PackageManagerService(2)扫描目录并解析APK

系统首次开机APK扫描解析
最新推荐文章于 2025-10-22 11:14:25 发布
原创 最新推荐文章于 2025-10-22 11:14:25 发布 · 1.5k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android

深入探讨系统首次开机时,PackageManagerService如何扫描并解析APK,包括创建缓存目录、解析AndroidManifest.xml、处理OverlayAPK及扫描结果的保存过程。

PackageManagerService(1)扫描前的准备 文章中,分析了 PKMS ( PackageManagerService ) 在扫描之前的准备工作,这篇文章来分析扫描目录并解析APK的过程。

扫描目录并解析APK这个过程,伴随着大量升级相关的代码,但是我要提醒一句,我们现在分析的目标是系统首次开机,并不会把系统升级的代码混淆在一起分析。

扫描目录,解析APK

    public PackageManagerService(Context context, Installer installer,
                                 boolean factoryTest, boolean onlyCore) {
   
   
        synchronized (mInstallLock) {
   
   
            // writer
            synchronized (mPackages) {
   
   
                // 判断是否首次开机
                mFirstBoot = !mSettings.readLPw(sUserManager.getUsers(false));

                // 承接上文继续分析...

                // 创建缓存目录,用于缓存扫描结果
                mCacheDir = preparePackageParserCache(); 

                int scanFlags = SCAN_BOOTING | SCAN_INITIAL;

                if (mIsUpgrade || mFirstBoot) {
   
   
                    // 注意,首次开机还要加上这个扫描flag
                    scanFlags = scanFlags | SCAN_FIRST_BOOT_OR_UPGRADE;
                }                

                // 扫描目录并解析APK
                //先扫描Overlay APK
                scanDirTracedLI(new File(VENDOR_OVERLAY_DIR),
                        mDefParseFlags | PackageParser.PARSE_IS_SYSTEM_DIR,
                        scanFlags | SCAN_AS_SYSTEM | SCAN_AS_VENDOR,
                        0);

                // 还会扫描其它分区的overlay目录,例如/product/overlay, /product_services/overlay 等等。
                // ...

                // 保存静态overlay包的信息,这些信息会在后面解析APK时用到
                mParallelPackageParserCallback.findStaticOverlayPackages();

                // /system/framework目录,这个目录下只有一个apk,那就是framework-res.apk
                scanDirTracedLI(frameworkDir,
                        mDefParseFlags | PackageParser.PARSE_IS_SYSTEM_DIR,
                        scanFlags | SCAN_NO_DEX | SCAN_AS_SYSTEM | SCAN_AS_PRIVILEGED,
                        0);

                // 扫描其它分区的目录, 方法与上面的一致....

            }
        }
    }

在扫描之前,会通过preparePackageParserCache()创建一个缓存目录,用来缓存扫描APK结果。如此一来,下次开机,如果缓存有效,就可以直接从缓存中获取apk信息,而不用再扫描APK了,这样加快了不是首次开机的速度。

开始扫描APK时,首先扫描的是Overlay APK,目录有/vendor/overlay, /product/overlay, /product_services/overlay, /odm/overlay, /oem/overlay。因此如果你想生成Overlay APK,那么必须编译到这些目录下。

什么是Overlay APK?Overlay APK是用来覆盖目标APK的资源的,然而仅限于res/values目录下的资源,例如替换应用的名字,主题等等。因此也称为运行时资源覆盖(Runtime Resource Overlay)。

然而,为了保证RRO生效,需要在使用静态的RRO,例如

<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.qualcomm.qti.optinoverlay">
    <overlay
        android:isStatic="true"
        android:priority="1"
        android:targetPackage="com.qualcomm.location.XT" />
</manifest>

其中isStatic属性为true表示这个RRO是静态的,它会覆盖目标应用(targetPackage属性指定的应用)的资源。

mParallelPackageParserCallback.findStaticOverlayPackages()方法保存的就是静态RRO。这个将在后面解析APK时用到。

本文的目标是PackageManagerService扫描并解析APK,至于Overlay APK的代码,还请大家自行分析。

那么现在我们来看看scanDirTracedLI()是如何扫描目录并解析APK的

    private void scanDirLI(File scanDir, int parseFlags, int scanFlags, long currentTime) {
   
   
        final File[] files = scanDir.listFiles();
        if (ArrayUtils.isEmpty(files)) {
   
   
            Log.d(TAG, "No files in app dir " + scanDir);
            return;
        }
        /**
         * mCacheDir用于缓存apk信息
         * mParallelPackageParserCallback用于在解析时提供overlay资源
         */
        try (ParallelPackageParser parallelPackageParser = new ParallelPackageParser(
                mSeparateProcesses, mOnlyCore, mMetrics, mCacheDir,
                mParallelPackageParserCallback)) {
   
   
            int fileCount = 0;
            for (File file : files) {
   
   
                // 必须是.apk或者目录
                final boolean isPackage = (isApkFile(file) || file.isDirectory())
                        && !PackageInstallerService.isStageName(file.getName());
                if (!isPackage) {
   
   
                    continue;
                }
                // 1. 提交APK文件,并行解析
                parallelPackageParser.submit(file, parseFlags);
                fileCount++;
            }

            // 2. 处理扫描结果
            for (; fileCount > 0; fileCount--) {
   
   
                // APK数据保存在ParseResult.pkg中,类型为PackageParser.Package
                ParallelPackageParser.ParseResult parseResult = parallelPackageParser.take();
                Throwable throwable = parseResult.throwable;
                int errorCode = PackageManager.INSTALL_SUCCEEDED;

                if (throwable == null) {
   
   
                    // 使用<static-library>生成的静态库,需要重新设置包名,形式为package_libVersion
                    if (parseResult.pkg.applicationInfo.isStaticSharedLibrary()) {
   
   
                        renameStaticSharedLibraryPackage(parseResult.pkg);
                    }
                    try {
   
   
                        // 扫描,并返回一个新的结果
                        // 注意最后一个参数user,值为null
                        scanPackageChildLI(parseResult.pkg, parseFlags, scanFlags,
                                currentTime, null);
                    } 
                    // ...
                } 
				// ...
            }
        }
    }

ParallelPackageParser 是一个并行的APK解析器,通过ParallelPackageParser#submit() 方法,向线程池提交待解析的APK,然后通过ParallelPackageParser#take() 来不断地获取结果,用于扫描处理。

提交并解析APK

现在来看下 ParallelPackageParser#submit() 如何提交并解析APK

    public void submit(File scanFile, int parseFlags) {
   
   
        mService.submit(() -> {
   
   
            // ParseResult只有三个变量
            // pkg变量保存扫描的结果
            // scanFile保存扫描的文件
            // throwable保存扫描出现的异常
            ParseResult pr = new ParseResult();
            Trace.traceBegin(TRACE_TAG_PACKAGE_MANAGER, "parallel parsePackage [" + scanFile + "]");
            try {
   
   
                PackageParser packageParser = new PackageParser();
                packageParser.setSeparateProcesses(mSeparateProcesses);
                packageParser.setOnlyCoreApps(mOnlyCore);
                packageParser.setDisplayMetrics(mMetrics);
                packageParser.setCacheDir(mCacheDir);
                packageParser.setCallback(mPackageParserCallback);
                pr.scanFile = scanFile;
                // 通过PackageParser解析APK,并返回解析结果
                // 解析结果的类型为 PackageParser.Package
                pr.pkg = parsePackage(packageParser, scanFile, parseFlags);
            } catch (Throwable e) {
   
   
                pr.throwable = e;
            } finally {
   
   
                Trace.traceEnd(TRACE_TAG_PACKAGE_MANAGER);
            }
            try {
   
   
                // 把解析的结果添加到队列中
                mQueue.put(pr);
            } catch (InterruptedException e) {
   
   
                Thread.currentThread().interrupt();
                mInterruptedInThread = Thread.currentThread().getName();
            }
        });
    }

这里向线程池中提交了一个请求,在这个请求中,会通过parsePackage()解析APK,然后把解析结果添加到一个类型为BlockingQueuemQueue中。后面在处理解析结果的时候,那个解析结果就是从mQueue中获取的。

现在来看下 parsePackage() 是如何解析APK的

    protected PackageParser.Package parsePackage(PackageParser packageParser, File scanFile,
            int parseFlags) throws PackageParser.PackageParserException {
   
   
        // 第三个参数表示是否使用缓存,这样会提升开机效率
        return packageParser.parsePackage(scanFile, parseFlags, true /* useCaches */);
    }

原来就是通过PackageParser#parsePackage()来解析的,注意第三个参数的值为 true ,它代表对解析结果使用缓存。

	// frameworks/base/core/java/android/content/pm/PackageParser.java
	
    public Package parsePackage(File packageFile, int flags, boolean useCaches)
            throws PackageParserException {
   
   
        // 1. 获取有效的缓存结果
        Package parsed = useCaches ? getCachedResult(packageFile, flags) : null;
        if (parsed != null) {
   
   
            return parsed;
        }

        long parseTime = LOG_PARSE_TIMINGS ? SystemClock.uptimeMillis() : 0;
        if (packageFile.isDirectory()) {
   
   
            parsed = parseClusterPackage(packageFile, flags);
        } else {
   
   
            // 2. 解析APK
            parsed = parseMonolithicPackage(packageFile, flags);
        }

        long cacheTime = LOG_PARSE_TIMINGS ? SystemClock.uptimeMillis() : 0;
        // 3. 把解析的结果进行缓存
        // 原理是把解析的数据分解为字节数组,然后写入到缓存文件中
        cacheResult(packageFile, flags, parsed);
        return parsed;
    }

从这里可以看出,整个解析过程使用了缓存,但是本文不打算分析这个缓存的机制,有兴趣的同学可以研究下,并不难。

而解析APK使用的是parseMonolithicPackage()

    public Package parseMonolithicPackage(File apkFile, int flags) throws PackageParserException {
   
   
        // 这里只是简单解析了AndroidManifest.xml的某些属性,这里主要是为了Split APK功能,本文不讨论
        final PackageLite lite = parseMonolithicPackageLite(apkFile, flags);

        // ...

        final SplitAssetLoader assetLoader = new DefaultSplitAssetLoader(lite, flags);
        try {
   
   
            final Package pkg = parseBaseApk(apkFile, assetLoader.getBaseAssetManager(), flags);
            // PackageParser.Package.codePath存储了apk的全路径
            pkg.setCodePath(apkFile.getCanonicalPath());
            pkg.setUse32bitAbi(lite.use32bitAbi);
            return pkg;
        }

        // ...
    }

这一步解析加入了Split APK解析功能,如果大家想了解Split APK功能是如何实现的,看完本文可自行分析。

那么接下来是使用parseBaseApk()来继续解析APK

    private Package parseBaseApk(File apkFile, AssetManager assets, int flags)
            throws PackageParserException {
   
   
        final String apkPath = apkFile.getAbsolutePath();

        // ...

        mParseError = PackageManager.INSTALL_SUCCEEDED;
        mArchiveSourcePath = apkFile.getAbsolutePath();

        XmlResourceParser par
最低0.47元/天 解锁文章
大胃粥
关注
PMS 包解析源码流程 - 修改定制应用icon
kk的博客
05-18 818
pms解析包流程,修改应用icon
Android PackageManagerService 启动流程
肖岩
04-16 2217
目录: 一、PackageManagerService启动流程 二、apk adb安装流程 一、简介: PackageManagerService,是Android系统中核心服务之一,管理着所有跟package相关的工作,常见的比如安装、卸载应用。下面是PackageManagerService的启动流程 ...
Android OS升级后,部分应用未解析出来
最新发布
风和先行的专栏
10-22 181
最近遇到这样一个问题,系统升级后,部分系统应用丢失,未解析出来。
Android PMS缓存刷新机制优化:实现OTA升级后应用缓存更新
u010345983的博客
02-24 2358
Android设备的OTA(Over-The-Air)升级过程中,有时会遇到应用未能及时更新的问题。具体表现为,升级后新内置应用不出现,或者应用版本未发生变化,需要用户恢复出厂设置才能正常显示新版本。这种情况往往是由于系统缓存未得到正确刷新导致的。为了解决这个问题,本文提供了一种通过修改系统源代码来强制刷新缓存的方法。
Android源码系列】如何解析APK-PackageManagerService
verymrq的博客
01-04 871
一、惯例BB新的一年又到了,2018也要加油啊~距离写上一篇文章也有一个月了,今天我们就来看看PackageManagerService(以下简称PMS)。 PMS和AMS、WMS一样,也是一个系统服务,他的主要作用就是解析APK信息,保存下来。我们平时写在Manifest里的信息是如何被解析的呢?没错都是他干的。还记得我在前面一篇文章《 VirtualAPK插件化方案原理探索》里留下了一个坑:
PackageManagerService扫描apk解析过程
Tec_Xie的博客
09-10 1441
ParallelPackageParser中利用线程池处理发问题,执行多个apk文件的解析使用阻塞队列的方式同步线程的数据,在submit提交的任务run()方法中,创建了PackageParser对象调用parserPackage()方法解析apk,之后将解析的结果封装在ParseResult中,最后添加到mQueue队列中,PMS中在依次调用take()方法从mQueue队列中获取执行的结果;在scanDirTracedLI()方法中,调用scanDirLI()方法进行扫描
Android 11.0 PackageManagerService(一)工作原理和启动流程
小小时光
03-30 6880
1. 概述 PackageManagerServiceAndroid系统核心服务之一,也是Android中最常用的服务之一。它主要负责的工作如下: 1. 解析AndroidManifest.xml文件,解析清单文件中的所有节点信息。 2. 扫描.apk文件,安装系统应用,本地应用等。 3. 管理本地应用,主要有:安装、卸载、应用信息查询等。 2. 核心源码 /frameworks/base/core/java/android/app/ApplicationP...
Android 11.0 PackageManagerService(二)APK扫描过程
小小时光
06-15 3753
PackageManagerService的构造函数中调用了scanDirTracedLI方法来扫描某个目录apk文件。 1. 扫描路径 在Android 10.0中,PKMS主要扫描以下路径的APK信息: /vendor/overlay /product/overlay /product_services/overlay /odm/overlay /oem/overlay /system/framework /system/priv-app /system/app /vendor/priv-ap
PackageManagerService启动详解()扫描系统应用安装目录阶段流程分析
IT先森
03-23 4142
PKMS启动详解()之BOOT_PROGRESS_PMS_SYSTEM_SCAN_START阶段流程分析 Android PackageManagerService系列博客目录: PKMS启动详解系列博客概要 PKMS启动详解()之整体流程分析 PKMS启动详解()之怎么通过packages.xml对已安装应用信息进行持久化管理? PKMS启动详解()之BOOT_PROGRESS_PMS_START流程分析 PKMS启动详解()Android包信息体和包解析() PKMS启动详解()
Android PackageManagerService(PMS)框架深度解析
电视里爬出的程序员 📺💻 领域王牌: ▶ 数字电视标准解码专家 ▶ 智能监控算法驯兽师 ▶ Linux嵌入式炼金术士 ▶ 人脸识别整活实践家
04-24 1244
PackageManagerService(PMS)是Android系统的核心服务之一,负责全系统的应用包管理。缓存机制:使用package.xml(settings.xml)持久化存储元数据。组件(Activity/Service等)注册管理。(Android 6.0+):向用户请求授权。清单文件解析错误(parse error):如从 0(主用户)到 10(新用户)。运行时权限(Android 6.0+)容器化安装(Isolated UID)拆分APK支持(APK Split)
Android系统管理】PackageManagerService APK安装流程与多用户机制详解:PKMS代码流程及应用分身技术分析
05-17
文章重点解析了几种APK的安装场景,包括通过adb命令安装、用户下载通过系统安装器安装、系统开机时安装系统应用、应用商店自动安装。此外,还分析了PackageInstaller的初始化和安装过程,以及adb install的具体...
Android PackageCache 机制
m0_59162559的博客
02-16 2392
今天突然接到bug说系统ota之后**必现无法使用且重启无法恢复**,从日志上看个上个月往项目里面导入了热更新的机制用于方便调试相关,惊出一身冷汗:
Android PackageManagerService(一)启动安装流程分析
FeiPeng_的博客
07-21 1385
一、PMS概述 PKMS构造函数的主要功能:扫描Android系统中几个目标文件夹中的APK,从而建立合适的数据结构以管理诸如Package信息、四大组件信息、权限信息等各种信息。抽象地看,PKMS像一个加工厂,它解析实际的物理文件(APK文件)以生成符合自己要求的产品。例如,PKMS将解析APK包中的AndroidManifest.xml,根据其中声明的Activity标签来创建与此对应的对象加以保管,文章牵涉到的源码来自Android 8.0。 二、系统应用启动安装流程图 标题 ...
android11 记一次系统OTA升级后,系统预置应用崩溃问题
Case5的博客
06-10 669
摘要:开发者在OTA测试时发现新增模块导致应用崩溃,排查发现PackageManager缓存未更新引发异常。通过对比正常与异常日志,定位到系统版本更新时缓存未清理的问题。解决方案是在PackageManager初始化时增加版本检查机制:若检测到系统版本变更,则强制删除缓存重新解析包数据,确保应用正常运行。该方法成功解决了OTA升级后模块异常的问题。
Android13 PMS是如何启动的 _ config sdcardfs(1),HarmonyOS鸿蒙高级开发及实践课后题
2401_83974660的博客
04-09 978
而且极易碰到天花板技术停滞不前!**
使用静态链接库(static library)
张中峰的专栏
11-14 1356
转自:http://iosdeveloper.diandian.com/post/2011-10-11/5716521 搞了一天静态链接库,终于搞得明白了些,网上用xcode4制作静态链接库的资料大多比较粗糙,所以写篇文章把经验分享给大家。 静态链接库适用于: 1.你想将一部分以后都不会修改的代码打包,供其他项目使用 2.你想将一部分代码封装起来给别人用,又不愿别人看到
Android 开机应用扫描
bugmiao的博客
05-19 943
本篇文章只是作为指南引导去看PkMS,不会贴大段代码进行分析,更多是基于方法分析实现的逻辑,另外就是代码是基于Android 11,与Android 10之前代码有比较大的差别。 本文的内容 PkMS是怎么知道apk的位置 系统应用和普通应用的区别 应用扫描的过程以及应用信息的保存 PkMS怎么知道apk的位置 答案是按照路径,对于手机用户安装应用都是放在/data/app,对于系统应用则是分布各个分区中,可以简单的认为是目录,/data就是data分区,以下的分区都会被扫描且只会扫描priv-.
Android权限系统(一):开机获取权限信息
热门推荐
Invoker123的博客
06-10 1万+
一.SystemConfig的整机权限信息   Android在SystemConfig的构造函数中会通过读取相关的文件来加载整机的权限信息。这些文件是{partition}/etc/permissions下面的文件。其中{partition}指代的分区包含了/system,/vendor,/odm,/oem/,/product/,/system_ext等目录。{partition}/etc/permissions目录下的文件以xml的形式存在以方便解析。 frameworks/base/core/java
packagemanagerservice扫描系统文件的函数是哪个
03-22
同时,可能需要查看源码中的具体实现,比如在scanDirLI()或scanDirTracedLI()里处理扫描逻辑,解析APK生成Package信息。在 Android 源码中,PackageManagerService 扫描系统文件的核心函数是: **scanDirTracedLI...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值