Android APK安装与卸载机制
本文主要介绍Android系统如何实现APK安装、卸载、更新等操作。主要内容包括以下内容:
- 安装和卸载APK的方法有哪些,每种方法实现的原理是什么?
- APK安装和卸载过程中,系统数据发生了哪些变化?
- Android App端常用的Package Manager使用方法简介。
注:本文是在本人阅读
1. APK安装卸载方法及原理浅析
1.1 APK安装方式
常见的APK安装方式有以下几种:
| 安装方式 | 触发时机 | 面向的用户类型 |
|---|---|---|
| 系统自带和厂商预装 | 系统首次启动 | System Designer |
| adb命令安装 | 使用adb push命令 | Programmer |
| adb命令安装 | 使用adb (shell pm) install命令 | Programmer |
| 网络下载应用安装 | 下载完成之后安装 | User |
| 第三方应用安装(PackageInstaller.apk等) | 通过SdCard中的APK安装 | User |
1.2 APK安装、卸载原理浅析
Android系统中,APK安装、卸载的原理,与Windows系统软件安装(具体原理参考软件安装原理、MSI文件简介)的基本原理类似。
- APK安装可以归结为以下几个过程:
- 将APK文件复制到指定的目录下;
- 解压APK,拷贝文件,创建应用的数据目录;
- 把dex文件(Dalvik字节码)保存到dalvik-cache目录;
- 解析APK的AndroidManifest.xml文件,将其中声明的组件等信息保存在PMS中;更新PMS中相应的数据结构。
- 其他操作;
- APK卸载:将APK文件、data/data/pacakgeName/、dalvik-cache目录中相应的文件删除;并更新PMS中相应的数据结构。
1.3 APK几种安装方式异同点
- 系统自带的应用以及厂商预装的应用等,在手机首次启动时,会通过扫描/system/app/、/system/framework/、/vendor/app/等目录下面的APK文件,完成安装;如果是Android的原生系统,或者cm等系统,则没有/vendor/app/目录。
- 通过adb push命令可以将APK文件推送到/system/app/、/system/framework/、/vendor/app/、/data/app/等目录下面,然后再次启动手机设备,便可以完成安装过程。具体命令如下:
使用该方式安装APK,具有以下特点:adb root adb push flyflow-release.apk /system/app adb reboot- 使用这种方式安装APK时,要求手机被完全root,可以通过PC端获取root权限。
- 如果将APK文件推送到/system/app/、/system/framework/、/vendor/app/目录下,该App便成为系统预装App,没有root权限不能卸载该应用。
- 使用该种方式安装的APK,于系统自带的App以及厂商预装的App安装方式一样,也是通过PMS扫描相应的文件夹完成。
- 使用adb install命令安装APK。常用的命令如下:
adb install flyflow-release.apk
这两种命令最终都会调用Android端的/bin/pm的install命令完成安装。adb shell pm install flyflow-release.apk -
网络应用下载安装APK之后,会调用PackageManager的installPackage(*)方法完成安装工作;该方法最终会调用PackageManagerService中的installPackage来完成APK安装。可通过以下形式实现验证: a) 将APK文件实现放入sdcard中; b) 设计一个Android InstallDemo,包含一个按钮,点击按钮便会调用installPackage方法进行安装。其中installPackage安装的文件为步骤a中的APK; 注意事项有:
- 该实验在安装的过程中,要求InstallDemo工程具有INSTALL_PACKAGES权限。
-
使用PackageInstaller.apk进行安装时,其启动PackageInstallerActivity来完成安装包解析;在解析完成并得到用户的安装确认之后,启动 InstallAppProgress并调用安装接口pm.installPackage进行安装。(该方式未进行深入调研,道听途说)
2. PMS安装APK的过程解析
本节详细介绍APK的几种安装方式,主要包括开机扫描安装、adb install命令安装等。
2.1 扫描安装过程解析
Android设备在启动的过程中,会扫描本地安装的所有的App。整个扫描过程可以通过以下流程图来说明: 扫描安装过程分析如下:
- 在PackageManagerService构造函数中,扫描各个APK目录之前会创建一个Settings对象mSettings。其中Settings类负责读取系统的配置信息,主要解析的文件有packages.xml、packages-stopped.xml等文件。会将解析的信息分别存入mPackages、mRenamedPackages、mDisableSysPackages等数据结构中。重要的函数调用有:
mRestoredSettings = mSettings.readLPw(this, sUserManager.getUsers(false),mSdkVersion, mOnlyCore); - 开机启动时会以此扫描目录:/system/app、/system/framework、 /vendor/app、/data/app等。具体调用有:
- 扫描每个APK目录的核心代码如下:
// scanDirLI(**) for (File file : files) { final boolean isPackage = (isApkFile(file) || file.isDirectory()) && !PackageInstallerService.isStageName(file.getName()); if (!isPackage) { // Ignore entries which are not packages continue; } try { scanPackageLI(file, parseFlags | PackageParser.PARSE_MUST_BE_APK, scanFlags, currentTime, null); } catch (PackageManagerException e) { // exception process ..... } - scanPackageLI(File scanFile,...)该函数负责完成APK的扫描工作,APK的扫描工作具体有PackageParser.parsePackage(*)完成。在扫描过程中,会解析AndroidManifiest.xml文件等信息,并将扫描结果存放在PackageParser.Package对象中。
- 在完成包的信息解析之后需要完成包信息同步工作,主要因为:scanPackageLI扫描到的APK可能是已经更名的包、disable的包、需要升级的包、已经安装并且签名冲突的包、被非系统级包替代系统包的情况,需要对这些情况一一处理,保证信息的正确性。
- 如果Package需要Rename或者Update则会进行签名比较,以防止签名不一致的情况;
- 最终会调用scanPackageLI(PackageParser.Package,....)函数完成实际的Package安装或更新操作。
- 在扫描过程中,Package的Rename、Update、Install操作都是由scanPackage(PackageParser,int,int,long,UserHandler)来完成.该函数会调用scanPackageDirtyLI(...)完成具体的操作。scanPackageDirtyLI函数在后续章节会分析。
2.2 adb命令安装过程解析
Android adb的实现原理见adb原理与adb常用命令。在Console中输入adb的命令,最终会使用android /platform/system/core/adb/commandline.c 进行命令解析。
2.2.1 adb install命令
adb命令的intall命令在commandline.c中对应的实现函数为install_app(....),该函数的代码有如下调用:
if (!(err = do_sync_push(filename, to, 1 /* verify APK */))) {
/* file in place; tell the Package Manager to install it */
argv[argc - 1] = to;
/* destination name, not source location */
pm_command(transport, serial, argc, argv);
delete_file(transport, serial, to);
}
static int pm_command(transport_type transport, char* serial,
int argc, char** argv)
{
char buf[4096];
snprintf(buf, sizeof(buf), "shell:pm");
while(argc-- > 0) {
char *quoted;
quoted = dupAndQuote (*argv++);
strncat(buf, " ", sizeof(buf)-1);
strncat(buf, quoted, sizeof(buf)-1);
free(quoted);
}
send_shellcommand(transport, serial, buf);
return 0;
}pm_command通过最终通过send_shellcommand(...)将数据发送到手机端的adbd守护进程中;adbd在收到PC的Console发来的数据之后,会启动一个Shell,然后执行pm。
2.2.2 adb shell pm命令
Android设备端pm命令位于/system/bin目录下,其是一个脚本,具体内容如下:
#!/system/bin/sh
base=/system
export CLASSPATH=$base/framework/pm.jar
exec app_process $base/bin com.android.commands.pm.Pm "$@"
2. Android系统中常用的monkey、pm、am等脚本都是使用该方式来运行;
3. pm.jar对应的类为com.android.commands.pm.Pm,具体的安装函数由runInstall来实现。该函数解析剩余的install命令参数,并最终调用以下代码完成安装:
// Populate verificationURI, optionally present
final String verificationFilePath = nextArg();
if (verificationFilePath != null) {
System.err.println("\tver: " + verificationFilePath);
verificationURI = Uri.fromFile(new File(verificationFilePath));
} else {
verificationURI = null;
}
LocalPackageInstallObserver obs = new LocalPackageInstallObserver();
try {
VerificationParams verificationParams = new VerificationParams(verificationURI,originatingURI,
referrerURI, VerificationParams.NO_UID, null);
// 调用PMS完成安装
mPm.installPackageAsUser(apkFilePath, obs.getBinder(), installFlags,
installerPackageName, verificationParams, abi, userId);
// 安装结果后续处理
....
} catch (RemoteException e) {
System.err.println(e.toString());
System.err.println(PM_NOT_RUNNING_ERR);
return 1;
}
2.3 PMS中相关代码分析
adb安装命令最终调用PMS中的installPackageAsUser函数进行APK安装。整个过程的时序图如下图所示: 安装APK的过程中具有以下特征:
- installPackageAsUser函数检查客户端进程是否具有安装Package的权限,其中Shell和root进程都是具有该权限的。
- installPackageAsUser函数会向PackageHandler发送一个INIT_COPY的消息,由PackageHandler来完成APK安装;
- PackageHandler会调用InstallParms中的handleStartCopy()和handleReturnCode函数完成相应的操作。
- 在handleStartCopy函数里完成的事情有:
- 根据adb install的参数,判断安装位置;
- 调用DeviceStorageMonitorService判断是否有足够的空间完成APK安装,并给出APK推荐的安装路径;
- 创建一个安装参数(如果安装在内部存储空间时,该参数是一个FileInstallArgs对象)以便后续安装使用;
- 调用InstallArgs的copyApk函数将APK从临时目录复制到指定的目录中;
- 通过adb命令安装APK时,最终也是调用scanPackageDirLI函数完成APK安装。
- 在该过程中,会判断是新安装一个APK还是覆盖更新安装APK。针对不同的情况会进行特殊的处理。
- 在安装完成之后,processPendingInstall函数会想PackageHandler发送一个POST_INSTALL消息。然后在该消息的处理中,会根据APK的安装情况,发送相应的广播信息。
3. APK安装核心函数ScanPackageDirtyLI函数分析
从上述过程可以看出,不论是开机扫描安装APK,还是通过adb命令安装APK,最终都会调用scanPackageDirtyLI函数进行APK安装。该函数的流程图如下图所示: 该函数完成的主要工作有:
- 初始化Package的数据目录和资源目录;
- 如果需要则更新已有的Package的共享代码库;
- 如果安装时传递了签名信息,则验证签名信息的合法性;
- 验证新安装的APK中的Provider是否与系统中现有的Provider有冲突,并进行相应的处理;
- 如果新安装APK需要使用其他Package的权限,则进行相应处理;
- 调用createDataDirsLI()安装APK;
- 设置本地lib路径;
- 安装成功之后将Package信息更新到PMS和Setting相应的数据结构中;
- 设置APK安装时间;
- 设置APK的Provider信息,将Provider添加到相应的数据结构中;
- 设置权限组和权限信息;
- 该函数的主要工作便是将安装的APK的信息添加到PMS中,比如讲Provider、Activity、Service、Receiver等组件信息添加到相应的数据结构中,以便其他函数能够查询到。
- 在该函数中还对framework-res.apk进行特殊的信息处理。framework-res.apk中主要包含以下信息:
- 几个常用的Activity:ChooserActivity、ShutdownActivity、RingtonePckerActivity;
- framework-res.apk与PMS联系紧密,其中PMS中的mPlatformPackage成员存储该Package信息;mAndroidApplicatioin保存该Package的ApplicationInfo信息;mResolveActivity表示ChooserActivity信息的ActivityInfo;mResolveInfo存储系统解析的Intent后得到的结果信息。
3.2 createDataDirsLI分析
上个小节已经说明,scanPackageDirLI函数会调用createDataDirsLI的函数来完成安装。该函数主要做了两件事情:
- 调用mInstaller.install()函数完成APK安装;
- 调用mInstaller.createUserData()函数创建用户信息。 其中mInstaller是在PMS.main()函数中传递进来的Installer对象。该函数代码如下:
private int createDataDirsLI(String packageName, int uid, String seinfo) { int[] users = sUserManager.getUserIds(); int res = mInstaller.install(packageName, uid, uid, seinfo); if (res < 0) { return res; } for (int user : users) { if (user != 0) { res = mInstaller.createUserData(packageName, UserHandle.getUid(user, uid), user, seinfo); if (res < 0) { return res; } } } return res; }
3.3 Installer介绍
通过Installer类中install函数代码如下:
public int install(String name, int uid, int gid, String seinfo) {
StringBuilder builder = new StringBuilder("install");
builder.append(' ');
builder.append(name);
builder.append(' ');
builder.append(uid);
builder.append(' ');
builder.append(gid);
builder.append(' ');
builder.append(seinfo != null ? seinfo : "!");
return mInstaller.execute(builder.toString());
}
private boolean connect() {
if (mSocket != null) {
return true;
}
Slog.i(TAG, "connecting...");
try {
mSocket = new LocalSocket();
LocalSocketAddress address = new LocalSocketAddress("installd",
LocalSocketAddress.Namespace.RESERVED);
mSocket.connect(address);
mIn = mSocket.getInputStream();
mOut = mSocket.getOutputStream();
} catch (IOException ex) {
disconnect();
return false;
}
return true;
}3.4 Installed介绍
Installd是一个native进程,该进程启动一个socket,然后处理来之Installer的命令。Installd的实现原理可以参考博文Android安装服务installd源码分析。 installd源码位于frameworks/base/cmds/installd目录下,其中install操作对应的源代码在frameworks/base/cmds/installd/commands.c中,具体代码如下:
int install(const char *pkgname, uid_t uid, gid_t gid)
{
char pkgdir[PKG_PATH_MAX];//程序目录路径最长为256
char libdir[PKG_PATH_MAX];//程序lib路径最长为256
//权限判断
if ((uid < AID_SYSTEM) || (gid < AID_SYSTEM)) {
ALOGE("invalid uid/gid: %d %d\n", uid, gid);
return -1;
}
//组合应用程序安装目录pkgdir=/data/data/应用程序包名
if (create_pkg_path(pkgdir, pkgname, PKG_DIR_POSTFIX, 0)) {
ALOGE("cannot create package path\n");
return -1;
}
//组合应用程序库目录libdir=/data/data/应用程序包名/lib
if (create_pkg_path(libdir, pkgname, PKG_LIB_POSTFIX, 0)) {
ALOGE("cannot create package lib path\n");
return -1;
}
//创建目录pkgdir=/data/data/应用程序包名
if (mkdir(pkgdir, 0751) < 0) {
ALOGE("cannot create dir '%s': %s\n", pkgdir, strerror(errno));
return -errno;
}
//修改/data/data/应用程序包名目录的权限
if (chmod(pkgdir, 0751) < 0) {
ALOGE("cannot chmod dir '%s': %s\n", pkgdir, strerror(errno));
unlink(pkgdir);
return -errno;
}
//创建目录libdir=/data/data/应用程序包名/lib
if (mkdir(libdir, 0755) < 0) {
ALOGE("cannot create dir '%s': %s\n", libdir, strerror(errno));
unlink(pkgdir);
return -errno;
}
//修改/data/data/应用程序包名/lib目录的权限
if (chmod(libdir, 0755) < 0) {
ALOGE("cannot chmod dir '%s': %s\n", libdir, strerror(errno));
unlink(libdir);
unlink(pkgdir);
return -errno;
}
//修改/data/data/应用程序包名目录的所有权限
if (chown(libdir, AID_SYSTEM, AID_SYSTEM) < 0) {
ALOGE("cannot chown dir '%s': %s\n", libdir, strerror(errno));
unlink(libdir);
unlink(pkgdir);
return -errno;
}
//修改/data/data/应用程序包名/lib目录的所有权限
if (chown(pkgdir, uid, gid) < 0) {
ALOGE("cannot chown dir '%s': %s\n", pkgdir, strerror(errno));
unlink(libdir);
unlink(pkgdir);
return -errno;
}
return 0;
}
4. APK的卸载
从Installd的实现中,我们可以看到unInstall操作其实就是删除相应的数据文件和资源文件。unInstall的具体实现如下:
int uninstall(const char *pkgname, uid_t persona)
{
char pkgdir[PKG_PATH_MAX];
if (create_pkg_path(pkgdir, pkgname, PKG_DIR_POSTFIX, persona))
return -1;
/* delete contents AND directory, no exceptions */
return delete_dir_contents(pkgdir, 1, NULL);
}
5. 待完成的任务
- PackageInstaller.apk等第三方App如何实现APK安装;
- 如何重命名一个APK,以及更换APK的ICON;
- 通过adb push命令将APK安装包推送到/system/app能否实时触发APK安装;
- APK安装完成之后,是否能立即查询到该APK信息;卸载完成之后,是否可立即判断当前的包已经被卸载;
- 制作Demo完成APK安装,使用命令完成APK安装;
- 如何通过APK安装/卸载的广播进行相关编程;
6.小结
- adb的实现机制
- Content Provider命名、自定义Permission命名等需要保证全局唯一;
- 安装、卸载完成会发送广播;
- Pm、monkey、Am脚本的实现机制;
- 可以通过adb push或者直接将APK放入到/system/app、/vendor/app完成预置操作;
- 如果遇到安装失败的情况,终极方案直接删除相应的文件,并重启手机;
- 一台PC最多同时连接16个device/emulator;
- /data/data//该文件的权限为751; /data/data//lib该目录的权限为755,说明每个App的lib是所有用户可读可运行的。
7.参考文献
- <深入理解Android卷II>
- In Depth: Android Package Manager and Package Installer
- APK安装过程及原理详解
- Android应用程序安装过程源代码分析
- Android内核开发:浅析APK的安装过程
- android APK应用安装过程以及默认安装路径
- Android应用安装过程及原理
- ADB原理与adb常用命令