packages.xml和packages.list全解析

最新推荐文章于 2024-01-03 13:23:33 发布
最新推荐文章于 2024-01-03 13:23:33 发布
阅读量1.7w 收藏 19
点赞数 6
分类专栏: android framework 文章标签: android app
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40107510/article/details/78556427
版权

更多干货,欢迎关注微信公众号: tmac_lover

今天给大家介绍一下Android系统中保存app信息的两个配置文件,packages.xml和packages.list。系统中所有安装的app的基本信息在这里都能体现出来。

我这里以Android 6.0为基础来分析,不同的Android版本,可能内容会稍有出入,但是基本上是相同的。

1. packages.list

packages.list文件内容相对简单。打开packages.list文件后,我们会发现对系统中所有安装的app都有类似这样的内容:

com.android.packageinstaller 10025 0 /data/data/com.android.packageinstaller platform 1028,3003,2001

这里用空格符分了6列,分别包含了6个app相关的信息:

  • 第一列是app的包名,也就是AndroidManifest.xml文件中的package=”xxx.xxx.xxx”设置的内容
  • 第二列是app的使用的userid, 如果没有在AndroidManifext.xml里使用android:sharedUserId属性指定UID, 在app安装的时候,系统会给这个app自动分配一uid,以后app运行时,就用这个UID运行
  • 第三列是app是否处于调试模式,由AndroidManifext.xml里android:debuggable指定
  • 第四列是app的数据存放路径,一般是”/data/data/${package_name}”这样的文件夹
  • 第五列是app的seinfo信息,这个好像和SEAndroid机制有关,具体我也不是太清楚,它的值好像有platform, default之分
  • 第六列是app所属的user group, 如果一个app不属于任何group, 这里的值是None

2. packages.xml

打开packages.xml文件,会发现这个文件非常的长,所以先列出这个文件的框架,以便对它有个整体的认知。

<?xml version='1.0' encoding='utf-8' standalone='yes' ?>
<packages>
    <version ... />
    <version ... />

    <permissions>
        <item name="xxxS" package="xxx" protection="xx" />
        ... ...
    </permissions>

    <package xxx>
        ...
    </package>
    ...

    <shared-user xxx>
        ...
    </shared-user>
    ...

    <keyset-settings version="1">
        ...
    </keyset-settings>
</packages>

packages.xml文件中主要的信息分为下面几个部分:

  • permission块: 里面包含了系统中所有定义的权限的信息
  • package块:里面包含了系统中所有安装的app的详细信息
  • shared-user块:里面包含了所有系统定义的shareuser的信息
  • keyset-settings块:里面包含了已安装app签名的public key信息

下面详细看下每块中的具体类容。

2.1 permissions

permissions块的类容如下:

<permissions>
    <item name="android.permission.REAL_GET_TASKS" package="android" protection="18" />
    <item name="android.permission.REMOTE_AUDIO_PLAYBACK" package="android" protection="2" />
    ...
</permissions>

它里面定义了系统中所有的申明的权限信息,每个item块代表一个权限。name表示权限的名字,package表示申明权限的package, protection表示权限的级别,如normal, dangerous之类的

2.2 keyset-settings

先看看keyset-settings块的内容:

<keyset-settings version="1">
    <keys>
        <public-key identifier="1" value="MIIBIjANBgkqhki..." />
        ...
    </keys>
    <keysets>
        <keyset identifier="1">
            <key-id identifier="1" />
        </keyset>
        ...
    </keysets>
    <lastIssuedKeyId value="9" />
    <lastIssuedKeySetId value="9" />
</keyset-settings>

keyset-settings块里收集了所有app签名的公钥信息,和后面介绍的package块中的信息有关联。

  • keysets块中包含了很多keyset, 每个keyset都有一个编号用identifier表示,keyset里包含的key-id里的identifier和上面keys中public-key的identifier的值相对应。
  • keys块中public-key里的value值就是从apk包里的签名文件里提取出来的的公钥的值。
  • lastIssuedKeyId和lastIssuedKeySetId表示的是最近一次取出来的公钥所属的set编号。

2.3 package

块内容如下:

<package name="com.tencent.qqmusictv" codePath="/data/app/qqmusictv" nativeLibraryPath="/data/app/qqmusictv/lib" primaryCpuAbi="armeabi" publicFlags="941112933" privateFlags="0" ft="15f00a383c8" it="15f00a383c8" ut="15f00a383c8" version="134" userId="10044">
    <sigs count="1">
        <cert index="6" key="30820247308201b0a003020..." />
    </sigs>
    <perms>
        <item name="android.permission.WRITE_SETTINGS" granted="true" flags="0" />
        ...
    </perms>
    <proper-signing-keyset identifier="7" />
</package>

package块里包含了每个app的详细信息,具体说明如下:

  • name表示app的包名
  • codePath表示这个apk文件存放的位置,如果是系统app, 存在system分区,如果是第三方app, 存在data分区
  • nativeLibraryPath表示app使用的.so库存放的位置,primaryCpuAbi表示app以哪种abi架构运行
  • publicFlags和privateFlags是根据AndroidManifest.xml里的设置,生成的,例如:android:multiarch
  • ft表示apk文件上次被更改的时间,it表示app第一次安装的时间,ut表示app上次被更新时间,它的值好像一直和ft相同, ota或app重装之后,这里的ft和ut可能会改变。
  • version是app的版本号信息, 也就是在AndroidManifest.xml里配置的android:versioncode
  • userId是为app分配的user id, 如果有使用shareUserId, 这里出现的就是SharedUserId。
  • sigs块里的count表示这个app有多少个签名信息,有的app可能会被多个证书签名。cert里的index表示这个app使用的证书的序号,当系统发现一个新的证书,这个号就会加1,key是app使用的证书内容的ascii码值。PKMS在扫apk文件过程中,如果发现它和之前扫描到的apk使用的是相同的签名证书,这里就只会有个index的值,并没有key的值。拥有相同的index的package, 表明它们使用的是相同的签名
  • perms块里是这个app拥有的权限, 对于一般的app,这些权限是在AndroidManifest.xml里写明的;那些使用了相同UID的app, 这里的权限就是所有使用相同UID的app申请的权限的总和。 granted表示这个权限是不是已经被允许。
  • proper-signing-keyset里的identifier就是上面说的keysets里identifier的值。它是用来标明这个app使用的是哪个公钥。

2.4 shared-user

我们以android.uid.system为例。

<shared-user name="android.uid.system" userId="1000">
    <sigs count="1">
        <cert index="1" />
    </sigs>
    <perms>
        <item name="android.permission.REAL_GET_TASKS" granted="true" flags="0" />
        <item name="android.permission.ACCESS_CACHE_FILESYSTEM" granted="true" flags="0" />
        ... ...
        <item name="android.permission.DELETE_PACKAGES" granted="true" flags="0" />
    </perms>
</shared-user>
  • name表示这个shared-user的名字,userId表示这个user在系统中的编号,具体可以查看Process.java
  • sigs和package块里的意思相同
  • perms 表示这个user所具有的权限。在开机扫描apk文件时,它会将所有使用了相同uid的app的权限收集到一起,然后放在这里。并且最后还会把这些权限再下发给那些使用了相同uid的app。最后的结果就是,系统中使用相同uid的app,它们具有一样的权限。
tmac_lover
关注
  • 6
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android系统中的 packages.xmlpackages.list
weixin_30680385的博客
07-08 438
PackageManagerService将解析的每个apk的信息保存到packages.xmlpackages.list文件里,packages.list记录了如下数据:pkgName,userId,debugFlag,dataPath(包的数据路径) packages.xml里面记录了系统当中安装的APK的所有属性,权限等信息。当系统中的APK安装、删除、升级时,文件就会被更新。...
packages.xml分析
纵容的博客
04-26 2877
/data/system/packages 1、/data/system/packages.list:记录安装app的信息 com.android.cts.priv.ctsshim 10028 0 /data/user/0/com.android.cts.priv.ctsshim default:privapp:targetSdkVersion=24 none com.qualc...
Eclipse api 汉化 package-list免费下载
qq_30260307的博客
01-25 1255
package-list链接: https://pan.baidu.com/s/127GpHfZMkmdOA1sPjfP57Q  提取码: mhm2    完成版链接: https://pan.baidu.com/s/1kAoTD_rNn_E-Ua2vST-iBQ 提取码: fxiq 直接添加javadoc  
Android-关键文件-packages.xml & packages.list
深度安全实验室
01-27 631
/data/system/packages.xml /data/system/packages.list Process.java - OpenGrok cross reference for /frameworks/base/core/java/android/os/Process.java
package.xml文件介绍
qq_36250209的博客
10-01 1332
package.xml文件介绍 在ROS中创建功能包时,会自动生成package.xml文件,pacakge.xml 包含了package的名称、 版本号、 内容描述、 维护人员、 软件许可、 编译构建工具、 编译依赖、 运行依赖等信息。 使用rospack find 、 rosdep 等命令之所以能快速定位和分析出package的依赖项信息, 就 是直接读取了每一个pacakge中的 package.xml 文件。 它为用户提供了快速了解一个pacakge 的渠道。1 精简版xml文件介绍: <?x
Android Framework 包管理子系统(02)PackageManagerService关键文件解读
wangdsh的博客
07-18 495
系列文章解读&说明: Android Framework 包管理子系统(后面简称PkgMS)的分析主要分为以下部分: Android Framework 包管理子系统(01)PackageManagerService启动分析 Android Framework 包管理子系统(02)PackageManagerService关键文件解读 Android Framework 包管理子系...
xmlparsedata:R代码将数据解析XML
02-06
`XML`包提供了多种处理XML数据的工具,包括解析、转换和查询XML文档。要使用这个功能,你需要先确保已经安装了`XML`包。在R环境中,你可以通过运行`install.packages("XML")`来安装。 在解析XML数据时,`...
新版Android开发教程.rar
12-14
QWERTY 键盘; 310 万像素摄像头。 流媒体 支持视频格式: H.264 、流媒体、 3GPP 、 MPEG4 和 Codec 3GP ;支持音频格式: MP3 、 AAC 、 AAC+ 、 W MA 、 MPEG4 、 WAV 、 MIDI 、 REAL 、 AUDIO 和 OGG ;支持...
安卓Android源码——程序的安装、卸载和更新.zip
10-14
5. **写入安装记录**:最后,系统会在/data/system/packages.list和/data/system/packages.xml中记录应用的信息,完成安装。 接下来,我们讨论程序的卸载过程: 1. **用户请求**:用户通过设置界面或编程方式请求...
Android应用源码之程序的安装、卸载和更新.zip
10-14
1. **解析APK**:`PackageParser`类解析APK文件中的AndroidManifest.xml,获取应用的信息,如权限、组件等。 2. **签名验证**:Android系统会检查APK的签名,确保其未被篡改。这涉及到`Signature`和`PackageSigner`...
安卓Android源码——获取系统程序信息.zip
10-12
在安卓(Android)系统中,获取系统程序信息是开发者经常需要进行的一项操作,这涉及到对系统应用列表的访问和解析。这份"安卓Android源码——获取系统程序信息.zip"资源很可能是提供了一种方法或者一个示例代码来...
package.xml
weixin_30607029的博客
11-11 389
package.xml 也是一个catkin的package必备文件, 它是这个软件包的描述文件, 在较早的ROS版本(rosbuild编译系统)中, 这个文件叫做 manifest.xml , 用于描述pacakge的基本信息。 如果你在网上看到一些ROS项目里包含着 manifest.xml , 那么它多半是hydro版本之前的项目了。 1、package.xml作用 pacakg...
【ROS】package.xml文件解析
qq_52785580的博客
01-14 2417
ros每个功能包中都有一个包清单,它是一个名为的XML 文件,它必须包含在任何符合 catkin 的包的根文件夹中。此文件定义有关包的属性,例如包名称、版本号、作者、维护者以及对其他 catkin 包的依赖性。package.xml文件有自己特有的数据书写标签,而它是xml格式文件,大家可能不太熟悉这个格式,其中的标签也比较复杂,本文对这些标签的作用进行解析,并阐明Metapackage元包的作用。
packages.xml导出来乱码问题以及manifest文件解压之后乱码问题
最新发布
ddcxxc的博客
01-03 587
packages.xmlAndroidManifest.xml 乱码问题
packages.listpackages.xml
dianchange8716的博客
03-04 393
在手机的/data/system/下面 com.android.soundrecorder 10021 0 /data/data/com.android.soundrecorder com.android.sdksetup 10020 0 /data/data/com.android.sdksetup com.android.launcher 1...
读懂Android (1):使用Android内部的DownloadProvider下载文件,并获取cache权限
热门推荐
09-16 1万+
Android内部提供了一个DownloadProvider,是一个非常完整的下载工具,提供了很好的外部接口可以被其他应用程序调用,来完成下载工作。同时也提供和很好的下载、通知、存储等机制。 在Android的Browser等工具里面都用到了这个DownloadProvider。 但是很遗憾的是,这个DownloadProvider不对app开发人员开放,只作为内部使用。 我们现在去探究如何将DownloadProvider拿来给自己用。
Android 访问内部存储文件
EtherCAT
10-23 1017
最近在搞android,需要把文件写入到内部/cache文件夹下 有三种方式可以实现对cache分区的读写 1.shareUserId加上android.system.uid,不能访问SDCARD  添加方式: (1)AndroidManifest.xml添加android:sharedUserId="android.uid.system" (2)Android.mk添加LOCAL_CE
AndroidManifest.xml详解
anzhenji7632的博客
12-21 5617
AndroidManifest.xml 是每个android程序中必须的文件,它位于整个项目的根目录。我们每天都在使用这个文件,往里面配置程序运行所必要的组件,权限,以及一些相关信息。但是对于这个文件,我们真正又了解多少了,还是只是停留在只会简单的配置,而不明白其中的具体含义,以及为什么要这样设置?今天就让我们来详细的学习一下这个文件里各项参数的具体含义,因为它是整个应用的入口,所以有助...
Andriod Manifest.xml配置介绍
lhangtk的专栏
12-18 695
1. 简介: AndroidManifest.xml是每个Android应用必不可少的配置文件,它主要完成以下工作 1、向系统暴露应用的包名(package) 2、配置应用版本、版本号 3、配置应用使用的Android sdk版本 4、申请系统权限(如sd卡读写权限,网络访问等) 5、配置应用组件(activity,service等) …… Android系统会根据其中的配置文件去
Damaged repomd.xml file Trying other mirror.
04-02
As an AI language model, I cannot do much without additional context. However, I can give you a general idea of what this error message means. When you run a software update or installation command on a Linux system, the system tries to connect to the appropriate repository to download the necessary packages. During this process, if the repomd.xml file is damaged or corrupted, the system cannot access the repository and the update or installation process fails. To resolve this issue, you can try the following steps: 1. Clear the cache: Run the following command to clear the cache: sudo yum clean all 2. Disable the repository: If the issue persists, you can disable the repository by editing the repository configuration file. For example, if you are using the CentOS operating system, you can edit the /etc/yum.repos.d/CentOS-Base.repo file and set the enabled value to 0 for the repository that is causing the issue. 3. Try another mirror: If disabling the repository does not help, you can try using another mirror. You can find a list of mirrors for your operating system by searching online. 4. Contact the repository maintainer: If none of the above steps work, you can contact the repository maintainer for assistance. Note: These steps may vary depending on your Linux distribution and version. Always refer to the official documentation for your operating system before making any changes.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值