10、Android应用安装、验证与多用户管理解析

a1b2c

于 2025-09-25 12:52:21 发布

阅读量16

点赞数

CC 4.0 BY-SA版权

分类专栏：深入解析Android安全架构文章标签： Android 应用安装前向锁定

本文链接：https://blog.youkuaiyun.com/a1b2c/article/details/153813305

深入解析Android安全架构专栏收录该内容

37 篇文章 ¥499.90

订阅专栏¥69.90

会员秒杀 ¥9.9 重磅福利

超级会员免费看

Android应用安装、验证与多用户管理解析

1. 前向锁定APK的安装

前向锁定APK的安装过程涉及两个额外步骤：创建并挂载安全容器，以及从APK文件中提取公共资源文件。与加密APK类似，这些步骤由MediaContainerService封装，并在将APK复制到应用目录时执行。由于MediaContainerService没有足够的权限来创建和挂载安全容器，它会通过调用适当的MountService方法（如createSecureContainer()、mountSecureContainer()等）将容器管理委托给vold守护进程。

当安装付费应用时，会设置 INSTALL_FORWARD_LOCK 标志以启用前向锁定。操作系统会按以下方式处理：免费应用会被解密，APK最终会存放在 /data/app/ 目录；而付费应用会在 /data/app-asec/ 中创建一个加密容器，并挂载在 /mnt/asec/<package-name> 下。

加密参数示例代码如下：

class AndroidAppDelivery$EncryptionParams {
  // --snip--
  private String encryptionKey;
  private String hmacKey;
  private int version;
}

2. 加密应用与Google Play

由于在无用户交互的情况下安

订阅专栏解锁全文

会员秒杀 ¥9.9 重磅福利

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

a1b2c

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

订阅专栏

Android 多用户APP开发

mytongyonghao的专栏

12-21

1210

如果开发的APP不做任何特殊配置，每创建一个用户，APP启动就会重新创建一个进程，并且同一个应用，不同用户的进程之间没有任何联系，数据也无法共享。 多用户应用开发，是为了实现： 多用户环境下，APP的组件/数据（Activity、Service、contentprovider、broadcast或者其他对象）共享。如何判断，有没有实现数据的共享：直观点，通过日志，可以看到， Activity:在访客和普通用户下，启动的是同一个实例。该实例创建于访客空间（进程号和访客环境的进程..

Android_实现多设备同时安装apk包

iiyting的博客

12-22

2272

当apk更新较勤且设备较多时，即使用adb命令安装也是一种很费力的事情。而且因为本人负责公司所有的app测试人手有点不足，就想通过这个办法在安装的时候更方便省事一点。一个简单的批处理，支持多个设备同时安装apk，如下： 1.首先将设备连接到电脑之后，将dos命令窗口打开，查看手机对应的设备名称 2.然后就可以开始编码了。在桌面创建一个记事本，将文件的后缀名改为.bat，使用no

参与评论您还未登录，请先登录后发表或查看评论

android多用户下应用安装详解一（新应用安装情况）

01-27

5952

android4.2引入了多用户的机制，方便于多个用户共用同一台android设备，这样就可以在不同的用户下安装不同应用满足不同的场景需求。那多用户下到底是怎样实现应用安装隔离的呢，下面我们对此做出详细分析。首先我们想到的就是正常的应用安装流程中的多用户隔离： 1.应用商店下载安装应用最终调到： Intent intent = new Intent

android 获取用户双开,android 5.0 创建多用户 双开多开应用（1）

weixin_28974441的博客

05-29

621

Andriod5.0多用户双开应用android多用户是5.0之后有的，类似windows的账户系统不过官方还没有完全确认，API大都是hide状态我这里提供一种方式并不适用所有的，由于我们有定制化手机，所以有定制化的服务可以开发，所以只需要将源码平台化编译一把，将所需要的类抽取出来，打成jar，再通过AIDL方式暴露出相应的接口，当然这个服务也是系统服务。我们再去开发只需要调用相应AIDL提供...

android 多用户功能,Android多用户模式的特性

weixin_31001739的博客

05-26

2472

虽说Android在4.2就开始支持多用户了，但是我手头上4.2系统的手机，并没有找到新用户创建的菜单。只好拿6.0系统的nexus5来做测试了。一、手机状态信息不一样 Owner用户其它用户手机状态差别:其它用...

深入解析 Android PMS —— APK 安装与解析全流程

weixin_44780781的博客

12-08

2430

在 Android 系统中，PackageManagerService（简称 PMS）是负责管理应用程序的核心服务。无论是应用安装、卸载，还是权限分配，PMS 都扮演着至关重要的角色。本篇文章将带你深入探讨 PMS 的幕后机制，特别是 APK 安装与解析的详细流程。这篇文章的内容概述了 Android 系统中包管理服务（PMS）的工作原理，涉及从应用安装到卸载以及相关的持久化机制。介绍了系统启动时，SystemServer 启动 PMS 的过程，并通过 main 方法初始化 PMS。

Android应用安装失败、解析失败

帅次的博客

07-10

4956

　　安卓手机安装软件是普通人都会做的事情，不过这也是有可能会出现问题的，比如安卓手机安装软件失败了，这要怎么解决。安卓手机安装软件失败是一些新手用户可能会遇到的问题，虽然有很多方面的原因，不过大体上分为软件和硬件2种情况，下面就整理一些解决方法，希望对有需要的用户有所帮助。　　1.开启安装权限　　这个其实在Symbian手机系统时就有这个权限，这个也只要在手机系统设置里面更改就可以了。这也...

验证 Android 应用链接

lyglostangel的专栏

12-01

3996

Android 应用链接是一种特殊类型的深层链接，可让您的网站网址直接在您的 Android 应用中打开相应内容（无需用户选择应用）。如需向应用添加 Android 应用链接，请定义使用 HTTP 网址打开应用内容的 intent 过滤器（如创建指向应用内容的深层链接中所述），并验证您是否为相关应用和网站网址的所有者（如本指南中所述）。如果系统成功验证您是网址所有者，则会自动将这些网址 intent 路由到您的应用。如需验证您对应用和网站的所有权，您需要执行以下步骤：在清单中请求自动验证应用链接

Android13 系统源码适配安装可卸载的三方apk应用

wenzhi的博客

02-04

3338

本文主要介绍手机的三方应用比如游戏，微博等应用，在源码中如何默认配置到手机中的。Android手机中的系统应用是无法手动卸载的，但是这些三方应用安装后是可以手动卸载的。源码编译中配置系统应用是比较简单的，只要在apk文件并且再Android.mk或者Android.bp中进行配置即可。但是如果要默认配置三方应用确实有点麻烦，网上很多文章讲得都比乱，大部分只是贴了相关代码，基本没有介绍完整流程和分享解决配置过程还有一些编译报错。

Android Fk-PKMS(2) PackageManagerService之应用的安装与卸载

TaylorPotter的博客

08-01

2894

Android Fk-PKMS(2) PackageManagerService之应用的安装与卸载一、Apk安装的具体过程本文通过基于Android 7.1.1源码分析总结PKMS的安装卸载过程， android应用安装流程已经有很多大神分析过，而且写的相当详细精致，关于应用安装的详细流程可以看这篇博客，[Android7.0 PackageManagerService (3) APK安装](http://blo

技术关键：Android应用开发的核心要素与深入解析.zip

02-22

APK包含应用的所有资源和代码，经过签名验证后，可上传至Google Play或其他应用市场供用户下载安装。总的来说，Android应用开发涉及众多知识点，从基础的布局设计、组件使用，到复杂的系统服务、数据共享，都需要...

Android 应用的安装过程详解

09-01

Android系统在安装应用时会检查签名，如果签名不匹配或缺失，系统会阻止安装。签名文件通常是私有的，确保只有应用的合法发布者才能更新应用。 3. **应用部署**：将签名后的`.apk`文件传输到目标设备，可以通过...

Android应用源码直连mysql的图书馆管理系统源码.rar_MYSQL_android_android 图书_androi

07-15

总的来说，这个源码项目为学习者提供了Android应用与服务器交互、数据库操作、用户界面设计等多个方面的实践机会。开发者可以通过研究源码，加深对Android应用程序开发的理解，同时也能学习如何构建简单的后端服务与...

Android高级应用源码-Android Form EditText 验证输入合法性的编辑框.zip

10-14

通过研究这个源码，开发者可以学习到如何在Android应用中有效地验证用户输入，提高用户体验，并减少由于输入错误导致的问题。这对于开发复杂的表单和登录注册页面尤其有用。同时，源码的结构和设计模式也可以为个人...

JAVA毕业设计含文档和代码springboot凉州区助农惠农服务平台

最新发布

11-30

JAVA毕业设计含文档和代码springboot凉州区助农惠农服务平台

【四轴飞行器的位移控制】控制四轴飞行器的姿态和位置设计内环和外环PID控制回路（Simulink仿真实现）

11-30

【四轴飞行器的位移控制】控制四轴飞行器的姿态和位置设计内环和外环PID控制回路（Simulink仿真实现）内容概要：本文围绕四轴飞行器的位移控制展开，重点介绍如何通过设计内环和外环PID控制回路来实现对其姿态和位置的精确控制。外环负责根据期望位移生成姿态指令，内环则依据这些指令调节飞行器的实际姿态，从而实现稳定的位置跟踪。整个控制系统在Simulink环境中进行建模与仿真，便于验证控制策略的有效性与鲁棒性。文中详细阐述了四轴飞行器的动力学模型、控制结构设计原理以及PID参数整定方法，帮助读者深入理解飞行器控制的核心机制。; 适合人群：具备自动控制理论基础和Simulink仿真经验的高校学生、科研人员及从事无人机控制开发的工程师。; 使用场景及目标：①用于教学实践中帮助学生掌握多变量控制系统的设计方法；②为无人机姿态与位置控制系统的开发提供可复现的仿真框架；③支持进一步研究高级控制算法（如串级控制、自适应控制）在飞行器中的应用。; 阅读建议：建议读者结合Simulink模型同步操作，动手调试PID参数以观察系统响应变化，加深对内外环协同控制机制的理解，并可在此基础上拓展为非线性或智能控制策略的研究。

【嵌入式开发】Rust与C++互操作技术指南：基于FFI与bindgen的混合编程及渐进式迁移方案设计

11-30

内容概要：本文是一份关于在嵌入式环境中实现Rust与C++互操作的工程实践指南，系统介绍了如何将Rust逐步集成到现有的C/C++驱动框架中。内容涵盖互操作机制（如FFI、extern "C"、bindgen工具）、构建系统集成（Cargo与Make/CMake等）、内存与所有权管理、中断处理、调试测试流程及性能优化，并提供完整的实战案例——用Rust实现I2C传感器驱动并集成到C项目中。文章强调安全性、兼容性和渐进式迁移策略，附有大量可运行代码和常见问题解决方案。; 适合人群：具备一定嵌入式开发经验，熟悉C/C++，并希望引入Rust提升代码安全性的中高级工程师或技术团队；适合正在考虑语言迁移或模块重构的开发者；使用场景及目标：①在现有C/C++项目中安全嵌入Rust模块，降低内存安全隐患；②实现高效跨语言调用，优化关键组件的可靠性与维护性；③通过bindgen自动化绑定、联合构建与调试，完成实际驱动开发与性能验证；阅读建议：建议结合示例代码动手实践，重点关注FFI边界设计、内存安全规则和构建脚本配置，在真实嵌入式平台上进行调试与测试以掌握全流程。

zhongyanghan_Risk-prediction-of-credit-card-transaction-fraud-based-on-L

11-30

zhongyanghan_Risk-prediction-of-credit-card-transaction-fraud-based-on-L