[android]android下apk的安装过程

/********************2016年4月23日更新********************************/

知乎：有什么apk分析工具？

拿到了一个apk文件，怀疑不安全，在安装到手机之前，想分析下这个apk有没有恶意行为，或者，反汇编这个文件，求指教应该用什么分析工具？如果可以，最好可以附上可靠的下载链接。

李洋：

android-apktool 可以把你apk里面的classes.dex转换为jar格式，然后可以使用Java Decompiler 打开这个jar文件，直接可以看到里面class文件反编译的内容。

不过如果之前的jar被混淆过得话，反编译之后的内容可能看起来会比较郁闷。

另外，apk里面也可能包含有NDK开发的.so文件，这个就只能用一个支持arm格式的反汇编器来看反汇编之后的汇编代码了。

知乎：android项目用eclipse生成apk包，eclipse完成了哪七个步骤？

前两天去面试，面试官问的，小菜表示不知道。当时他提示了一个签名。

谢榭：

自问自答吧 呵呵

第一步：打包资源文件，生成R.java文件

【输入】Resource文件（就是工程中res中的文件）、Assets文件（相当于另外一种资源，这种资源Android系统并不像对res中的文件那样优化它）、AndroidManifest.xml文件（包名就是从这里读取的，因为生成R.java文件需要包名）、Android基础类库（Android.jar文件）

【输出】打包好的资源（一般在Android工程的bin目录可以看到一个叫resources.ap_的文件就是它了）、R.java文件（在gen目录中，大家应该很熟悉了）

【工具】aapt工具，它的路径在${ANDROID_SDK_HOME}/platform-tools/aapt（如果你使用的是Windows系统，按惯例路径应该这样写：%ANDROID_SDK_HOME%platform-toolsaapt.exe，下同）。

第二步：处理AIDL文件，生成对应的.java文件（当然，有很多工程没有用到AIDL，那这个过程就可以省了）

【输入】源码文件、aidl文件、framework.aidl文件

【输出】对应的.java文件

【工具】aidl工具

第三步：编译Java文件，生成对应的.class文件

【输入】源码文件（包括R.java和AIDL生成的.java文件）、库文件（.jar文件）

【输出】.class文件

【工具】javac工具

第四步：把.class文件转化成Davik VM支持的.dex文件

【输入】源码文件（包括R.java和AIDL生成的.java文件）、库文件（.jar文件）

【输出】.class文件

【工具】javac工具

第五步：打包生成未签名的.apk文件

【输入】打包后的资源文件、打包后类文件（.dex文件）、libs文件（包括.so文件，当然很多工程都没有这样的文件，如果你不使用C/C++开发的话）

【输出】未签名的.apk文件

【工具】apkbuilder工具

第六步：对未签名.apk文件进行签名

【输入】未签名的.apk文件

【输出】签名的.apk文件

【工具】jarsigner

第七步：对签名后的.apk文件进行对齐处理（不进行对齐处理是不能发布到Google Market的）

【输入】签名后的.apk文件

【输出】对齐后的.apk文件

【工具】zipalign工具

/***************************************************/

1. 先把java源文件自动编译成classes文件

 

2. 把classes文件编译和打包成classes.dex文件

 

resources.ap_ : 资源文件生成的映射引用

使用sdk中的这个工具

 

3. 把dex文件，资源映射文件，未压缩的资源，清单文件打包成apk

 

4. 给应用程序进行签名

 

debug.keystore : 右键运行时使用这个来进行签名

 

签名信息保存到这里

5. 使用adb（android debug briage）工具上传并安装apk

E:adt-bundle-windowssdkplatform-tools>adb install E:adt-bundle-windowsworks

paceHelloWorldinHelloWorld.apk

 

6. apk在手机上的安装过程

拷贝xxx.apk 到 /data/app/xxx-1.apk（系统应用存在/system/app/目录下）

 

在 /data/data 目录下创建文件夹，名称就是包名

 

同时会在/data/system/packages.xml注册表文件里面添加纪录

<package name="com.example.helloworld" codePath="/data/app/com.example.helloworld-1.apk" nativeLibraryPath="/data/app-lib/com.example.helloworld-1" flags="572998" ft="15302011250" it="15302011475" ut="15302011475" version="1" userId="10048">

<sigs count="1">

<cert index="4" key="1000位的签名" />

</sigs>

<perms />

</package>