Android13 系统源码适配安装可卸载的三方apk应用
Android13 系统源码适配安装可卸载的三方apk应用
文章目录
- Android13 系统源码适配安装可卸载的三方apk应用
-
- 一、前言
- 二、Android 系统运行后默认安装三方apk实现
-
- 1、Android 系统默认安装三方apk实现主要思路
- 2、Android 系统默认安装三方apk具体实现
-
- (1)准备好需要安装的三方apk应用
- (2)编写一个installapk.sh脚本
- (3)执行PRODUCT_COPY_FILES指令
- (4)在某个init.XXX.rc中执行 installapk.sh脚本,即可安装三方应用
- 3、报错解决
-
- (1)PRODUCT_COPY_FILES 命令复制文件是apk会报错
- (2)复制的apk文件命名包含特殊字符或者中文或报错
- (3)**SELinux**权限报错
- 三、其他
-
- 1、Android 系统运行后默认安装三方apk实现总结
- 2、在Android源码中配置第三方应用相对麻烦的大概原因
- 3、如果把三方apk直接push 到 /data/app/XXX/目录 会默认安装吗?
- 4、一个遗留的问题:init脚本未启动成功
一、前言
本文主要介绍 手机的三方应用比如游戏,微博等应用,在源码中如何默认配置到手机中的。
Android手机中的系统应用是无法手动卸载的,但是这些三方应用安装后是可以手动卸载的。
源码编译中配置系统应用是比较简单的,只要在apk文件并且再Android.mk或者Android.bp中进行配置即可。
但是如果要默认配置三方应用确实有点麻烦,网上很多文章讲得都比乱,
大部分只是贴了相关代码,基本没有介绍完整流程和分享解决配置过程还有一些编译报错。
本文是一篇介绍Android 系统源码适配安装可卸载的三方apk知识,比较全面的,基于实际操作的,有很大参考价值的,并且对相关内容进行了介绍的文章。
为啥三方应用配置要比系统应用麻烦那么多?本文最后有简单介绍。
如果把三方apk直接push 到 /data/app/XXX/这个三方应用安装的目录,三方应用会默认安装吗?同样最后介绍。
二、Android 系统运行后默认安装三方apk实现
这是本文的核心内容,如果编译过源码,修改过.mk文件、init.rc文件、shell脚本XXX.sh ,
那么下面的内容是不难的,如果没有接触过也可以看着理解。
1、Android 系统默认安装三方apk实现主要思路
整体思路:
(1)准备好需要安装的三方apk应用
(2)编写一个installapk.sh脚本
(3)在某个.mk文件执行PRODUCT_COPY_FILES指令把apk文件和installapk.sh脚本文件复制到运行环境的某个目录
(4)在某个init.XXX.rc中执行 installapk.sh脚本,即可安装三方应用
展开了说一下:
installapk.sh文件的代码主要就是变量文件执行了 pm install XXX.apk,不会写也没关系直接复制过来用就行
XX.mk文件执行PRODUCT_COPY_FILES指令的使用修改一下具体源码的目录即可
init.XXX.rc是根据自己系统代码的情况,选择一个常用的init.XXX.rc,在里面执行启动installapk.sh脚本即可,启动脚本的代码也是比较简单,只要几行固定的代码,一看就能学会
理解上面内容,并且按照顺序一步一步来,最后就能实现系统默认安装三方apk功能。
网上很多文章只是贴了一下代码,未介绍具体思路和先后过程所以会比较乱。
2、Android 系统默认安装三方apk具体实现
(1)准备好需要安装的三方apk应用
比如把所有三方apk,放在源码/vendor/preinstallapk目录。
源码这里的apk目录其实无所谓,只要在.mk文件里面填写正确就可以了。
(2)编写一个installapk.sh脚本
代码如下:
#!/vendor/bin/sh
#给vendor目录读写和remount权限,有些系统不用,可以具体情况编写
/system/bin/mount -o rw,remount /vendor
#读取是否设置的prop属性
installprop=`getprop persist.mydebug.preinstall`
#定向日志到文件,不然看不到
echo "installapk.sh start " >> /sdcard/Download/installapkLog.txt
echo "installapk installprop persist.mydebug.preinstall = $installprop" >> /sdcard/Download/installapkLog.txt
if [ "$my_property" = "true" ];then
echo "installapk return!" >> /sdcard/Download/installapkLog.txt
return
else
echo "installapk start" >> /sdcard/Download/installapkLog.txt
fi
#遍历vendor/preinstallapk 里面的所以apk
for file in /vendor/preinstallapk/*
do
if [ -f "$file" ]
then
echo "installapk apk = $file" >> /sdcard/Download/installapkLog.txt
pm install -r $file
fi
done
#最后,复制一份apk到sdcard进行备份,如果项目不需要就不用cp
mkdir sdcard/Download/operator
mkdir sdcard/Download/operator/app
cp /vendor/preinstallapk/* sdcard/Download/operator/app/
#设置prop表示,表示已经安装过apk了
setprop persist.mydebug.install true
# 根据需求决定是否删除三方apk
rm -rf /vendor/preinstallapk/*
echo "installapk end" >> /sdcard/Download/installapkLog.txt
上面的代码主要逻辑:
1、给vendor 读写和remount权限,有些系统不用有些要,可以具体情况编写
2、获取prop属性,查看是否已经安装过,判断安装过就不再安装
3、未安装的情况,遍历目录所有apk文件进行“pm install -r XXX”安装
4、安装完后复制一个apk到sdcard目录,并且删除vendor目录的三方应用
5、记录prop属性,设置应用已经安装
其中一些细节:
全过程使用定向日志输出到本地文件,如果不想被用户看到,可以输出到vendor分区
/vendor/preinstallapk/目前是手机运行环境中存在apk的目录,具体体现可以在后面的.mk中体现
上面所有的目录都是手机设备真实可以cd到的目录,.sh文件就是安卓设备中可执行的shell脚步
获取属性的错误写法:
my_property=$(getprop persist.mydebug.preinstall)
正确写法:
propstring=`getprop persist.mydebug.preinstall`
如果想要脚本简单一些,去掉prop属性的判断,去掉复制文件,去掉定向日志生成。
精简后的 installapk.sh代码如下:
/system/bin/mount -o rw,remount /vendor
for file in /vendor/preinstallapk/*
do
if [ -f "$file" ]
then
pm install -r $file
fi
done
rm -rf /vendor/preinstallapk/*
把写好的 installapk.sh放到源码的 /vendor/scripts/ 目录下,这个目录也是可以更加自己的项目情况修改的。
(3)执行PRODUCT_COPY_FILES指令
找到一个执行 PRODUCT_COPY_FILES 执行的XXX.mk文件,在里面多加下面两行代码。
PRODUCT_COPY_FILES += \
$(call find-copy-subdir-files,*,vendor/preinstallapk,$(TARGET_COPY_OUT_VENDOR)/preinstallapk)
PRODUCT_COPY_FILES += \
$(call find-copy-subdir-files,*,vendor/scripts,$(TARGET_COPY_OUT_VENDOR)/bin)
代码编译运行后,就会在 根目录的 vendor 下面的 preinstallapk 和 bin 文件夹看到 apk文件和 installapk.sh文件。
这里也不一定要copy到vendor 目录,根据项目情况复制到 system 目录也可以的。
(4)在某个init.XXX.rc中执行 installapk.sh脚本,即可安装三方应用
找到一个会执行的 init.XXX.rc 文件,大概加入如下代码:
# init 刚启动的时
on boot
# installapk 监听服务,执行sh脚本
service installapk /vendor/bin/installapk.sh
disabled
oneshot
seclabel u:r:shell:s0
on property:sys.boot_completed=1
start installapk
系统/device/init 目录下 很多init.XXX.rc 都可以正常运行,如果不知道找哪个,直接加在 init.rc 文件也可以。
也可以在Java代码中启动设置prop属性,也是可以启动脚本的:
SystemProperties.set("ctl.start","installapk");
可以在xxx.sh脚本中添加属性判断或者设置,在代码中判断属性后执行脚本也是ok 的。
3、报错解决
(1)PRODUCT_COPY_FILES 命令复制文件是apk会报错
这个是编译报错,也是必须要要解决的报错,报错日志:
FAILED:
In file included from build/make/core/main.mk:1448:
build/make/core/Makefile:72: error: Prebuilt apk found in PRODUCT_COPY_FILES: device/preinstallapk/SystemAppDemo.apk:vendor/preinstallapk/SystemAppDemo.apk, use BUILD_PREBUILT instead!.
日志提示,PRODUCT_COPY_FILES 复制的文件是apk,请用 BUILD_PREBUILT指令进行安装;
BUILD_PREBUILT 指令就是Android.mk 里面的编译类型,据我所了解,Android.mk和Android.bp编译的apk都是不可以卸载的apk!百度搜索也没有相关介绍。
所以还是要解决这个编译问题。其实解决也不难,去除它的检测机制的几行代码就行,解决方法:
注释掉build/core/Makefile文件中检测apk代码 ,#号就是注释
#define check-product-copy-files
#$(if $(filter-out $(TARGET_COPY_OUT_SYSTEM_OTHER)/%,$(2)), \
# $(if $(filter %.apk, $(2)),$(error \
# Prebuilt apk found in PRODUCT_COPY_FILES: $(1), use BUILD_PREBUILT instead!))) \
...//中间这些代码可以不管
#endef //最后记得注释这行,不然代码编译不通过!
(2)复制的apk文件命名包含特殊字符或者中文或报错
File "/build/tools/releasetools/edify_generator.py", line 213, in SetPermissions
self.script.append('set_perm(%d, %d, 0%o, "%s");' % (uid, gid, mode, fn))
TypeError: %d format: a number is required, not NoneType
可能是你的apk名字中包含非法字符,如中文,“-”,等.。
apk名称包含下划线是不会报错的。
(3)SELinux权限报错
自己测试的系统是配置关闭了selinux 的,所以没有selinux问题,即使有提示错误也是不用去管的。
别人写三方apk配置流程(包含了selinux修改):
https://blog.csdn.net/vviccc/article/details/114920873
selinux修改每个系统方案的代码路径都会有差异,根据自己的情况即可。
查看SELinux权限 情况:
console:/ # getenforce
Permissive
console:/ #
三种模式的说明:
enforcing:强制模式,SELinux 正在运行中,已经在限制 domain/type。
permissive:宽容模式:SELinux 正在运行中,但仅发出警告信息,并不会实际限制 domain/type 的存取
(permissive模式可以用在测试环境中供调试规则时使用)。
disabled:关闭,SELinux 不再运行。
selinux 设置:
https://blog.csdn.net/u010404909/article/details/125411501
可以手动关闭 SELinux ,确实是不是SELinux权限导致的异常。
Android权限 - avc权限问题修改:
https://blog.csdn.net/hanhan1016/article/details/105929535/
三、其他
1、Android 系统运行后默认安装三方apk实现总结
(1)准备好apk,放到某个源码目录
(2)准备好installapk.sh,放到某个源码目录
(3)在某个mk文件,把apk和sh脚本文件复制到运行环境的某个目录
(4)修改某个init.XXX.rc,编写service,监听启动sh脚本
如果是有root和remount权限的系统,可以不用编译源码直接测试效果,具体实现:
(1)把apk 和 xxx.sh放到某个目录
(2)在init.rc 中添加 service 的相关代码,并且设置启动xxx.sh的启动条件
(3)重启后即可自动安装三方应用,或者sh xxxx/xxx.sh 校验sh脚本是否正常安装三方应用,或者设置prop属性启动init中的service
总统代码量其实就是写一个sh脚本和在init.rc中添加一些启动sh的代码。
2、在Android源码中配置第三方应用相对麻烦的大概原因
在Android源码中配置第三方应用相对系统应用麻烦的原因主要有以下几点:
1. 权限限制:Android系统对于系统应用和第三方应用有不同的权限限制。
系统应用通常具有更高的权限和特权,可以访问更多的系统资源和功能。
而第三方应用受到更多的限制,需要经过严格的权限管理和安全审查。
2. 系统签名:系统应用通常需要使用特定的系统签名来进行身份验证。
这些签名是由设备制造商或系统开发者提供的,用于确保系统应用的安全性和可信度。
第三方应用无法使用系统签名,因此在源码中配置时需要进行额外的验证和授权。
3. 安全性考虑:Android系统为了保护用户和系统的安全,对第三方应用的操作进行了限制。
源码中的配置文件和代码可能需要经过安全审查和验证,以确保不会产生潜在的安全风险。
4. 多样性和兼容性:Android系统在不同的设备和版本之间存在着差异。
不同设备的硬件和功能可能有所不同,因此需要根据具体设备进行适配和配置。
而第三方应用在不同设备上的兼容性也需要额外的处理和测试。
综上所述,由于安全性、权限限制、系统签名等因素的考虑,
Android源码中配置第三方应用相对于系统应用来说确实更加麻烦和复杂。
这也体现了Android系统对于用户数据和系统安全的重视。
3、如果把三方apk直接push 到 /data/app/XXX/目录 会默认安装吗?
答案是:不会,下面是一些分析。
在Android设备上,三方APK手动安装后的目录是/data/app/XXX包名/ 。
在这个目录下,每个应用程序都有一个以包名命名的子目录,其中包含了安装后的APK文件和其他应用程序数据。
但是需要注意的是,/data目录是系统保护的目录,普通用户无法直接访问。
只有具有root权限的用户才能查看和修改这个目录下的文件。
测试直接把apk文件放到,data/app/XXX/目录,Android系统重启会把XXX目录自动删除
为啥?具体原因是:
在Android系统中,将APK文件推送到`/data/app`目录是不会自动安装应用程序的。
该目录是用于存储已安装的应用程序的数据和缓存文件,而不是用于直接安装应用程序。
当你将APK文件推送到`/data/app`目录时,系统不会将其自动解析和安装为应用程序。
因此,当你重新启动设备时,系统会清除`/data/app`目录中的数据和文件,
这就是为什么推送到该目录的APK文件在重启后会消失的原因。
4、一个遗留的问题:init脚本未启动成功
两套代码都是Android13 的代码,具体修改也是一样的,一份ok,一份不ok。
一份源码环境中 init.XXX.rc 的 sh 脚本启动成功;
另一份其他方案的源码环境中 init.XXX.rc 的 sh 脚本未启动成功,通过代码或者设置属性也是无法启动sh脚本。
01-31 18:36:49.251 1 1 I init : starting service 'installapk'...
01-31 18:36:52.919 1 1 I init : Service 'installapk' (pid 3129) exited with status 0 oneshot service took 3.662000 seconds in background
这里看到init 的 Service exited with status 0,正常情况都是 Service XXX exited with status 1 的。
尝试直接sh XXX/XXX.sh 脚本都是可以正常执行安装应用的。
所以出现问题的地方可能是init.rc或者具体实现ini.rc的c代码相关。
这个问题看了几天暂时未看出原因,待年后继续分析。
已经放假,祝所有人新年快乐。