Android6.0 PackageManagerService(PMS)-安装

最新推荐文章于 2021-12-08 14:43:11 发布
最新推荐文章于 2021-12-08 14:43:11 发布
阅读量2.4k 收藏 4
点赞数 1
分类专栏: Android Android 6.0 PMS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dr_Unknown/article/details/77452008
版权

目录见上↑↑↑整个安装过程可分为三步:

    1.权限检查

    2.复制文件

    3.装载应用


1.权限检查

调用installPackageAsUser函数

public void installPackageAsUser(String originPath, IPackageInstallObserver2 observer,
		int installFlags, String installerPackageName, VerificationParams verificationParams,
		String packageAbiOverride, int userId) {
	mContext.enforceCallingOrSelfPermission(android.Manifest.permission.INSTALL_PACKAGES, null);

	final int callingUid = Binder.getCallingUid();// 利用binder机制,获取安装发起进程的uid
	//检查权限 该函数主要是检查进程是否有权限安装 展开见1.1
	enforceCrossUserPermission(callingUid, userId, true, true, "installPackageAsUser");

	//检查当前用户是否具备安装app的权限
	if (isUserRestricted(userId, UserManager.DISALLOW_INSTALL_APPS)) {
		try {
			if (observer != null) {
				observer.onPackageInstalled("", INSTALL_FAILED_USER_RESTRICTED, null, null);
			}
		} catch (RemoteException re) {
		}
        return;
    }
	
	//如果是发起端进程是shell或者root,那么添加flags:PackageManager.INSTALL_FROM_ADB
    if ((callingUid == Process.SHELL_UID) || (callingUid == Process.ROOT_UID)) {
        installFlags |= PackageManager.INSTALL_FROM_ADB;

    } else {
        // 从flags中去掉INSTALL_FROM_ADB和INSTALL_ALL_USERS
        installFlags &= ~PackageManager.INSTALL_FROM_ADB;
        installFlags &= ~PackageManager.INSTALL_ALL_USERS;
    }

    UserHandle user;//创建一个当前用户的handle
    if ((installFlags & PackageManager.INSTALL_ALL_USERS) != 0) {
        user = UserHandle.ALL;
    } else {
        user = new UserHandle(userId);
    }

    // Only system components can circumvent runtime permissions when installing.
	// Android 6.0 当权限属于运行时权限时,需要弹出框,让用户授权,对于system app,应该取消运行时权限弹框授权,而是直接授权。
	// 那么就要在system app中加入INSTALL_GRANT_RUNTIME_PERMISSIONS;安装第三方app,当然没有INSTALL_GRANT_RUNTIME_PERMISSIONS了
    if ((installFlags & PackageManager.INSTALL_GRANT_RUNTIME_PERMISSIONS) != 0
            && mContext.checkCallingOrSelfPermission(Manifest.permission
            .INSTALL_GRANT_RUNTIME_PERMISSIONS) == PackageManager.PERMISSION_DENIED) {
        throw new SecurityException("You need the "
                + "android.permission.INSTALL_GRANT_RUNTIME_PERMISSIONS permission "
                + "to use the PackageManager.INSTALL_GRANT_RUNTIME_PERMISSIONS flag");
    }

    verificationParams.setInstallerUid(callingUid);

    final File originFile = new File(originPath);
    final OriginInfo origin = OriginInfo.fromUntrustedFile(originFile);//后续判断APK安装到哪里时,会用到
	
	//构造InstallParams,注意packageAbiOverride为null,然后利用Android中的Handler机制,发送给相关的线程进行安装。
    final Message msg = mHandler.obtainMessage(INIT_COPY);
    msg.obj = new InstallParams(origin, null, observer, installFlags, installerPackageName,
            null, verificationParams, user, packageAbiOverride, null);
    mHandler.sendMessage(msg);
}
其主要流程如图所示:



1.1 enforceCrossUserPermission

installPackageAsUser方法的前部调用了enforceCrossUserPermission,代码如下:

void enforceCrossUserPermission(int callingUid, int userId, boolean requireFullPermission,
            boolean checkShell, String message) {
	if (userId < 0) {
		throw new IllegalArgumentException("Invalid userId " + userId);
    }
    //当前userid和发起者进程所属的userid一致,那么OK,直接返回
    // 我们现在就属于这种情况
    if (userId == UserHandle.getUserId(callingUid)) return;

    //不一致,那就要看是不是SYSTEM进程了,依旧不是,那么执行下逻辑,抛异常
    if (callingUid != Process.SYSTEM_UID && callingUid != 0) {
        if (requireFullPermission) {
            mContext.enforceCallingOrSelfPermission(
                    android.Manifest.permission.INTERACT_ACROSS_USERS_FULL, message);
        } else {
            try {
                mContext.enforceCallingOrSelfPermission(
                        android.Manifest.permission.INTERACT_ACROSS_USERS_FULL, message);
            } catch (SecurityException se) {
                mContext.enforceCallingOrSelfPermission(
                        android.Manifest.permission.INTERACT_ACROSS_USERS, message);
            }
        }
    }
}


2.复制文件

权限检查中installPackageAsUser方法尾部会发送一个INIT_COPY消息,接着会使用doHandleMessage方法处理收到的消息:

2.1 INIT_COPY

void doHandleMessage(Message msg) {
	switch (msg.what) {
		case INIT_COPY: {
			HandlerParams params = (HandlerParams) msg.obj;//取出InstallParams
            int idx = mPendingInstalls.size();
            if (DEBUG_INSTALL) Slog.i(TAG, "init_copy idx=" + idx + ": " + params);
            // If a bind was already initiated we dont really need to do anything.
            // The pending install will be processed later on.
            if (!mBound) {
                // If this is the only one pending we might have to bind to the service again.
                // 将绑定DefaultContainerService服务
                if (!connectToService()) {
                    Slog.e(TAG, "Failed to bind to media container service");
                    params.serviceError();//连接服务失败
                    return;
                } else {
                    // Once we bind to the service, the first pending request will be processed.
                    // 连接成功,把安装信息保存到mPendingInstalls中,等待收到连接的返回消息后,再继续安装
                    mPendingInstalls.add(idx, params);
                }
            } else {
                // 加入安装信息
                mPendingInstalls.add(idx, params);
                // Already bound to the service. Just make
                // sure we trigger off processing the first request.
                if (idx == 0) {
                    //如果mPendingInstalls中只有一项,那么立即发送MCS_BOUND消息
                    mHandler.sendEmptyMessage(MCS_BOUND);
                }
            }
            break;
        }
        ...
        case 巴拉巴拉
	}
}

INIT_COPY消息的处理中将绑定DefaultContainerService 因为这是一个异步的过程,要等待的绑定的结果通过onServiceConnected()返回,所以这里就将安装的参数信息放到了mPendingInstalls列表中。

如果这个Service之前就绑定好了,现在就不要再次绑定了,安装信息同样要放到mPendingInstalls中。

如果有多个安装请求同时到达,就可以通过mPendingInstalls列表对它们进行排队。

如果列表中只有一项,说明没有更多的安装请求,因此这种情况下,需要立即发出MCS_BOUND消息,进入下一步的处理。(应该有个INIT_COPY的流程图 简书那个)

2.1.1 connectToService

private boolean connectToService() {
	if (DEBUG_SD_INSTALL) Log.i(TAG, "Trying to bind to" + " DefaultContainerService");
    Intent service = new Intent().setComponent(DEFAULT_CONTAINER_COMPONENT);
    Process.setThreadPriority(Process.THREAD_PRIORITY_DEFAULT);
    if (mContext.bindServiceAsUser(service, mDefContainerConn,
            Context.BIND_AUTO_CREATE, UserHandle.OWNER)) {
        Process.setThreadPriority(Process.THREAD_PRIORITY_BACKGROUND);
        mBound = true;
        return true;
    }
    Process.setThreadPriority(Process.THREAD_PRIORITY_BACKGROUND);
    return false;
}
绑定成功后在onServiceConnected中将一个IBinder转换成了一个IMediaContainerService。这个就是在onServiceConnected回调函数中根据参数传进来的IMediaContainerService.Stub的对象引用创建的一个远程代理对象。以后PMS务通过该代理对象访问DefaultContainerService服务。

2.2 MCS_BOUND

case MCS_BOUND:  {
	if (DEBUG_INSTALL) Slog.i(TAG, "mcs_bound");
	if (msg.obj != null) {
		mContainerService = (IMediaContainerService) msg.obj;
	}
	if (mCon
最低0.47元/天 解锁文章
Dr_Unknown
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android6.0 PackageManagerService(PMS)-简介
Dr_Unknown的博客
08-21 1150
PMS介绍 PMSPackageManagerService的缩写,主要负责各种APK的安装,卸载,优化和查询。 Android系统中,pm工具是PMS的一个展现命令。通过了解pm的使用,可以了解PMS究竟提供了哪些具体的功能,进而帮助我们理解和分析PMS的源码实现。[待添加] 接下来分析下Android6.0版本的PMS各个功能实现过程。 PMS相关 APK主要分为两类:
Android 使用installPackageAsUser安装apk流程
qq_27256793的博客
07-27 3009
应用层安装Android7.1) IPackageManager mPm = IPackageManager.Stub.asInterface(ServiceManager.getService("package")); File apkFile = new File(InstallApk);//InstallApk绝对路径 mPm.installPackageAsUser(Uri.fromF...
Android 8.1实现静默安装、卸载功能
callmemaha的博客
07-25 1673
网上有很多相关的资料,也有很多不同的方法去实现,本文是我选取的一个方法,已实现静默安装和卸载功能,本文主要目的记录一下关键点。 主要是用PackageManagerService.java里面的 installPackageAsUser deletePackageAsUser 的方法去实现静默安装和卸载 通过method.invoke去调用这些方法,话不多说,上代码: package com.ex...
INSTALL_FAILED_INTERNAL_ERROR错误的解决办法
热门推荐
小陈的博客
08-06 1万+
Windows下进Android删除data/data下应用包 在设备root的前提下,通过adb执行以下命名 adb shell su root rm -rf packageName com.xx.xx
Android应用启动过程
dianshanglian的专栏
05-22 2891
1.Launcher启动桌面图标 Launcher.java在packages/apps/Launcher2/src/com/android/launcher2/Launcher.java 点击桌面图标时首先触发onClick(View v)函数:public void onClick(View v) { // 防止恶意点击 if (v.getWindowToke
android-6.0:Android 6.0原始码-android
03-24
《深入解析Android 6.0源码:启动Activity机制探秘》 在移动操作系统的世界里,Android以其开源、灵活的特点,赢得了全球众多开发者和用户的喜爱。Android 6.0(Marshmallow)作为Android系统的一个重要版本,引入...
android 6.0 sdk源码
09-01
1. 权限管理:在Android 6.0中,系统引入了运行时权限的概念,应用程序不再在安装时一次性获取所有权限,而是根据需要在运行时请求用户许可。这对于保护用户隐私和提高应用透明度有很大帮助。源码中,你可以查看`...
Android系统PackageManagerService简介
12-20
Android PackageManagerServer 应用安装过程详解,apk安装过程
Android6.0动态申请权限
11-13
Android 6.0之前,应用在安装时会一次性获取所有声明的危险权限,用户只能在安装时决定是否安装该应用。但在Android 6.0后,对于一些涉及敏感数据或功能的权限(如访问联系人、定位等),应用需要在运行时向用户...
Android高级应用源码-Android中禁止某软件的安装.zip
10-14
3. **Package Manager Service**:AndroidPackageManagerService提供了查询、安装和卸载应用的能力。开发者可以通过调用它的API来获取已安装的应用列表,或者尝试安装新的APK文件。在禁止安装时,可以重写此服务,...
关于android的设备管理器-DevicePolicyManager(一)
louyong0571的专栏
10-16 6407
在Andorid的设置->安全里面有个设备管理器的选项,相信大部分android用户都不太会去注意这个东西,最近在安装了一个应用之后发现这个里面的东西变了,怎么回事呢,研究研究看看。         老思路,从已有的最明显的线索开始分析,“设备管理器”这几个字就是最好的线索,在Setting的package里面搜搜,一大堆多语言话的字符串,这个不是我要找的,我要找的是谁在用这个字符串,在一个布局
permission denial : android.permission.INTERACT_ACROSS_USERS_FULL
记录工作点滴
08-05 4345
android5.0上运行 Runtime.getRuntime("am start -n com.android.settings/.Settings") 时,抛出异常: D/AndroidRuntime( 8331): Calling main entry com.android.commands.am.Am W/ActivityManager(  750): Permission ...
Permission Denial: INTERACT_ACROSS_USERS_FULL or INTERACT_ACROSS_USERS
songzi1228的博客
06-30 2271
Permission Denial: INTERACT_ACROSS_USERS_FULL or INTERACT_ACROSS_USERS
Android5.1--APK包的安装、卸载和优化(PackageManagerService)(二)
u010083774的专栏
01-26 3046
Android中,通过发送Intent,就可以启动应用的安装过程,如下所示: [java] view plaincopy Uri uri = Uri.fromFile(new File(fileName));   Intent intent = new Intent(Intent.ACTION_VIEW);   intent.setData
Pm命令用法
alifrank的博客
04-20 1191
一、Pm命令 命令格式: pm command> 命令列表: 命令 功能 实现方法 list packages 列举app包信息 PMS.getInstalledPackages install [options] > 安装应用 PMS.installPackageAsUser uninstall [options
android.permission.INSTALL_PACKAGES 权限报错
wulei0605的专栏
01-07 8010
好像是ADT升级至21后,添加android.permission.INSTALL_PACKAGES权限会报错 解决方法:clean工程就ok了
Android6.0 PackageManagerService的mSettings、mPackages变量分析
kc58236582的博客
11-21 2143
这篇博客我们来分析下mSettings核mPackages变量。 一、mSettings mSettings在PKMS的构造函数中创建,这里mPackages变量传进去,仅仅是作为lock使用 public PackageManagerService(Context context, Installer installer, boolean facto
Android 清理后台进程,命令行安装kotlin
m0_64383081的博客
12-08 484
@param packageName The name of the package whose processes are to be killed. */ @RequiresPermission(Manifest.permission.KILL_BACKGROUND_PROCESSES) public void killBackgroundProcesses(String packageName) { try { getService().killBackgroundProcesses(pa..
深入解析:Android PackageManagerService的启动与应用安装流程
本文将深入解析Android系统的PackageManagerServicePMS),它是Android核心服务之一,负责管理应用的安装、卸载等与package相关的操作。在日常开发中,理解PMS的启动流程及其工作原理对项目开发具有重要意义。 一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值