Android APK的打包过程

在《Android软件安全与逆向分析》书中看到android apk的打包过程，觉得比较有意思，因此根据书中内容整理了本篇文章。

1）将应用源文件打包生成R.java文件，打包工具为aapt（位置为..\sdk\build-tools\android-4.4.2）。检查AndroidManifest.xml的合法性，然后检查res目录下的资源子目录内资源文件名的合法性、向资源表table添加条目，编译res和asert下的资源生成resource.arsc，编译生成R.java文件。并且对res目录下的xml文件编译。最后将所有的资源和resource.arsc文件，以及编译过的xml文件打包压缩为resources.ap_文件。

2）处理aidl（android interface definition language, android接口描述语言）文件生成java文件。

3）编译工程源代码，生成class文件。调用javac编译src下的java源文件，生成的class文件位于bin\class下。

4）将class文件转换，生成classes.dex文件，转换工具为dx。即将字节码转换为Dalvik字节码，压缩常量池、消除冗余信息。

5）通过apkbuilder打包生成apk文件。首先以resources.arsc文件为基础生成apk，接着添加res和assert下的资源，然后写入依赖库。

6）对apk文件进行签名，签名之后才能在android设备上安装。签名方式有两种：使用debug.keystore在调试程序时进行签名；还有打包发布时的签名，需要提供签名文件。对于第二种情况打包发布时的签名，可以使用JDK提供的jardesigner工具签名，也可以使用signapk进行签名。

7）对apk包进行对齐处理，工具为zipalign。对齐处理即使得所有资源文件距离文件起始偏移为4字节的整数倍，这样通过内存映射访问apk文件时处理速度更快。

本文内容均来源于书籍：《Android软件安全与逆向分析》

欢迎访问我的博客：www.dzwanli.com.cn