深入分析APK文件格式

最新推荐文章于 2024-05-18 16:20:03 发布
最新推荐文章于 2024-05-18 16:20:03 发布
阅读量350 收藏 3
点赞数
分类专栏: Android 移动开发 gradle 文章标签: android framework 移动开发 性能优化 安卓
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61845324/article/details/133676343
版权
移动开发 同时被 3 个专栏收录
433 篇文章 9 订阅
订阅专栏
Android
319 篇文章 17 订阅
订阅专栏
gradle
3 篇文章 0 订阅
订阅专栏

前言

最近在升级项目的 Gradle 及 AGP 版本,在进行APK编辑再压缩时遇到了前后压缩比不一致的问题,所以抽空又一总结了下 APK (ZIP) 文件格式。

无论是使用 7z 进行包体积优化,或是快速构建多渠道包,又或是V2、V3签名等都是基于 APK (ZIP) 文件格式进行的,因此对 APK (ZIP) 格式的了解也颇为必要 。

ZIP文件格式

未进行(V2、V3)签名的 APK 就是一个标准的 ZIP 文件,所以本文会先介绍 ZIP 文件格式,后续再介绍签名后的 APK 与 标准 ZIP 文件有何差异。

首先看看 ZIP 文件格式预览:

    [local file header 1]
    [file data 1]
    [data descriptor 1]
    . 
    .
    .
    [local file header n]
    [file data n]
    [data descriptor n]
    [central directory]
    [end of central directory record]

对结构描述并划分一下,看起来清晰很多:

ZIP 文件由两大区块组成:数据区、中心目录区

下面分别介绍一下两大区块:

数据区

先看数据区,数据区可以理解为一个数组,数组的每一项由 [local file header][file data][data descriptor] 这三项组成。

Local file header

首先看看 local file header (文件头) 的结构定义:

OffsetBytesDescription
04Local file header signature标识 (0x04034b50)
42Version needed to extract解压文件所需 pkware最低版本
62General purpose bit flag通用比特标志位
82Compression method压缩方式
102File last modification time文件最后修改时间
122File last modification date文件最后修改日期
144CRC-32CRC-32校验码
184Compressed size压缩后的大小
224Uncompressed size未压缩的大小
262File name length (n)文件名长度
282Extra field length (m)扩展区长度
30nFile name文件名
30+nmExtra field扩展区

这里需要注意的是每个 Entry 的文件头 都有自己的 Compression method —— 压缩方式,也就是说 ZIP 文件内的不同 Entry 可以选择不同的压缩方式,并不要求里面的文件都采用同一种压缩方式。

不同的压缩方式对应不同的值,具体如下:

compression method: (2 bytes)
    (see accompanying documentation for algorithm
    descriptions)
    0 - The file is stored (no compression)
    1 - The file is Shrunk
    2 - The file is Reduced with compression factor 1
    3 - The file is Reduced with compression factor 2
    4 - The file is Reduced with compression factor 3
    5 - The file is Reduced with compression factor 4
    6 - The file is Imploded
    7 - Reserved for Tokenizing compression algorithm
    8 - The file is Deflated
    9 - Enhanced Deflating using Deflate64(tm)
   10 - PKWARE Data Compression Library Imploding
   11 - Reserved by PKWARE
   12 - File is compressed using BZIP2 algorithm

APK中,使用的是 0-Stored (不压缩)和 8-Deflated (Deflated 压缩算法压缩)

File data

Flie data 则是文件压缩或直接存储后的二进制数据。

Data descriptor

Data descriptor 区块,只有通用比特标志位的第三位bit为1时才会出现此区块。

Data descriptor:
  
  crc-32                          4 bytes
  compressed size                 4 bytes
  uncompressed size               4 bytes
        
This descriptor exists only if bit 3 of the general
purpose bit flag is set (see below).  It is byte aligned
and immediately follows the last byte of compressed data.
This descriptor is used only when it was not possible to
seek in the output .ZIP file, e.g., when the output .ZIP file
was standard output or a non seekable device.  For Zip64 format
archives, the compressed and uncompressed sizes are 8 bytes each.

案例展示

进过上面的理论学习,接下来可以找个APK瞅瞅;

可以看出:在该APK文件中,classes2.dex 文件的压缩方式为 0x0008 (Deflated)。

中心目录区

在 ZIP 文件中,数据区后面紧接着的就是中心目录区,ZIP 里的每个文件 (Entry) 在数据区和中心目录区都分别有一条对应的数据记录 (File Record) 和目录记录 (Dir Record)。(完成V2、V3签名的 APK 中,签名区块则位于数据区与中心目录区之间,签名区块这一点单独讲,先看看中心目录区。)

中心目录区由多条目录文件头 (Fille header) 和一条目录尾部 (End of central directory record) 组成,

File header

Fille header 格式定义如下:

OffsetBytesDescription
04Central directory file header标识(0x02014b50)
42Version made by压缩所用的pkware版本
62Version needed to extract解压所需pkware的最低版本
82General purpose bit flag通用位标记
102Compression method压缩方法
122File last modification time文件最后修改时间
142File last modification date文件最后修改日期
164CRC-32CRC-32校验码
204Compressed size压缩后的大小
244Uncompressed size未压缩的大小
282File name length (n)文件名长度
302Extra field length (m)扩展域长度
322File comment length (k)文件注释长度
342Disk number start文件开始位置的磁盘编号
362Internal file attributes内部文件属性
384External file attributes外部文件属性
424relative offset of local header数据文件头的偏移地址
46nFile name文件名
46+nmExtra field扩展域
46+n+mkFile comment文件注释内容

从 File header 的格式定义中不难看出:目录区文件头比数据区文件头多了几个字段,例如:数据文件头的偏移地址。其他字段基本是重复的。

目录记录 (Dir Record) 只有文件头,因此比起 数据记录 (File Record) 要小很多,解析起来也比较快,所以通过中心目录区可以快速获取压缩文件部分信息而不用解析整个 ZIP ,例如:ZIP 中是否含有某个文件。

同时目录记录里包含了对应的文件记录的偏移量,这样能通过目录快速定位并解压 ZIP 内的单个文件,避免从数据区从头遍历解析。

案例展示

End of central directory record

上面提到,通过中心目录区可以优化数据的查找和解析过程,那如何快速知道中心目录区的起始位置呢?

目录尾部对中心目录进行了简要描述,中心目录区的起始位置就在目录尾 (End of central directory record) 当中,其格式如下:

OffsetBytesDescription
04End of central dir signature标记(0x06054b50)
42Number of this disk当前磁盘编号
62Number of the disk with the start of the central directory中心目录开始位置的磁盘编号
82Total number of entries in the central directory on this disk该磁盘上所记录的中心目录数量
102Total number of entries in the central directory中心目录总数
124Size of central directory (bytes)中心目录的大小
164offset of start of central directory with respect to the starting disk number中心目录起始位置偏移量
202.ZIP file comment length(n)注释长度
22n.ZIP file comment注释内容

通过目录尾部的中心目录起始位置偏移,能快速获取目录位置。

案例展示

所以很有意思的一点:在某些场景下,ZIP 也可以从后往前解析的,而且能提效。常用的 ZipFile 正是使用了从后往前解析的方式。首先找到尾部,通过尾部,获取中心目录区的偏移量和长度,然后通过中心目录区域信息定位实际的数据区获取最终的数据。

ZipFile

这一步分析可能比较复杂,若阅读困难可以先略过~ 详细过程如下:

1)创建ZipFile文件

这一步主要是从目录尾部获取中心目录起始偏移等信息,并建立目录数据Hash与其起始偏移地址映射关系;
在 ZipFile 的构造函数中会调用 ZipFile#open 函数:

[java.util.zip.ZipFile#open] ->
[xref/libcore/ojluni/src/main/native/zip_util.c#ZIP_Open]->
[xref/libcore/ojluni/src/main/native/zip_util.c#ZIP_Open_Generic] ->
[xref/libcore/ojluni/src/main/native/zip_util.c#ZIP_Put_In_Cache0] ->
[xref/libcore/ojluni/src/main/native/zip_util.c#readCEN]

通过进一步阅读可以了解到 [readCEN]函数中只是对中心目录做了粗略的解析。只有在 getEntry 时才会仔细解析单条目录记录,其解析逻辑如下:

再看看尾部数据获取,从文件末尾查找能与尾部数据标志 0x06064B50 匹配的4个字节。

2)通过Hash查找并解析Entry

首先看下 ZipFile#getEntry(String ) 是如何查找并解析出 Entry 的:



今天周末,再深究一下,看看newEntry的解析。

这里就和我们看到头文件(File Header)的字段对应上了,头文件内容基本解析出来并放入ze 对象,ze 对象的指针做为函数的返回值。

看到这里,能体会到 ZipFile 做的优化还是挺细致的,ZipFile 创建的时候只做目录的粗解析,在获取具体 文件(Entry) 信息时只解析需要的头文件,到目前为止只获取了 Entry 基本信息,并没有去解析数据区。

3)二进制数据流读取

再看看 ZipFile 如何获取文件的二进制数据流的?

通过上面的 getEntry,我们已经能拿到 Entry 在中心目录区的头文件对象了,因此java.util.zip.ZipFile#getInputStream(ZipEntry entry)获取数据流时,通过 Entry 对应的指针获取数据记录 (File Record) 的起始地址直接读取数据即可。

[java.util.zip.ZipFile#getInputStream(ZipEntry entry)] ->
[java.util.zip.ZipFile.ZipFileInputStream#read(byte[], int, int)] ->
[xref/libcore/ojluni/src/main/native/java_util_zip_ZipFile.c#ZipFile_read>] ->
[xref/libcore/ojluni/src/main/native/zip_util.c#ZIP_Read]

APK文件格式

前文提到:未进行(V2、V3)签名的 APK 就是一个标准的 ZIP 文件,完成V2、V3签名的 APK 中,签名区块则位于数据区与中心目录区之间。

APK Signing Block

APK 签名区块的结构如下:

偏移(Bytes)字节数描述
A18签名区块长度(此8字节不计算在内)
A1 + 8n一组或多组ID-Value
B1 - 248签名区块长度
B1 -1616常量标识 “APK Sig Block42”

A1: 签名区块起始偏移
B2: 中心目录区起始位置

案例展示

1)首先获取目录区域偏移量;

目录尾部标识:06 05 4B 50,中央目录区起始位置偏移量:00 04 4E 7D

2)通过中央目录区偏移量,找到常量标识"APK Sig Block42"及签名区块长度:

同时也能知道签名区块长度为:0F F8;

3)查找 ID-Valuce 的起始位置,以魔术最后一位,前移动 0F F8 :

所以图中的偏移量为 0X043E86 就是ID-Value的起始位。

4)查看 ID-Value 结构:

长度(bytes)
ID-Value 字节总数8字节(不包含本身)
ID4字节
Value“ID-值”对的长度 - 4 个字节

V2 的签名信息存放在 ID = 0x7109871a 的数据块中
V3 的签名信息存放在 ID = 0xf05368c0 的数据块中

  • 第一项 ID-Value
    • 偏移量:0X043E8D
    • 长度:05 6E
    • ID:71 09 87 1A

  • 第二项 ID-Value
    • 偏移量:0x0443FB
    • 长度: 0A 62
    • ID: 72 42 65 77

  • 第二项最后一位刚好与第二位的区块长度衔接

  • 不难发现这里的Value字节全为0,这些 0 本身毫无含义,本以为能删除掉缩减一点包体,但是经查询,这里为了使签名区块为4096 的整数倍与内存页对齐(同时高版本 Android 会检测这个对齐规则,不可删除)。

部分团队的多渠道APK方案,则是在签名区块中加入额外的 ID-Value ,通常是固定一个 ID,Value设置为渠道信息即可。

小结

至此完成部分了 ZIP 及 APK 文件的格式分析,另外 ZIP 相关的其他知识点也比较繁多,很难说一篇文章能盖全,或全面了解,例如各类压缩算法、ZIP 版本差异以及 7z (后续计划讲下 7z ) 等等,但是能掌握到文中介绍的这些,也足以解决日常遇到的绝大多 ZIP 相关问题了。

Android 学习笔录

Android 性能优化篇:https://qr18.cn/FVlo89
Android Framework底层原理篇:https://qr18.cn/AQpN4J
Android 车载篇:https://qr18.cn/F05ZCM
Android 逆向安全学习笔记:https://qr18.cn/CQ5TcL
Android 音视频篇:https://qr18.cn/Ei3VPD
Jetpack全家桶篇(内含Compose):https://qr18.cn/A0gajp
OkHttp 源码解析笔记:https://qr18.cn/Cw0pBD
Kotlin 篇:https://qr18.cn/CdjtAF
Gradle 篇:https://qr18.cn/DzrmMB
Flutter 篇:https://qr18.cn/DIvKma
Android 八大知识体:https://qr18.cn/CyxarU
Android 核心笔记:https://qr21.cn/CaZQLo
Android 往年面试题锦:https://qr18.cn/CKV8OZ
2023年最新Android 面试题集:https://qr18.cn/CgxrRy
Android 车载开发岗位面试习题:https://qr18.cn/FTlyCJ
音视频面试题锦:https://qr18.cn/AcV6Ap

码中之牛
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个简单的查看手机标示信息的apk文件
05-25
一个查看手机标示信息的apk文件,清晰简单,一目了然~方便仅需要查看功能的人下载~~
深入分析Android构建过程
01-04
资源合并 如果项目引入了android support包,又或许依赖于其它第三方aar库,那构建前会将aar解压并与本地资源合并,这里的资源主要包括assets目录,res目录及Androidmanifest.xml。 当第三方依赖中的assets或res文件与本地文件有冲突时,会优先选用本地文件。但res/values略有不同,此目录下的strings.xml、color.xml、styles.xml等文件会被整合到一个叫values.xml的文件中去,后与各第三方依赖中的values.xml进行内容上的合并,不会像res其它子目录文件一样直接舍弃第三方冲突文件。 Androidmanife
Android 静默方式实现批量安装卸载应用程序的深入分析
01-21
前段时间做了一个批量安装卸载应用程序的小应用,由于安装卸载应用程序的部分API是隐藏的,所以必须在ubuntu下下载Android系统源码,并编译之后使用MM命令编译生成APK文件,其实也难。思路是这样的,在XX/packages/apps目录下有一个PackageInstaller的应用程序,Android机器中安装卸载都是由这个应用程序完成的。但是它没有批量安装和卸载的功能,如果要在自己的应用程序中添加批量安装和卸载的功能,其实很简单,只需要参考PakcageInstaller里面的安装卸载代码加个循环就可以了。但值得注意的是在编译的过程中必须复制PackageInstaller里面的An
深入分析Android加载so文件
01-20
Android系统中使用ndk进行编程,有很多的好处(Java的跨平台特性导致其本地交互的能力不够强大,一些和操作系统相关的特性Java无法完成;代码的保护:由于apk的java层代码很容易被反编译,而C/C++库反汇难度较大;可以方便地使用C/C++开源库;便于移植,用C/C++写的库可以方便在其他平台上再次使用;提供程序在某些特定情形下的执行效率,但是并不能明显提升Android程序的性能)。 要使用ndk进行编程,在Java层就必须要对so进行加载。Java层加载so的函数有两个: System.load(String pathName) System.loadLibraray(Str
apk结构解析
05-26
apk结构解析,主要包括目录及各文件、文件夹的作用和内容
探索 APK 文件的内部:了解 Android 应用程序的组织结构
DisMisPres的博客
07-20 992
APKAndroidpackage) 是构建和发布Android应用程序的关键组成部分,APK文件是应用程序的打包格式,它将应用程序的代码、资源和清单信息组合在一起,以便在设备上进行安装和运行。简称 ”“,其本质上就是一个zip压缩包。
android apk结构,APK文件结构详解
weixin_28738983的博客
05-27 3124
前言最近有业务需求,需要向已经打包的APK里面注入渠道(channel)信息,方便APK下载安装之后进行渠道归因。向APK里面注入渠道信息已经有比较成熟的方案美团walle。walle的强大和实现原理本文不再赘述。为了理解walle的代码,并且在出现异常case的时候,能够自己解决。必须要对APK文件的结构了如指掌。因此,本文的目的就是以一个简单的利用walle向APK里面注入渠道号为例。带你了解...
Android-用apktool工具进行拆包、重打包
热门推荐
kuangben2000的博客
04-29 1万+
Android-用apktool工具进行拆包、重打包 https://www.jianshu.com/p/6e516fe0cccd 准备工作: 一、拆包。(Mac环境) 1.下载apktool,我用的是apktool_2.1.1.jar。 2.需要拆包的apk。 用到的命令: 解包: java -jar apktool_2.1.1.jar d app-test.apk 打包: java -...
安卓逆向基础知识之apk文件结构
wei_java144的博客
08-10 3083
最近在看正己大佬的安卓逆向教程,我顺便了解了些相关的基础知识,我就想把这些基础知识做个汇总,若有错误请大佬指正!
Android系统视角下对APK的分析(1)- 静态分析APK文件
Android系统工程师--小馬佩德罗
06-11 2237
因此你的证书不需要必须由 CA 颁发,实际上所有 Android 里使用的代码签名,均是自签名的。APK 文件格式是 JavaJAR 的一种扩展格式,当然也是广为流行的 ZIP 文件格式的扩展格式,可以使用 ZIP 格式的压缩工具对其进行解压。采用 Html5 语言写的 App,不需要下载安装,类似于现在所说的轻应用,是生存在浏览器中的应用,可以理解为触屏版的网页应用。Native App 指的是原生程序,一般依托于操作系统,有很强的交互,是一个完整的App,可拓展性强,需要用户下载安装使用。
膨胀:Bloaty McBloatface:二进制文件的大小分析器
02-23
Bloaty对二进制文件进行了深入分析。 通过使用自定义的ELF,DWARF和Mach-O解析器,Bloatty旨在将二进制文件的每个字节准确地归因于产生它的符号或编译单元。 它甚至会反汇编二进制文件以查找对匿名数据的引用。 ...
《深入理解Android》卷Ⅱ
04-30
4.4 APK Installation分析 4.4.1 adb install分析 4.4.2 pm分析 4.4.3 installPackageWithVerification函数分析 4.4.4 APK 安装流程总结 4.4.5 Verification介绍 4.5 queryIntentActivities分析 4.5.1 ...
APK的基本结构
qq_30999865的博客
01-03 182
介绍APK文件的基本结构,包括APK文件的含义及构成、静态资源文件、库文件、签名文件、编译资源文件、配置清单文件、核心代码文件和资源映射文件等内容。
Android APK文件结构分析
u010259833的博客
03-04 742
APK是指Android安装包,其通过android sdk编译的工具打包成apk的安装程序文件格式,其实际文件类型为zip,只要将后缀名修改为apk,即可使用。 APK主目录结构 目录或文件 功能 res/ 资源文件目录,包括图片、字符串等等。 lib/ so文件目录。 META-INF/ 签名信息目录,用来保证apk包的完整性和系统的安全性。 assets/ 可以存放一些...
apk唯一识别自己的标志是什么
fishmai的专栏
09-01 8774
---------------应用程序的包名问题----------------------------------------------------------- 在开发若干个词典应用程序时,由于使用了相同的包名,安装apk时出现了后一个覆盖掉前一个的问题。于是查找资料发现:    AndroidManifest.xml文件中的 package可以认为是一个应用的唯一标识id ,在建立项目时输
移动安全:APK的基础结构
qjyws的博客
01-15 4325
文章目录前言一、APK的获取二、APK查看1.修改文件后缀名,点击进行查看2.APK包体结构分析总结 前言 在移动安全的学习过程中,最离不开的过程就是和apk文件打交道,apk加固、apk漏洞挖掘、apk反编译等过程都和apk文件息息相关 以下先对apk整体结构进行认知描述 一、APK的获取 任意选择一款APK,有过Android开发经验的同学可以直接从AS自己打包一份APK,或者从其他渠道任意获得一份APK文件发送到自己的电脑上 我这里直接获取了自己之前的项目打包出来的APK 二、APK查看 1.修.
apk文件拆解与重新打包
jollys的专栏
04-06 672
参考资料:http://jlins.iteye.com/blog/561298apk文件本质上是zip文件,先用zip解压。解压之后的xml文件是二进制的,如果电脑上装了java,可以用下面命令转换:java -jar AXMLPrinter2.jar xxx.xml > new_xxx.xmlAXMLPrinter2工具下载地址:http://code.google.com/p/andro...
apk文件结构
赵航的博客
08-11 1372
assets: 存放应用程序的静态资源文件,如图片资源,json配置文件,html离线资源等。res: 规定的指定文件,图标,图片资源等,且res下文件都会生成对应的资源id, 但是assets下是不会的。class.dex:应用的可执行文件,方法数超过65535后会进行分包处理。AndroidManifest.xml:系统清单文件,包含四大组件,应用信息,包名,版本等。resource.arsc:资源索引表,用来描述具有id属性的资源配置信息。lib: so文件,底层c/c++实现的依赖库。...
Android正向开发实现客户端证书认证
最新发布
dafan0的博客
05-18 350
如果第三方模块被混淆,那hook方式均不能生效。这时就需要根据系统包去定位校验的函数,因此需要对安卓开发者是如何实现客户端证书校验的有一定了解,接下来就介绍这部分内容。开发者实现客户端证书校验的本质是:证书/密钥 + 代码。在形式上有:公钥校验、证书校验和Host(主机)校验。
android源码分析apk签名
04-27
Android应用程序被签名是一个重要的过程,允许应用程序安全地与Android操作系统执行交互,确保只有合法的应用程序才能被安装和运行。 APK签名的过程可以用以下几个步骤概括: 首先,生成Android应用程序的密钥。密钥由公钥和私钥组成,不同的开发者可以拥有自己的密钥。 然后,生成存储私钥的密钥库文件。密钥库文件通常被存储在安全的位置,并只允许应用程序部署人员访问。 接下来,使用密钥库文件来签名APK文件。这个过程将在APK文件的META-INF文件夹创建一个签名文件,其中包含应用程序的签名证书和相应的公钥。 最后,签名的APK文件就可以发布到应用商店或用户设备上进行安装和运行。 通过对Android源代码的分析,我们可以更加深入地了解APK签名的过程,并且可以定制应用程序的签名策略,增加应用程序的安全性。同时,我们也可以调试和开发自己的签名工具,管理和监控应用程序的签名和证书。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值