Android PackageManager源码浅析以及静默安装实现方式 _静默安装

一箫一剑平生意，负尽狂名十五年。这篇文章主要讲述Android PackageManager源码浅析以及静默安装实现方式相关的知识，希望能为你提供帮助。
http://blog.csdn.net/sk719887916/article/details/50314017
Aandroid应用管理 http://blog.csdn.net/sk719887916/article/details/50314017 skay整理。 2016了本篇成了我的开年之博文，距上次做静默安装和辅助服务已经半年多了，最近一直在做项目中的插件功能，也一直没时间整理平时接触的东西，甚至年终总结，今天就从经常用到的知识来开始2016的道路吧。

Aandroid的应用管理主要由PMS(PackageManagerService)来负责管理；上层上来由PackageManager来进行管理，通过PM我们可以得到设备上的所有安装包信息，包括未安装和安装过的, 未安装的包信息采用反射和未暴露的API也可以进行深度解析得到我们想要的信息。而应用的的安装和卸载也有PM负责。今天我们主要说一下PackageManager，至于PMS来说和上层有Binder进行交互,PMS在实际开发中我们很少直接用到，但是我们上层通过PM来获取的一些基础信息，都需要PMS来调用底层，当通过看源码得知PackageManager沿用了Android面向接口编程的风格，比如viewRoot,WindowManger,ActivityManager都采用了面向接口编程，这些Mgr为我们提供了一些基础的功能接口，具体都由各自的Service来动态注入Impl,就是我们通常说的热插拔，至于这么写的好处吗这里稍微说两句，在接触过java编程久的朋友都知道面向接口的可扩展性很强，因为安卓源码也需要升级，谷歌工程师在下一个版本中或许就会新增一些api，那么这样设计的理念也便于源码的维护和升级，我们平时开发中也可以借鉴这种优雅的面向协议编程，当然ios同样适用。

PackageManager

PackageManager 在android.content.pm包下，它主要来负责应用的解析，和APK的安装，卸载和更新，那么我们可以清晰得看到此类的以下方法

1）负责安装 private abstract void installPackage( Uri packageURI, IPackageInstallObserver observer, int flags,2）卸载 private abstract void deletePackage( String packageName, IPackageDeleteObserver observer, int flags);

安卓系统通过以上api和底层的pms交互进行安装，我们的普通apk无法直接安装的第三方应用的，因为源码没有开放其方法，只有我们发送一条安装意图才可以交友pms来安装apk,具体由系统级别的apk（包名com.android.packageinstaller）来进行处理。

Intent intent = new Intent(Intent.ACTION_VIEW); intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK); intent.setAction(Intent.ACTION_VIEW); intent.setDataAndType(Uri.fromFile(file),"application/vnd.android.package-archive"); context.startActivity(intent);

以上安全限制并非是谷歌的撒手锏，除了用未开放安装的api，在调用此方法前系统也会进行权限动态监测，我们可以看看pm的又一重要方法：public abstract int checkPermission(String permName, String pkgName);

这就为何证明了普通应用为何没有安装的权限，其内部会对调用此api的进行权限监测，如果是普通应用那么返回int值为1的返回值，在这里我们要和分析下安卓apk的级别内置应用和普通应用

预装程序（即相机，日历和浏览器等）保存在/system/app/中。用户安装程序（APIDemo，Any.do等）保存在/data/app/中。当然目前安卓4.4以后内置预装程序的app/下又会新增了pri-app/ 和/app，用来个用户提供卸载内置程序的入口，那么在pri下的apk无法卸载的，除非我们root后才能卸载。

**
实现静默安装**
通过了解了上面pm的简单工作原理，我们就可以想到静默安装的途径
一采用伪造系统PM(PackageManger)

通过伪造自己的Pm实现开放的api，并且采用自己的IPackageInstallObserver，说道这里你估计会不明白此类用来干嘛的。此观察者是用来检测apk是否安装的的回调，那么卸载同样有自己的观者这，此通过aidl和pms进行通讯，我们可以从源码copy一份到自己的项目下面注意的是包名和路劲必须和源码保持一致。

文章图片

伪造安装所需要的observer和PM后在我们的代码里直接掉用pm.installPackager()即可，但是又会来到权限的问题，那么怎么做到绕过权限呢，我通过改checkPermission（)方法，但是没用，即使我返回0也无法达到绕过权限的问题，那么，今天的静默安装也到此无法达到大家期望的普通静默安装的效果，但是在root后或者app为系统apk的时候，我们是可以做到静默安装的，至于安装成功后你需要显示什么view 我们同样可以在回调中进行处理。
二运行PM命令

我们可以直接在拿到系统builder写入pm命令，加入到系统进程中执行install方法进行安装代码如下： final ResultBuilder builder = Result.newBuilder(); String[] args = {"pm", "install", "-r", getPackageUri(path).getPath()}; String result = null; ProcessBuilder processBuilder = new ProcessBuilder(args); Process process= null; InputStream errIs = null; InputStream inIs = null; try{ ByteArrayOutputStream baos = new ByteArrayOutputStream(); int read=-1; process = processBuilder.start(); errIs=process.getErrorStream(); while((read = errIs.read()) != -1){ baos.write(read); } baos.write(‘\n‘); inIs=process.getInputStream(); while((read=inIs.read())!=-1){ baos.write(read); }byte[] data=https://www.songbingjia.com/android/baos.toByteArray(); result = new String(data); } catch (IOException e) { e.printStackTrace(); String log = e.toString() +":" + "file is write ex!"; Log.e("", log); builder.setCustomMessage(log); }

当然此方法也不是完美的，也需要root权限或者系统界别的apk
三反射方法

我们也可以采用反射方法，通过java反射原理，反射出PM然后执行insatallPackage()，PM并非直接可以反射，它是需要ActivityTherad进行提供支持，我们通过对系统总线程的反射出PM,接着反射出installPackage方法即可

Class< ?> pmService; Class< ?> activityTherad; Method method; activityTherad = Class.forName("android.app.ActivityThread"); Class< ?> paramTypes[] = getParamTypes(activityTherad, "getPackageManager"); method = activityTherad.getMethod("getPackageManager", paramTypes); Object PackageManagerService = method.invoke(activityTherad); pmService = PackageManagerService.getClass(); Class< ?> paramTypes1[] =getParamTypes(pmService, "installPackage"); method = pmService.getMethod("installPackage", paramTypes1); method.invoke(PackageManagerService, getPackageUri(Path), null, 0, null);

总结注意：实现静默安装都需要系统级别权限才能执行，具体是否系统给予权限
< permission Android:name="android.permission.INSTALL_PACKAGES" />
其实root也是拥有系统级别权限的一种方式，本质是系统权限才有运行install的权限，
我们可以请求用户root 代码：
/**
* check rootPerssion.
* @return
*/
private static boolean hasRootPerssion() {

PrintWriter PrintWriter = null;

Process process = null;

try {

process = Runtime.getRuntime().exec("su");

PrintWriter = new PrintWriter(process.getOutputStream());

PrintWriter.flush();

PrintWriter.close();

int value = https://www.songbingjia.com/android/process.waitFor();

return returnResult(value);

} catch (Exception e) {

e.printStackTrace();

} finally {

if (process!=null) {
process.destroy();
}
}

return false;
}

所以实现静默安装的前提必须内置或者root，其他情况无法做到静默安装。那么是不是我们无法做到除了以上内置的静默安装了呢其实也未必
目前我们可以采用辅助功能（Accessibility）实现自动安装，用来代替用户点击，监控在com.android.packageinstaller包的界面元素来遍历出所需要的按钮文本，来执行安装操作，微信抢红包插件也是利用此原理，但是采用辅助依旧会显示安装界面的，我们可以在原有的系统界面上添加一个view浮层来伪装静默安装功能。
除此之外我们也可以采用动态加载来实现一个apk的安装，其实真正意义上并非静默安装，这需要一个apk来做宿主，只是将我们的apk解析出所用的组件信息，保存到本地，再将宿主的上下文直接注入插件apk中，至于插件实现apk免安装的知识有很多方式，下期再介绍我的一种实现原理。

--
辅助安装请看：http://blog.csdn.NET/sk719887916/article/details/46746991

【Android PackageManager源码浅析以及静默安装实现方式】插件免安装:https://github.com/NeglectedByBoss/PluginLoader