android守护进程installd分析

最新推荐文章于 2024-09-11 05:21:03 发布
转载 最新推荐文章于 2024-09-11 05:21:03 发布 · 3k 阅读 · 1

最近在研究android的apk安装,从PackageManagerService开始看的,包括解析包PackagePaser,连接底层的Installer,继而转到c部分的installd,(位于frameworks/base/cmds/installd),installd是个很小的程序,主要文件installd.c处理java层Installer的连接,command.c处理真正的命令,包括install,remove,getsize等。
搜了一些installd的分析,看到唯一一篇比较接近的,但是发现他讲到最后其实都是在讲其中的socket连接,原文地址: android installd分析

虽然说installd这个程序很小,其中的代码也不是很复杂,就我现在的理解是这样的,它主要是做了些创建目录的操作
比如install
C/C++ code
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
int  install( const  char  *pkgname, uid_t uid, gid_t gid)
{
     char  pkgdir[PKG_PATH_MAX];
     char  libdir[PKG_PATH_MAX];
 
     if  ((uid < AID_SYSTEM) || (gid < AID_SYSTEM)) {
         LOGE( "invalid uid/gid: %d %d\n" , uid, gid);
         return  -1;
     }
 
     if  (create_pkg_path(pkgdir, PKG_DIR_PREFIX, pkgname, PKG_DIR_POSTFIX))
         return  -1;
     if  (create_pkg_path(libdir, PKG_LIB_PREFIX, pkgname, PKG_LIB_POSTFIX))
         return  -1;
 
     if  (mkdir(pkgdir, 0751) < 0) {
         LOGE( "cannot create dir '%s': %s\n" , pkgdir,  strerror ( errno ));
         return  - errno ;
     }
     if  (chown(pkgdir, uid, gid) < 0) {
         LOGE( "cannot chown dir '%s': %s\n" , pkgdir,  strerror ( errno ));
         unlink(pkgdir);
         return  - errno ;
     }
     if  (mkdir(libdir, 0755) < 0) {
         LOGE( "cannot create dir '%s': %s\n" , libdir,  strerror ( errno ));
         unlink(pkgdir);
         return  - errno ;
     }
     if  (chown(libdir, AID_SYSTEM, AID_SYSTEM) < 0) {
         LOGE( "cannot chown dir '%s': %s\n" , libdir,  strerror ( errno ));
         unlink(libdir);
         unlink(pkgdir);
         return  - errno ;
     }
     return  0;
}

既然只是创建目录,为什么不直接又java来做呢? 感觉installd很鸡肋诶,求各位分析一下!

在java层的操作其实也没什么,就是解析AndroidManifest.xml,还有把包拷贝到/data/app下,把lib拷贝到data/data/<appname>/lib,还有dex文件拷贝到/data/dalvik-cache下。
其实这些我手动解压出来然后考过去也是可以运行的,呵呵。我觉得应该把这些操作放到底层来做才更合理吧。
Android 系统内的守护进程 - main类服务(3) : installd
Android系统工程师--小馬佩德罗
05-21 1037
installd 这个守护进程是负责安装或卸载 App 包的。不论你的 App 包是应用市场下载安装的,还是用adb install 安装的,最终都还是要调用 installdinstalld 守护进程本身,还是被动式的:它会去监听一个由 init 安装的socket,Android 框架产生的命令将由这个 socket 传递给它。class main。
Android 系统内的守护进程 - main类服务(2) : SurfaceFlinger
Android系统工程师--小馬佩德罗
01-20 1万+
声明 工作需要,分析SurfaceFlinger 其实很好奇Android系统中的一些关键守护进程服务的作用; 0 写在前面的 只要是操作系统,不用说的就是其中肯定会运行着一些很多守护进程(daemon)来完成很多杂乱的工作。通过系统中的init.rc文件也可以看出来,其中每个service中就包含着系统后台服务进程。 而这些服务被分为:core类服务(adbd/servicemanager/healthd/lmkd/logd/vold)和main类服务; main类服务又分为:网络类服务(netd/
android守护进程
03-01
android简单守护进程,供新手学习~
守护进程android5.1)
12-12
详细解说:http://blog.youkuaiyun.com/sunshinetan/article/details/53572073
Android 系统级应用守护进程
2401_86400130的博客
09-11 976
由于题目很多整理答案的工作量太大,所以仅限于提供知识点,详细的很多问题和参考答案我都整理成了 PDF文件由于题目很多整理答案的工作量太大,所以仅限于提供知识点,详细的很多问题和参考答案我都整理成了 PDF文件[外链图片转存中…(img-ep5S3FlU-1726003250592)][外链图片转存中…(img-0QRwCegQ-1726003250593)][外链图片转存中…(img-V6CIyXAJ-1726003250593)]
installd守护进程
qq_15915161的博客
08-26 755
在[PMS启动流程](https://github.com/beyond667/study/blob/master/note/PMS%E5%90%AF%E5%8A%A8%E6%B5%81%E7%A8%8B.md)安装流程的最后一步commit时调用executePostCommitSteps,最终会执行到Installer.dexopt来通过JNI层去真正安装,PMS只是对apk做了拷贝和解析,真正干活的是在installd守护进程。art虚拟机生成的是oat,jvm虚拟机生成的是odex文件。
Android Installd 分析
Android23333的博客
04-06 655
文件定义builtin_functions//mount 分区na > 1;
installd进程流程分析
搬砖的老牛
03-07 3067
installd服务启动 在systemserver中installer服务作为一个重要服务在:startBootstrapServices中启动: // Wait for installd to finish starting up so that it has a chance to // create critical directories such as /data/us...
Android 系统内的守护进程 - core类中的服务(2) : healthd
Android系统工程师--小馬佩德罗
01-10 1万+
只要是操作系统,不用说的就是其中肯定会运行着一些很多守护进程(daemon)来完成很多杂乱的工作。通过系统中的init.rc文件也可以看出来,其中每个service中就包含着系统后台服务进程。而这些服务被分为:core类服务(adbd/servicemanager/healthd/lmkd/logd/vold)和main类服务;
Android 系统内的守护进程 - main类服务(1) : netd
Android系统工程师--小馬佩德罗
05-05 1091
只要是操作系统,不用说的就是其中肯定会运行着一些很多守护进程(daemon)来完成很多杂乱的工作。通过系统中的init.rc文件也可以看出来,其中每个service中就包含着系统后台服务进程。而这些服务被分为:core类服务(adbd/servicemanager/healthd/lmkd/logd/vold)和main类服务;
Android 通过JNI实现守护进程
热门推荐
LeBron_Six的专栏
01-19 4万+
开发一个需要常住后台的App其实是一件非常头疼的事情,不仅要应对国内各大厂商的ROM,还需要应对各类的安全管家...虽然不断的研究各式各样的方法,但是效果并不好,比如任务管理器把App干掉,服务就起不来了... 网上搜寻一番后,主要的方法有以下几种方法,但都是治标不治本: 1、提高Service的优先级:这个,也只能说在系统内存不足需要回收资源的时候,优先级较高,不容易被回收,然并卵...
Android安装服务installd源码分析
03-04 941
Android系统中,PackageManagerService用于管理系统中的所有安装包信息及应用程序的安装卸载,但是应用程序的安装与卸载并非PackageManagerService来完成,而是通过PackageManagerService来访问installd服务来执行程序包的安装与卸载的。 PackageManagerService通过套接字的方式访问installd服务进程,
Android守护进程
breeze048的博客
11-07 8209
守护进程 守护进程: 一直在后台运行的进程。本文主要讲解一些android比较常用的守护进程的方法。 实现思想: 1.保活,通过提高进程优先级,降低进程被杀死的概率 2.拉起,进程被杀死后,进行拉起 相关基础知识 Android进程优先级 在Android中,进程粗略的分成五个等级,分别是: 1.前台进程 2.可见进程 3.服务进程 4.后台进程 5.空进程 此类相关知识可以在http...
Android进程保活的一般套路
Looper景
02-21 3万+
自己曾经也在这个问题上伤过脑经,前几日刚好有一个北京的哥们在QQ说在做IM类的项目,问我进程保活如何处理比较恰当,决定去总结一下,网上搜索一下进程常驻的方案好多好多,但是很多的方案都是不靠谱的或者不是最好的,结合很多资料,今天总结一下Android进程保活的一些方案,都附有完整的实现源码,有些可能你已经知道,但是有些你可能是第一次听说,(1像素Activity,前台服务,账号同步,Jobschedu
Android守护进程
JimTrency的博客
01-17 1683
之前,低版本做守护进程时,就是两个service 相互守护,但是大于5.0后,似乎就不管用了,今天我们来看看,怎么解决这个问题,多的不说,直接上代码: 首先是有业务处理的service: public class GuardMessageService extends Service{ @Override public void onCreate() { su
Android-6.0之PMS的守护进程installd
莹波&微步
04-22 1331
本文转载于:http://www.iloveandroid.net/2016/06/30/Android_PackageManagerService-11/ 有一个名为installd的native 守护进程一直默默的为PMS服务。现在就来看看它究竟在做什么。 installd定义在init.rc中: 1 service installd
Binder:installd进程在Android中的作用
最新发布
12-02
<think> 我们正在讨论Android系统中的Binder:installd进程。installdAndroid系统中一个重要的守护进程,负责处理应用程序的安装、卸载、优化等操作。它作为系统服务运行,通过Binder IPC机制与其他系统组件(如PackageManagerService)通信。下面将详细解释其作用和工作原理。 ### Binder:installd进程的核心作用 1. **应用安装管理** - 创建应用私有目录(如`/data/data/<包名>`) - 设置目录权限(Linux用户/组隔离) 2. **Dex字节码优化** - 将APK中的Dex文件转换为优化后的Odex文件(`dexopt`过程) - ART模式下生成AOT编译的OAT文件 3. **存储空间管理** - 维护应用大小统计(通过`quota`机制) - 清理残留文件(卸载时删除所有私有数据) 4. **多用户支持** - 为每个用户创建独立的数据空间(`/data/user/<用户ID>/`) - 处理用户删除时的数据清理 ### 关键操作流程(以安装APK为例) ```java // 伪代码展示PackageManagerService与installd的交互 class PackageManagerService { void installPackage(APKFile) { // 1. 通过Binder调用installd创建目录 installd.createAppDataDir("com.example.app", userId); // 2. 复制APK到/data/app目录 copy(APKFile, "/data/app/com.example.app/base.apk"); // 3. 触发Dex优化 installd.dexopt("/data/app/com.example.app/base.apk", targetIsa, // 如arm64-v8a profileFile); // 用于PGO优化 // 4. 更新应用数据库 updatePackageSettings(); } } ``` ### 安全机制 ```markdown - **权限隔离**:installd以`root`身份运行,但执行操作时会切换到`system`或`install`组权限 - **SELinux策略**:限制仅允许特定进程(如system_server)通过Binder调用installd - **操作验证**:检查调用者UID(仅system_server可访问) ``` ### 性能优化技术 ```python # Python伪代码模拟installd的Dex优化任务队列 import threading class InstalldDaemon: def __init__(self): self.task_queue = [] self.worker = threading.Thread(target=self._process_tasks) self.worker.start() def add_task(self, task): self.task_queue.append(task) def _process_tasks(self): while True: task = self.task_queue.pop(0) if task.type == DEXOPT: # 根据CPU负载动态调整并发度 if cpu_load < 50%: run_parallel_optimization(task) else: run_serial_optimization(task) ``` §§相关问题§§ 1. 在Android多用户场景下,installd如何隔离不同用户的相同应用数据? 2. Dex优化过程中使用的`dex2oat`工具支持哪些编译策略(如speed、space)?如何通过ADB命令手动触发? 3. 当应用安装失败时,如何通过`logcat`过滤installd的日志定位问题? 4. 在Android 10引入的APEX模块化更新中,installd承担了哪些新职责? </think> 在Android系统中,`Binder:installd`是系统级守护进程,负责**应用生命周期关键操作**,通过Binder IPC机制与系统服务(如PackageManagerService)通信。其核心作用如下: --- ### 核心职责解析 ```java // 伪代码展示installd工作流程 class InstalldService extends IInstalld.Stub { // 1. 创建应用数据目录 public void createAppDataDir(String uuid, String packageName, int userId) { File dataDir = new File("/data/data/" + packageName); setPermissions(dataDir, 0751, "system", "system"); // 设置权限 } // 2. 执行Dex优化 public void dexopt(String apkPath, int uid) { runCmd("dex2oat --input-file=" + apkPath + " --output=oat"); // 生成OAT文件 } // 3. 卸载清理 public void destroyAppDataDir(String packageName, int userId) { deleteRecursive("/data/data/" + packageName); // 递归删除私有数据 deleteRecursive("/data/app/" + packageName); // 删除APK目录 } } ``` --- ### 具体作用详解 1. **应用安装管理** - 创建应用沙箱目录:`/data/data/<包名>`(设置Linux权限和SELinux标签) - 挂载应用专属文件系统(FUSE/Sdcardfs) - 验证APK签名和权限树 2. **Dex字节码优化** - 调用`dex2oat`将Dex转换为机器码(生成`.odex`或`.oat`文件) - ART模式下执行AOT编译(Android 7.0+) - 管理编译配置文件(`.prof`)实现Profile-Guided Optimization 3. **存储空间管理** - 执行应用迁移(如Adoptable Storage功能) - 维护存储配额(`quota`机制限制应用磁盘占用) - 清理过期ART缓存(`/data/dalvik-cache`) 4. **多用户支持** - 为每个用户创建独立数据副本(`/data/user/<ID>/`) - 处理跨用户数据克隆(Work Profile场景) --- ### 安全机制 ```markdown - **权限隔离**:以`root`身份运行但降权操作,通过SELinux策略`installd.te`限制 - **IPC验证**:仅接受来自`system_server`的Binder调用(UID 1000) - **沙箱防护**:使用Linux Capability机制(`CAP_DAC_OVERRIDE`) ``` --- ### 故障排查示例 ```bash # 通过logcat过滤installd日志 adb logcat -s installd # 常见错误码解析: E/installd: Failed to delete /data/data/com.example: Device or resource busy → 表示文件被占用(需lsof检查进程) E/installd: dexopt failed on /data/app/xxx/base.apk: Permission denied → SELinux策略冲突(需audit2allow分析) ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值