Android 4.4(KitKat)中apk包的安装过程

最新推荐文章于 2023-07-20 16:01:04 发布

ariesjzj

最新推荐文章于 2023-07-20 16:01:04 发布

阅读量1.3w

点赞数 6

文章标签： Kitkat PackageManagerServic Android apk安装

本文链接：https://blog.csdn.net/jinzhuojun/article/details/25542011

版权

Android 专栏收录该内容

49 篇文章 31 订阅

订阅专栏

原文地址：http://blog.csdn.net/jinzhuojun/article/details/25542011

其实对于apk包的安装，4.4和之前版本没大的差别。Android中app安装主要有以下几种情况：系统启动时安装，adb命令安装，Google Play上下载安装和通过PackageInstaller安装。安装的最核心方法是scanPackageLI()，以上几个安装方式最后都是调用这个函数完成主要工作的，区别在于在此之前的处理过程不同。本文以前两种为主，简要介绍这四种安装过程。

一个最一般的apk包（不是系统app，没有共享lib，不是装在sd上或是forward-lock的app）装完后内容会体现在这么几个目录：

/data/app // apk包

/data/app-lib// native lib

/data/data //数据目录，其中的lib目录指向上面的/data/app-lib目录

/data/dalvik-cache/data@app@<package-name>.apk@classes.dex //优化或编译后的Java bytecode

一、启动时安装

Android启动时会把已有的app安装一遍，过程主要分三部分：读取安装信息，扫描安装，写回安装信息。读取和写回主要是针对于一坨安装信息文件。这些信息保证了启动后app与上一次的一致。关键步是扫描指定目录下的apk并安装。Android中apk主要分布在以下几个目录，意味着启动时要扫描的主要也是这几个目录:

系统核心应用:/system/priv-app
系统app：/system/app
非系统app：/data/app(安装于手机存储的一般app)或/mnt/asec/<pkgname-number>/pkg.apk(sdcard或forward-locked)
受DRM保护app：/data/app-private
vendor-specific的app: /vendor/app
资源型app：/system/framework

整个启动时安装的流程大体如下：

几个同名函数一开始看得会有些混淆,内层scanPackageLI()比较复杂这里省略细节。下面更加详细地分析下流程。故事从System Server开始，实现在/frameworks/base/services/java/com/android/server/SystemServer.java中：

241            pm = PackageManagerService.main(context, installer,
242                    factoryTest != SystemServer.FACTORY_TEST_OFF,
243                    onlyCore);

调用 PMS 的 main() 函数，其实现位于 /frameworks/base/services/java/com/android/server/pm/PackageManagerService.java ：

1040    public static final IPackageManager main(Context context, Installer installer,
1041            boolean factoryTest, boolean onlyCore) {
1042        PackageManagerService m = new PackageManagerService(context, installer,
1043                factoryTest, onlyCore);
1044        ServiceManager.addService("package", m);
1045        return m;
1046    }

这里构造了PMS并加到ServiceManager中，这样其它的组件就可以用该服务了。PMS的构造函数中：

1084        mSettings = new Settings(context); // 用于存放和操作动态安装信息，具体地说，如uid, permission等。
...
1115        mInstaller = installer;  // installd daemon的proxy类。
…
1124            mHandlerThread.start(); // 启动PMS的工作线程。
1125            mHandler = new PackageHandler(mHandlerThread.getLooper()); // PMS会通过mHandler丢活给工作线程。
...
1129            File dataDir = Environment.getDataDirectory(); // /data
1130            mAppDataDir = new File(dataDir, "data"); // /data/data
1131            mAppInstallDir = new File(dataDir, "app"); // /data/app
1132            mAppLibInstallDir = new File(dataDir, "app-lib"); // /data/app-lib

可以看到PMS除了主线程，还会有一个叫PackageManager的工作线程。它主要是用在其它安装方式中，因为启动时没什么用户交互，基本上不需要把工作交给后台。

262    final HandlerThread mHandlerThread = new HandlerThread("PackageManager",
263            Process.THREAD_PRIORITY_BACKGROUND);

权限信息在 /etc/permissions 目录中，由 readPermissions() 函数读取，保存在 Settings 中的 mPermissions 中。接下来在 PMS 构造函数中调用 readLPw() 来解析 packages.xml 文件得到上次的安装信息。

1144            mRestoredSettings = mSettings.readLPw(this, sUserManager.getUsers(false),
1145                    mSdkVersion, mOnlyCore);

Android启动时要扫描和安装现有app。或许是为了防止corrupted信息的存在，或许是为了能在升级系统或更新系统属性后保持app也valid，亦或是因为有些信息（如uid）必须是动态生成和调整的。总之，为了要还原现有app的安装信息，这些信息被放在/data/system/packages.xml里，由Settings管理。另外/data/system/packages.list记录了app的uid和数据路径等信息。readLPw()就是用于恢复这些信息，实现位于/frameworks/base/services/java/com/android/server/pm/Settings.java。readLPw()先打开packages.xml，再通过XmlPullParser类来解析其内容。它会根据不同的tag调用相应的函数来读取信息：

1712                String tagName = parser.getName();
1713                if (tagName.equals("package")) {
1714                    readPackageLPw(parser);
1715                } else if (tagName.equals("permissions")) {
1716                    readPermissionsLPw(mPermissions, parser);
1717                } else if (tagName.equals("permission-trees")) {
1718                    readPermissionsLPw(mPermissionTrees, parser);
1719                } else if (tagName.equals("shared-user")) {
1720                    readSharedUserLPw(parser);
1721                } else if (tagName.equals("preferred-packages")) {
1722                    // no longer used.
1723                } else if (tagName.equals("preferred-activities")) {
1724                    // Upgrading from old single-user implementation;
1725                    // these are the preferred activities for user 0.
1726                    readPreferredActivitiesLPw(parser, 0);
1727                } else if (tagName.equals("updated-package")) {
1728                    readDisabledSysPackageLPw(parser);

packages.xml中的一个apk包对应的package结构大体如下：

其中readPackageLPw()调用addPackageLPw()注册app信息到变量mPackages中，uid信息到mUserIds/mOtherUserIds中，准确地说，应该是把这些信息从文件恢复回去。addPackageLPw()会创建PackageSetting，该类描述了该apk包的安装信息。

325        p = new PackageSetting(name, realName, codePath, resourcePath, nativeLibraryPathString,
326                vc, pkgFlags);
327        p.appId = uid;
328        if (addUserIdLPw(uid, p, name)) { 
329            mPackages.put(name, p); 
330            return p;
331        }

注意Android中app的uid的范围区间是FIRST_APPLICATION_UID ~LAST_APPLICATION_UID，即10000 ~ 99999，FIRST_APPLICATION_UID之下的给系统应用。

碰到shared user就更麻烦了，因为有时多个app为了共享权限会共享一个uid。如果一个app要用共享uid，需要在apk的AndroidManifest.xml文件中申明android:sharedUserId="..."，详见 http://developer.android.com/guide/topics/manifest/manifest-element.html。这时就要先为其创建PendingPackage并放到mPendingPackages等共享uid部分搞定了再处理。在packages.xml中共享用户表示为：
<shared-user name="" userId="">
...
</shared-user>

readSharedUserLPw()用来处理app安装信息中的共享用户部分。它会调用addSharedUserLPw()来添加共享用户。addSharedUserLPw()为共享用户创建SharedUserSetting类（SharedUserSetting包含了一个PackageSetting的集合），再调用addUserIdLPw()函数注册到mUserIds中（或mOtherUserIds），成功的话另外还会写入mSharedUsers中。

345        s = new SharedUserSetting(name, pkgFlags);
346        s.userId = uid;
347        if (addUserIdLPw(uid, s, name)) {
348            mSharedUsers.put(name, s);
349            return s;
350        }

综合上面的信息，就有了下面这样的结构：

我们知道packages.xml放了app在之前安装时的配置信息。这里可以有两点推论：当一个app卸载后packages.xml中该app的信息也被删除了。当卸载以后下一次安装同一个app时会重新生成，uid不会被保留。

回到readLPw()后，处理前面那些因为用了共享用户而待处理的app，也就是mPendingPackages里的那坨。完了再回到PackageManagerService()。mSharedLibraries里放的一些共享的java库，这里会调用dexopt()对它们进行优化。

1199                        if (dalvik.system.DexFile.isDexOptNeeded(lib)) {
1200                            alreadyDexOpted.add(lib);
1201                            mInstaller.dexopt(lib, Process.SYSTEM_UID, true);
1202                            didDexOpt = true;
1203                        }

alreadyDexOpted记录已经运行过dexopt的文件，像启动类和上面的共享库。下面是对framework里的包和类进行优化。

1231                for (int i=0; i<frameworkFiles.length; i++) {
...
1243                        if (dalvik.system.DexFile.isDexOptNeeded(path)) {
1244                            mInstaller.dexopt(path, Process.SYSTEM_UID, true);

接下来，监控/system/framework目录并扫描该目录。

1276            // Find base frameworks (resource packages without code).
1277            mFrameworkInstallObserver = new AppDirObserver(
1278                frameworkDir.getPath(), OBSERVER_EVENTS, true, false);

这里用Observer模式来监视目录变动。它依赖于Linux kernel提供的Inotify机制。实现主要位于/frameworks/base/core/java/android/os/FileObserver.java和/frameworks/base/core/jni/android_util_FileObserver.cpp。对于它的继承类（如AppDirObserver），只要实现onEvent()方法来处理文件或目录变动即可。onEvent()的实现比如/frameworks/base/services/java/com/android/server/pm/PackageManagerService.java中：

6384        public void onEvent(int event, String path) {
...
6450                        p = scanPackageLI(fullPath, flags,
6451                                SCAN_MONITOR | SCAN_NO_PATHS | SCAN_UPDATE_TIME,
6452                                System.currentTimeMillis(), UserHandle.ALL);
...
6460                            synchronized (mPackages) {
6461                                updatePermissionsLPw(p.packageName, p,
6462                                        p.permissions.size() > 0 ? UPDATE_PERMISSIONS_ALL : 0);
6463                            }
...
6471                synchronized (mPackages) {
6472                    mSettings.writeLPr();
6473                }

扫描该目录的目的是要安装里边的apk包。主要实现函数是scanDirLI()：

1280            scanDirLI(frameworkDir, PackageParser.PARSE_IS_SYSTEM
1281                    | PackageParser.PARSE_IS_SYSTEM_DIR
1282                    | PackageParser.PARSE_IS_PRIVILEGED,
1283                    scanMode | SCAN_NO_DEX, 0);

对于其它几个目录(/system/priv-app，/system/app，/vendor/app， /data/app， /data/app-private)，也是一样的：

1380                mAppInstallObserver = new AppDirObserver(
1381                    mAppInstallDir.getPath(), OBSERVER_EVENTS, false, false);
1382                mAppInstallObserver.startWatching();
1383                scanDirLI(mAppInstallDir, 0, scanMode, 0);
…

全安装好了就可以更新权限信息并且写回安装信息了。

1446            updatePermissionsLPw(null, null, UPDATE_PERMISSIONS_ALL
1447                    | (regrantPermissions
1448                            ? (UPDATE_PERMISSIONS_REPLACE_PKG|UPDATE_PERMISSIONS_REPLACE_ALL)
1449                            : 0));
...
1457            // can downgrade to reader
1458            mSettings.writeLPr();

这样启动时安装主要工作就差不多完成了。下面回头看一下重头戏 - 目录的扫描和安装，也就是scanDirLI()函数：

scanDirLI()
	scanPackageLI(file, flags|PackageParser.PARSE_MUST_BE_APK, scanMode, currentTime, null);
		PackageParser pp = new PackageParser(scanPath);
		final PackageParser.Package pkg = pp.parsePackage(scanFile, scanPath, mMetrics, parseFlags);
			assmgr = new AssetManager();
			parser = assmgr.openXmlResourceParser(cookie, ANDROID_MANIFEST_FILENAME);
			pkg = parsePackage(res, parser, flags, errorText); // parse AndroidManifest.xml
		...
		PackageParser.Package scannedPkg = scanPackageLI(pkg, parseFlags, scanMode | SCAN_UPDATE_SIGNATURE, currentTime, user);

可以看到scanPackageLI()和parsePackage()皆有重载版本。基本上内层的版本才是做事的。内层的parsePackage(res, ...)函数用于解析AndroidManifest.xml文件。实现在/frameworks/base/core/java/android/content/pm/PackageParser.java。至于AndroidManifest.xml是apk中必不可少的配置文件。详见http://developer.android.com/guide/topics/manifest/manifest-intro.html，没有的话Android压根不让你装。

1034            String tagName = parser.getName();
1035            if (tagName.equals("application")) {
1036                if (foundApp) {
1037                    if (RIGID_PARSER) {
1038                        outError[0] = "<manifest> has more than one <application>";
1039                        mParseError = PackageManager.INSTALL_PARSE_FAILED_MANIFEST_MALFORMED;
1040                        return null;
1041                    } else {
1042                        Slog.w(TAG, "<manifest> has more than one <application>");
1043                        XmlUtils.skipCurrentTag(parser);
1044                        continue;
1045                    }
1046                }
1047
1048                foundApp = true;
1049                if (!parseApplication(pkg, res, parser, attrs, flags, outError)) {
1050                    return null;
1051                }
1052            } else if (tagName.equals("keys")) {
1053                if (!parseKeys(pkg, res, parser, attrs, outError)) {
1054                    return null;
1055                }
1056            } else if (tagName.equals("permission-group")) {
1057                if (parsePermissionGroup(pkg, flags, res, parser, attrs, outError) == null) {
1058                    return null;
1059                }
1060            } else if (tagName.equals("permission")) {
1061                if (parsePermission(pkg, res, parser, attrs, outError) == null) {
1062                    return null;
1063                }
1064            } else if (tagName.equals("permission-tree")) {
1065                if (parsePermissionTree(pkg, res, parser, attrs, outError) == null) {
1066                    return null;
1067                }
1068            } else if (tagName.equals("uses-permission")) {
1069                if (!parseUsesPermission(pkg, res, parser, attrs, outError)) {
1070                    return null;
1071                }

比较重要的如parseApplication()是解析application标签里的东西。application标签里包含Android四大组件（Activity, Receiver, Service, Content Provider）信息和库等信息。一顿解析后，返回结果PackageParser.Package对象pkg，这个类基本上就包含了AndroidManifest.xml里的信息。接下来scanPackageLI(pkg, ...)被调用，前面返回的解析结果pkg被当作参数传入。scanPackageLI(pkg, ...)干的事还挺多的。如处理共享用户，注册包信息，调用NativeLibraryHelper和Installer的相关函数进行安装等等。

如果该app使用了共享用户，则调用getSharedUserLPw()函数获取该共享uid的SharedUserSetting，没有的话就新建，然后分配uid：

245    SharedUserSetting getSharedUserLPw(String name,
246            int pkgFlags, boolean create) {
247        SharedUserSetting s = mSharedUsers.get(name);
248        if (s == null) {
249            if (!create) {
250                return null;
251            }
252            s = new SharedUserSetting(name, pkgFlags);
253            s.userId = newUserIdLPw(s);
254            Log.i(PackageManagerService.TAG, "New shared user " + name + ": id=" + s.userId);
255            // < 0 means we couldn't assign a userid; fall out and return
256            // s, which is currently null
257            if (s.userId >= 0) {
258                mSharedUsers.put(name, s);
259            }
260        }
261
262        return s;
263    }

在scanPackageLI(pkg, ...)函数中，下面调用getPackageLPw()得到该apk包的PackageSetting对象，有些在前面readPackageLPw()时就已经恢复好了，还没有的那些这儿就会新建：

4302            // Just create the setting, don't add it yet. For already existing packages
4303            // the PkgSetting exists already and doesn't have to be created.
4304            pkgSetting = mSettings.getPackageLPw(pkg, origPackage, realName, suid, destCodeFile,
4305                    destResourceFile, pkg.applicationInfo.nativeLibraryDir,
4306                    pkg.applicationInfo.flags, user, false);

getPackageLPw()实现在/frameworks/base/services/java/com/android/server/pm/Settings.java中：

392    private PackageSetting getPackageLPw(String name, PackageSetting origPackage,
393            String realName, SharedUserSetting sharedUser, File codePath, File resourcePath,
394            String nativeLibraryPathString, int vc, int pkgFlags,
395            UserHandle installUser, boolean add, boolean allowInstall) {
…
457                p = new PackageSetting(name, realName, codePath, resourcePath,
458                        nativeLibraryPathString, vc, pkgFlags);
...
520                        // Assign new user id
521                        p.appId = newUserIdLPw(p);

newUserIdLPw()函数为app分配uid。这样，该应用对应的uid就设置好了。

回到scanPackageLI()中，下面设置进程名，进程名默认就是包名。所以我们在ps里看到的都是包名。

4422        pkg.applicationInfo.processName = fixProcessName(
4423                pkg.applicationInfo.packageName,
4424                pkg.applicationInfo.processName,
4425                pkg.applicationInfo.uid);

对于大部分全新安装的一般应用而言，接下来为应用创建数据目录：

3987    private int createDataDirsLI(String packageName, int uid, String seinfo) {
3988        int[] users = sUserManager.getUserIds();
3989        int res = mInstaller.install(packageName, uid, uid, seinfo);
...
3993        for (int user : users) {
3994            if (user != 0) {
3995                res = mInstaller.createUserData(packageName,
3996                        UserHandle.getUid(user, uid), user);

Installer是一个代理类，它会和后台的installd通信并让installd完成具体工作。installd的实现位于/frameworks/native/cmds/installd/commands.c，install()会创建app目录(/data/data/<package-name>)，并作lib目录的软链接，如/data/data/xxx/lib -> /data/app-lib/xxx。

下面设置原生库目录为/data/data/<package- name>/lib，它指向/data/app-lib。再把原生库文件（如有）解压到该目录下。

4556                if (pkgSetting.nativeLibraryPathString == null) {
4557                    setInternalAppNativeLibraryPath(pkg, pkgSetting);
4558                } else {
4559                    pkg.applicationInfo.nativeLibraryDir = pkgSetting.nativeLibraryPathString;
4560                }
...
4577        if (pkg.applicationInfo.nativeLibraryDir != null) {
4578            try {
4579                File nativeLibraryDir = new File(pkg.applicationInfo.nativeLibraryDir);
...
4605                        try {
4606                            if (copyNativeLibrariesForInternalApp(scanFile, nativeLibraryDir) != PackageManager.INSTALL_SUCCEEDED) { 
4607                                Slog.e(TAG, "Unable to copy native libraries");
4608                                mLastScanError = PackageManager.INSTALL_FAILED_INTERNAL_ERROR;
4609                                return null;

这里调用copyNativeLibrariesForInternalApp()，它会调用NativeLibraryHelper.copyNativeBinariesIfNeededLI()把apk里的原生库解压出来放到/data/app-lib的对应目录下。

接下来PMS调用performDexOptLI()优化Java的bytecode，即dex文件。

4638        if ((scanMode&SCAN_NO_DEX) == 0) {
4639            if (performDexOptLI(pkg, forceDex, (scanMode&SCAN_DEFER_DEX) != 0, false)
4640                    == DEX_OPT_FAILED) {
4641                mLastScanError = PackageManager.INSTALL_FAILED_DEXOPT;
4642                return null;
4643            }
4644        }

真正的工作还是在后台installd进程中完成， installd中的dexopt()函数会根据当前是运行dalvik还是art虚拟机来选择调用run_dexopt()或run_dex2oat()。

741        if (strncmp(persist_sys_dalvik_vm_lib, "libdvm", 6) == 0) {
742            run_dexopt(zip_fd, out_fd, apk_path, out_path, dexopt_flags);
743        } else if (strncmp(persist_sys_dalvik_vm_lib, "libart", 6) == 0) {
744            run_dex2oat(zip_fd, out_fd, apk_path, out_path, dexopt_flags);
745        } else {
746            exit(69);   /* Unexpected persist.sys.dalvik.vm.lib value */
747        }

前者适用于dalvik，将dex优化成odex文件。后者适用于art，将dex直接一步到位编译成oat文件（也就是可执行代码）了。由于下层是执行了/system/bin/dexopt或/system/bin/dex2oat文件，dexopt()将之放到子进程去做，自己作为父进程等待它结束。以art为例，/system/bin/dex2oat被调用（实现位于/art/dex2oat/dex2oat.cc）。输出的elf文件放在/data/dalvik-cache/data@app@<package-name>@classes.dex。注意对于dalvik和art，这个文件名称相同但性质截然不同。dalvik下，该文件为优化后的bytecode。而art下，这个就是可执行文件了。

如果是更新已有的app，还要让ActivityManager调用killApplication()把进程杀掉。app都更新了，老的还留内存里跑，这不合适。

4743            killApplication(pkg.applicationInfo.packageName,
4744                        pkg.applicationInfo.uid, "update pkg");

之后将安装的app注册到PMS的mPackages中，mPackges是个Hash表，保存了从包名到PackageParser.Package的映射。注意Settings里也有个mPackages，那里保存的是包名到PackageSetting的映射。前者主要是app配置文件中的信息，而后者是安装过程中的信息。可以粗略理解为一个是静态信息，一个是动态信息。

4763            mSettings.insertPackageSettingLPw(pkgSetting, pkg);
	// PackageSetting <= PackageParser.Package
	addPackageSettingLPw(p, pkg.packageName, p.sharedUser)
		mPackages.put(name, p);
4764            // Add the new setting to mPackages
4765            mPackages.put(pkg.applicationInfo.packageName, pkg);

下面把app中的组件信息（content provider, service, receiver, activity）记录到系统中。另外根据前面app配置文件中的权限信息进行初始化。

4811            int N = pkg.providers.size();
4812            StringBuilder r = null;
4813            int i;
4814            for (i=0; i<N; i++) {
4815                PackageParser.Provider p = pkg.providers.get(i);
4816                p.info.processName = fixProcessName(pkg.applicationInfo.processName,
4817                        p.info.processName, pkg.applicationInfo.uid);
4818                mProviders.addProvider(p);
…
4871            N = pkg.services.size();
…
4891            N = pkg.receivers.size();
…
4911            N = pkg.activities.size();
…
4931            N = pkg.permissionGroups.size();
...
4965            N = pkg.permissions.size();

回到PMS构造函数中。下面就是收尾工作了。主要包括更新共享库信息，更新权限信息，以及写回安装信息。所有包都解析完了，意味着所有共享库信息都已解析，这儿就可以调用updateAllSharedLibrariesLPw()为那些使用动态库的app绑定动态库信息了。下面updatePermissionsLPw()函数用于赋予app相应权限：

5365    private void updatePermissionsLPw(String changingPkg,
5366            PackageParser.Package pkgInfo, int flags) {
...
5430        // Now update the permissions for all packages, in particular
5431        // replace the granted permissions of the system packages.
5432        if ((flags&UPDATE_PERMISSIONS_ALL) != 0) {
5433            for (PackageParser.Package pkg : mPackages.values()) {
5434                if (pkg != pkgInfo) {
5435                    grantPermissionsLPw(pkg, (flags&UPDATE_PERMISSIONS_REPLACE_ALL) != 0);
5436                }
5437            }
5438        }

在AndroidManifest.xml中app会申请一些权限，比如读取位置信息，读取联系人，操作摄像头等等。AndroidManifest.xml中的格式如：
<uses-permission android:name="permission_name">
这里的permission_name被放到requestedPermissions，代表该app申请该权限。经过grantPermissionsLPw()里判断能否给予相应权限，如果允许则授予权限（即把权限对应的gid加到app的gid列表中，因为权限在Linux中对应物就是group，由gid表示），并把该权限加到grantedPermissions中，代表已授予该权限。

5445    private void grantPermissionsLPw(PackageParser.Package pkg, boolean replace) {
...
5467        final int N = pkg.requestedPermissions.size();
5468        for (int i=0; i<N; i++) {
...
5528                    if (!gp.grantedPermissions.contains(perm)) {
5529                        changedPermission = true;
5530                        gp.grantedPermissions.add(perm);
5531                        gp.gids = appendInts(gp.gids, bp.gids);
5532                    } else if (!ps.haveGids) {
5533                        gp.gids = appendInts(gp.gids, bp.gids);
5534                    }

最后，writeLPr()将安装信息写回packages.xml文件，这也是一开始readLPw()读的那个文件。这样下次启动时就可以按照这里边的信息重新安装了。

1261    void writeLPr() {
...
1315            serializer.startTag(null, "permission-trees");
1316            for (BasePermission bp : mPermissionTrees.values()) {
1317                writePermissionLPr(serializer, bp);
1318            }
1319            serializer.endTag(null, "permission-trees");
1320
1321            serializer.startTag(null, "permissions");
1322            for (BasePermission bp : mPermissions.values()) {
1323                writePermissionLPr(serializer, bp);
1324            }
1325            serializer.endTag(null, "permissions");
1326
1327            for (final PackageSetting pkg : mPackages.values()) {
1328                writePackageLPr(serializer, pkg);
1329            }

总结下几个主要类的用途：
PackageManagerService: apk包安装服务
Settings: 管理app的安装信息
PackageSetting: app的动态安装信息
SharedUserSetting: 共享Linux用户
PackageParser.Package: app的静态配置信息。
Pm: pm命令实现类
Installer: installd daemon代理类
HandlerThread: PMS工作线程
它们之间的大致关系：

二、adb install安装

通过adb install命令安装时流程略有不同，主要是scanPackageLI()之前的流程不同。host机上的adb从/system/core/adb/adb.c中的main()开始：main()->adb_commandline()->install_app()->pm_command()->send_shellcommand()，其中会把安装包从host传到guest上的临时目录。
接下来guest里的pm命令（/frameworks/base/cmds/pm/src/com/android/commands/pm/Pm.java)接手，大体流程如下：

runInstall()
	installPackageWithVerificationAndEncryption()
	doHandleMessage() // INIT_COPY
	doHandleMessage() // MCS_BOUND
		startCopy()
			InstallParams.handleStartCopy()
				InstallArgs args = createInstallArgs(this)
				args.copyApk() // FileInstallArgs或AsecInstallArgs,取决于是否是forward-lock或装在sd card上。
					createCopyFile() // 拷贝生成类似于/data/app/vmdl-842267127.tmp这样的临时文件，因为这时候包都没解析，不知道包名。
			handleReturnCode()
				processPendingInstall() //异步方式安装，因为安装过程可能较长。
					installPackageLI()

这里用到了一开始提到的PMS工作线程，doHandleMessage()就是工作线程用于处理丢给它的消息的。

这里有几个设计模式值得学习的。首先，Pm中得到PMS的代理类，然后调用installPackageWithVerificationAndEncryption()进行安装。

90        mPm = IPackageManager.Stub.asInterface(ServiceManager.getService("package"));
...
957            mPm.installPackageWithVerificationAndEncryption(apkURI, obs, installFlags,
958                    installerPackageName, verificationParams, encryptionParams);

由于安装时间一般较长，这里的obs用了Observer模式来监视安装完成事件。

其次，InstallArgs用了Strategy模式，而createInstallArgs()使用了简单工厂模式。在handleStartCopy()中，只要根据安装类型生成相应的InstallArgs对象，然后调用统一接口copyApk()等就行了。

另外，HandlerParams和其继承类采用了Template method模式。其中基类中的startCopy()是模板函数，继承类实现handleStartCopy()，handleServiceError()和handleReturnCode()来完成不同工作。HandlerParams包含了要工作线程做的工作内容，工作线程只要取出HandlerParams对象，调用其startCopy()接口，因此这里也用了Command模式的思想。

将HandlerParams和InstallArgs组合起来看，它们又组成bridge pattern的变体。

这样把本来一棵层数更深的类树给压扁了，从而通过维度分解降低了复杂性，增强了灵活性。

这里的installPackageLI()做了很多前一种安装方式中scanPackageLI(file, ...)的工作，接着它会根据该app是否是全新安装调用replacePackageLI()或installNewPackageLI()。

9061        if (!args.doRename(res.returnCode, pkgName, oldCodePath)) { // 前面拷贝apk时是随机取了临时名字的，这里用doRename()函数为其“正名”。
...
9068        if (replace) {
9069            replacePackageLI(pkg, parseFlags, scanMode, args.user,
9070                    installerPackageName, res);
9071        } else {
9072            installNewPackageLI(pkg, parseFlags, scanMode, args.user,
9073                    installerPackageName, res);
9074        }

如果是全新的apk，调用installNewPackageLI()进行安装。它调用scanPackageLI()完成主要安装工作。

8601    private void installNewPackageLI(PackageParser.Package pkg,
8602            int parseFlags, int scanMode, UserHandle user,
8603            String installerPackageName, PackageInstalledInfo res) {
...
8630        PackageParser.Package newPackage = scanPackageLI(pkg, parseFlags, scanMode,
8631                System.currentTimeMillis(), user);

从这开始就熟悉了吧，和启动时安装的流程差不多了，最后调用updateSettingsLI()来更新安装信息。

三、Google Play网络下载安装

Google Play的包名为com.android.vending。由于是闭源的，看不了源码。不过从反汇编粗略地看，应该是先把apk包下载到：
/data/data/com.android.providers.downloads/cache/downloadfile.apk
然后调用installPackage()安装，类似于：

PackageManager pm = context.getPackageManager();
pm.installPackage(packageURI, observer, flags, null);

接着就和上面一样了：installPackage()->installPackageWithVerification()->installPackageWithVerificationAndEncryption()。

四、点选apk文件安装

这种情况下，会通过PackageInstaller安装app。在/packages/apps/PackageInstaller/src/com/android/packageinstaller/InstallAppProgress.java中：

284            pm.installPackageWithVerificationAndEncryption(mPackageURI, observer, installFlags,
285                    installerPackageName, verificationParams, null);

后面的故事又都熟悉了吧。

ariesjzj

关注

6
点赞
踩
21

收藏

觉得还不错? 一键收藏
1
评论
Android 4.4(KitKat)中apk包的安装过程

其实对于apk包的安装，4.4和之前版本没大的差别。Android中app安装主要有以下几种情况：系统启动时安装，adb命令安装，Google Play上下载安装和通过PackageInstaller安装。安装的最核心方法是scanPackageLI()，以上几个安装方式最后都是调用这个函数完成主要工作的，区别在于在此之前的处理过程不同。本文以前两种为主，简要介绍这四种安装过程。
复制链接

扫一扫