Kitkat的加密功能对应用做了什么?

最新推荐文章于 2024-05-12 00:15:33 发布
最新推荐文章于 2024-05-12 00:15:33 发布
阅读量1.8k 收藏
点赞数
分类专栏: KitKat Android framework 系列文章 文章标签: kitkat Android framework 加密功能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longyc2010/article/details/41050669
版权
本文详细探讨了Kitkat系统加密后,系统服务如何处理加密状态,特别是PackageManagerService在加密模式下如何加载核心应用。核心应用通过AndroidManifest.xml中的'coreApp'属性标识,如framework-res.apk、Dialer.apk等。在加密状态下,非核心应用不会被完全解析,解释了为何加密后只有部分应用可用。
摘要由CSDN通过智能技术生成
本文只分析手机加密后,启动到输入密码的界面的流程。

 

一. 加密后,系统服务针对加密功能做了什么?

 

最先启动的是SystemServer,调用ServerThread的initAndLoop()方法,开始启动系统的其他的服务。

在该文件中搜索“crypt”,得到如下内容:

1.

   private static final String ENCRYPTING_STATE = "trigger_restart_min_framework";

private static final String ENCRYPTED_STATE = "1";


从常量字符串的英文可以看出来是在手机加密完毕后重启进入最小framework系统的状态。

2.

            Slog.i(TAG, "Package Manager");

            // Only run "core" apps if we're encrypting the device.

            String cryptState = SystemProperties.get("vold.decrypt");

            if (ENCRYPTING_STATE.equals(cryptState)) {

                Slog.w(TAG, "Detected encryption in progress - only parsing core apps");

                onlyCore = true;

            } else if (ENCRYPTED_STATE.equals(cryptState)) {

                Slog.w(TAG, "Device encrypted - only parsing core apps");

                onlyCore = true;

            }



log中已经注明了,对于Package Manager来说,在加密状态下,只加载核心(core)应用,那么什么样的应用算是core应用呢?这也是本文重点关注的内容。我们在接下来的内容中进行探索。

 

接着看代码,vold.decrypt在第一次加密重启时,设置为” trigger_restart_min_framework“, 当加密完毕后重启时,就会被设置为”1”。此时onlyCore被设置为true。

3

.

            pm = PackageManagerService.main(context, installer,

                    factoryTest != SystemServer.FACTORY_TEST_OFF,

                    onlyCore);

            try {

                firstBoot = pm.isFirstBoot();

            } catch (RemoteException e) {

            }



调用PackageManagerService的静态方法main()开始创建PackageManagerService的对象,并做一些初始化工作。可以看到,main()方法的最后一个参数就是上一

最低0.47元/天 解锁文章
智者向内寻求力量
关注
专栏目录
Android 4.4.3应用,高通平台 去掉应用
dream_sky213的专栏
11-03 1万+
android 4.4.3 高通平台那些apk android 一 、packages/apps BasicMmsReceiver Bluetooth Browser Calculator Calendar Camera CellBroadcastReceiver CerInstaller Contacts ContactsCommon DeskCloc
使用 Mock 修改 Android 设备的 features
tengjingbao的专栏
04-08 627
这里写自定义目录标题背景方案设计实现(简化版需求)业务需求说明业务需求代码实现测试代码实现(去除bluetooth feature)运行测试代码后Logcat输出总结 背景 手工测试过程中有个测试场景需要删除测试设备上某个Android feature,往上搜索了一圈没找到有效的操作方法。获取Android设备所有的feature可以通过adb命令pm list features或者Android代码Context.getPackageManager().getSystemAvailableFeatures
随记: 3326 8.1系统弹出 Fake OEM Features has stopped
u010559573的专栏
10-11 277
问题现象: make后,生成固件,烧写进入设备后出现一直弹窗,Fake OEM Features has stopped 分析: 在源码中未找到相关字符,后根据弹窗内容,将之前正常的oem.img替换,还是会出现问题,后将s对应的ystem.img 也进行替换,弹窗没有了;怀疑是oem.img生成问题:后面clean下,重新生成了oem,果然搞定。 解决: make i...
Android加密之全盘加密
FamilyYuan的博客
08-03 3万+
Android加密之全盘加密前言Android 的安全性问题一直备受关注,Google 在 Android 系统的安全方面也是一直没有停止过更新,努力到更加安全的手机移动操作系统。在 Android 的安全性方面,有很多模块: 内核安全性 应用安全性 应用签名 身份验证 Trusty TEE SELinux 加密 等等
使能全盘加密后的Android ota升级
flaoter的博客
02-23 2115
1. 背景知识 关于Android全盘加密功能的实现可以参考https://source.android.google.cn/security/encryption/full-disk。data分区的加密原理是基于块设备层的dm-crypt,实现是通过在mount data分区时添加forceencrypt fstab属性。 目前android版本的ota升级包都是存放在data分区中,重启后re...
[Android各版本特性]Android 4.4 Kitkat
hshuaijun55的专栏
12-08 1013
文章目录1.让 Android 适用于所有人2.通过主机卡模拟实现新的 NFC 功能3.打印框架4.存储访问框架5.低功耗传感器6.短信提供程序7.开发漂亮应用的新方式8.新的媒体功能9.新的连接类型10.安全增强功能11.内存使用率分析工具*12.常用API应该注意的部分 1.让 Android 适用于所有人 Android 4.4 设计用于在比以往更多类型的设备(包括全球数百万台低至 512...
Kitkat中对class core, class main, class late_start的简单分析
longyc2010的专栏
09-27 1万+
在分析Kitkat加密功能的时候,遇到了
Android 4.4新功能解密.pdf
09-21
Android操作系统的历史上,Android 4.4(KitKat)是一个重要的里程碑,它带来了许多新特性,改进了性能,并且对用户体验进行了优化。在这个版本中,Android为开发者提供了更多的工具和API,以实现更高效、更丰富的...
com.zsmartsystems.zigbee:支持多个加密狗的ZigBee集群库Java框架
02-04
总览 该项目旨在提供一个用Java编写并与Android兼容的ZigBee兼容框架。... 目前最低的Android支持为API19,Android 4.4(KitKat)。 强烈建议改用Android 8,因为将来这可能成为最低要求,以允许框架使用A
移动开发最新Android系统-包管理机制(一)PMS服务启动(1),拼多多测试工程师面试题
最新发布
2301_82243558的博客
05-12 925
在这里我和身边一些朋友特意整理了一份快速进阶为Android高级工程师的系统且全面的学习资料。涵盖了Android初级——Android高级架构师进阶必备的一些学习技能。附上:我们之前因为秋招收集的二十套一二线互联网公司Android面试真题(含BAT、小米、华为、美团、滴滴)和我自己整理Android复习笔记(包含Android基础知识点、Android扩展知识点、Android源码解析、设计模式汇总、Gradle知识点、常见算法题汇总。
Android 9.0 PM机制系列(六)APK解析
做有意思的事情
06-28 999
前言 在本系列的前面文章中,我介绍了PackageInstaller的初始化和安装APK过程、PMS处理APK的安装和PMS的创建过程,这些文章中经常会涉及到一个类,那就是PackageParser,它用来在APK的安装过程中解析APK,那么APK是如何被解析的呢?这篇文章会给你答案。 1.引入PackageParser Android世界中有很多包,比如应用程序的APK,Android运行环境的JAR包(比如framework.jar)和组成Android系统的各种动态库so等等,由于包的种类和数量繁多,
android安装过哪些应用程序,Android启动时应用程序解析与安装
weixin_42299756的博客
05-26 448
开始写本文的时候给大家提几个问题?Android手机开机我们就能看到桌面上一个个app,这是怎么实现的?应用开发的时候,我们在AndroidManifest.xml中配置组件信息,这些信息是如何被解析并且真正应用上的?应用开发的同学可能觉得我们不需要知道这个啊,我们会用就可以的。任何一个知识点,如果只是会用,不了解背后的实现机制,那只是一个简单的工具,没有转化成一个知识,更加不可能融化成一整套知识...
[Android5.1]系统默认设置
EricFang的开发笔记
05-26 3602
settings.dbAndorid系统中设置的相关信息存放在数据库中,具体位置为: /data/data/com.android.providers.settings/database/settings.db 该数据库就是轻量级的关系型数据库SQLite。Android对该数据库的操作封装成了许多SQLiteXXX类。framework层或应用层使用这些类就可以实现从数据库的读写操作。
深入理解Android之设备加密Device Encryption
热门推荐
Innost的专栏
03-21 6万+
深入理解Android之设备加密Device EncryptionAndroid从4.4开始就支持一项功能,那就是对设备进行加密加密自然是为了安全性考虑,由于/system目录是只读的,手机里那些存储设备分区中需要保护的就剩下/data/分区和sdcard了。显然,/data/和sdcard大量存储了用户数据(比如app运行时存储的数据),对他们进行加密非常非常有必要。Android 5.0发布
探索Settings.System.putInt()
ytmfdw的专栏
01-06 8140
探索Settings.System.putInt()
Android系统启动流程分析之安装应用
Dennis-Android的博客
06-21 1378
跟随上一篇博客Android系统的启动流程简要分析继续分析android系统的启动.上一篇文章里讲了,SystemServer在main方法里创建了一个线程ServerThread,并调用 initAndLoopf方法. ServerThread thr = new ServerThread(); thr.initAndLoop(); 在initAndLoopf方法里加载各种服务,比如Win
Android4.4高通平台中的应用路径及应用裁剪方法
King_Guo的博客
12-05 3148
裁剪Android应用apk的方法: 1.build\target\project 修改它下面的.mk文件 如:core.mk,core_minimal.mk,full_base.mk,full_base_telephony.mk,generic_no_telephony.mk large_emu_wh.mk,mini.mk,sdk.mk,telephony.mk等,具体情况,修改具体的apk 2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

智者向内寻求力量

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值