Android三方应用实现静默安装

最新推荐文章于 2024-07-16 09:50:52 发布
最新推荐文章于 2024-07-16 09:50:52 发布
阅读量919 收藏 1
点赞数

code小生,一个专注Android领域的技术平台

作者:最忆是深秋
地址:https://www.jianshu.com/p/681016514bc4
声明:本文已获最忆是深秋授权,转发等请联系原作者授权

背景

一个三方应用想要内置进我们 ROM,并且想要能够静默安装应用。

App的静默安装和卸载

Android系统本身提供了安装卸载功能,但是api接口是@hide的,不是公开的接口,所以在应用级别是无法实现静默安装和卸载的,要实现静默安装和卸载需要是系统应用,要有系统签名和相应的权限。

思路1

  1. 通过反射获得安装接口installPackage和 卸载接口 deletePackage

  2. 在自己的包中引入两个接口IPackageInstallObserver和IPackageDeleteObserver的空实现

  3. 调用安装卸载的方法,回调上面的两个接口

  4. 添加权限

<uses-permission android:name="android.permission.DELETE_PACKAGES"/>
<uses-permission android:name="android.permission.INSTALL_PACKAGES"/>

进行系统签名

  1. 将应用push到系统中,作为系统应用

在PackageManager中的提供的接口如下:

    /**
     * @deprecated replaced by {@link PackageInstaller}
     * @hide
     */
    @Deprecated
    public abstract void installPackage(
            Uri packageURI,
            PackageInstallObserver observer,
            @InstallFlags int flags,
            String installerPackageName);
    /**
     * Attempts to delete a package. Since this may take a little while, the
     * result will be posted back to the given observer. A deletion will fail if
     * the calling context lacks the
     * {@link android.Manifest.permission#DELETE_PACKAGES} permission, if the
     * named package cannot be found, or if the named package is a system
     * package.
     *
     * @param packageName The name of the package to delete
     * @param observer An observer callback to get notified when the package
     *            deletion is complete.
     *            {@link android.content.pm.IPackageDeleteObserver#packageDeleted}
     *            will be called when that happens. observer may be null to
     *            indicate that no callback is desired.
     * @hide
     */
    @RequiresPermission(Manifest.permission.DELETE_PACKAGES)
    public abstract void deletePackage(String packageName, IPackageDeleteObserver observer,
            @DeleteFlags int flags);

引入两个回掉的空实现
在自己应用的工程中新建一个包android.content.pm,并添加两个文件

  • IPackageDeleteObserver.java

package android.content.pm;
public interface IPackageDeleteObserver extends android.os.IInterface {
    public abstract static class Stub extends android.os.Binder implements android.content.pm.IPackageDeleteObserver {
        public Stub() {
            throw new RuntimeException("Stub!");
        }

        public static android.content.pm.IPackageDeleteObserver asInterface(android.os.IBinder obj) {
            throw new RuntimeException("Stub!");
        }

        public android.os.IBinder asBinder() {
            throw new RuntimeException("Stub!");
        }

        public boolean onTransact(int code, android.os.Parcel data, android.os.Parcel reply, int flags)
                throws android.os.RemoteException {
            throw new RuntimeException("Stub!");
        }
    }

    public abstract void packageDeleted(java.lang.String packageName, int returnCode)
            throws android.os.RemoteException;
}

  • IPackageInstallObserver.java

package android.content.pm;
public interface IPackageInstallObserver extends android.os.IInterface {

    public abstract static class Stub extends android.os.Binder implements android.content.pm.IPackageInstallObserver {
        public Stub() {
            throw new RuntimeException("Stub!");
        }

        public static android.content.pm.IPackageInstallObserver asInterface(android.os.IBinder obj) {
            throw new RuntimeException("Stub!");
        }

        public android.os.IBinder asBinder() {
            throw new RuntimeException("Stub!");
        }

        public boolean onTransact(int code, android.os.Parcel data, android.os.Parcel reply, int flags)
                throws android.os.RemoteException {
            throw new RuntimeException("Stub!");
        }
    }

    public abstract void packageInstalled(java.lang.String packageName, int returnCode)
            throws android.os.RemoteException;
}

自定义接口回调

  • OnPackagedObserver.java

public interface OnPackagedObserver {
    public void packageInstalled(String packageName, int returnCode);
    public void packageDeleted(String packageName,int returnCode);
}

代码调用

  • 反射调用

    public static final int INSTALL_REPLACE_EXISTING = 0x00000002//如果已经存在的包使用这个flag
    public static final int INSTALL_ALL_USERS = 0x00000040;

    PackageManager pm = getPackageManager();
    Class<?>[] types = new Class[] {Uri.class, IPackageInstallObserver.class, int.class, String.class};
    try {
         Method method = pm.getClass().getMethod("installPackage", types);
         method.invoke(pm,Uri.fromFile(file), new PackageInstallObserver(), INSTALL_ALL_USERS, null);
     }catch (Exception e){
          e.printStackTrace();
     }

    Class<?>[] uninstalltypes = new Class[] {String.class, IPackageDeleteObserver.class, int.class};
    try {
         Method uninstallmethod = pm.getClass().getMethod("deletePackage", uninstalltypes);
         uninstallmethod.invoke(pm, "your packagename"new PackageDeleteObserver(), 0);
    }catch (Exception e){
          e.printStackTrace();
    }

  • 接口实现

    private OnPackagedObserver onInstallOrDeleteObserver = new OnPackagedObserver() {
        @Override
        public void onPackageInstalled(String packageName, int returnCode) {
            Log.d("test","onPackageInstalled");
        }

        @Override
        public void onPackageDeleted(String packageName, int returnCode) {
            Log.d("test","onPackageDeleted");
        }
    };

    class PackageInstallObserver extends IPackageInstallObserver.Stub {

        public void packageInstalled(String packageName, int returnCode) throws RemoteException {
            if (onInstallOrDeleteObserver != null) {
                onInstallOrDeleteObserver.onPackageInstalled(packageName, returnCode);
            }
        }
    }

    class PackageDeleteObserver extends IPackageDeleteObserver.Stub {

        public void packageDeleted(String packageName, int returnCode) throws RemoteException {
            if (onInstallOrDeleteObserver != null) {
                onInstallOrDeleteObserver.onPackageDeleted(packageName, returnCode);
            }
        }
    }

签名
生成一个apk文件,需要对这个apk文件进行系统签名,由于

<uses-permission android:name="android.permission.DELETE_PACKAGES"/>
<uses-permission android:name="android.permission.INSTALL_PACKAGES"/>

是系统应用需要的权限,在开发应用时,如果加载 AndroidManifest.xml
中会编译不过,需要先用工具 apktool 工具先把apk文件解压出来,用编辑器在AndroidManifest.xml中加入上面的两个权限,然后在用工具 apktool 重新打包

  • 反编译(解压)

apktool  d -f test.apk

  • 修改 AndroidManifest.xml 加入权限声明之后重新打包

apktool  b  test.apk

重新打包的时候很有可能会报错,仔细看下报错的位置,在解压后的文件中找到处理掉,该删的删。这一步成功后我们得到了一个 AndroidManifest中声明了权限的 apk, 这个时候这个apk是没有进行签名的,安装不了。需要再进行系统签名:

java -jar signapk.jar platform.x509.pem platform.pk8 unsign.apk signed.apk

signapk.jar 位于 out/host/linux-86/framework/signapk.jar
platform.x509.pem platform.pk8 位于 build/target/product/security/platform.x509.pem, platform.pk8
最后生成的apk就是已经进行系统签名的apk

思路1 参考博客 https://www.jianshu.com/p/8c7da720062d

按照思路1的做法,我只做到了重新打包,生成了添加了权限后的apk文件,但是再使用上述方法给apk进行签名的时候始终报错,最后是采用mk编译的方法签名成功的。

思路2

其实归根结底,还是三方应用无法拿到 INSTALL_PACKAGES 和DELETE_PACKAGES权限,在AndroidManifest文件中声明的时候会编译不过。那么就可以在framework中权限检测的地方对这个特定包名赋予权限。这样即使没有在AndroidManifest中声明,也可以拿到权限。这样的话,思路1的4,5步操作即可省略。

07-18 11:48:26.705: W/System.err(12203): Caused by: java.lang.SecurityException: Neither user 10124 nor current process has android.permission.INSTALL_PACKAGES.
07-18 11:48:26.705: W/System.err(12203):    at android.os.Parcel.readException(Parcel.java:2004)
07-18 11:48:26.705: W/System.err(12203):    at android.os.Parcel.readException(Parcel.java:1950)
07-18 11:48:26.705: W/System.err(12203):    at android.content.pm.IPackageManager$Stub$Proxy.installPackageAsUser(IPackageManager.java:4092)
07-18 11:48:26.705: W/System.err(12203):    at android.app.ApplicationPackageManager.installCommon(ApplicationPackageManager.java:1828)
07-18 11:48:26.705: W/System.err(12203):    at android.app.ApplicationPackageManager.installPackage(ApplicationPackageManager.java:1809)
07-18 11:48:26.705: W/System.err(12203):    ... 11 more

根据异常的 log跟一下 framework 的代码,最终在AMS的checkComponentPermission方法中来做:

    int checkComponentPermission(String permission, int pid, int uid,
            int owningUid, boolean exported) {
        if (pid == MY_PID) {
            return PackageManager.PERMISSION_GRANTED;
        }
       .............
        if ("android.permission.INSTALL_PACKAGES".equals(permission)) {
            try {
                String callingPkgName = AppGlobals.getPackageManager().getNameForUid(uid);
                if ("your  packagename".equals(callingPkgName)) {
                    return PackageManager.PERMISSION_GRANTED;
                }
            } catch (Exception e) {
                e.printStackTrace();
                Log.w(TAG, "install packages getNameForUid exception");
            }

        }
      ..............
      ..............
    }

这样就好啦,省去了 反编译 和 重新打包 以及 重新签名 的过程。

附录

  • Android 8.1 Delete Package返回码对照表

    public static final int DELETE_SUCCEEDED = 1;
    public static final int DELETE_FAILED_INTERNAL_ERROR = -1;
    public static final int DELETE_FAILED_DEVICE_POLICY_MANAGER = -2;
    public static final int DELETE_FAILED_USER_RESTRICTED = -3;
    public static final int DELETE_FAILED_OWNER_BLOCKED = -4;
    public static final int DELETE_FAILED_ABORTED = -5;
    public static final int DELETE_FAILED_USED_SHARED_LIBRARY = -6;

  • Android 8.1 Install Package返回码对照表

    public static final int INSTALL_SUCCEEDED = 1;
    public static final int INSTALL_FAILED_ALREADY_EXISTS = -1;
    public static final int INSTALL_FAILED_INVALID_APK = -2;
    public static final int INSTALL_FAILED_INVALID_URI = -3;
    public static final int INSTALL_FAILED_INSUFFICIENT_STORAGE = -4;
    public static final int INSTALL_FAILED_DUPLICATE_PACKAGE = -5;
    public static final int INSTALL_FAILED_NO_SHARED_USER = -6;
    public static final int INSTALL_FAILED_UPDATE_INCOMPATIBLE = -7;
    public static final int INSTALL_FAILED_SHARED_USER_INCOMPATIBLE = -8;
    public static final int INSTALL_FAILED_MISSING_SHARED_LIBRARY = -9;
    public static final int INSTALL_FAILED_REPLACE_COULDNT_DELETE = -10;
    public static final int INSTALL_FAILED_DEXOPT = -11;
    public static final int INSTALL_FAILED_OLDER_SDK = -12;
    public static final int INSTALL_FAILED_CONFLICTING_PROVIDER = -13;
    public static final int INSTALL_FAILED_NEWER_SDK = -14;
    public static final int INSTALL_FAILED_MISSING_FEATURE = -17;
    public static final int INSTALL_FAILED_CONTAINER_ERROR = -18;
    public static final int INSTALL_FAILED_INVALID_INSTALL_LOCATION = -19;
    public static final int INSTALL_FAILED_MEDIA_UNAVAILABLE = -20;
    public static final int INSTALL_FAILED_VERIFICATION_TIMEOUT = -21;
    public static final int INSTALL_FAILED_VERIFICATION_FAILURE = -22;
    public static final int INSTALL_FAILED_PACKAGE_CHANGED = -23;
    public static final int INSTALL_FAILED_UID_CHANGED = -24;
    public static final int INSTALL_FAILED_VERSION_DOWNGRADE = -25;
    public static final int INSTALL_FAILED_PERMISSION_MODEL_DOWNGRADE = -26;
    public static final int INSTALL_FAILED_SANDBOX_VERSION_DOWNGRADE = -27;
    public static final int INSTALL_PARSE_FAILED_NOT_APK = -100;
    public static final int INSTALL_PARSE_FAILED_BAD_MANIFEST = -101;
    public static final int INSTALL_PARSE_FAILED_UNEXPECTED_EXCEPTION = -102;
    public static final int INSTALL_PARSE_FAILED_NO_CERTIFICATES = -103;
    public static final int INSTALL_PARSE_FAILED_INCONSISTENT_CERTIFICATES = -104;
    public static final int INSTALL_PARSE_FAILED_CERTIFICATE_ENCODING = -105;
    public static final int INSTALL_PARSE_FAILED_BAD_PACKAGE_NAME = -106;
    public static final int INSTALL_PARSE_FAILED_BAD_SHARED_USER_ID = -107;
    public static final int INSTALL_PARSE_FAILED_MANIFEST_MALFORMED = -108;
    public static final int INSTALL_PARSE_FAILED_MANIFEST_EMPTY = -109;
    public static final int INSTALL_FAILED_INTERNAL_ERROR = -110;
    public static final int INSTALL_FAILED_USER_RESTRICTED = -111;
    public static final int INSTALL_FAILED_DUPLICATE_PERMISSION = -112;
    public static final int INSTALL_FAILED_NO_MATCHING_ABIS = -113;
    public static final int NO_NATIVE_LIBRARIES = -114;
    public static final int INSTALL_FAILED_ABORTED = -115;
    public static final int INSTALL_FAILED_INSTANT_APP_INVALID = -116;

小结

据我自己实操:

  • 思路1
    在重新打包 和 系统签名 的过程中都遇到了问题,重新打包的后来把报错的地方删掉打包成功了,但是系统签名按照上面 shell 方式签名始终没有成功。虽然最后使用 mk 方式,源码环境下编译签名成功了,但是思路1 的整个过程还是比较坎坷的

  • 思路2
    比较方便,基本没走弯路,相当于是 framework 给开了口子。

总而言之,在没有和 ROM 厂家合作的情况下,三方应用是不可能实现静默安装的。要么让它成为系统应用,要么让 rom 厂家在 framework 中开口子~

推荐阅读

程序员如何选择未来的职业路线

瓶颈:没有技术深度的苦恼

一个老程序员的建议

640

分享技术我是认真的

code小生_
关注
Android静默安装】让第三方应用不需要权限申请,直接后台安装
Android
03-14 4305
实现逻辑:1. 在原生设置中添加一个服务,在设置中直接申请安装权限,因为要想实现静默安装就需要系统权限,设置应用属于系统应用,直接在里面添加安装权限申请即可: 2. 如何第三方安装,则启动服务,传入apk的路径,进入静默安装。 1.需要系统权限android:sharedUserId=“android.uid.system” 2.需要系统签名,Android.mk文件,加入LOCAL_CERT...
android 13.0 app应用安装白名单
安卓兼职framework和app工程师的博客
12-11 1385
在13.0系统rom定制化开发中,客户需求要实现应用安装白名单功能,在白名单之中的应用可以安装,其他的app不准安装实现一个 控制app安装的功能,这需要从app安装流程入手就可以实现功能 PMS就是负责管理app安装的,功能就添加在这里就可以了,接下来看具体实现这个功能
Android 无需root实现APK静默安装
01-17
使用Android5.0的环境编译的,不同版本之间,aidl文件可能会有差异,具体还需参照Android系统源码。详细参考我的博客文章《Android 无需root实现APK静默安装》:http://blog.csdn.net/yyh352091626/article/details/50533137
Android静默安装实现方案,仿360手机助手秒装和智能安装功能
热门推荐
郭霖的专栏
12-14 7万+
之前有很多朋友都问过我,在Android系统中怎样才能实现静默安装呢?所谓的静默安装,就是不用弹出系统的安装界面,在不影响用户任何操作的情况下不知不觉地将程序装好。虽说这种方式看上去不打搅用户,但是却存在着一个问题,因为Android系统会在安装界面当中把程序所声明的权限展示给用户看,用户来评估一下这些权限然后决定是否要安装该程序,但如果使用了静默安装的方式,也就没有地方让用户看权限了,相当于用户被动接受了这些权限。在Android官方看来,这显示是一种非常危险的行为,因此静默安装这一行为系统是不会开放给开
华为应用市场静默安装
最新发布
doublelixin的博客
07-16 674
最近有个需求,领导要求华为应用市场实现静默安装。反编译华为应用市场后发现只要加个权限就可以实现。直接上代码,位置在aosp的PermissionManagerService中。
MTK Android12静默安装接口
wzx311的博客
10-08 585
MTK android12静默安装接口,app通过发送广播以及app的路径就可以实现静默安装功能
android应用后台安装静默安装的代码实现方法
android应用开发详解
11-17 1949
首先,你要有linux环境或其他可以mmm交叉编译的环境,因为这个用到的是隐藏api,SDK中没有的,ecilipse里面会提示包不存在,但交叉编译可以,如果你不知道   import android.app.Activity; import android.os.Bundle; import android.content.Intent; import android.con
android三方 实现静默安装软件,Android三方应用实现静默安装
weixin_35011928的博客
05-26 1275
背景一个三方应用想要内置进我们 ROM,并且想要能够静默安装应用。App的静默安装和卸载Android系统本身提供了安装卸载功能,但是api接口是@hide的,不是公开的接口,所以在应用级别是无法实现静默安装和卸载的,要实现静默安装和卸载需要是系统应用,要有系统签名和相应的权限。思路1通过反射获得安装接口installPackage和 卸载接口 deletePackage在自己的包中引入两个接口I...
android实现后台静默安装,Android实现静默安装的两种方法
weixin_29332867的博客
05-25 2053
前言一般情况下,Android系统安装apk会出现一个安装界面,用户可以点击确定或者取消来进行apk的安装。 但在实际的项目需求中,有一种需求,就是希望apk在后台安装(不出现安装界面的提示),这种安装方式称为静默安装。下面这篇文章就给大家介绍了两种方法来实现,下面来一起看看吧。1、root权限静默安装实现实现实际使用的是su pm install -r filePath命令。核心代码如下:pro...
[RK3568 Android11] 开发之默认授予第三方安装的APP权限
~未来可期~
11-21 4321
目录 前言 一、默认授予第三方APP权限 二、指定应用默认授予权限 三、验证默认授权 前言 对于定制化的Android产品来说,客户需求是多样化的,比如客户需求在安装三方应用时,默认授予APP所需的权限;在Android11系统中没有授予APP权限的情况下,APP会弹出多个权限框,需人工点击确定后系统才能授予对应的权限;对于定制化的产品来说并不是很有好,比如产品一批量起来,不可能让人工每一台都去点击授权,这样耗时和耗人力;需要系统默认授予APP权限,我们就需要对Android源...
Android 静默安装
yzpbright的博客
05-13 2538
不通过pm install命令的方式进行安装,直接调用系统的api import android.app.PendingIntent; import android.content.Context; import android.content.Intent; import android.content.pm.PackageInstaller; import android.content.pm.PackageManager; import android.os.Build; import android
Android 9.0 静默安装
Android framework
12-06 595
Android 9.0 静默安装
[Android Pro] 分析 Package manager has died
weixin_34220963的博客
05-01 121
reference to : http://blog.csdn.net/xxooyc/article/details/50162523 这是今天遇到的一个issue,由于Binder造成的。虽然比较简单,还是保持记录下吧。 先来开看一下Crash log: 1 2 3 4 5 6 7 8 9 10 11 E/HpnsService(2...
为何你的应用老是被破解,该如何有效地做签名校验?
郭霖
02-07 4563
/ 今日科技快讯 /据外媒报道,在经历了六天的大涨之后,电动汽车制造商特斯拉股价于美国当地时间周三暴跌17%,创下八年来的最大单日跌幅,也导致其首席执行官埃隆·马斯克(Elon ...
非ROOT实现静默安装的一些思考与体会,AIDL获取IPackageManager,反射ServiceManager,系统签名
刘桂林的博客
08-28 8171
非ROOT实现静默安装的一些思考与体会,AIDL获取IPackageManager,反射ServiceManager,系统签名 最近自家的系统要做一个升级服务,里面有三个功能,第一个是系统升级,也就是下载OTA包推送到recovery里升级的,而第二个是MCU升级,这就涉及到我们自家系统的一些情况了,而第三个就是应用升级了,领导要求不要骚扰用户,于是我就想到了静默安装了,因为我们的系统是在wif
Android如何把签名校验做到极致
qq_40948137的博客
04-19 6022
为何你的应用老是被破解,该如何有效的做签名校验? 前言 上一篇发了个简单的NDK实现的签名校验,众所周知,签名校验是防止二次打包最普遍的方式。下面是常见的签名校验方法: /** * 做普通的签名校验 */ private boolean doNormalSignCheck() { String trueSignMD5 = "d0add9987c7c84aeb7198c3ff26ca152"; String nowSignMD5 = ""; try { // 得到签
代码中执行apk静默安装
Happy learning
02-14 3477
代码中执行apk静默安装 背景: 应用需要升级来添加一些功能,但是需求是静默升级,也就是不需要用户直接去操作. 方法总结: 开始在网上看了一下资料,测试成功之后整理了一下相关修改.实现当前的需求是需要应用用的是当前的签名. 如何获取权限和修改未平台签名: 1、首先,我们要做的就是从Android的系统源码的/build/target/product
android 三方应用实现锁屏方法
04-20
可以通过使用Device Administration API实现。具体步骤如下:1.申请超级管理员权限;2.调用lockNow()方法实现锁屏;3.设置密码和锁屏方式。具体实现方法可以参考Android官方文档和相关的开源库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值