Android的软件包管理服务PackageManagerService源码分析

最新推荐文章于 2023-07-13 21:17:21 发布
最新推荐文章于 2023-07-13 21:17:21 发布
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 安卓开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tang_fu/article/details/25558175
本文深入探讨了Android系统下PackageManagerService的功能,包括apk程序的管理、解析、安装、更新、移动和卸载等服务。以Android4.0.4的源码为例,详细解释了PackageManagerService对象的构造过程及启动流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

       Android系统下的apk程序都是通过名为PackageManagerService的包管理服务来管理的。PacketManagerService是安卓系统的一个重要服务,由SystemServer启动,主要实现apk程序包的解析,安装,更新,移动,卸载等服务。不管是系统apk(/system/app),还是我们手工安装上去的,系统所有的apk都是由其管理的。

        以android 4.0.4的源码为例,android4.0.4/frameworks/base/services/java/com/android/server/SystemServer.java中的run()函数里是SystemServer组件启动所所有系统服务的实现流程,其中包括PackageManagerService。在该文件的112行定义了一个PackageManagerService类的一个对象。

IPackageManager pm = null; //定义了一个PackageManagerService类的一个对象

       接着从163行开始到170行实现了PackageManagerService对象的构造过程,其实这里最复杂的就是​PackageManagerService对象的构造过程,启动过程还是比较简单的。 

pm = PackageManagerService.main(context,
                    factoryTest != SystemServer.FACTORY_TEST_OFF,
                    onlyCore);        //启动PackageManagerService, 这个main函数的实现见当前目录下pm/PackageManagerService.java的831行
           boolean firstBoot = false;
            //判断PackageManagerService是否是第一次启动           
             try {
                firstBoot = pm.isFirstBoot();
            } catch (RemoteException e) {
            }
PackageManagerService.main()这个函数里实现了PackageManagerService的启动和注册的过程,代码如下:
    public static final IPackageManager main(Context context, boolean factoryTest,
            boolean onlyCore) {
        PackageManagerService m = new PackageManagerService(context, factoryTest, onlyCore); //在这里构造了一个PackageManagerService的对象并启动
        ServiceManager.addService("package", m);  //将PackageManagerService注册到ServiceManager
        return m;
    }


Android 系统的安全性分析(6)--Android应用层权限的讨论
Android系统工程师--小馬佩德罗
04-13 1005
最近工作上涉及到对Android系统安全性的改造,在改造之前先分析整理下目前Android系统自身的安全性; 参考了一些文章及书籍,在这里大部分是对别人描述的提炼,我挑出一些对我有用的内容整理; 如果你是一个APP开发者,想更深入了解Android权限机制,会对此篇更感兴趣。
深入PMS源码(一)—— PMS的启动过程和执行流程
浅谈Android
10-28 6203
1、PMS简介 作为Android开发者,或多或少的都接触过Android的framework层架构,这也是开发者从使用Android到了解安卓的过程,framework层的核心功能有AMS、PMS、WMS等,这三个也是系统中最基础的使用,笔者之前分析过Android进阶知识树——Android系统的启动过程 和 Android进阶知识树——应用进程的启动过程,在Android程序启动完成后回启动...
Framework 核心服务PackageManagerService 钻研(3)- PackageManager
weixin_33868027的博客
12-05 387
开篇 PackageManagerService 系列文章如下(基于 Android 9.0 源码)
Framework 核心服务PackageManagerService 钻研(1)- 启动流程
weixin_33762130的博客
09-21 742
开篇 PackageManagerService 系列文章如下(基于 Android 9.0 源码)
AndroidPackageManagerService10.0源码解读(AndroidManifest.xml解析)
拖鞋王子猪
06-20 885
AndroidPackageManagerService10.0源码解读 PackageManagerService 简称 PKMS PKMS简介 PackageManagerService(简称 PKMS),是 Android 系统中核心服务之一,负责应用程序的安 装,卸载,信息查询,等工作。 Android系统启动时,会启动(应用程序管理服务器PKMS),此服务负责扫描系统中特定的目录,寻找里面的APK格式的文件,并对这些文件进行解析,然后得到应用程序相关信息,最后完成应用程序的安装。 PKMS在安
Android服务PackageManagerService启动源码分析
jishublog
09-06 259
了解了Android系统的启动过程的读者应该知道,Android的所有Java服务都是通过SystemServer进程启动的,并且驻留在SystemServer进程中。SystemServer进程在启动时,通过创建一个ServerThread线程来启动所有服务,本文主要介绍Android服务PackageManagerService服务启动过程。首先介绍一些PackageManagerSer...
android packagemanager源码,Java类android.test.mock.MockPackageManager的实例源码 - 编程字典...
weixin_39581318的博客
05-29 187
public void testConfiguration() {final ApplicationInfo appInfo = new ApplicationInfo();appInfo.metaData = new Bundle();appInfo.metaData.putInt("com.mixpanel.android.MPConfig.BulkUploadLimit", 1);appIn...
PackageManagerService Android 8.1 源码解读 07
小伍的专栏
09-18 405
继续上一篇:PackageManagerService Android 8.1 源码解读 06 h、requestPermissions源码流程解析: 1、android6.0 动态申请权限的前戏: Google在 Android 6.0 开始引入了权限申请机制,将所有权限分成了正常权限和危险权限。注意:App每次在使用危险权限时需要动态的申请并得到用户的授权才能使用。 2、权限的分类:系统权限分为两类:正常权限 和 危险权限。 2.1、正常权限不会直接给用户隐私权带来风险。如果您的应用在其清单中列
android管理服务(PackageManagerService)源码分析
编程是一门艺术
10-25 1937
http://wenku.baidu.com/view/9cd637d6b9f3f90f76c61bdc.html
Android PackageManagerService(一)启动安装流程分析
FeiPeng_的博客
07-21 1331
一、PMS概述 PKMS构造函数的主要功能:扫描Android系统中几个目标文件夹中的APK,从而建立合适的数据结构以管理诸如Package信息、四大组件信息、权限信息等各种信息。抽象地看,PKMS像一个加工厂,它解析实际的物理文件(APK文件)以生成符合自己要求的产品。例如,PKMS将解析APK包中的AndroidManifest.xml,并根据其中声明的Activity标签来创建与此对应的对象并加以保管,文章牵涉到的源码来自Android 8.0。 二、系统应用启动安装流程图 标题 ...
Android 8.1 应用安装过程总结
weixin_35016347的博客
08-02 4612
整体介绍 一个 Android 应用安装到手机上大致分为四种情形: 系统应用,在设备每次启动时完成安装 通过 adb install 命令安装 应用市场安装,封装安装过程(略) 第三方应用安装或双击安装包,会启动系统应用引导安装 无论采用哪种安装方式,最终的安装过程都会走到 PackageManagerService,由这个类来完成一系列的工作。 PackageManagerService 实...
Android AppWidgetService分析记录二
空间维度的博客
01-05 2037
Android AppWidgetService分析记录二
android PackageManagerService源码分析
09-29
一篇很好的android管理服务源码分析文档
Android下package包
01-22
Android下的package包文件,包括了app等部分文件的源码部分,有用到的可以看一下
Android PackageManagerService源码分析和APK安装原理详解
路宇的博客
07-13 1670
mPM是系统中写的AIDL文件,通过mPM.getPackageInfo(),调用到代理对象Proxy类中重写的getPackageInfo()方法,代理对象又调用到PackageManagerService中的getPackageInfo()方法。首先通过adb install 输入包名后,一敲回车,会执行到commandline.c文件下的,adb_commandline()方法。1.静默安装,又叫无界面的安装,从各大手机厂商应用商店下载的APK,便是无界面的安装。
PackageManagerServices 源码分析
程序员Android
01-03 452
和你一起终身学习,这里是程序员Android经典好文推荐,通过阅读本文,您将收获以下知识点:前言 SystemServer启动PMS一、PackageManagerService 简介二...
Android PackageManager源码浅析以及静默安装实现方式
Tamic (大白)
01-05 9308
实现静默安装 ** 通过了解了上面pm的简单工作原理,我们就可以想到静默安装的途径 通过伪造自己的Pm实现开放的api,并且采用自己的IPackageInstallObserver,说道这里你估计会不明白此类用来干嘛的。此观察者是用来检测apk是否安装的的回调,那么卸载同样有自己的观者这,此通过aidl和pms进行通讯,我们可以从源码copy一份到自己的项目下面
PackageManagerService概述
new_abc的专栏
10-22 8156
PackageManagerService主要负责对系统的apk进行管理,不管是系统apk(/system/app),还是我们手工安装上去的,系统所有的apk都是由其管理的。 我们看一下PackageManager类图 从图可知,PackageManage负责提供对外的接口,PackageManage是一个抽象类,具体的实现是ApplicationPackageManager,Ap
Android9.0 PMS(PackageManagerService)分析
solo_the_word的博客
10-24 472
一. system app扫描安装流程 二. 通过pm install 命令程序安装流程
没有在Android14版本的PackageManagerService源码中找到installPackageAsUser方法,是不是有变化?
最新发布
02-19
<think>嗯,用户之前问过关于在Android系统中限制应用安装权限的问题,我之前给出了基于修改AOSP代码的解决方案,特别是涉及到PackageManagerService中的installPackageAsUser方法。现在用户反馈在Android 14里找不到这个方法,想知道是不是有变化。首先,我需要确认这个方法的变更历史。 首先,回忆一下Android版本的变化。Android的每个大版本都会有代码结构的调整,特别是像PackageManagerService这样的核心服务。用户提到的是Android 14,也就是UpsideDownCake版本。我需要检查AOSP的代码库,看看installPackageAsUser是否存在,或者是否有重命名、拆分的情况。 根据之前的知识,Android 10之后,Google开始将部分代码模块化,并迁移到新的类或包中。例如,在Android 12中,PackageManagerService被拆分成多个类,比如PackageManagerServiceUtils或者不同的模块。可能Android 14中这个方法被移动到了其他位置,或者被拆分成更细粒度的方法。 然后,用户可能在进行系统定制时遇到了问题,无法找到原有的方法,导致他们的修改无法进行。他们可能需要知道新的方法名称或者调用链,以便在正确的位置添加权限检查逻辑。 接下来,我需要确认在Android 14中,应用安装流程的具体变化。根据AOSP的文档或代码提交记录,可能installPackageAsUser被废弃,取而代之的是其他方法,比如通过PackageInstallerService或Session来处理安装请求。例如,在较新的版本中,安装过程可能更多地依赖于Session的提交,而不是直接调用PackageManagerService的方法。 此外,用户可能需要了解如何在新版本中找到替代的拦截点。比如,在Android 14中,安装请求可能由PackageInstaller的Session处理,所以权限检查应该放在Session的创建或提交阶段。需要指导用户如何在这些新位置添加白名单检查。 同时,用户可能对Android版本之间的差异不太熟悉,需要解释清楚变更的原因,以及如何调整他们的定制代码以适应新版本。可能还需要提供示例代码片段,展示在Android 14中应该修改哪些类和方法。 另外,用户可能没有意识到除了源码修改,还有其他替代方案,比如使用Device Policy Controller (DPC) 或者管理API来实现类似的功能,而无需深度定制系统。特别是如果他们无法访问AOSP代码或无法进行系统级修改时,这些替代方案可能更可行。 最后,我需要总结这些点,以清晰的方式回应用户的问题,确保他们理解Android 14中的变化,并提供具体的解决方案和代码示例,帮助他们调整原有的实现方案。</think>在 Android 14(API 34)中,Google 对应用安装流程进行了重构,**`PackageManagerService` 中的 `installPackageAsUser` 方法已被移除**,取而代之的是更模块化的设计。以下是关键变化和适配方案: --- ### 为什么找不到 `installPackageAsUser`? 1. **代码重构** Android 14 将安装逻辑进一步拆分到 `PackageInstallerService` 和 `InstallPackageHelper` 等类中,以降低 `PackageManagerService` 的复杂度。 2. **Session 驱动安装** 所有安装流程(包括 ADB、应用商店、文件管理器)均通过 `PackageInstaller.Session` 提交,入口方法改为 `createSession` 或 `commitSession`。 --- ### 新拦截点与适配方案 #### 1. 拦截 `PackageInstaller.Session` 提交 **目标文件**: `AOSP/frameworks/base/services/core/java/com/android/server/pm/InstallPackageHelper.java` (或 `PackageInstallerService.java`,具体版本可能有差异) **修改方法**: 在 `commitSession` 方法中检查调用者权限: ```java // Android 14 示例代码 @Override public void commitSession( @NonNull PackageInstaller.SessionInfo sessionInfo, boolean forTransfer) { // 获取调用者包名 final int callingUid = Binder.getCallingUid(); String callerPkg = getPackageNameFromUid(callingUid); // 定义白名单(例如:com.example.allow.installer) List<String> allowedInstallers = Arrays.asList("com.example.allow.installer"); // 检查权限 if (!allowedInstallers.contains(callerPkg)) { throw new SecurityException("Caller " + callerPkg + " is not allowed to install packages!"); } // 原逻辑继续执行... } ``` --- #### 2. 控制 `PackageInstaller` 的 Session 创建 **文件路径**: `AOSP/frameworks/base/services/core/java/com/android/server/pm/PackageInstallerService.java` **拦截点**: 在 `createSession` 方法中验证调用者身份: ```java @Override public int createSession(SessionParams params, String installerPackageName, int userId) { // 白名单校验 List<String> allowedPackages = Arrays.asList("com.example.allow.installer"); if (!allowedPackages.contains(installerPackageName)) { Log.e(TAG, "Blocked installation attempt from: " + installerPackageName); throw new SecurityException("Unauthorized installer"); } // 继续原有逻辑... return super.createSession(params, installerPackageName, userId); } ``` --- #### 3. 禁用非白名单的安装来源(Android 14 新增限制) 在 `PackageManagerService` 中强化来源检查: ```java // 文件路径: // AOSP/frameworks/base/services/core/java/com/android/server/pm/PackageManagerService.java private boolean isInstallSourceAllowed(String packageName) { // 系统应用或白名单应用允许安装 return isSystemApp(packageName) || getWhiteList().contains(packageName); } // 自定义白名单 private List<String> getWhiteList() { return Arrays.asList("com.android.vending", "com.example.allow.installer"); } ``` --- ### 针对 Android 14 的注意事项 1. **权限声明变化** `INSTALL_PACKAGES` 权限已被进一步限制,需结合 `MANAGE_INSTALL_SOURCES` 权限控制。 2. **ADB 安装的特殊处理** ADB 安装 (`pm install`) 现在通过 `Shell` 身份调用,若需拦截,需修改 `RootPackageInstaller` 相关逻辑。 3. **模块化架构影响** 安装逻辑分散在多个类中,需同时检查以下关键类: - `InstallPackageHelper.java` - `PackageInstallerService.java` - `PackageSessionVerifier.java` --- ### 替代方案(无需修改 AOSP) 如果无法深度定制系统,可通过 **`DevicePolicyManager`** 实现近似控制(需用户主动授权): ```kotlin // 在设备管理应用中配置白名单 val dpm = context.getSystemService(DevicePolicyManager::class.java) dpm.setPermittedCrossProfilePackages(adminComponentName, listOf("com.example.allow.installer")) ``` --- ### 适配建议 1. **查阅 AOSP 官方文档** Android 14 引入了 [PackageManager Modularization](https://source.android.com/docs/core/ota/modular-system/packagemanager-modularization),需关注新架构设计。 2. **使用动态调试** 通过 `adb logcat | grep 'PackageManager'` 跟踪安装流程的调用栈,定位最新拦截点。 3. **版本兼容性处理** 建议使用条件编译,为不同 Android 版本保留不同实现: ```java #if (PLATFORM_SDK_VERSION >= 34) // Android 14+ 逻辑 #else // 旧版本逻辑 #endif ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值