单栏中选择"File",然后选择"Invalidate Caches / Restart",最后选择"Invalidates and Restart"。 这些解决方法中的一种或多种可能会解决你在Android Studio中遇到的APK打包失败问题。在尝试这些解决方法之前,建议备份你的项目以防万一。如果问题仍然存在,你可以查看Android Studio的日志文件以获取更多详细信息,并尝试在Stack Overflow等开发者社区中寻求帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值