Apk文件概述
Android系统中的应用程序安装包都是以apk为后缀名,其实apk是Android Package的缩写,即android安装包。
注:apk包文件其实就是标准的zip文件,可以直接用解压缩软件解开。
Apk包中的内容
解压缩一个apk文件后,目录结构一般如下:
*.apk ├-res │ ├+layout │ └+drawable ├-META-INF │ ├-MANIFEST.MF │ ├-CERT.SF │ └-CERT.RSA ├-resources.arsc ├-classes.dex └-AndroidManifest.xml
META-INF目录
该目录下存放的是签名信息,用来保证apk包的完整性和系统的安全。
Android应用程序发布都是一个包的方式,里面有很多文件。为了保证其包文件是完全出自开发人员之手,以及验证这份安装程序没有被修改过,就需要在开 发人员编译时,同时生成相应的签名文件,也就是认证信息文件。但是签名文件只能用来判断程序是否有被别人修改过,而并不能阻止别人去修改,然后再生成一份 新的签名,比如对英文软件进行汉化。
在这个目录下面三个文件:
-
CERT.RSA
-
CERT.SF
-
MANIFEST.MF
其中:
-
CERT.RSA和CERT.SF文件可以用来判断程序程序是否被别人修改。
-
MANIFEST.MF是对所有文件的SHA1算法的签名。
关于CERT.RSA采用的算法:
该文件是采用PKCS#7格式进行数字签名的。
PKCS#7是由RSA安全体系在公钥加密系统中交换数字证书产生的一种加密标准。最近本的标准有PKCS#1、#3、#5、#6、#7、#8、#9 和#10,分别定义不同的协议标准。PKCS#7为密码信封封装标准,描述了密码操作(例如数字签名和数字信封)的数据的通用语法。该语法允许递归,例如 一个数字信封可以嵌套在另一个数字信封里面,或者一个实体可以在一个已经封装的数据上签名。该语法同时允许添加任意属性,比如签名时间等。该标准和保密增 强邮件(PEM)是兼容的,如果以PEM兼容形式构建,那么被签名后的数据和签名后又封装的数据内容可以很容易地被转化成PEM格式。
关于创建PKCS#7格式的数字签名:
如果按照PKCS#7格式标准自己写的话将是很复杂很麻烦的一件事,但是微软已经给出了封装好了一个COM–CAPICOM,这里面的数字签名就是符合PKCS#7格式的;另外还有一个开源的代码就是OpenSSL。
Res目录
这个目录主要保存资源的图片和窗口布局xml文件。
AndroidManifest.xml文件
该文件主用来描述应用程序名称、权限、版本、引用的库文件等信息。它的内容跟开发目录里的一样,但格式不一样。它是经过压缩的二进制文件,经过压缩大大减 少了占用的存储空间,这对于移动应用程序来说是非常重要的。因为移动网络带宽有限,下载速度慢,使用费用高,设备的存储空间也比较小。
classes.dex文件
该文件是java源码编译后生成的java字节码文件,最后经dx工具处理后生成的Dalvik虚拟机机可执行的字节码。
Resources.arsc文件
该文件是编译后的二进制资源文件。
Apk的编译过程
Apk的编译主要分为以下几步:
编译资源文件
主要负责编译资源文件(如xml、图片等文件),需要通过aapt工具来编译,最终生成资源文件表“resources.arsc”和资源关系文件 “R.java”。Java编译器连接代码里访问资源时,就会通过R.java来访问,同时aapt工具还负责把所有资源生成二进制文件,以应用程序运行 时方便访问。
编译Java源码
主要负责编译Java源码文件。所有java源码都是通过javac来编译的,包括上面编译出来的R.java,经过这一步所有的.java文件都会编译成.class文件。
生成dex文件
主要负责把各个单独的class文件,通过dx工具编译为Dalvik虚拟机可运行的dex文件。dex文件的格式详见Dex文件结构
生成apk文件
主要负责把资源文件和dex文件生成包文件,通过apkbuilder工具来完成。
关于Zipalign
Android SDK中包含了一个名为Zipalign工具,它可以优化APK程序包。APK的MIME其实就是一个Zip压缩文件,通过Zipalign可以让应用程序运行更快。
在Android平台中,数据文件存储在apk文件中,可以多进程的访问,类似于Win32程序的粒度对齐问题,zip虽然不是PE格式的文件,但是资源 的访问同样可以通过更好的对齐来优化,Zipalign使用了4字节的边界对齐方式来影射内存,通过空间换时间的方式来提高执行效率。 Zipalign使用的例子:
Zipalign位于android sdk的tools目录下,windows操作系统可以通过cmd来执行它:
完整的命令行说明为:
Usage: zipalign [-f] [-v] <align> infile.zip outfile.zip zipalign -c [-v] <align> infile.zip <align>: alignment in bytes, e.g. '4' provides 32-bit alignment -c: check alignment only (does not modify file) -f: overwrite existing outfile.zip -v: verbose output
使用方法如下:
./zipalign -v 4 source.apk destination.apk
其中这里-v代表详细输出,4代表以4个字节对齐,如果添加-f参数则会覆盖存在的输出文件。如
./zipalign -f -v 4 source.apk destination.apk
可以通过下面的命令检查文件是否已优化:
./zipalign -c -v 4 destination.apk
这里-c参数代表检查对齐,可看作是只读执行。