android 權限管理和簽名 實現靜默卸載

爲了實現靜默卸載， 學了下android的安全體系，記錄以下

最近在作個東西，巧合碰到了sharedUserId的問題，因此收集了一些資料，存存檔備份。

    安裝在設備中的每個apk文件，Android給每一個APK進程分配一個單獨的用戶空間,其manifest中的userid就是對應一個Linux用戶都會被分配到一個屬於本身的統一的Linux用戶ID，而且爲它建立一個沙箱，以防止影響其餘應用程序（或者其餘應用程序影響它）。用戶ID 在應用程序安裝到設備中時被分配，而且在這個設備中保持它的永久性。

經過Shared User id,擁有同一個User id的多個APK能夠配置成運行在同一個進程中.因此默認就是能夠互相訪問任意數據. 也能夠配置成運行成不一樣的進程, 同時能夠訪問其餘APK的數據目錄下的數據庫和文件.就像訪問本程序的數據同樣.

對於一個APK來講，若是要使用某個共享UID的話，必須作三步：

一、在Manifest節點中增長android:sharedUserId屬性。

二、在Android.mk中增長LOCAL_CERTIFICATE的定義。

若是增長了上面的屬性但沒有定義與之對應的LOCAL_CERTIFICATE的話，APK是安裝不上去的。提示錯誤是：Package com.test.MyTest has no signatures that match those in shared user android.uid.system; ignoring!也就是說，僅有相同簽名和相同sharedUserID標籤的兩個應用程序簽名都會被分配相同的用戶ID。例如全部和media/download相關的APK都使用android.media做爲sharedUserId的話，那麼它們必須有相同的簽名media。

三、把APK的源碼放到packages/apps/目錄下，用mm進行編譯。

舉例說明一下。

系統中全部使用android.uid.system做爲共享UID的APK，都會首先在manifest節點中增長android:sharedUserId="android.uid.system"，而後在Android.mk中增長LOCAL_CERTIFICATE := platform。能夠參見Settings等

系統中全部使用android.uid.shared做爲共享UID的APK，都會在manifest節點中增長android:sharedUserId="android.uid.shared"，而後在Android.mk中增長LOCAL_CERTIFICATE := shared。能夠參見Launcher等

系統中全部使用android.media做爲共享UID的APK，都會在manifest節點中增長android:sharedUserId="android.media"，而後在Android.mk中增長LOCAL_CERTIFICATE := media。能夠參見Gallery等。

另外，應用建立的任何文件都會被賦予應用的用戶標識，而且正常狀況下不能被其餘包訪問。當經過getSharedPreferences（String，int）、openFileOutput（String、int）或者openOrCreate Database（String、int、SQLiteDatabase.CursorFactory）建立一個新文件時，開發者能夠同時或分別使用MODE_WORLD_READABLE和MODE_WORLD_RITEABLE標誌容許其餘包讀/寫此文件。當設置了這些標誌後，這個文件仍然屬於本身的應用程序，可是它的全局讀/寫和讀/寫權限已經設置，因此其餘任何應用程序能夠看到它。

關於簽名：

build/target/product/security目錄中有四組默認簽名供Android.mk在編譯APK使用：

一、testkey：普通APK，默認狀況下使用。

二、platform：該APK完成一些系統的核心功能。通過對系統中存在的文件夾的訪問測試，這種方式編譯出來的APK所在進程的UID爲system。

三、shared：該APK須要和home/contacts進程共享數據。

四、media：該APK是media/download系統中的一環。

應用程序的Android.mk中有一個LOCAL_CERTIFICATE字段，由它指定用哪一個key簽名，未指定的默認用testkey.

 

 

對於使用eclipse編譯的apk，可使用signapk.jar來手動進行簽名，其源碼在build/tools/signapk下，編譯後在out/host/linux-x86/framework/signapk.jar，也能夠從網上下載。使用方法，以platform爲例：java -jar ./signapk　platform.x509.pem platform.pk8 input.apk output.apk  (platform.x509.pem platform.pk8在build/target/product/security獲取)

1	pm install [-l] [-r] [-t] [-i INSTALLER_PACKAGE_NAME] [-s] [-f] PATH

2	pm uninstall [-k] PACKAGE

pm命令能夠經過adb在shell中執行，一樣，咱們能夠經過代碼來執行。

01	public static void execCommand(String... command) {

02	Process process = null;

03

try {

04	process = new ProcessBuilder().command(command).start();

05	//對於命令的執行結果咱們能夠經過流來讀取

06	// InputStream in = process.getInputStream();

07	// OutputStream out = process.getOutputStream();

08	// InputStream err = process.getErrorStream();

09	} catch (IOException e) {

10	e.printStackTrace();

11	} finally {

12	if (process != null)

13	process.destroy();

14

}

15

}

1	execCommand("pm", "install", "-f", filePath);//安裝apk，filePath爲apk文件路徑，如/mnt/sdcard/ApiDemos.apk

2	execCommand("pm", "uninstall", packageName);//卸載apk，packageName爲包名，如com.example.android.apis

編譯生成apk時，要在你的manifest文件下添加android:sharedUserId="android.uid.system"，編譯完成以後還沒法正常安裝，會出現Installation error: INSTALL_FAILED_SHARED_USER_INCOMPATIBLE錯誤，此時，要爲apk從新簽名。

在android源碼\build\target\product\security中找platform.pk8和platform.x509.pem兩個文件，在android 編繹目錄out下找到 signapk.jar 這個包（源碼目錄\build\tools\signapk），並把編譯好的apk（如PMDemo.apk）放在同一目錄下，在從新簽名以前，用rar文件打開apk文件，進入META-INF目錄下，將CERT.SF和CERT.RSA這兩個文件刪除掉，而後在命令行中執行如下命令：

1	java -jar signapk.jar platform.x509.pem platform.pk8 PMDemo.apk NewPMDemo.apk

安裝前先把舊的apk卸載，這樣從新簽名以後的apk就能夠正常安裝了。