android apk卸载监控调研与分析(2)

最新推荐文章于 2017-11-16 23:00:04 发布
最新推荐文章于 2017-11-16 23:00:04 发布
阅读量584 收藏
点赞数
分类专栏: android调研问题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lllman/article/details/23998387
版权

近期这段时间比较忙,这次有点时间就继续把这个问题写完。

通过上篇博客的记录,可以知道采用子进程的方式来做存在着一些问题。那如何来解决呢?既然主进程存在这样的问题,那是否可以考虑不使用主进程,而考虑其他和程序相关的进程,并且不会影响到主进程。这样自然就考虑到了service.

为了尽可能的减少用户感知的变化,采用如下的方式:新建一个service,这个service只是用来启动监听的子进程,当监听的子进程启动完成以后,关闭sercie。这样从用户的感知来看,程序原有的进程与服务没有什么变化。

这样处理后,今天的子进程就会被系统init进程接管。这样就存在一个问题,这个监听进程何时会被系统回收以及如何判断是否已经被系统回收掉而需要重新创建的问题。

由于监听子进程是一个sercie的子进程,因此其进程名与service的进程命相同,在代码中调用startService(intent)启动服务时,由于监听子进程的存在,service并不会再次执行oncreate(),再结合锁文件的情况来判断,因此不会出现创建多个监听子进程的情况。可以通过在主activity中的onstart()中通过startservice来进行子进程是否存在或者如果不存在就再次创建的处理。当然也可在其他的地方进行检查,比如定时调用的地方进行处理等等。。

通过这样的方式基本上可以实现通过子进程对程序进行卸载监听的目的。

下边是lib库的卸载监听子进程的代码,供大家参考:

#include <string.h>
#include <jni.h>
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <fcntl.h>
#include <sys/inotify.h>
#include <android/log.h>

//清0宏
#define MEM_ZERO(pDest, destSize) memset(pDest, 0, destSize)
static char c_TAG[] = "myunistall_init";
const char* datapath;
const char* apppath;
const char* httpuri;
const char* obserfile;
const char* lockfile;
int version = 0;
int deletedata = 0;
static jboolean b_IS_COPY = JNI_TRUE;

//LOG宏定义
#define LOG_INFO(tag, msg) __android_log_write(ANDROID_LOG_INFO, tag, msg)

#define LOG_DEBUG(tag, msg) __android_log_write(ANDROID_LOG_DEBUG, tag, msg)

#define LOG_WARN(tag, msg) __android_log_write(ANDROID_LOG_WARN, tag, msg)

#define LOG_ERROR(tag, msg) __android_log_write(ANDROID_LOG_ERROR, tag, msg)

int Java_com_uninstallcheck_UninstallCheck_init(JNIEnv* env,
        jobject context, jstring AppPath, jstring DataPath, jstring HttpUri,
        jstring ObserFile, jstring Lockfile, int VersionInt) {
    int time = 0;
    jstring tag = (*env)->NewStringUTF(env, c_TAG);

    pid_t ppid = getpid();
    //=======================进行版本的判断针对4.0以上机型=====================================================
//    if (VersionInt >= 14) {
    datapath = (*env)->GetStringUTFChars(env, DataPath, NULL);
    obserfile = (*env)->GetStringUTFChars(env, ObserFile, NULL);
    apppath = (*env)->GetStringUTFChars(env, AppPath, NULL);
    httpuri = (*env)->GetStringUTFChars(env, HttpUri, NULL);
    lockfile = (*env)->GetStringUTFChars(env, Lockfile, NULL);
    LOG_DEBUG((*env)->GetStringUTFChars(env, tag, &b_IS_COPY),
            (*env)->GetStringUTFChars(env, (*env)->NewStringUTF(env, datapath), &b_IS_COPY));
    LOG_DEBUG((*env)->GetStringUTFChars(env, tag, &b_IS_COPY),
            (*env)->GetStringUTFChars(env, (*env)->NewStringUTF(env, apppath), &b_IS_COPY));
    LOG_DEBUG((*env)->GetStringUTFChars(env, tag, &b_IS_COPY),
            (*env)->GetStringUTFChars(env, (*env)->NewStringUTF(env, httpuri), &b_IS_COPY));
    LOG_DEBUG((*env)->GetStringUTFChars(env, tag, &b_IS_COPY),
            (*env)->GetStringUTFChars(env, (*env)->NewStringUTF(env, obserfile), &b_IS_COPY));
    LOG_DEBUG((*env)->GetStringUTFChars(env, tag, &b_IS_COPY),
            (*env)->GetStringUTFChars(env, (*env)->NewStringUTF(env, lockfile), &b_IS_COPY));
    LOG_DEBUG((*env)->GetStringUTFChars(env, tag, &b_IS_COPY),
            (*env)->GetStringUTFChars(env, (*env)->NewStringUTF(env, "init OK"), &b_IS_COPY));
    version = VersionInt;

    LOG_DEBUG((*env)->GetStringUTFChars(env, tag, &b_IS_COPY),
            (*env)->GetStringUTFChars(env, (*env)->NewStringUTF(env, "observed by child process"), &b_IS_COPY));
    pid_t pid = fork();
    if (pid < 0) {
        exit(1);
    } else if (pid == 0) {
        FILE *p_LFile = fopen(lockfile, "r");
        if (p_LFile == NULL) {
            LOG_DEBUG((*env)->GetStringUTFChars(env, tag, &b_IS_COPY),
                    (*env)->GetStringUTFChars(env, (*env)->NewStringUTF(env, "lockfile doesn't exist"), &b_IS_COPY));
            p_LFile = fopen(lockfile, "w");
        }else{
            LOG_DEBUG((*env)->GetStringUTFChars(env, tag, &b_IS_COPY),
                    (*env)->GetStringUTFChars(env, (*env)->NewStringUTF(env, "lockfile exist"), &b_IS_COPY));
        }
        fclose(p_LFile);

        // 创建锁文件,通过检测加锁状态来保证只有一个卸载监听进程
        int lockFileDescriptor = open(lockfile, O_RDONLY);
        if (lockFileDescriptor == -1) {
//            //文件无法读取或不存在,如果存在则创建,如果存在则标识文件有锁,即有监听进程存在
            LOG_DEBUG((*env)->GetStringUTFChars(env, tag, &b_IS_COPY),
                    (*env)->GetStringUTFChars(env, (*env)->NewStringUTF(env, "can not read lockfile"), &b_IS_COPY));
            deletedata = 1;
//            lockFileDescriptor = open(lockfile, O_CREAT);
        }

        int lockRet = flock(lockFileDescriptor, LOCK_EX | LOCK_NB);
        if (lockRet == -1) {
            LOG_DEBUG((*env)->GetStringUTFChars(env, tag, &b_IS_COPY),
                    (*env)->GetStringUTFChars(env, (*env)->NewStringUTF(env, "observed by another process 1"), &b_IS_COPY));
            exit(0);
        }

        biaoji:
        LOG_DEBUG((*env)->GetStringUTFChars(env, tag, &b_IS_COPY),
                (*env)->GetStringUTFChars(env, (*env)->NewStringUTF(env, "fork success!!!"), &b_IS_COPY));
//===========================================================================================================
        // 若被监听文件不存在,创建文件
        FILE *p_observedFile = fopen(obserfile, "r");
        if (p_observedFile == NULL) {
            p_observedFile = fopen(obserfile, "w");
        }else{
            if(deletedata == 1){
            //执行了清理数据的操作
                exit(0);
            }
        }
        fclose(p_observedFile);
//======================================================================================================================
//        子进程注册"/data/data/pym.test.uninstalledobserver"目录监听器
        LOG_DEBUG((*env)->GetStringUTFChars(env, tag, &b_IS_COPY),
                (*env)->GetStringUTFChars(env, (*env)->NewStringUTF(env, "data check!!!"), &b_IS_COPY));

        int fileDescriptor = inotify_init();
        if (fileDescriptor < 0) {
            exit(1);
        }
        int watchDescriptor;
        watchDescriptor = inotify_add_watch(fileDescriptor, datapath,
                IN_DELETE);
        if (watchDescriptor < 0) {
            exit(1);
        }

        //分配缓存,以便读取event,缓存大小=一个struct inotify_event的大小,这样一次处理一个event
        void *p_buf = malloc(sizeof(struct inotify_event));
        if (p_buf == NULL) {
            exit(1);
        }
        //开始监听
        LOG_DEBUG((*env)->GetStringUTFChars(env, tag, &b_IS_COPY),
                (*env)->GetStringUTFChars(env, (*env)->NewStringUTF(env, "start read!!!"), &b_IS_COPY));
        size_t readBytes = read(fileDescriptor, p_buf,
                sizeof(struct inotify_event));

        //read会阻塞进程,走到这里说明收到目录被删除的事件,注销监听器
        LOG_DEBUG((*env)->GetStringUTFChars(env, tag, &b_IS_COPY),
                (*env)->GetStringUTFChars(env, (*env)->NewStringUTF(env, "DataPath delete event!!!"), &b_IS_COPY));
        free(p_buf);
        inotify_rm_watch(fileDescriptor, IN_DELETE);
//=====================================================================================================================
        LOG_DEBUG((*env)->GetStringUTFChars(env, tag, &b_IS_COPY),
                (*env)->GetStringUTFChars(env, (*env)->NewStringUTF(env, "check obserfile!!!"), &b_IS_COPY));
        while (time <= 15) {
//==============由于APK文件在进行升级和覆盖安装的时候会进行替换无法对这两种操作进行判断,改为标记文件的方式=============================
            FILE *p_file = fopen(obserfile, "r");
            if (p_file != NULL) {
                fclose(p_file);
                LOG_DEBUG( (*env)->GetStringUTFChars(env, tag, &b_IS_COPY),
                        (*env)->GetStringUTFChars(env, (*env)->NewStringUTF(env, "obserfile exist"), &b_IS_COPY));
                sleep(1);
                time = time + 1;
            } else {
                //目录不存在log
                LOG_DEBUG( (*env)->GetStringUTFChars(env, tag, &b_IS_COPY),
                        (*env)->GetStringUTFChars(env, (*env)->NewStringUTF(env, "obserfile delete"), &b_IS_COPY));
//==============清空数据时会将标记文件删除,此时检查APK文件是否存在,如存在则不是删除,重建标记文件并跳出===============================
                LOG_DEBUG( (*env)->GetStringUTFChars(env, tag, &b_IS_COPY),
                        (*env)->GetStringUTFChars(env, (*env)->NewStringUTF(env, "check apkfile"), &b_IS_COPY));
                FILE *app_file = fopen(apppath, "r");
                if (app_file != NULL) {
                    fclose(app_file);
                    LOG_DEBUG( (*env)->GetStringUTFChars(env, tag, &b_IS_COPY),
                            (*env)->GetStringUTFChars(env, (*env)->NewStringUTF(env, "apkfile exist"), &b_IS_COPY));
                    sleep(1);
                    time = time + 1;
                    //重建标记文件
                    if (time >= 12) {
                        FILE *observed_File = fopen(obserfile, "r");
                        if (observed_File == NULL) {
                            LOG_DEBUG(
                                    (*env)->GetStringUTFChars(env, tag, &b_IS_COPY),
                                    (*env)->GetStringUTFChars(env, (*env)->NewStringUTF(env, "create obserfile"), &b_IS_COPY));
                            observed_File = fopen(obserfile, "w");
                        }
                        fclose(p_observedFile);
                    }
                } else {
//==================通过版本判断执行不同的am指令弹出卸载推荐网页=================================================================
                    time = 16;
                    if (version < 17) {
                        LOG_DEBUG(
                                (*env)->GetStringUTFChars(env, tag, &b_IS_COPY),
                                (*env)->GetStringUTFChars(env, (*env)->NewStringUTF(env, "am start1"), &b_IS_COPY));
                        //针对4.2以下版本的系统执行命令am start -a android.intent.action.VIEW -d https://www.google.com
                        execlp("am", "am", "start", "-a",
                                "android.intent.action.VIEW", "-d", httpuri,
                                (char *) NULL);
                    } else {
                        LOG_DEBUG(
                                (*env)->GetStringUTFChars(env, tag, &b_IS_COPY),
                                (*env)->GetStringUTFChars(env, (*env)->NewStringUTF(env, "am start2"), &b_IS_COPY));
                        //4.2以上的系统由于用户权限管理更严格,需要加上 --user 0
                        execlp("am", "am", "start", "--user", "0", "-a",
                                "android.intent.action.VIEW", "-d", httpuri,
                                (char *) NULL);
                    }
                }
            }
        }
        time = 0;
        goto biaoji;
//            exit(0);
    } else {
        //父进程直接退出,使子进程被init进程领养,以避免子进程僵死
    }
    // 释放string,避免内存泄漏
    (*env)->ReleaseStringUTFChars(env, DataPath, datapath);
    (*env)->ReleaseStringUTFChars(env, AppPath, apppath);
    (*env)->ReleaseStringUTFChars(env, HttpUri, httpuri);
    LOG_DEBUG((*env)->GetStringUTFChars(env, tag, &b_IS_COPY),
            (*env)->GetStringUTFChars(env, (*env)->NewStringUTF(env, "Release String !!"), &b_IS_COPY));
//    exit(0);
    return ppid;
}

int Java_com_uninstallcheck_UninstallCheck_check(JNIEnv* env,
        jobject context, jstring Lockfile) {
    const char* lockfile;
    jstring tag = (*env)->NewStringUTF(env, c_TAG);
    lockfile = (*env)->GetStringUTFChars(env, Lockfile, NULL);
    FILE *p_LFile = fopen(lockfile, "r");
    if (p_LFile == NULL) {
        LOG_DEBUG((*env)->GetStringUTFChars(env, tag, &b_IS_COPY),
                (*env)->GetStringUTFChars(env, (*env)->NewStringUTF(env, "check lockfile doesn't exist"), &b_IS_COPY));
        p_LFile = fopen(lockfile, "w");
        return 0;
    } else {
        LOG_DEBUG((*env)->GetStringUTFChars(env, tag, &b_IS_COPY),
                (*env)->GetStringUTFChars(env, (*env)->NewStringUTF(env, "check lockfile exist"), &b_IS_COPY));
    }
    fclose(p_LFile);

    // 创建锁文件,通过检测加锁状态来保证只有一个卸载监听进程
    int lockFileDescriptor = open(lockfile, O_RDONLY);

    int lockRet = flock(lockFileDescriptor, LOCK_EX | LOCK_NB);
    if (lockRet == -1) {
        LOG_DEBUG((*env)->GetStringUTFChars(env, tag, &b_IS_COPY),
                (*env)->GetStringUTFChars(env, (*env)->NewStringUTF(env, "check file locked"), &b_IS_COPY));
        return 1;
    }
    flock(lockFileDescriptor, LOCK_UN | LOCK_NB);
    return 0;
}

以下是用来启动子进程监听的service的代码,供大家参考:
import java.util.List;

import com..uninstallcheck.UninstallCheck;

import android.app.Service;
import android.content.Intent;
import android.os.IBinder;
import android.util.Log;

public class UninstallService extends Service{
    String httpuri = "https://www.google.com";
    String httpuri1 = "https://www.baidu.com";
    String TAG = "UninstallService";

    @Override
    public IBinder onBind(Intent arg0) {
        // TODO 自动生成的方法存根
        Log.d(TAG, "ServiceDemo onBind");
        return null;
    }
    @Override  
    public void onCreate() {  
        Log.d(TAG, "ServiceDemo onCreate");    
        Log.d(TAG,this.getPackageCodePath());
        Log.d(TAG,this.getPackageName());
//        new Thread() {
//            public void run() {
//                Ipid = UninstallCheck.StardAD(UninstallService.this, httpuri);
//            }
//        }.start();
        MainActivity.Ipid = UninstallCheck.StardAD(UninstallService.this, httpuri);
        Log.d("myunistall_init", "MainActivity.Ipid = " + MainActivity.Ipid);
        super.onCreate();
    }  
      
    @SuppressWarnings("deprecation")
    @Override
    public void onStart(Intent intent, int startId) {
        Log.d(TAG, "ServiceDemo onStart");
        super.onStart(intent, startId);  
        stopSelf();
    }  

    @Override  
    public int onStartCommand(Intent intent, int flags, int startId) {  
        Log.d(TAG, "ServiceDemo onStartCommand");  
        return super.onStartCommand(intent, flags, startId);
    }
    
    @Override
    public void onDestroy() {
        Log.d("myunistall_init", "UninstallService.ondestory");
        // TODO 自动生成的方法存根
        super.onDestroy();
        Log.d("myunistall_init", "android.os.Process.myPid() = " + android.os.Process.myPid());
//        Process.killProcess(MainActivity.Ipid);
    }
}




lllman
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android面试题(二)Android中高级/资深面试题
红日
01-12 2930
二、Android: Activity/Fragment的生命周期(参考): onCreate:表示Activity正在创建,可以在该方法中做一些初始化工作,比如调用setContentView去加载界面布局资源、初始化Activity所需数据等。 onStart:表示Activity正在被启动,此时Activity已经可见了(但用户依然看不到),但是还没有出现在前台,还不能跟用户进行交互。 ...
Anddroid系统APK卸载流程源码分析
04-29
### Android系统APK卸载流程源码分析 #### 一、引言 在Android系统中,用户经常需要安装和卸载应用程序(APK文件),这一过程对于系统的稳定性和用户体验至关重要。本文将深入探讨Android系统中APK卸载的流程及其...
android apk卸载监控调研分析(1)
lllman的专栏
02-24 780
因工作上的需要,需要对自己的apk卸载监控,在这个过程中遇到了很多的问题,虽然实现了功能,不过个人觉得不够完善。先记录下来以便后续尝试优化。 一。基本思路分析:    由于android并没有自监控是否卸载的接口,网上有yiixe方法,包括监控系统日志,启用子进程的方式来监控等。个人觉得360的卸载监控做的很好,虽然可以知道是通过子进程的方式来监控,但是其子进程的名称,包括子进程的所用的资
Android 7.0 卸载APK源码分析
sj15951886877的博客
11-16 2736
* The key steps in deleting a package are * deleting the package information in internal structures like mPackages, * deleting the packages base directories through installd * updating mSettings to reflect current status * persisting settings for late
android彻底卸载apk
Android系统攻城狮
08-08 7105
第一种方式: 1.删除/data/app/xxx的apk 2.删除/data/data/com.xxx 的安装缓存目录 第二种方式:adb uninstall  包名 //可以在AndroidManifest.xml 查看package="com.example.test"包名 # adb uninstall com.example.test ...
Android 静默安装与卸载分析
夏至的稻穗的博客
04-07 1798
作者: 夏至,欢迎转载,也请保留这份申明。先看效果: 静默安装的思路就是一个,就是用 adb install -r (apk路径) 或者 pm install -r (apk路径),用这种方式安装apk,是不会提示用户安装界面,所以,我们的思路就是在代码实现上诉的命令即可。 不过, 上诉命令需要 root 权限,然而,很多手机在出厂的时候,是做了定制的,即很多 root 是
apk卸载分析
Jack的博客
03-12 2894
1, apk卸载 和安装APK过程相对,卸载apk过程如下, 1,从PMS的内部结构上删除acitivity、service、provider等信息 2,更新Settings中的package信息 3.删除code、resource等信息 4.删除dex文件   Apk安装时,一般都会走PackageManagerService 中的 installPackage 方法。 相反,卸
Android 监控程序安装和删除的实现
天。朝程序猿的专栏
06-30 810
本文主要讨论如何监控 Android 程序包的安装和删除     Android系统的安装方式我在 《Android 应用程序安装方式 的详细调研》一文中已经做了详细的阐述,链接如下 http://blog.csdn.net/Zengyangtech/archive/2010/07/15/5737522.aspx      基于这些安装方式,我们如何对系统
android 9内置apk卸载的问题
01-03
csdn博客看了许多,内置apk卸载,总结起来三种。 第一种:说改android.mk, 放在data/app下面。 第二种:写一个脚本,开机的时候把目录复制到data/app下面。 第三种:改PackageManagerService.java,放在vendor/...
Android编程实现监控apk安装,卸载,替换的方法
01-04
本文实例讲述了Android编程实现监控apk安装,卸载,替换的方法。分享给大家供大家参考,具体如下: public class GetBroadcast extends BroadcastReceiver { private static GetBroadcast mReceiver = new ...
Android 监听apk安装替换卸载广播的实现代码
01-20
总的来说,通过创建和注册Broadcast Receiver,我们可以监听Android设备上的APK安装、替换和卸载事件,从而实现对应用生命周期的监控。这种监控机制在很多场景下都非常有用,比如统计用户行为、管理依赖的应用等。
android 禁止第三方apk安装和卸载的方法详解
01-20
本篇文章将详细解析如何创建并使用接口来控制第三方APK的安装与卸载。 首先,我们需要创建一个接口`IPolicyManager`,它定义了两个关键方法:`setAppInstallationPolicies`和`setAppUninstallationPolicies`。这两...
深度学习数据集:x射线下的人体骨骼关节图像语义分割
08-16
深度学习数据集:x射线下的人体骨骼关节图像语义分割 类别个数(3):【具体类别参考json类别文件】 数据分为分为训练集和验证集、测试集: 训练集图像数量:1100 张左右的图片。验证集图像数量:100 张左右图片
嵌入式单片机安装包整理合集1
08-16
嵌入式单片机安装包整理合集1
基于Android时间管理系统APP设计与实现.docx
最新发布
08-16
基于Android时间管理系统APP设计与实现.docx
基于springboot的在线考试交流网站 源码+数据库(毕业设计)
08-16
基于Vue.js和SpringBoot的在线考试交流网站是一个功能丰富的平台,它为用户提供了一个便捷的在线学习和交流环境。该网站分为用户前台和管理后台两个部分,以满足不同角色的需求。管理员可以利用后台系统进行论坛管理、公告信息发布、学习视频上传、试题试卷编辑和考试管理等操作,从而确保网站内容的质量和更新。普通用户则可以在前台参与论坛讨论、查看公告、学习视频、进行在线考试等活动,实现自我提升和知识交流。整个网站的设计注重用户体验和操作便捷性,为用户提供了一个高效、易用的在线学习平台。 录屏:https://www.bilibili.com/video/BV1UH4y1g7mQ 教程:https://space.bilibili.com/417412814/channel/collectiondetail?sid=2242844
Android端汤姆猫小游戏源码.rar
08-16
Android端汤姆猫小游戏源码.rar Android端汤姆猫小游戏源码.rar Android端汤姆猫小游戏源码.rar Android端汤姆猫小游戏源码.rar Android端汤姆猫小游戏源码.rar Android端汤姆猫小游戏源码.rar Android端汤姆猫小游戏源码.rar Android端汤姆猫小游戏源码.rar Android端汤姆猫小游戏源码.rar Android端汤姆猫小游戏源码.rar Android端汤姆猫小游戏源码.rar Android端汤姆猫小游戏源码.rar Android端汤姆猫小游戏源码.rar
一个.NET库,提供了弹性和瞬态故障处理功能 它允许开发人员以流畅且线程安全的方式表达诸如重试、断路器、超时和回退等策略
08-16
Polly 是一个 .NET 库,提供了弹性和瞬态故障处理功能。它允许开发人员以流畅且线程安全的方式表达诸如重试、断路器、超时和回退等策略。 Polly 可以用于通过实现重试和回退机制,使应用程序更加弹性地处理外部依赖项(如数据库和 Web 服务)的故障。它还可以用于通过实现断路器模式来防止级联故障。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值