972 字

5 分钟

Apk安装过程

2022-11-30

android进阶

Android

/

进阶

Apk安装过程#

为了学习这个过程,真的是陷入了pms的源码很久,也看了很多前人的博文,才算是有了些思路,所以此处先把主要步骤列出来,后面再慢慢分析细节。

将apk文件复制到data/app目录
解析apk信息
dexopt操作
更新权限信息
完成安装,发送Intent.ACTION_PACKAGE_ADDED广播

下面将具体步骤列张图出来:

由图可见安装过程中流转的步骤还是比较多的,下面具体分析

Android APK 安装是一个多阶段的过程，涉及系统多个组件的协作。以下是完整的安装流程分析：

1. 安装触发阶段#

1.1 安装来源#

应用商店安装：通过PackageInstaller系统组件处理
ADB安装：通过adb install命令
文件管理器安装：用户点击APK文件
系统预装：厂商在系统镜像中预置

1.2 安装入口#

1
// 核心安装入口类
2
frameworks/base/core/java/android/content/pm/PackageManager.java
3
frameworks/base/services/core/java/com/android/server/pm/PackageManagerService.java

2. 安装流程核心阶段#

2.1 拷贝APK文件#

1
// 将APK拷贝到目标目录
2
/data/app/<package-name>-<random-suffix>/
3
/data/app/~~<random-string>/<package-name>-<random-suffix>/

特点：

采用随机后缀防止路径猜测攻击
Android 8.0+使用二级随机目录增强安全

2.2 解析APK#

PackageManagerService通过PackageParser解析：

1
// 解析AndroidManifest.xml
2
frameworks/base/core/java/android/content/pm/PackageParser.java
3
// 关键解析内容：
4
- 包名(packageName)
5
- 版本号(versionCode)
6
- 权限(permissions)
7
- 组件信息(activities/services等)
8
- 签名信息

2.3 签名验证#

验证流程：

检查V1签名(JAR签名)
检查V2/V3签名(APK签名方案)
验证证书链和签名文件
与已安装版本签名比对(升级时) 关键代码：

1
frameworks/base/core/java/android/util/apk/ApkSignatureVerifier.java

2.4 依赖检查#

检查sharedUserId是否匹配
验证安装包是否满足：

1
<uses-library android:name="..." android:required="true/false"/>

2.5 优化阶段#

DEX优化：

1
# 生成优化后的ODEX文件
2
/data/dalvik-cache/arm64/[email protected]@classes.dex

ART编译流程：

将DEX转换为OAT格式
生成机器码(Android 5.0+)
优化后的代码存入：

1
/data/app/~~[random]/[package]/oat/[arch]/base.odex

2.6 数据库更新#

更新以下系统数据库：

1
/data/system/packages.xml    # 包基本信息
2
/data/system/packages.list   # 包目录映射
3
/data/system/users/<user-id>/packages.xml # 用户级配置

3. 安装后处理#

3.1 组件注册#

向系统注册：

Activity
Service
BroadcastReceiver
ContentProvider

3.2 资源加载#

创建AssetManager加载：

APK中的/resources.arsc
资源表映射

3.3 权限处理#

处理<uses-permission>
处理<permission>声明
授予运行时权限(根据targetSdkVersion)

4. 安装流程优化 (Android 8.0+)#

4.1 流式安装#

1
// 增量安装支持
2
PackageInstaller.SessionParams params = new PackageInstaller.SessionParams(
3
    PackageInstaller.SessionParams.MODE_FULL_INSTALL);
4
params.setSize(apkSize);
5
// 分块写入
6
try (OutputStream out = session.openWrite("base.apk", 0, -1)) {
7
    out.write(apkData);
8
}

4.2 并行处理#

Android 10+引入：

并行解析多个APK
后台优化处理

5. 安装错误处理#

常见错误代码：

错误码	常量名	原因
-1	INSTALL_FAILED_ALREADY_EXISTS	包已存在
-2	INSTALL_FAILED_INVALID_APK	无效APK文件
-3	INSTALL_FAILED_INVALID_URI	无效安装源
-4	INSTALL_FAILED_INSUFFICIENT_STORAGE	存储空间不足
-5	INSTALL_FAILED_DUPLICATE_PACKAGE	重复包名
-6	INSTALL_FAILED_NO_SHARED_USER	共享用户不存在
-7	INSTALL_FAILED_UPDATE_INCOMPATIBLE	版本不兼容
-8	INSTALL_FAILED_SHARED_USER_INCOMPATIBLE	共享用户不兼容
-9	INSTALL_FAILED_MISSING_SHARED_LIBRARY	缺少共享库
-10	INSTALL_FAILED_REPLACE_COULDNT_DELETE	旧版本删除失败

6. 系统安装服务架构#

1
PackageInstaller (UI层)
2
       ↓
3
PackageManager (API接口)
4
       ↓
5
PackageManagerService (系统服务)
6
       ↓
7
Installer (与installd通信)
8
       ↓
9
installd (native守护进程)
10
       ↓
11
文件操作/DEX优化等

7. 特殊安装场景#

7.1 即时应用(Instant Apps)#

免安装运行
限制功能访问
临时存储空间

7.2 分包安装#

1
// 创建多APK会话
2
PackageInstaller.Session multiSession = packageInstaller.createSession(params);
3
// 添加各分卷
4
multiSession.addSplit("split_config.hdpi.apk", hdpiApkSize);
5
multiSession.addSplit("split_config.en.apk", langApkSize);