不可实现的Android静默安装

静默安装，就是apk在后台悄悄地安装。很多流氓软件喜欢干。但从现在的情况看，只有root了的手机才能静默安装，或者你能搞到手机厂商的签名。
关于静默安装，在万能的浏览器搜索一下，基本上有两种情况。
1.root情况下静默安装
2.非root下面静默安装

##root情况静默安装##
1.调用pm指令，下面就是调用pm指令(pm install -r)把/sdcard/haha.apk安装掉。

    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
       runShellCommand("pm install -r  /sdcard/haha.apk")； //执行命令
    }


    private void runShellCommand(String command) {
        Process process = null;
        BufferedReader bufferedReader = null;
        StringBuilder mShellCommandSB =new StringBuilder();
        Log.d("wenfeng", "runShellCommand :" + command);
        mShellCommandSB.delete(0, mShellCommandSB.length());
        String[] cmd = new String[] { "/system/bin/sh", "-c", command }; //调用bin文件
        try {
            byte b[] = new byte[1024];
            process = Runtime.getRuntime().exec(cmd);
            bufferedReader = new BufferedReader(new InputStreamReader(
                    process.getInputStream()));
            String line;

            while ((line = bufferedReader.readLine()) != null) {
                mShellCommandSB.append(line);
            }
            Log.d("wenfeng", "runShellCommand result : " + mShellCommandSB.toString());
            process.waitFor();
        } catch (IOException e) {
            e.printStackTrace();
        } catch (InterruptedException e) {
            e.printStackTrace();
        } finally {
            if (bufferedReader != null) {
                try {
                    bufferedReader.close();
                } catch (IOException e) {
                    // TODO: handle exception
                }
            }

            if (process != null) {
                process.destroy();
            }
        }
    }

2.调用cp指令，把apk拷贝到data/app目录下,把上面的runShellCommand(“pm install -r /sdcard/haha.apk”)替换成下面这句。然后用户下次重启时，apk就会自动安装。

runShellCommand("cp /sdcard/haha.apk /data/app")

##非root下面静默安装##
1.调用辅助功能，跟抢红包原理差不多。其实这种方式并不算严格的静默安装，因为用户可以看到安装的界面。很多应用商店都用到这种方式批量安装apk，下载后自动弹出安装界面，然后自动帮你点击安装。就能抢红包一样，自动打开红包页面，自动点击红包的道理一样一样的。
这个辅助功能最开始google设计是用于残疾人的，让他们更加方便的使用手机。一个应用要获取辅助功能，要在设置里面授权。

2.反射调用PackageManager
这个在百度搜索，大多数是出现这篇文章
Android 无需root实现apk的静默安装
关于这种方式，想法很好。
但是其实是不可行的。
而且文章的实现过于复杂了，其实不需要这么复杂，拉出一大坨类。如果你有Android系统源码的话，在源码环境编译只需要在Android.mk增加一句就可以了,把framework.jar包含进去编译，自然就可以找到那一大坨类。

LOCAL_JAVA_LIBRARIES := \
    framework \

然后就可以直接在代码里面引用IPackageManager那些类了。

	     public static void install()  
    {  
        String path = "sdcard";  
        String fileName = path + "/haha.apk";  
        File file = new File(fileName);  
          
        try {  
   
            Class<?> clazz = Class.forName("android.os.ServiceManager");  
            Method method = clazz.getMethod("getService", String.class);  
            IBinder iBinder = (IBinder) method.invoke(null, "package");  
            IPackageManager ipm = IPackageManager.Stub.asInterface(iBinder);  
            @SuppressWarnings("deprecation")  
            VerificationParams verificationParams = new VerificationParams(null, null, null, VerificationParams.NO_UID, null);  
            ipm.installPackageAsUser(fileName, null, 2, null, verificationParams, "armeabi-v7a",0);  
        } catch (Exception e) {  
            // TODO Auto-generated catch block  
            e.printStackTrace();  
        }  
  
    }  

上面我说这种方式是不可行的，原因是：
1.installPackageAsUser会远程调用PackageManagerService进行安装，但安装前需要校验权限，只有System权限以上才能通过校验。所以为了编译System权限的app，需要在AndroidManifest增加一句 android:sharedUserId=“android.uid.system”

<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.example.haha"
    android:sharedUserId="android.uid.system"
    android:versionName="V1.01" >

2.但你以为你这个System权限的app可以安装到现实手机中吗？不可能的，系统在安装AndroidManifest包含android:sharedUserId="android.uid.system"的app时，都会首先看下app的签名。app签名不对直接就安装失败的。

所以，那篇文章的app根本不可能安装到手机中去。除非，你能搞到手机厂家的签名！！！！签名这个可是重大机密，泄露可是要出人命的。