1. 程式人生 > >Android包管理機制(一) PackageInstaller的初始化

Android包管理機制(一) PackageInstaller的初始化

前言

包管理機制是Android中的重要機制,是應用開發和系統開發需要掌握的知識點之一。 
包指的是Apk、jar和so檔案等等,它們被載入到Android記憶體中,由一個包轉變成可執行的程式碼,這就需要一個機制來進行包的載入、解析、管理等操作,這就是包管理機制。包管理機制由許多類一起組成,其中核心為PackageManagerService(PMS),它負責對包進行管理,如果直接講PMS會比較難以理解,因此我們需要一個切入點,這個切入點就是常見的APK的安裝。 
講到APK的安裝之前,先了解下PackageManager、APK檔案結構和安裝方式。 

1.PackageManager簡介

與ActivityManager和AMS的關係類似,PMS也有一個對應的管理類PackageManager,用於嚮應用程式程序提供一些功能。PackageManager是一個抽象類,它的具體實現類為ApplicationPackageManager,ApplicationPackageManager中的方法會通過IPackageManager與AMS進行程序間通訊,因此PackageManager所提供的功能最終是由PMS來實現的,這麼設計的主要用意是為了避免系統服務PMS直接被訪問。PackageManager提供了一些功能,主要有以下幾點: 
1. 獲取一個應用程式的所有資訊(ApplicationInfo)。 
2. 獲取四大元件的資訊。 
3. 查詢permission相關資訊。 
4. 獲取包的資訊。 
5. 安裝、解除安裝APK.

2.APK檔案結構和安裝方式

APK是AndroidPackage的縮寫,即Android安裝包,它實際上是zip格式的壓縮檔案,一般情況下,解壓後的檔案結構如下表所示。

目錄/檔案描述
assert存放的原生資原始檔,通過AssetManager類訪問。
lib存放庫檔案。
META-INF儲存應用的簽名信息,簽名信息可以驗證APK檔案的完整性。
res存放資原始檔。res中除了raw子目錄,其他的子目錄都參與編譯,這些子目錄下的資源是通過編譯出的R類在程式碼中訪問。
AndroidManifest.xml用來宣告應用程式的包名稱、版本、元件和許可權等資料。 apk中的AndroidManifest.xml經過壓縮,可以通過AXMLPrinter2工具解開。
classes.dexJava原始碼編譯後生成的Java位元組碼檔案。
resources.arsc編譯後的二進位制資原始檔。

APK的安裝方式主要有以下2種: 
- 通過adb命令安裝:adb 命令包括adb push/install 
- 通過系統安裝器packageinstaller進行安裝:packageinstaller是系統內建的應用程式,用於安裝和解除安裝應用程式。

這兩種方式最終都會呼叫PMS的scanPackageDirtyLI方法用來解析包,在此之前的呼叫鏈是不同的,本篇文章會介紹第二種方式,對於使用者來說,這是最常用的安裝方式;對於開發者來說,這是呼叫鏈最長的安裝方式,能學到的更多。

3.尋找PackageInstaller入口

在Android7.0之前我們可以通過如下程式碼安裝指定路徑中的APK。

Intent intent = new Intent(Intent.ACTION_VIEW);
intent.addFlags(Intent.FLAG_ACTIVITY_NEW_TASK);
intent.setDataAndType(Uri.parse("file://" + path),"application/vnd.android.package-archive");
context.startActivity(intent);
  • 1
  • 2
  • 3
  • 4

但是Android7.0或更高版本再這麼做,就會報FileUriExposedException異常。這是因為StrictMode API 政策禁止應用程式將file:// Uri暴露給另一個應用程式,如果包含file:// Uri的 intent 離開你的應用,就會報FileUriExposedException 異常。為了解決這個問題,谷歌提供了FileProvider,FileProvider繼承自ContentProvider ,使用它可以將file://Uri替換為content://Uri,具體怎麼使用FileProvider並不是本文的重點,只要知道無論是Android7.0之前還是Android7.0以及更高版本,都會呼叫如下程式碼:

Intent intent = new Intent(Intent.ACTION_VIEW);
intent.setDataAndType(xxxxx, "application/vnd.android.package-archive");
  • 1
  • 2

Intent的Action屬性為ACTION_VIEW,Type屬性指定Intent的資料型別為application/vnd.android.package-archive。 
能隱式匹配的Activity為InstallStart,需要注意的是,這裡分析的原始碼基於Android8.0,7.0能隱式匹配的Activity為PackageInstallerActivity。 
packages/apps/PackageInstaller/AndroidManifest.xml

 <activity android:name=".InstallStart"
                android:exported="true"
                android:excludeFromRecents="true">
            <intent-filter android:priority="1">
                <action android:name="android.intent.action.VIEW" />
                <action android:name="android.intent.action.INSTALL_PACKAGE" />
                <category android:name="android.intent.category.DEFAULT" />
                <data android:scheme="file" />
                <data android:scheme="content" />
                <data android:mimeType="application/vnd.android.package-archive" />
            </intent-filter>
         ...
        </activity>
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13

InstallStart是PackageInstaller中的入口Activity,其中PackageInstaller是系統內建的應用程式,用於安裝和解除安裝應用。當我們呼叫PackageInstaller來安裝應用時會跳轉到InstallStart,並呼叫它的onCreate方法: 
packages/apps/PackageInstaller/src/com/android/packageinstaller/InstallStart.java

  @Override
    protected void onCreate(@Nullable Bundle savedInstanceState) {
           if (PackageInstaller.ACTION_CONFIRM_PERMISSIONS.equals(intent.getAction())) {//1
            nextActivity.setClass(this, PackageInstallerActivity.class);
        } else {
            Uri packageUri = intent.getData();
            if (packageUri == null) {//2
                Intent result = new Intent();
                result.putExtra(Intent.EXTRA_INSTALL_RESULT,
                        PackageManager.INSTALL_FAILED_INVALID_URI);
                setResult(RESULT_FIRST_USER, result);
                nextActivity = null;
            } else {
                if (packageUri.getScheme().equals(SCHEME_CONTENT)) {//3
                    nextActivity.setClass(this, InstallStaging.class);
                } else {
                    nextActivity.setClass(this, PackageInstallerActivity.class);
                }
            }
        }
        if (nextActivity != null) {
            startActivity(nextActivity);
        }
        finish();
    }
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25

註釋1處判斷Intent的Action是否為CONFIRM_PERMISSIONS,根據本文的應用情景顯然不是,接著往下看,註釋2處判斷packageUri 是否為空也不成立,註釋3處,判斷Uri的Scheme協議是否是content,如果是就跳轉到InstallStaging,如果不是就跳轉到PackageInstallerActivity。本文的應用情景中,Android7.0以及更高版本我們會使用FileProvider來處理URI ,FileProvider會隱藏共享檔案的真實路徑,將路徑轉換成content://Uri路徑,這樣就會跳轉到InstallStaging。InstallStaging的onResume方法如下所示。

packages/apps/PackageInstaller/src/com/android/packageinstaller/InstallStaging.java

  @Override
    protected void onResume() {
        super.onResume();
        if (mStagingTask == null) {
            if (mStagedFile == null) {
                try {
                    mStagedFile = TemporaryFileManager.getStagedFile(this);//1
                } catch (IOException e) {
                    showError();
                    return;
                }
            }
            mStagingTask = new StagingAsyncTask();
            mStagingTask.execute(getIntent().getData());//2
        }
    }
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17

註釋1處如果File型別的mStagedFile 為null,則建立mStagedFile ,mStagedFile用於儲存臨時資料。 註釋2處啟動StagingAsyncTask,並傳入了content協議的Uri,如下所示。 
packages/apps/PackageInstaller/src/com/android/packageinstaller/InstallStaging.java

 private final class StagingAsyncTask extends AsyncTask<Uri, Void, Boolean> {
        @Override
        protected Boolean doInBackground(Uri... params) {
            if (params == null || params.length <= 0) {
                return false;
            }
            Uri packageUri = params[0];
            try (InputStream in = getContentResolver().openInputStream(packageUri)) {
                if (in == null) {
                    return false;
                }
                try (OutputStream out = new FileOutputStream(mStagedFile)) {
                    byte[] buffer = new byte[4096];
                    int bytesRead;
                    while ((bytesRead = in.read(buffer)) >= 0) {
                        if (isCancelled()) {
                            return false;
                        }
                        out.write(buffer, 0, bytesRead);
                    }
                }
            } catch (IOException | SecurityException e) {
                Log.w(LOG_TAG, "Error staging apk from content URI", e);
                return false;
            }
            return true;
        }
        @Override
        protected void onPostExecute(Boolean success) {
            if (success) {
                Intent installIntent = new Intent(getIntent());
                installIntent.setClass(InstallStaging.this, PackageInstallerActivity.class);
                installIntent.setData(Uri.fromFile(mStagedFile));
                installIntent
                        .setFlags(installIntent.getFlags() & ~Intent.FLAG_ACTIVITY_FORWARD_RESULT);
                installIntent.addFlags(Intent.FLAG_ACTIVITY_NO_ANIMATION);
                startActivityForResult(installIntent, 0);
            } else {
                showError();
            }
        }
    }
}
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43

doInBackground方法中將packageUri(content協議的Uri)的內容寫入到mStagedFile中,如果寫入成功,onPostExecute方法中會跳轉到PackageInstallerActivity中,並將mStagedFile傳進去。繞了一圈又回到了PackageInstallerActivity,這裡可以看出InstallStaging主要起了轉換的作用,將content協議的Uri轉換為File協議,然後跳轉到PackageInstallerActivity,這樣就可以像此前版本(Android7.0之前)一樣啟動安裝流程了。

4.PackageInstallerActivity解析

從功能上來說,PackageInstallerActivity才是應用安裝器PackageInstaller真正的入口Activity,PackageInstallerActivity的onCreate方法如下所示。 
packages/apps/PackageInstaller/src/com/android/packageinstaller/PackageInstallerActivity.java

    @Override
    protected void onCreate(Bundle icicle) {
        super.onCreate(icicle);
        if (icicle != null) {
            mAllowUnknownSources = icicle.getBoolean(ALLOW_UNKNOWN_SOURCES_KEY);
        }
        mPm = getPackageManager();
        mIpm = AppGlobals.getPackageManager();
        mAppOpsManager = (AppOpsManager) getSystemService(Context.APP_OPS_SERVICE);
        mInstaller = mPm.getPackageInstaller();
        mUserManager = (UserManager) getSystemService(Context.USER_SERVICE);
        ...
        //根據Uri的Scheme進行預處理
        boolean wasSetUp = processPackageUri(packageUri);//1
        if (!wasSetUp) {
            return;
        }
        bindUi(R.layout.install_confirm, false);
        //判斷是否是未知來源的應用,如果開啟允許安裝未知來源選項則直接初始化安裝
        checkIfAllowedAndInitiateInstall();//2
    }
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21

首先初始話安裝所需要的各種物件,比如PackageManager、IPackageManager、AppOpsManager和UserManager等等,它們的描述如下表所示。

類名描述
PackageManager用於嚮應用程式程序提供一些功能,最終的功能是由PMS來實現的
IPackageManager一個AIDL的介面,用於和PMS進行程序間通訊
AppOpsManager用於許可權動態檢測,在Android4.3中被引入
PackageInstaller提供安裝、升級和刪除應用程式功能
UserManager用於多使用者管理

註釋1處的processPackageUri方法如下所示。 
packages/apps/PackageInstaller/src/com/android/packageinstaller/PackageInstallerActivity.java

   private boolean processPackageUri(final Uri packageUri) {
        mPackageURI = packageUri;
        final String scheme = packageUri.getScheme();//1
        switch (scheme) {
            case SCHEME_PACKAGE: {
                try {
                 ...
            } break;
            case SCHEME_FILE: {
                File sourceFile = new File(packageUri.getPath());//1
                //得到sourceFile的包資訊
                PackageParser.Package parsed = PackageUtil.getPackageInfo(this, sourceFile);//2
                if (parsed == null) {
                    Log.w(TAG, "Parse error when parsing manifest. Discontinuing installation");
                    showDialogInner(DLG_PACKAGE_ERROR);
                    setPmResult(PackageManager.INSTALL_FAILED_INVALID_APK);
                    return false;
                }
                //對parsed進行進一步處理得到包資訊PackageInfo
                mPkgInfo = PackageParser.generatePackageInfo(parsed, null,
                        PackageManager.GET_PERMISSIONS, 0, 0, null,
                        new PackageUserState());//3
                mAppSnippet = PackageUtil.getAppSnippet(this, mPkgInfo.applicationInfo, sourceFile);
            } break;
            default: {
                Log.w(TAG, "Unsupported scheme " + scheme);
                setPmResult(PackageManager.INSTALL_FAILED_INVALID_URI);
                finish();
                return false;
            }
        }
        return true;
    }
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33

首先在註釋1處得到packageUri的Scheme協議,接著根據這個Scheme協議分別對package協議和file協議進行處理,如果不是這兩個協議就會關閉PackageInstallerActivity並return false。我們主要來看file協議的處理,註釋1處根據packageUri建立一個新的File。註釋2處的內部會用PackageParser的parsePackage方法解析這個File(這個File其實是APK檔案),得到APK的包資訊Package ,Package包含了該APK的所有資訊。註釋3處會將Package根據uid、使用者狀態資訊和PackageManager的配置等變數對包資訊Package做進一步處理得到PackageInfo。 
回到PackageInstallerActivity的onCreate方法的註釋2處,checkIfAllowedAndInitiateInstall方法如下所示。 
packages/apps/PackageInstaller/src/com/android/packageinstaller/PackageInstallerActivity.java

 private void checkIfAllowedAndInitiateInstall() {
        //判斷如果允許安裝未知來源或者根據Intent判斷得出該APK不是未知來源
        if (mAllowUnknownSources || !isInstallRequestFromUnknownSource(getIntent())) {//1
            //初始化安裝
            initiateInstall();//2
            return;
        }
        // 如果管理員限制來自未知源的安裝, 就彈出提示Dialog或者跳轉到設定介面
        if (isUnknownSourcesDisallowed()) {
            if ((mUserManager.getUserRestrictionSource(UserManager.DISALLOW_INSTALL_UNKNOWN_SOURCES,
                    Process.myUserHandle()) & UserManager.RESTRICTION_SOURCE_SYSTEM) != 0) {    
                showDialogInner(DLG_UNKNOWN_SOURCES_RESTRICTED_FOR_USER);
                return;
            } else {
                startActivity(new Intent(Settings.ACTION_SHOW_ADMIN_SUPPORT_DETAILS));
                finish();
            }
        } else {
            handleUnknownSources();//3
        }
    }
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21

註釋1處判斷允許安裝未知來源或者根據Intent判斷得出該APK不是未知來源,就呼叫註釋2處的initiateInstall方法來初始化安裝。如果管理員限制來自未知源的安裝, 就彈出提示Dialog或者跳轉到設定介面,否則就呼叫註釋3處的handleUnknownSources方法來處理未知來源的APK。註釋2處的initiateInstall方法如下所示。 
packages/apps/PackageInstaller/src/com/android/packageinstaller/PackageInstallerActivity.java

  private void initiateInstall() {
        String pkgName = mPkgInfo.packageName;//1
        String[] oldName = mPm.canonicalToCurrentPackageNames(new String[] { pkgName });
        if (oldName != null && oldName.length > 0 && oldName[0] != null) {
            pkgName = oldName[0];
            mPkgInfo.packageName = pkgName;
            mPkgInfo.applicationInfo.packageName = pkgName;
        }
        try {
            //根據包名獲取應用程式資訊
            mAppInfo = mPm.getApplicationInfo(pkgName,
                    PackageManager.MATCH_UNINSTALLED_PACKAGES);//2
            if ((mAppInfo.flags&ApplicationInfo.FLAG_INSTALLED) == 0) {
                mAppInfo = null;
            }
        } catch (NameNotFoundException e) {
            mAppInfo = null;
        }
        //初始化安裝確認介面
        startInstallConfirm();//3
    }
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21

註釋1處得到包名,註釋2處根據包名獲取獲取應用程式資訊ApplicationInfo。註釋3處的startInstallConfirm方法如下所示。 
packages/apps/PackageInstaller/src/com/android/packageinstaller/PackageInstallerActivity.java

   private void startInstallConfirm() {
       //省略初始化介面程式碼
        ...
        AppSecurityPermissions perms = new AppSecurityPermissions(this, mPkgInfo);//1
        final int N = perms.getPermissionCount(AppSecurityPermissions.WHICH_ALL);
        if (mAppInfo != null) {
            msg = (mAppInfo.flags & ApplicationInfo.FLAG_SYSTEM) != 0
                    ? R.string.install_confirm_question_update_system
                    : R.string.install_confirm_question_update;
            mScrollView = new CaffeinatedScrollView(this);
            mScrollView.setFillViewport(true);
            boolean newPermissionsFound = false;
            if (!supportsRuntimePermissions) {
                newPermissionsFound =
                        (perms.getPermissionCount(AppSecurityPermissions.WHICH_NEW) > 0);
                if (newPermissionsFound) {
                    permVisible = true;
                    mScrollView.addView(perms.getPermissionsView(
                            AppSecurityPermissions.WHICH_NEW));//2
                }
            }
        ...
    }
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23

startInstallConfirm方法中首先初始化安裝確認介面,就是我們平常安裝APK時出現的介面,介面上有確認和取消按鈕並會列出安裝該APK需要訪問的系統許可權。需要注意的是,不同廠商定製的Android系統會有不同的安裝確認介面。 
註釋1處會建立AppSecurityPermissions,它會提取出APK中許可權資訊並展示出來,這個負責展示的View是AppSecurityPermissions的內部類PermissionItemView。註釋2處呼叫AppSecurityPermissions的getPermissionsView方法來獲取PermissionItemView,並將PermissionItemView新增到CaffeinatedScrollView中,這樣安裝該APK需要訪問的系統許可權就可以全部的展示出來了,PackageInstaller的初始化工作就完成了。

5.總結

現在來總結下PackageInstaller初始化的過程: 
1. 根據Uri的Scheme協議不同,跳轉到不同的介面,content協議跳轉到InstallStart,其他的跳轉到PackageInstallerActivity。本文應用場景中,如果是Android7.0以及更高版本會跳轉到InstallStart。 
2. InstallStart將content協議的Uri轉換為File協議,然後跳轉到PackageInstallerActivity。 
3. PackageInstallerActivity會分別對package協議和file協議的Uri進行處理,如果是file協議會解析APK檔案得到包資訊PackageInfo。 
4. PackageInstallerActivity中會對未知來源進行處理,如果允許安裝未知來源或者根據Intent判斷得出該APK不是未知來源,就會初始化安裝確認介面,如果管理員限制來自未知源的安裝, 就彈出提示Dialog或者跳轉到設定介面。