[android]android下apk的安装过程

/********************2016年4月23日更新********************************/

知乎:有什么apk分析工具?

拿到了一个apk文件,怀疑不安全,在安装到手机之前,想分析下这个apk有没有恶意行为,或者,反汇编这个文件,求指教应该用什么分析工具?如果可以,最好可以附上可靠的下载链接。

 

李洋:

android-apktool 可以把你apk里面的classes.dex转换为jar格式,然后可以使用Java Decompiler 打开这个jar文件,直接可以看到里面class文件反编译的内容。

不过如果之前的jar被混淆过得话,反编译之后的内容可能看起来会比较郁闷。

另外,apk里面也可能包含有NDK开发的.so文件,这个就只能用一个支持arm格式的反汇编器来看反汇编之后的汇编代码了。

 

知乎:android项目用eclipse生成apk包,eclipse完成了哪七个步骤?

前两天去面试,面试官问的,小菜表示不知道。当时他提示了一个签名。

 

谢榭:

自问自答吧 呵呵

第一步:打包资源文件,生成R.java文件

【输入】Resource文件(就是工程中res中的文件)、Assets文件(相当于另外一种资源,这种资源Android系统并不像对res中的文件那样优化它)、AndroidManifest.xml文件(包名就是从这里读取的,因为生成R.java文件需要包名)、Android基础类库(Android.jar文件)

【输出】打包好的资源(一般在Android工程的bin目录可以看到一个叫resources.ap_的文件就是它了)、R.java文件(在gen目录中,大家应该很熟悉了)

【工具】aapt工具,它的路径在${ANDROID_SDK_HOME}/platform-tools/aapt(如果你使用的是Windows系统,按惯例路径应该这样写:%ANDROID_SDK_HOME%\platform-tools\aapt.exe,下同)。

第二步:处理AIDL文件,生成对应的.java文件(当然,有很多工程没有用到AIDL,那这个过程就可以省了)

【输入】源码文件、aidl文件、framework.aidl文件

【输出】对应的.java文件

【工具】aidl工具

第三步:编译Java文件,生成对应的.class文件

【输入】源码文件(包括R.java和AIDL生成的.java文件)、库文件(.jar文件)

【输出】.class文件

【工具】javac工具

第四步:把.class文件转化成Davik VM支持的.dex文件

【输入】源码文件(包括R.java和AIDL生成的.java文件)、库文件(.jar文件)

【输出】.class文件

【工具】javac工具

第五步:打包生成未签名的.apk文件

【输入】打包后的资源文件、打包后类文件(.dex文件)、libs文件(包括.so文件,当然很多工程都没有这样的文件,如果你不使用C/C++开发的话)

【输出】未签名的.apk文件

【工具】apkbuilder工具

第六步:对未签名.apk文件进行签名

【输入】未签名的.apk文件

【输出】签名的.apk文件

【工具】jarsigner

第七步:对签名后的.apk文件进行对齐处理(不进行对齐处理是不能发布到Google Market的)

【输入】签名后的.apk文件

【输出】对齐后的.apk文件

【工具】zipalign工具

/***************************************************/

1. 先把java源文件自动编译成classes文件

 

2. 把classes文件编译和打包成classes.dex文件

 

resources.ap_ : 资源文件生成的映射引用

使用sdk中的这个工具

 

 

3. 把dex文件,资源映射文件,未压缩的资源,清单文件打包成apk

 

4. 给应用程序进行签名

 

debug.keystore : 右键运行时使用这个来进行签名

 

签名信息保存到这里

 

5. 使用adbandroid debug briage)工具上传并安装apk

E:\adt-bundle-windows\sdk\platform-tools>adb install E:\adt-bundle-windows\works

pace\HelloWorld\bin\HelloWorld.apk

 

 

6. apk在手机上的安装过程

拷贝xxx.apk 到 /data/app/xxx-1.apk(系统应用存在/system/app/目录下)

 

在 /data/data 目录下创建文件夹,名称就是包名

 

同时会在/data/system/packages.xml注册表文件里面添加纪录

 

<package name="com.example.helloworld" codePath="/data/app/com.example.helloworld-1.apk" nativeLibraryPath="/data/app-lib/com.example.helloworld-1" flags="572998" ft="15302011250" it="15302011475" ut="15302011475" version="1" userId="10048">

<sigs count="1">

<cert index="4" key="1000位的签名" />

</sigs>

<perms />

</package>

 

posted @ 2016-02-21 12:40  唯一客服系统开发笔记  阅读(1701)  评论(0编辑  收藏  举报