PackageInstaller源码分析(一)

最新推荐文章于 2024-08-14 17:23:53 发布
最新推荐文章于 2024-08-14 17:23:53 发布
阅读量1w 收藏 13
点赞数 3
分类专栏: Android安全 文章标签: android 源码 权限 安装过程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010651541/article/details/52644252
版权
本文详细分析了Android PackageInstaller的源码,探讨了Android权限在应用安装过程中的作用。通过追踪源码,从PackageInstallerActivity开始,经过Intent处理、文件解析、权限提取,到最终的权限验证和安装流程,揭示了用户同意安装后App如何获取权限的全过程。重点关注了证书校验、权限处理和文件拷贝等关键步骤。
摘要由CSDN通过智能技术生成

  本篇博客分析PackageInstaller源码目的是分析Android权限机制,Android App的权限在应用被安装时,用户选择授予或者拒绝。所以,分析Android权限机制源码的第一步分析应用程序安装时的行为。
  此次阅读源码旨在解决的问题:Android权限是一次性授予的,即用户在同意安装后,App就获得了申请的权限。那这个过程是怎样的,即:用户点击同意——>App获得权限,经理了怎样的调用过程。

一、源码分析追踪过程

  Android源码中,负责应用程序安装的是PackageInstaller.apk。其源码路径/packages/apps/PackageInstaller。从Manifest文件可以看到,PackageInstallersActivity是其入口Activity,也是主要负责安装apk的Activity。所以首先分析PackageInstallersActivity。
  这次分析过程是基于源码调试的,便于追踪代码执行流程。首先利用一个Intent进行测试,am start -n com.android.packageinstaller/com.android.packageinstaller.PackageInstallerActivity -d file:///data/local/tmp/qqmusic.apk,是从手机中的文件来安装apk。

<activity android:name=".PackageInstallerActivity" android:configChanges="orientation|keyboardHidden|screenSize" android:excludeFromRecents="true">
    <intent-filter>
        <action android:name="android.intent.action.VIEW"/>
        <action android:name="android.intent.action.INSTALL_PACKAGE"/>
        <category android:name="android.intent.category.DEFAULT"/>
        <data android:scheme="file"/>
        <data android:mimeType="application/vnd.android.package-archive"/>
    </intent-filter>
    <intent-filter>
        <action android:name="android.intent.action.INSTALL_PACKAGE"/>
        <category android:name="android.intent.category.DEFAULT"/>
        <data android:scheme="file"/>
        <data android:scheme="package"/>
        </intent-filter>
    <intent-filter>
        <action android:name="android.content.pm.action.CONFIRM_PERMISSIONS"/>
        <category android:name="android.intent.category.DEFAULT"/>
    </intent-filter>
</activity>

  以下就是源码分析过程。
  进入onCreate()函数后,首先从Intent获取相关数据,然后判断用户是否允许安装非官方应用。

protected void onCreate(Bundle icicle) {
        super.onCreate(icicle);

        ``````
        final boolean unknownSourcesAllowedByAdmin = isUnknownSourcesAllowedByAdmin();
        final boolean unknownSourcesAllowedByUser = isUnknownSourcesEnabled();

        ```````
    }

  接着的一段代码也是关于从第三方应用市场(含本地)安装的一些安全设定工作。

protected void onCreate(Bundle icicle) {
        super.onCreate(icicle);

        ``````

        final boolean unknownSourcesAllowedByAdmin = isUnknownSourcesAllowedByAdmin();
        final boolean unknownSourcesAllowedByUser = isUnknownSourcesEnabled();

        boolean requestFromUnknownSource = isInstallRequestFromUnknownSource(intent);
        mInstallFlowAnalytics = new InstallFlowAnalytics();
        mInstallFlowAnalytics.setContext(this);
        mInstallFlowAnalytics.setStartTimestampMillis(SystemClock.elapsedRealtime());
        mInstallFlowAnalytics.setInstallsFromUnknownSourcesPermitted(unknownSourcesAllowedByAdmin
                && unknownSourcesAllowedByUser);
        mInstallFlowAnalytics.setInstallRequestFromUnknownSource(requestFromUnknownSource);
        mInstallFlowAnalytics.setVerifyAppsEnabled(isVerifyAppsEnabled());
        mInstallFlowAnalytics.setAppVerifierInstalled(isAppVerifierInstalled());
        mInstallFlowAnalytics.setPackageUri(mPackageURI.toString());

        ```````

}

  接着,从data中的取出scheme,并根据是都是file,package,和没有data进入不同的分支,测试程序是利用file安装程序,所以进入的是else分支。

protected void onCreate(Bundle icicle) {
        super.onCreate(icicle);

        `````````

        if (scheme != null && !"file".equals(scheme) && !"package".equals(scheme)) {
            Log.w(TAG, "Unsupported scheme " + scheme);
            setPmResult(PackageManager.INSTALL_FAILED_INVALID_URI);
            mInstallFlowAnalytics.setFlowFinished(
                    InstallFlowAnalytics.RESULT_FAILED_UNSUPPORTED_SCHEME);
            finish();
            return;
        }

        final PackageUtil.AppSnippet as;
        if ("package".equals(mPackageURI.getScheme())) {
            mInstallFlowAnalytics.setFileUri(false);
            try {
                mPkgInfo = mPm.getPackageInfo(mPackageURI.getSchemeSpecificPart(),
                        PackageManager.GET_PERMISSIONS | PackageManager.GET_UNINSTALLED_PACKAGES);
            } catch (NameNotFoundException e) {
            }
            if (mPkgInfo == null) {
                Log.w(TAG, "Requested package " + mPackageURI.getScheme()
                        + " not available. Discontinuing installation");
                showDialogInner(DLG_PACKAGE_ERROR);
                setPmResult(PackageManager.INSTALL_FAILED_INVALID_APK);
                mInstallFlowAnalytics.setPackageInfoObtained();
                mInstallFlowAnalytics.setFlowFinished(
                        InstallFlowAnalytics.RESULT_FAILED_PACKAGE_MISSING);
                return;
            }
            as = new PackageUtil.AppSnippet(mPm.getApplicationLabel(mPkgInfo.applicationInfo),
                    mPm.getApplicationIcon(mPkgInfo.applicationInfo));
        } else {
            mInstallFlowAnalytics.setFileUri(true);
            final File sourceFile = new File(mPackageURI.getPath());
            PackageParser.Package parsed = PackageUtil.getPackageInfo(sourceFile);

            // Check for parse errors
            if (parsed == null) {
                Log.w(TAG, "Parse error when parsing manifest. Discontinuing installation");
                showDialogInner(DLG_PACKAGE_ERROR);
                setPmResult(PackageManager.INSTALL_FAILED_INVALID_APK);
                mInstallFlowAnalytics.setPackageInfoObtained();
                mInstallFlowAnalytics.setFlowFinished(
                        InstallFlowAnalytics.RESULT_FAILED_TO_GET_PACKAGE_INFO);
                return;
            }
            mPkgInfo = PackageParser.generatePackageInfo(parsed, null,
                    PackageManager.GET_PERMISSIONS, 0, 0, null,
                    new PackageUserState());
            mPkgDigest = parsed.manifestDigest;
            as = PackageUtil.getAppSnippet(this, mPkgInfo.applicationInfo, sourceFile);
        }
        mInstallFlowAnalytics.setPackageInfoObtained();

        ```````
}

  在else分支里面,判断能否正确解析apk文件,变量parsed是Package实例,包含了解析apk的结果,解析过程的关键API是(这个解析过程的API值得具体分析):

 PackageParser.Package parsed = PackageUtil.getPackageInfo(sourceFile);

  Package包含了解析apk文件的结果,具体可以查看Package类文件,(在单步调试这一步时候需要等待很长时间)。这个API基本对apk文件的所有重要信息都做了分析,其实应该就是分析manifest文件,包括apk中的Activity,service等四大组件,以及自定义权限和申请的权限。
<img src="Package_class.jpg" width=1000></img>

===============
  else分支后,设置程序apk以获取,这个API不重要。接着就是设置Activity界面,注意下面的最后一行代码:

protected void onCreate(Bundle icicle) {

        ````````
        setContentView(R.layout.install_start);
        mInstallConfirm = findViewById(R.id.install_confirm_panel);
        mInstallConfirm.setVisibility(View.INVISIBLE);
        PackageUtil.initSnippetForNewApp(this, as, R.id.app_snippet);

        mOriginatingUid = getOriginatingUid(intent);

        ```````

          final boolean isManagedProfile = mUserManager.isManagedProfile();
        if (!unknownSourcesAllowedByAdmin
                || (!unknownSourcesAllowedByUser && isManagedProfile)) {
            showDialogInner(DLG_ADMIN_RESTRICTS_UNKNOWN_SOURCES);
            mInstallFlowAnalytics.setFlowFinished(
                    InstallFlowAnalytics.RESULT_BLOCKED_BY_UNKNOWN_SOURCES_SETTING);
        } else if (!unknownSourcesAllowedByUser) {
            // Ask user to enable setting first
            showDialogInner(DLG_UNKNOWN_SOURCES);
            mInstallFlowAnalytics.setFlowFinished(
                    InstallFlowAnalytics.RESULT_BLOCKED_BY_UNKNOWN_SOURCES_SETTING);
        } else {
            initiateInstall();
        }
}

  最后进入initiateInstall()函数。

private void initiateInstall() {
        String pkgName = mPkgInfo.packageName;
        // Check if there is already a package on the device with this name
        // but it has been renamed to something else.
        String[] oldName = mPm.canonicalToCurrentPackageNames(new String[] { pkgName });
        if (oldName != null && oldName.length > 0 && oldName[0] != null) {
            pkgName = oldName[0];
            mPkgInfo.packageName = pkgName;
            mPkgInfo.applicationInfo.packageName = pkgName;
        }
        // Check if package is already installed. display confirmation dialog if replacing pkg
        try {
            // This is a little convoluted because we want to get all uninstalled
            // apps, but this may include apps with just data, and if it is just
            // data we still want to count it as "installed".
            mAppInfo = mPm.getApplicationInfo(pkgName,
                    PackageManager.GET_UNINSTALLED_PACKAGES);
            if ((mAppInfo.flags&ApplicationInfo.FLAG_INSTALLED) == 0) {
                mAppInfo = null;
            }
        } catch (NameNotFoundException e) {
            mAppInfo = null;
        }

        mInstallFlowAnalytics.setReplace(mAppInfo != null);
        mInstallFlowAnalytics.setSystemApp(
                (mAppInfo != null) && ((mAppInfo.flags & ApplicationInfo.FLAG_SYSTEM) != 0));

        startInstallConfirm();
    }

  这个函数内部就是对应用的包名做一些处理,以及判断是否是升级,是否是系统应用等,这些和权限机制基本没有关系。判断完毕之后,进入startInstallConfirm()函数。

private void startInstallConfirm() {
        TabHost tabHost = (TabHost)findViewById(android.R.id.tabhost);
        tabHost.setup();
        ViewPager viewPager = (ViewPager)findViewById(R.id.pager);
        TabsAdapter adapter = new TabsAdapter(this, tabHost, viewPager);
        adapter.setOnTabChangedListener(new TabHost.OnTabChangeListener() {
            @Override
            public void onTabChanged(String tabId) {
                if (TAB_ID_ALL.equals(tabId)) {
                    mInstallFlowAnalytics.setAllPermissionsDisplayed(true);
                } else if (TAB_ID_NEW.equals(tabId)) {
                    mInstallFlowAnalytics.setNewPermissionsDisplayed(true);
                }
            }
        });

        boolean permVisible = false;
        mScrollView = null;
        mOkCanInstall = false;
        int msg = 0;
        if (mPkgInfo != null) {
            AppSecurityPermissions perms = new AppSecurityPermissions(this, mPkgInfo);
            final int NP = perms.getPermissionCount(AppSecurityPermissions.WHICH_PERSONAL);
            final int ND = perms.getPermissionCount(AppSecurityPermissions.WHICH_DEVICE);
            if (mAppInfo != null) {
                msg = (mAppInfo.flags & ApplicationInfo.FLAG_SYSTEM) != 0
                        ? R.string.install_confirm_question_update_system
                        : R.string.install_confirm_question_update;
                mScrollView = new CaffeinatedScrollView(this);
                mScrollView.setFillViewport(true);
                boolean newPermissionsFound =
                        (perms.getPermissionCount(AppSecurityPermissions.WHICH_NEW) > 0);
                mInstallFlowAnalytics.setNewPermissionsFound(newPermissionsFound);
                if (newPermissionsFound) {
                    permVisible = true;
                    mScrollView.addView(perms.getPermissionsView(
                            AppSecurityPermissions.WHICH_NEW));
                } else {
                    LayoutInflater inflater = (LayoutInflater)getSystemService(
                            Context.LAYOUT_INFLATER_SERVICE);
                    TextView label = (TextView)inflater.inflate(R.layout.label, null);
                    label.setText(R.string.no_new_perms);
                    mScrollView.addView(label);
                }
                adapter.addTab(tabHost.newTabSpec(TAB_ID_NEW).setIndicator(
                        getText(R.string.newPerms)), mScrollView);
            } else  {
                findViewById(R.id.tabscontainer).setVisibility(View.GONE);
                findViewById(R.id.divider).setVisibility(View.VISIBLE);
            }
            if (NP > 0 || ND > 0) {
                permVisible = true;
                LayoutInflater inflater = (LayoutInflater)getSystemService(
                        Context.LAYOUT_INFLATER_SERVICE);
                View root = inflater.inflate(R.layout.per
最低0.47元/天 解锁文章
Venscor
关注
专栏目录
5.0_PackageInstaller源码分析
04-26
PackageInstaller源码分析有注释,详情blog:http://blog.csdn.net/qq_25804863/article/details/48697423
Android Package Installer 源代码(静默安装参考)
03-16
近日想实现静默安装(不提示用户),网上搜文章大多提到一个方法 PackageManager.install,这是个非公开方法,它的用法是借鉴了内置应用 packageInstaller,跳过Activity提示用户,直接调用核心方法。用Git下载Android源码较麻烦,也很大,特把这一部分的源码打包给大家。
APK的安装
最新发布
m0_54010212的博客
08-14 894
DEX优化是Android应用性能优化的重要环节之一。通过DEX布局优化、启动配置文件、代码混淆与压缩、使用D8和R8优化工具以及Dex注解优化等手段,可以显著提升Android应用的启动速度、执行效率和整体性能。需要注意的是,不同的优化策略可能需要结合应用的具体情况和需求来选择和应用。
安卓Android源码——PackageInstaller.zip
10-14
安卓Android源码——PackageInstaller.zip
Android应用源码PackageInstaller.zip
12-17
源码参考,欢迎下载
Android packageinstaller权限获取及展现源码分析
05-09
根据给定文件中的标题、描述、标签以及部分内容,本文将对“Android packageinstaller权限获取及展现源码分析”这一主题进行深入解析。主要围绕Package Installer框架如何处理应用权限的获取与展示,从源码层面...
android PackageInstaller源码.rar
11-03
这份压缩包"android PackageInstaller源码.rar"包含了该组件的源代码,对于理解Android系统的应用安装流程以及进行系统级定制开发非常有帮助。下面将详细探讨PackageInstaller的相关知识点。 1. **PackageInstaller...
PackageInstaller (tv 修改安装app界面按钮及自动获取焦点)附源码分析
爆笑弟的博客
05-20 967
\packages\apps\PackageInstaller 一条真实的修改记录(今天我的股票绿了,跌停,已经不能正常看代码了,) TVOS基于的是一套板卡厂商原有的源码(mstarandroid8.0版本)原生的这个app安装界面,存在俩个比较严重的用户体验问题, 1’、下面那俩按钮太小了 2、每次安装的时候遥控器的焦点不在安装按钮和完成按钮上,而是在权限列表上 很好解决,找到布局然后修改布局就可, install_installing install_staging insta..
Android 9.0系统源码_包管理机制(一) PackageInstaller的初始化
AfinalStone的专栏
07-08 1182
使用Android9.0系统源码分析系统安装第三方应用的源码流程
Package Installer源码学习分析
图乐
10-11 1596
背景主要功能: 安装前验证 安装程序 卸载程序 主要安装方式: - Intent 隐式调用 - adb install or pm shell命令 - root权限or 静默安装 这里主要看第一种方式,Package Installer 入口 一般通过Java代码安装应用会创建Intent,并且指定一个activity action,隐式调用。 可以先看看PackageInstall
Android 9.0系统源码_包管理机制(二)PackageInstaller安装APK
AfinalStone的专栏
07-08 1221
使用Android9.0系统源码分析包管理机制之调用PackageInstaller安装APK
PackageInstaller源码分析(二)
Venscor技术养成之路
09-26 2822
上篇PackageInstaller源码分析(一)对PackageInstaller源码分析了一半,本篇接着分析,分别分析对于App更新和新App安装的处理。一、新App的安装  新App的安装从installNewPackageLI()开始,我们查看其源码。private void installNewPackageLI(PackageParser.Package pkg, int
Android_PackageInstall源码
热门推荐
你只是看起很努力
09-24 1万+
PackageInstall 阅读packageInstall源码我们的突破口是从程序的窗口开始,首先查看AndroidManifest文件中activity的定义 PackageInstallerActivity: 窗口指定了两个IntentFilter,因此两种方式调用该窗口,两种方式都定义了action:android.intent.action.INSTALL_PAC
Android包管理机制(一) PackageInstaller的初始化
heng615975867的专栏
09-22 1040
Android包管理机制(一) PackageInstaller的初始化 前言 包管理机制是Android中的重要机制,是应用开发和系统开发需要掌握的知识点之一。 包指的是Apk、jar和so文件等等,它们被加载到Android内存中,由一个包转变成可执行的代码,这就需要一个机制来进行包的加载、解析、管理等操作,这就是包管理机制。包管理机制由许多类一起组成,其中核心为PackageManagerService(PMS),它负责对包进行管理,如果直接讲PMS会比较难以理解,因此我们需要一个切入点,这个切入
PackageInstallerActivity 分析
wpxiaoxue的专栏
07-26 2554
从oncreate开始分析 protected void onCreate(Bundle icicle) { 443 super.onCreate(icicle); 444 这个是用来管理已经安装的app包 445 mPm = getPackageManager(); 446 mInstaller = mPm.getPackageInstal
android PackageInstaller那点事儿
weixin_30257433的博客
11-28 484
今天简单讲解一下PackageInstaller 文件路径: packages/apps/PackageInstaller frameworks/base/core/java/android/content/pm&res 下面开始讲解: 首先,我们说一下安装apk的几种方式,整体上可以分为2类,一类是有界面安装,一类是无界面安装。无界面安装分...
理解包管理机制和PMS:
weixin_74399377的博客
11-22 821
与ActivityManager和AMS的关系类似,PMS也有一个对应的管理类,用于向应用程序进程提供一些功能。PackageManager是一个抽象类。它的具体实现类为,ApplicationPackageManager中的方法会通过获取一个应用程序的所有信息。获取四大组件的信息。查询permission的相关信息。获取包的相关信息。安装和卸载APK。
packageinstaller 安装流程
09-23
packageinstaller 是一款用于安装 Android 应用程序的工具。它可以在 Android 设备上安装来自于各种来源的应用程序包(APK)。下面是 packageinstaller安装流程: 1. 准备安装:首先,用户需要下载所需的 APK 文件。这个文件可以来自于各种来源,如应用商店、网站或其他设备。 2. 打开 packageinstaller:用户可以通过点击 APK 文件,或者手动打开 packageinstaller 应用程序进入安装界面。 3. 安全性校验:Android 系统会对 APK 文件进行安全性校验,以确保其不包含病毒或恶意软件。 4. 安装设置:在安装界面中,用户可以选择是否允许安装未知来源的应用。如果用户未开启此选项,则只能安装来自于应用商店或其他受信任来源的应用。 5. 安装确认:用户需要仔细阅读权限授权列表,并确认是否同意这些权限。这些权限可能包括访问设备上的文件、使用摄像头、定位信息等。 6. 安装应用:一旦用户确认权限packageinstaller 会开始安装应用程序。它会解析 APK 文件并将应用程序的文件和数据复制到设备上。 7. 安装完成:安装过程完成后,用户将收到一个提示,告诉他们应用程序已经成功安装。用户可以选择立即打开应用程序或者返回主屏幕。 总结来说,packageinstaller 安装流程包括准备安装、打开 packageinstaller、安全性校验、安装设置、安装确认、安装应用和安装完成等步骤。通过这个流程,用户可以安全地安装他们所需的 Android 应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值