如何应对Android面试官 -> PKMS 权限管理

静默安装与权限管理:PKMS中的签名、权限策略与AspectJ实现
原创 已于 2024-05-07 13:03:54 修改 · 1.1k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android

于 2024-05-07 13:01:04 首次发布

前言

image.png

本章我们继续上一章节,讲解 PKMS 相关知识点;

静默安装

静默安装说的就是:在用户无感知的情况下,给用户的手机安装了某个 app,或者是用户触发安装之后,不需要额外的任何操作即可以安装目标 app 到手机上的行为;

手机内置的应用市场 app,其实现了静默安装的能力,三方 app 如果想实现这个能力是不可能的。因为需要系统的签名,这个签名厂商是不会开放的,所以我们无法实现想要的静默安装能力;

签名

那么,这个签名是什么呢?就是在 PKMS 的构造方法中,添加到系统 Settings 的 UID

mSettings.addSharedUserLPw("android.uid.system", Process.SYSTEM_UID,ApplicationInfo.FLAG_SYSTEM, ApplicationInfo.PRIVATE_FLAG_PRIVILEGED);

mSettings.addSharedUserLPw("android.uid.phone", RADIO_UID,ApplicationInfo.FLAG_SYSTEM, ApplicationInfo.PRIVATE_FLAG_PRIVILEGED);

mSettings.addSharedUserLPw("android.uid.log", LOG_UID, ApplicationInfo.FLAG_SYSTEM, ApplicationInfo.PRIVATE_FLAG_PRIVILEGED);

mSettings.addSharedUserLPw("android.uid.nfc", NFC_UID, ApplicationInfo.FLAG_SYSTEM, ApplicationInfo.PRIVATE_FLAG_PRIVILEGED);

mSettings.addSharedUserLPw("android.uid.bluetooth", BLUETOOTH_UID, ApplicationInfo.FLAG_SYSTEM, ApplicationInfo.PRIVATE_FLAG_PRIVILEGED);

mSettings.addSharedUserLPw("android.uid.shell", SHELL_UID, ApplicationInfo.FLAG_SYSTEM, ApplicationInfo.PRIVATE_FLAG_PRIVILEGED);

mSettings.addSharedUserLPw("android.uid.se", SE_UID, ApplicationInfo.FLAG_SYSTEM, ApplicationInfo.PRIVATE_FLAG_PRIVILEGED);

mSettings.addSharedUserLPw("android.uid.networkstack", NETWORKSTACK_UID, ApplicationInfo.FLAG_SYSTEM, ApplicationInfo.PRIVATE_FLAG_PRIVILEGED);

这里额外插入一个小的知识点,如果做系统应用开发,如何让系统应用在系统启动的时候被装载进来,需要使用 adb push 相关命令;

1. adb remount
2. adb shell
3. chmod777 system/app
4. exit
5. adb push xxx/yy.apk system/app
6. adb reboot

这里 xxx/yy.apk 是 apk 的绝对路径,system/app 是系统目录;这些操作的本质就是:拷贝 + 扫描,将你定制的系统应用拷贝到 system/app 中然后重启系统执行扫描操作;

厂商静默安装实现

如果想实现系统的『静默安装』能力,我们需要准备哪些能力呢?首先我们需要三个系统的 aidl 文件;

android.content.pm.IPackageDeleteObserver.aidl
android.content.pm.IPackageInstallObserver.aidl
android.content.pm.IPackageMoveObserver.aidl

/**
 * API for deletion callbacks from the Package Manager.
 *
 * {@hide}
 */
oneway interface IPackageDeleteObserver {
    void packageDeleted(in String packageName, in int returnCode);
}

/**
 * API for installation callbacks from the Package Manager.
 * @hide
 */
oneway interface IPackageInstallObserver {
    void packageInstalled(in String packageName, int returnCode
最低0.47元/天 解锁文章
老A说
关注
PackageManagerService启动详解(七)之扫描系统应用安装目录阶段流程分析
IT先森
03-23 4129
PKMS启动详解(七)之BOOT_PROGRESS_PMS_SYSTEM_SCAN_START阶段流程分析 Android PackageManagerService系列博客目录: PKMS启动详解系列博客概要 PKMS启动详解(一)之整体流程分析 PKMS启动详解(二)之怎么通过packages.xml对已安装应用信息进行持久化管理? PKMS启动详解(三)之BOOT_PROGRESS_PMS_START流程分析 PKMS启动详解(四)之Android包信息体和包解析器(上) PKMS启动详解(五)之
Android PackageManagerService总结(二) PKMS启动过程
u012514113的专栏
03-23 2102
PackageManagerService(简称PKMS),是Android系统中核心服务之一,管理着所有与package相关的工作,常见的比如安装、卸载应用, 信息查询等工作
PKMS概述
weixin_34088598的博客
05-04 520
  PKMS和AMS一样是Android系统的核心服务,它主要负责系统中Package的管理,应用程序的安装、卸载、信息查询等工作。PKMS也是由system_server调用PKMS的main函数启动的: // Start the package manager. Slog.i(TAG, "Package Manager"); mPack...
Android程序包管理(1)--PKMS启动过程
leif 的博客
02-26 2137
一、PKMS启动过程 1、重要文件目录介绍 1.目录: /system/ect/permissions/xxx.xml:加载系统feature /system/ect/permissions/platform.xml:为核心系统进程uid/gid分配默认权限 permission/group:用于建立linux层gid和Android层permission之间的映射关系 assig...
基于Android T:包管理机制详解(上)
yuhaibing111的博客
12-25 1333
(简称PKMS)是Android系统核心服务之一,和AMS,WMS,IMS并列”Android四大金刚服务“,其管理着整个Android应用的安装更新和卸载等操作。PKMS在我们开发中经常会碰到,了解其底层原理对我们开发也是很有帮助的,比如包体积优化,应用启动优化等。注:本文源码全部基于Android T。
Android---PKMS核心分析2
qq_44950283的博客
03-19 564
安装的本质是:拷贝进去,然后扫描当我们动态申请了 READ_EXTERNAL_STORAGE / WRITE_EXTERNAL_STORAGE其中的一个,可以不用动态申请另一个,因为它们都属于的权限,申请其中一个,就是把EXTERNAL_STORAGE这一组的权限都申请了。动态申请权限后,用于点击了,下一次用户再进来就不再询问权限,是因为这个结果被 PKMS 保存到了 xml 文件中。当我们卸载应用时,保存了权限结果的xml 也卸载了,所有当我们再次安装时,又要再一次申请权限。
Android---PKMS核心分析1
qq_44950283的博客
03-17 2096
Android 系统启动时,会启动应用程序管理服务KPMS,此服务负责扫描系统中特定的目录,寻找里面的 APK 格式文件,并对这些文件进行解析,然后得到应用程序相关信息,最后完成应用程序的安装。PKMS 在安装应用过程中,会全面解析应用程序的 AndroidManifest.xml 文件,来得到 Activity,Service,BroadcastReceiver,ContextProvider 等信息,在结合 PKMS 服务就可以在 OS 中正常的使用应用程序了。
android PKMS服务
anhuilee的博客
03-26 1011
清单文件的解析过程,一般是由PKMS来完成,触发PKMS的执行的分为两个部分:在系统启动的过程中,会启动 SystemServer 进程,而SystemServer进程会启动各种服务,这些服务包括PKMS,在启动PKMS的时候就会扫码apk 安装路径下面的apk,然后解析AndroidManifest文件,并做持久化存储;app 安装的过程中,也会触发PKMS对 apk进行检测,调用类似的流程解析 AndroidManifest文件。
20.9.13-PKMS Android10.0 第一节课的预习资料1
08-03
学习PKMS的源码,我们可以深入理解Android系统的内部工作原理,包括如何处理应用安装、权限管理和系统资源的分配。了解这些核心组件的工作方式对于开发者来说非常重要,它可以帮助优化应用性能,避免潜在问题,并且...
PKMS权限管理简单分析
孙国庆的博客
12-27 597
拉起应用授权的系统应用原来是在 PackageInstall.apk中,android11后更改到PermissionControll.apk,这里注意看是否google原生的还是其他平台的。android 11及以上源码。主要涉及到的activity为。保存权限到手机的位置。
android+用户数据+data+放在,Android:利用本地服务器-创建数据库-构建用户表(注册)...
weixin_42134338的博客
05-29 586
public classUserDataManager {private static final String TAG = "UserDataManager";private static final String DB_NAME = "Register.db";public static final String TABLE_NAME = "Registry";public static fi...
Android权限管理原理(含6.0-4.3)
happylishang的专栏
12-22 9649
Android 4.3-5.1 AppOpsManager动态权限管理(官方不成熟的权限管理) AppOpsManager 是Google在Android4.3-Android5.0引入的动态权限管理方式,但是又与Google觉得不成熟,所以在每个发行版的时候,总是会将这个功能给屏蔽掉。国内一些早期版本的权限动态管理的表现类似,这里用CyanogenMod12里面的实现讲述一下,国内的ROM源码...
PKMS源码解析
故不积跬步无以至千里
07-06 1384
PKMS指PackageManagerService服务本身以及PackageManagerService服务运作时使用到的各种其他系统服务;是Android系统中的核心服务之一,负责应用程序的安装、卸载以及信息查询等工作;1.解析AndroidManifest.xml文件,解析清单文件中的所有节点信息; 2.扫描.apk文件,安装系统应用、本地应用等; 3.管理本地应用,主要有安装、卸载、应用信息查询等; 客户端通过拿到ApplicationPackageManager对象,通过binder进行跨进程通信
Android面试题:Handler、Binder、AMS、WMS面试必问题(带答案,万字总结,精心打磨,快收藏)
Android23333的博客
03-19 1301
前言 业内一直有一个说法:技术好的未必底层够硬,但底层扎实的学起来进步如飞。这也是为什么如今的大厂都非常注重对底层原理的考察:除了可以看出面试者的即战力,底层原理更能看出一个开发者的发展潜力。 大家对此应该也深有感受,在面试的过程中,底层原理是无论如何都躲不过去的一关。最典型的就是Framework,很多大厂在招聘中都对此做出了明确的要求: 众所众知,Android的Framework层主要是由WMS、AMS还有View所构成,这三个模块穿插交互在整个Framework中。Binder和Handler更是
Android系统服务PKMS(PackageManagerService)
ming15920的博客
09-15 1405
1、概述 PKMS全称PackageManagerService,是Android核心服务之一,主要负责功能如下: 解析AndroidManifest.xml,主要有AndroidManifest中节点信息的解析和提炼。 扫描本地文件,主要针对apk,系统应用、本地安装应用等。 管理本地apk,包括安装、删除等。 2、核心源码 /frameworks/base/core/java/android/app/ApplicationPackageManager.java /frameworks/.
浅析Android权限机制(一) —— Android的权限机制
weixin_30663391的博客
01-15 369
第一章 Android的权限机制 Android是基于Linux的系统,其权限访问控制自然离不开Linux的权限访问控制,而在第一章当中,将分成两个部分来剖析Android的权限控制系统。 一. Linux权限机制 Linux的权限访问是由进程(访问者)和文件(被访问者)两部分组成的。其中相当一部分内容参考至APUE[1]。 1.1 Llinux文件权限 我们在Lin...
基于Android P版本PKMS详解一
zhang_jun_xiang的博客
05-09 1793
[TOC] # 一 修改记录 | 版本 | 修改日期 | 作者 | 修改内容 | | :----| ----------| ----- | ------- | | v1.0 | 2019.05.09 | 初版 | # 二 概述 PackageManagerService (简称 `PKMS`),是 Android 系统中核心服务之一,管理着所有跟 package 相关的工作...
PKMS知识点梳理
寻箫之音
03-24 3304
参考1:http://blog.youkuaiyun.com/gaugamela/article/details/52637814#comments 参考2:《深入理解Android卷Ⅱ》邓凡平 一、PKMS的启动、main函数 二、构造函数部分 1、PKMS中的Settings ![Setting相关结构](http://img.blog.youkuaiyun.com/2017032317101697
安卓跨进程通信Binder机制
最新发布
sinat_33250050的博客
11-21 359
背后几乎都通过 Binder 完成通信,因此如果想真正理解 Android 系统原理,Binder 是绕不过去的基础。│ Client │ --查询服务--> │ ServiceManager │。Android 是多进程系统,进程之间必须能通信,Binder 是它选中的 IPC 方案。全部要通过跨进程调用。| (App 进程) | | (AMS等服务) || Binder 驱动 | <----> | Stub(服务端)|
android pkms 安装过程
07-15
<think>我们正在讨论Android的PackageManagerService(PKMS)处理APK安装的流程。根据用户提供的引用和之前的问题,我们需要详细解释APK安装过程。注意,用户要求参考站内引用,因此我们在回答中需要适当引用这些内容。 安装过程主要分为几个阶段:准备阶段、扫描阶段、安装阶段和通知阶段。下面将详细说明。 ### 1. **安装触发阶段** 用户通过以下方式触发安装: - 系统设置中安装 - `adb install`命令 - 应用商店下载安装 PKMS首先检查调用者权限(需要`INSTALL_PACKAGES`权限)[^1]。如果是系统应用,则可能具有更高权限。 ### 2. **准备阶段** PKMS会进行以下准备工作: - **验证APK文件**:检查签名、包名、版本号等。 - **检查存储空间**:确保有足够的空间安装应用。 - **确定安装位置**:内部存储(`/data/app`)或外部存储(SD卡)[^4]。 在此阶段,PKMS会冻结当前包(如果存在更新安装),以防止在安装过程中被修改: ```java final PackageFreezer freezer = freezePackageForInstall(pkgName, installFlags, "installPackageLI"); ``` [^4] ### 3. **扫描阶段** PKMS扫描APK文件,解析`AndroidManifest.xml`,提取应用信息(如包名、版本、权限、组件等)[^2]。扫描分为两步: - **系统应用扫描**:开机时扫描`/system`目录下的预装应用(如`/system/priv-app`、`/system/app`)[^2]。 - **用户应用扫描**:扫描`/data/app`目录下的用户安装的应用。 扫描过程中,PKMS会更新`packages.xml`文件,该文件存储所有应用的权限和包信息[^2]。 ### 4. **安装阶段** 根据扫描结果,PKMS决定是全新安装还是更新安装: - **全新安装**: 1. 创建应用数据目录:`/data/data/<package_name>` 2. 提取DEX文件到`/data/dalvik-cache`(如果是ART虚拟机,则编译为OAT文件) 3. 在`packages.xml`中新增记录 - **更新安装**: 1. 保留原有数据目录(但会备份旧版本) 2. 替换APK文件 3. 更新`packages.xml`中的版本信息 在安装阶段,PKMS还会处理应用依赖关系(如共享库)和权限授予[^1]。 ### 5. **优化阶段** 安装完成后,系统会对应用进行优化: - **DEX优化**:将DEX文件转换为OAT文件(ART虚拟机使用),提高执行效率。 - **资源优化**:生成编译后的资源文件(如`resources.arsc`)。 ### 6. **通知阶段** 安装完成后,PKMS发送广播通知系统: ```java Intent intent = new Intent(Intent.ACTION_PACKAGE_ADDED); intent.putExtra(Intent.EXTRA_UID, packageUid); sendBroadcast(intent); ``` 同时,更新启动器图标和应用列表。 ### 安装流程图 ```mermaid graph TD A[安装触发] --> B[权限检查] B --> C[准备阶段:验证APK] C --> D[扫描阶段:解析Manifest] D --> E{是否已安装?} E -->|是| F[更新安装] E -->|否| G[全新安装] F --> H[替换APK并保留数据] G --> I[创建数据目录] H --> J[优化阶段] I --> J J --> K[更新packages.xml] K --> L[发送安装完成广播] ``` ### 常见问题及解决 **问题1:INSTALL_FAILED_INSUFFICIENT_STORAGE** **原因**:存储空间不足 **解决**:清理存储空间后重试 **问题2:INSTALL_FAILED_UPDATE_INCOMPATIBLE** **原因**:新版本签名与旧版本不一致 **解决**:先卸载旧版本再安装 **问题3:INSTALL_FAILED_DUPLICATE_PERMISSION** **原因**:应用尝试定义已存在的权限 **解决**:修改自定义权限名称 ### 调试建议 - 查看安装日志:`adb logcat | grep "PackageManager"` - 检查包信息:`adb shell dumpsys package <package_name>` - 验证`packages.xml`:`adb shell cat /data/system/packages.xml` > 注意:Android 11+的`packages.xml`路径可能为`/data/system/packages.xml`,需要root权限访问[^2]。 §§相关问题§§ 1. 如何通过ADB命令安装系统应用? 2. PKMS在安装过程中如何处理权限冲突? 3. Android沙盒机制如何保证APK安装的安全性? 4. 应用更新安装时数据迁移的原理是什么? [^1]: PackageManagerService源码分析 [^2]: Android系统启动流程中的PKMS初始化 [^3]: PackageManager与PKMS的Binder通信机制 [^4]: PKMS安装过程中的冻结操作</think>### Android PackageManagerService (PKMS) APK安装流程详解 Android系统中APK安装的核心由**PackageManagerService (PKMS)** 处理,其流程分为四个关键阶段: --- #### 1. **安装触发阶段** - **入口方式**: - 用户操作(应用商店安装) - `adb install`命令 - 系统启动时扫描预装应用 - **权限校验**: - 调用者需具备`INSTALL_PACKAGES`权限 - 验证APK签名和证书链[^1] - **预处理**: - 冻结当前包(防止并发修改): ```java final PackageFreezer freezer = freezePackageForInstall(pkgName, installFlags, "installPackageLI"); ``` [^4] --- #### 2. **扫描解析阶段 - **目录扫描**: - 系统应用:扫描`/system/priv-app`、`/system/app` - 用户应用:扫描`/data/app` - 开机时触发全量扫描(影响启动时间)[^2] - **解析Manifest**: - 提取包名、版本号、权限声明 - 解析四大组件(Activity/Service等) - **数据更新**: - 更新`/data/system/packages.xml`(存储所有应用权限和包信息)[^2] - 记录优化后的DEX路径 --- #### 3. **安装决策阶段 - **安装类型判断**: ```java if (replace) { // 替换安装 verifySignature(旧包, 新包); // 签名一致性检查 } else { // 全新安装 if (mSettings.getRenamedPackageLPr(pkgName) != null) { throw new PackageManagerException("重复包名"); } } ``` [^4] - **依赖检查**: - 验证共享库依赖(如`androidx.core`) - 检查minSdkVersion兼容性 - **存储分配**: - 内部存储:`/data/app/<包名>-RANDOM` - 外部存储:`/mnt/expand/<UUID>/app/<包名>` --- #### 4. **提交安装阶段 - **文件部署**: - APK复制到目标目录(如`/data/app/com.example.app-1/base.apk`) - 创建私有数据目录:`/data/data/<包名>` - **DEX优化**: - 生成ODEX/VDEX文件(ART虚拟机) - 存储路径:`/data/dalvik-cache/arm64/<base.apk@classes.dex>` - **广播通知**: - 发送安装完成广播: ```java Intent intent = new Intent(Intent.ACTION_PACKAGE_ADDED); intent.putExtra(Intent.EXTRA_UID, packageUid); sendBroadcast(intent); ``` - **权限处理**: - 自动授予`PROTECTION_NORMAL`权限 - 记录运行时权限状态到`packages.xml` --- ### 关键数据结构 | 文件路径 | 作用 | |----------|------| | `/data/system/packages.xml` | 存储所有包的权限、组件、签名信息[^2] | | `/data/system/packages.list` | 记录包名与UID映射关系 | | `/data/app/<包名>/base.apk` | APK主文件存储位置 | | `/data/data/<包名>` | 应用私有数据沙盒 | --- ### 安装流程图解 ```mermaid graph TD A[安装触发] --> B{权限校验} B -->|通过| C[APK扫描解析] C --> D{安装类型} D -->|新安装| E[创建数据目录] D -->|更新| F[签名验证] E --> G[DEX优化] F --> G G --> H[更新packages.xml] H --> I[发送广播] I --> J[启动器更新] ``` --- ### 常见问题解决 **安装失败:INSTALL_FAILED_UPDATE_INCOMPATIBLE** **原因**:新APK签名与旧版本不一致 **解决**: ```bash adb uninstall <包名> # 先卸载旧版 adb install new.apk ``` **安装卡顿** **原因**:DEX优化耗时(尤其Android 7+的混合编译) **调试**: ```bash adb logcat | grep "dex2oat" # 查看优化进度 ``` **权限未授予** **原因**:`packages.xml`未更新 **验证**: ```bash adb shell cat /data/system/packages.xml | grep <包名> ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值