Android13解决android_app_import内置第三方APK安装失败问题

已于 2024-06-26 21:11:27 修改
阅读量655 收藏 10
点赞数 7
文章标签: android
于 2024-06-26 21:09:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzyeilin/article/details/139968840
版权

问题

adb install TestBuildApk.apk
Performing Streamed Install
adb: failed to install TestBuildApk/TestBuildApk.apk: Failure [INSTALL_PARSE_FAILED_NO_CERTIFICATES: Failed to collect certificates from /data/app/vmdl841664980.tmp/base.apk: META-INF/IFLYTEKI.SF indicates /data/app/vmdl841664980.tmp/base.apk is signed using APK Signature Scheme v2, but no such signature was found. Signature stripped?]

从log看,因为APK文件是用V2证书签名的,但是APK文件内没有找到证书文件,所以解析失败。

查看apk文件签名情况:

xxx@xxx:~$ apksigner verify -v TestBuildApk.apk
DOES NOT VERIFY
ERROR: JAR signer IFLYTEKI.RSA: JAR signature META-INF/IFLYTEKI.SF indicates the APK is signed using APK Signature Scheme v2 but no such signature was found. Signature stripped?

确实是没有签名,我们接下来看看为什么会这样。

先说下需求,产品要求这个APP内置到系统,并且不可卸载,并且APP可以自己升级。因此最好的做法是把APP内置到系统分区,并且保持它原本的证书。

实现

1.配置Android.bp文件:

android_app_import {

    name: "TestBuildApk",
    dex_preopt: {
        enabled: false,
    },

    product_specific: true,
    apk: "TestBuildApk.apk",
    presigned: true,
}

使用“presigned: true”保持原来的证书,这样应该完美了!但是,意外总是比明天来的快!编完系统结果启机后发现系统中并没有安装这个APP,于是手动安装APK报上面的错,还是太年轻了,Android真是渣。我们来看看soong源码看看发生了什么。

位置:build/soong/java/app_import.go

方法:

func (a *AndroidAppImport) generateAndroidBuildActions(ctx android.ModuleContext) {
	...
    ...
    ...

	// Sign or align the package if package has not been preprocessed

	if a.isPrebuiltFrameworkRes() {
		a.outputFile = srcApk
		certificates = processMainCert(a.ModuleBase, String(a.properties.Certificate), certificates, ctx)
		if len(certificates) != 1 {
			ctx.ModuleErrorf("Unexpected number of certificates were extracted: %q", certificates)
		}
		a.certificate = certificates[0]
	} else if a.preprocessed {
		a.outputFile = srcApk
		a.certificate = PresignedCertificate
	} else if !Bool(a.properties.Presigned) {
		// If the certificate property is empty at this point, default_dev_cert must be set to true.
		// Which makes processMainCert's behavior for the empty cert string WAI.
		certificates = processMainCert(a.ModuleBase, String(a.properties.Certificate), certificates, ctx)
		a.certificate = certificates[0]
		signed := android.PathForModuleOut(ctx, "signed", apkFilename)
		var lineageFile android.Path
		if lineage := String(a.properties.Lineage); lineage != "" {
			lineageFile = android.PathForModuleSrc(ctx, lineage)
		}

		rotationMinSdkVersion := String(a.properties.RotationMinSdkVersion)

		SignAppPackage(ctx, signed, jnisUncompressed, certificates, nil, lineageFile, rotationMinSdkVersion)
		a.outputFile = signed
	} else {
		alignedApk := android.PathForModuleOut(ctx, "zip-aligned", apkFilename)
		TransformZipAlign(ctx, alignedApk, jnisUncompressed)
		a.outputFile = alignedApk
		a.certificate = PresignedCertificate
	}

	...
}

从上面代码逻辑看,前面Android.bp配置了"presigned: true"会走到最后一个else中:

		alignedApk := android.PathForModuleOut(ctx, "zip-aligned", apkFilename)
		TransformZipAlign(ctx, alignedApk, jnisUncompressed)
		a.outputFile = alignedApk
		a.certificate = PresignedCertificate

编译器会对presigned的APK文件做zip-aligned操作,参考https://developer.android.com/tools/zipalign?hl=zh-cn

也就是说它会对原本的APK文件解压,如果是使用Android V2证书签名的apk文件被做任何修改后,签名文件会作废,无法被重新使用的:

https://source.android.com/docs/security/features/apksigning?hl=zh-cn

先来看看我们的apk文件的签名信息:

xxx@xxxx:~/TestBuildApk$ apksigner verify -v TestBuildApk.apk
Verifies
Verified using v1 scheme (JAR signing): true
Verified using v2 scheme (APK Signature Scheme v2): true
Verified using v3 scheme (APK Signature Scheme v3): false
Verified using v3.1 scheme (APK Signature Scheme v3.1): false
Verified using v4 scheme (APK Signature Scheme v4): false
Verified for SourceStamp: false
Number of signers: 1

 我们可以看到apk文件使用了v2签名,到这就了然于众了,编译系统修改了apk文件,证书作废了,编出来的apk没有签名,系统不让安装。那么我们解决问题就好办了。

解决问题

    修改编译框架build/soong/java/app_import.go文件中的generateAndroidBuildActions函数,添加白名单,让它走到下面的条件语句:

    else if a.preprocessed {
		a.outputFile = srcApk
		a.certificate = PresignedCertificate
	}

这样就OK了,修改后:

func (a *AndroidAppImport) generateAndroidBuildActions(ctx android.ModuleContext) {
    
    isNoVerify := false
    //当编译模块的 name为目标模块就设置a.preprocessed为true就行。
    if ctx.ModuleName() == "TestBuildApk" {
        a.preprocessed = true
        isNoVerify = true
    }
   ...
   ...
    //这里也需要排除,编译会报错,我们只需要它把apk文件拷贝到目标路径就行,什么操作都不需要做
	if a.usesLibrary.enforceUsesLibraries() && !isNoVerify {
		srcApk = a.usesLibrary.verifyUsesLibrariesAPK(ctx, srcApk)
	}

	...
	...
}

OK,到这里问题解决了。

当然你还可以用别的方式,在Android.mk中使用宏“LOCAL_POST_PROCESS_COMMAND”执行mkdir,cp等shell命令也可以把apk文件拷贝到系统分区,但是Android高版本推荐使用prebuild的方式。

沿着河边走
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android 14.0 在系统app安装第三方app时For security reasons, the system cannot issue a Uri permission 异常解决方案
安卓兼职framework和app工程师的博客
02-29 495
在14.0的系统rom定制化开发中,对于系统内置app中用代码调用系统安装接口安装app时抛出Permission Denial: that is not exported from UID 1000,For security reasons, the system cannot issue a Uri permission 的异常,查询资料这个异常发现通常是由于Uri权限导致的问题,这就需要看PMS在安装的时候,需要什么权限,然后根据相关的日志分析 相关的安装流程,授予权限就可以了,接下来分析相关的代码流
Android 12.0 第三方app安装完成后默认授予运行时权限
安卓兼职framework和app工程师的博客
12-08 2974
在12.0的系统产品开发中,在6.0以后的系统中,对于权限都是动态申请的,所有在系统安装第三方app后,app在首次运行时,会弹出授权窗口, 会要求用户手动授予app运行时权限,在由于系统产品开发需要要求默认授予第三方app安装完成后,默认授予app的运行时权限,这样就不会弹窗 授权app权限,所以需要在安装app完成后授予app的所有运行时权限
Android 13 内置三方应用app
weixin_41678668的博客
10-14 1199
也欢迎关注微信公众号期待与你的相识!
Android13 App 预装详解
老皮的博客
01-25 5312
* Android13系统App权限配置 * Android13系统签名 * Android13系统开发实用工具
android13 RK356X 预装第三方apk失败
xiaowang_lj的博客
04-25 443
我试了一下,按照之前的常规方式集成apk,只有签名事业系统签名才可以集成进去,如果使用PRESIGNED,apk只会打包的到系统中,并没有安装
RK356X android13安装第三方apk失败比如chrome浏览器
QliumengQ的博客
06-27 1033
RK356X ANDROID13 内置第三方apk
Android 13 aosp 预置三方应用apk
人生只是一种体验,不必用来演绎完美。
04-07 1307
Android.mk 中的模块定义 您可以使用 LOCAL_MULTILIB 变量将 build 配置为适用于 32 位/64位架构,并替换全局 TARGET_PREFER_32_BIT 变量。构建系统根据模块类和其他LOCAL_ 变量(如 LOCAL_MODULE_TARGET_ARCH 和 LOCAL_32_BIT_ONLY)决定要构建哪种架构。“first” 仅构建第一个架构(在 32 位设备中构建 32 位架构,在 64 位设备中构建 64 位架构)。“32” 仅构建 32 位架构。
android系统内置第三方app
梦紫樱的博客
12-25 5295
内置第三方app算是基本的常用需求,每个项目总会需要内置那么一两个,下面看看如何内置app 新建文件夹(源码目录下,位置任意,但是不能放太深不然刚开始编译遍历android.mk的时候无法遍历到) 命名app的名字(这样方便查找),将要内置app放入文件夹中。 在新建文件夹中添加空文件,文件名Android.mk ,在文件中添加(以google拼音输入法为例) #将当前的路径赋值给LOCAL...
Android Studio 中import运用
m0_72716610的博客
05-04 1179
例如,`import android.os.Bundle`可以引入Android SDK中的`Bundle`类,以便在`MainActivity`中使用`Bundle`作为传递数据的容器。例如,如果我们使用了一个第三方库,例如`Gson`,可以通过`import com.google.gson.Gson`引入该库中的`Gson`类,以便在`MainActivity`中使用该库提供的API。在`MainActivity`中使用`import`语句可以引用其他类中定义的方法或变量,从而实现代码重用和模块化。
android webview第三方框架,Android 集成第三方 WebView 内核
weixin_29840657的博客
05-26 1966
1、腾讯 TBS X5导入 tbs_sdk从这里下载最新版本 X5 SDK导入 SDK 到项目File->Project Structure->+->Import .JAR/.AAR Package->Next选择下载好的 tbs_sdk.jar 导入设置默认 project 依赖 tbs_sdk project至此,tbs_sdk 就导入完成。权限布局文件xmlns:ap...
Android 13.0 第三方app安装完成后默认授予运行时权限
安卓兼职framework和app工程师的博客
10-22 1688
13.0的系统产品开发中,在6.0以后的系统中,对于权限都是动态申请的,所有在系统安装第三方app后,app在首次运行时,会弹出授权窗口, 会要求用户手动授予app运行时权限,在由于系统产品开发需要要求默认授予第三方app安装完成后,默认授予app的运行时权限,这样就不会弹窗 授权app权限,所以需要在安装app完成后授予app的所有运行时权限
Android 系统配置第三方应用不可以卸载
qq_24940907的博客
05-12 931
android系统重启,PackageManagerService具有scanPackageLI 过程,在扫描/data/app目录时,会判断非系统应用的Package中是否存在改目录中,如果不存在,会删除对应/data/app目录下数据。在云机系统/data/local/config/路径下配置不可卸载应用NoDeleteApp列表项,根据配置列表,应用安装解析应用包和云机重启扫描解析应用包过程中,标记改应用为系统应用,应用在卸载时,设置不可卸载。内置应用配置过多,会导致system.img镜像过大。
android 内置APK
u012382509的博客
11-10 3749
一、如何将带源码的APK预置进系统?1) 在 packages/apps 下面以需要预置的 APK的 名字创建一个新文件夹,以预置一个名为Test的APK 为例2) 将 Test APK的Source code 拷贝到 Test 文件夹下,删除 /bin 和 /gen 目录3) 在 Test 目录下创建一个名为 Android.mk的文件,内容如下:LOCAL_PATH:=
android import机制,Android IPC 机制【3】--AIDL[1]
weixin_42285866的博客
05-30 171
声明接口 IBookManager.aidlpackagecom.shieh.android.ipctest.aidl;importcom.shieh.android.ipctest.aidl.Book;interfaceIBookManager{ListgetBookList();voidaddBook(inBookbook);}2.在aidl中声明Book类,Book.aidl...
Android Framework实战预制packages/apps下应用源码预制使用Android.bp方式
learnframework的博客
04-19 2718
hi粉丝朋友大家好! 上节课也给大家讲解了Android.mk方式我们桌面把Android Studio的gradle过程桌面预制到了系统源码的packages/apps下面,这里我们来使用Android.bp进行预制,因为现在高版本大部分其实都是使用Android.bp,新版本packages/apps下面android 12几乎看不到Android.mk的身影,所以当然我们也需要与时俱进。但是Android.bp相对来说资料较少,不像以前的Android.mk可以继承很多linux的makefile,所
Android Studio提示:安装包有异常,无法安装
小白新人
03-10 1702
问题描述:app调试时,点击run安装,显示安装错误,安装包异常 出现机型:oppo 原因:在Androidstudio3.0上会在debug apk的manifest文件application标签里自动添加 android:testOnly="true"属性。 该属性导致在IDE中使用Run生成的apk在大部分手机上只能用adb install -t 来安装。 这种apk在oppo手机上甚至...
No signature found in package of version 2 or newer for package
最新发布
向java进军
06-09 399
因此把 <uses-sdk android:targetSdkVersion="30" android:minSdkVersion="21"/>如果目标SDK版本是31或更高,APK需要使用至少V2签名方案。如果目标是30或更高版本,APK的资源.arsc文件需要存储为未压缩且按4字节边界对齐。奇怪,之前android sdk 6,签名打包了都没问题。现在更新到 sdk13,签名打包了,安装的时候提示如标题错误。targetversion 调整到26, 这个问题解决了。
unrecognized module type "android_app_import"怎么解决
05-31
出现 "unrecognized module type 'android_app_import'" 的错误通常是因为在 Bazel 构建文件中使用了 `android_app_import` 规则来导入 Android 库或模块,但是 Bazel 无法识别这个模块类型。 解决这个问题的一个可能原因是 `android_app_import` 规则没有在你的 WORKSPACE 文件或你的构建中包含的任何外部存储库中定义。你可以尝试在你的 WORKSPACE 文件中添加以下行来定义 `android_app_import` 规则: ``` load("@bazel_tools//tools/build_defs/repo:android.bzl", "android_app_import") ``` 如果这样做没有解决问题,你可能需要检查你正在尝试导入的 Android 模块是否已正确配置,以及它是否有任何未正确解析的依赖项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值