android應用程式管理機制

         android應用程式管理主要由PackageManager這個類來管理，實現PackageManager這個抽象類別的是ContextImpl.java。在ContextImpl.java中，有一個內部靜態類叫ApplicationPackageManager，實現了所有PackageManager的介面。

 static final class ApplicationPackageManager extends PackageManager {..........｝

ApplicationPackageManager又是通過對IPackageManager封裝調用，來實現的。

 public PackageInfo getPackageInfo(String packageName, int flags)                throws NameNotFoundException {            try {                PackageInfo pi = mPM.getPackageInfo(packageName, flags);                if (pi != null) {                    return pi;                }            } catch (RemoteException e) {                throw new RuntimeException("Package manager has died", e);            }            throw new NameNotFoundException(packageName);        }

這裡的mPM就是IPackageManager，PackageManagerService就是對IPackageManager的實現。所以我們平時對PackageManager的調用，最終是的在PackageManagerService.java中實現的。在PackageManagerService.java每個方法的實現。

PackageManagerService啟動流程：

PackageManagerService(context, factoryTest)是包管理服務的主進程。它完成了對/system/app,/data/app,/system/framework,/data/app-private下的apk檔案的解析。詳細流程如下：

1.建立java層的installer與c層的installd的socket聯結，使得在上層的install,remove,dexopt等功能最終由installd在底層實現

2.建立PackageHandler訊息迴圈，用於處理外部的apk安裝請求訊息，如adb install,packageinstaller安裝apk時會發送訊息

3.解析/system/etc/permission下xml檔案(framework/base/data/etc/)，包括platform.xml和系統支援的各種硬體模組的feature.主要工作：

(1)建立底層user ids和group ids 同上層permissions之間的映射；可以指定一個許可權與幾個組ID對應。當一個APK被授予這個許可權時，它也同時屬於這幾個組。

(2)給一些底層使用者指派許可權，如給shell授予各種permission許可權；把一個許可權賦予一個UID，當進程使用這個UID運行時，就具備了這個許可權。

(3) library,系統增加的一些應用需要link的擴充jar庫；

(4) feature,系統每增加一個硬體，都要添加相應的feature.將解析結果放入mSystemPermissions,mSharedLibraries,mSettings.mPermissions,mAvailableFeatures等幾個集合中供系統查詢和許可權配置使用。

4.檢查/data/system/packages.xml是否存在，這個檔案是在解析apk時由

writeLP()建立的，裡面記錄了系統的permissions，以及每個apk的name,codePath,flags,version,uesrid等資訊，這些資訊主要通過apk的

AndroidManifest.xml解析擷取，解析完apk後將更新資訊寫入這個檔案並保

存到flash，下次開機直接從裡面讀取相關資訊添加到記憶體相關列表中。當有apk

升級，安裝或刪除時會更新這個檔案。

5.檢查BootClassPath，mSharedLibraries及/system/framework下的jar

是否需要dexopt，需要的則通過dexopt進行最佳化

6.啟動AppDirObserver線程監測/system/framework,/system/app,/data/app,/data/

app-private目錄的事件,主要監聽add和remove事件。對於目錄監聽底層通過

inotify機制實現，inotify 是一種檔案系統的變化通知機制，如檔案增加、刪除

等事件可以立刻讓使用者態得知,它為使用者態監視檔案系統的變化提供了強大的支援。

當有add event時調用scanPackageLI(File , int , int)處理；

當有remove event時調用removePackageLI()處理;

7.對於以上幾個目錄下的apk逐個解析，主要是解析每個apk的AndroidMa-

nifest.xml檔案，處理asset/res等資源檔，建立起每個apk的配置結構資訊，

並將每個apk的配置資訊添加到全域列表進行管理。f

8.將解析的每個apk的資訊儲存到packages.xml和packages.list檔案裡，

packages.xml記錄了如下資料：pkgName，userId，debugFlag，dataPath（包的資料路徑）

dexopt:

      如果我們想要求運行時的效能有進一步提高，就仍然需要對DEX檔案進行進一步最佳化。最佳化DEX會產生一個可以快速載入執行的classes.dex檔案，會進行包括byte-swapping,structure realigning與basic structure checks,更新ODEX header ,為了確保產生ODEX流程的正確性,Android提供了一個dexopt工具,用來做為虛擬機器的協助工具輔助,可以在系統啟動時,透過Dalvik虛擬機器對載入的DEX檔案執行佳化操作。
 

最佳化發生的時機有兩個：

對於預置應用，可以在系統編譯後，產生最佳化檔案，以ODEX 結尾。這樣在發布時除

APK 檔案（不包含 DEX）以外，還有一個相應的 ODEX 檔案；
  對於非預置應用，包含在 APK 檔案裡的 DEX 檔案會在運行時通過dexopt進行最佳化，最佳化後的檔案將被儲存在緩衝中(data/dalvik-cache)。   

android安全機制概述:

      Android是一個許可權分離的系統 ，這是利用Linux已有的許可權管理機制，通過為每一個Application分配不同的uid和gid, 從而使得不同的Application之間的私人資料和訪問(native以及java層通過這種sandbox機制)達到隔離的目的 。與此同時,Android還在此基礎上進行擴充，提供了permission機制，它主要是用來對Application可以執行的某些具體操作進行許可權細分和存取控制，同時提供了per-URI permission機制，用來提供對某些特定的資料區塊進行訪問。
       Application 層級通過user ID和group Id實現安全控制；component層級通過permission來限制對於某一組件的訪問；在data層級通過基於permission的per URI進行安全控制。

 uid  gid  gids:

       Android 的許可權分離的基礎是建立在 Linux 已有的 uid 、 gid 、 gids 基礎上的 。
UID :Android 在 安裝一個應用程式，就會為 它 分配一個 uid 。其中普通 Android 應用程式的 uid 是從 10000 開始分配 （Process.FIRST_APPLICATION_UID ）， 10000 以下是系統進程的 uid 。
GID :對 於普通應用程式來說， gid 等於 uid 。由於每個應用程式的 uid 和 gid 都不相同， 因此不管是 native 層還是 java 層都能夠達到保護私人資料的作用 。
GIDS : gids 是由架構在 Application 安裝過程中產生，與 Application 申請的具體許可權相關。 如果 Application 申請的相應的 permission 被 granted ，而且中有對應的 gids ， 那麼這個Application 的 gids 中將包含這個gids 。

installer類：

構造方法中，首先會進行一些成員變數的初始化，比如mContext， mFactoryTest， mMetrics， mSettings等。
最重要的是初始化mInstaller這個變數：

  Installer installer = new Installer();        if (installer.ping() && Process.supportsProcesses()) {            mInstaller = installer;        } else {            mInstaller = null;        }

Installer這個是PackageManager與底層C模組進行通訊的工具類，同socket進行通訊，PackageManager所有對apk的安裝，卸載等操作都是通過Installer進行的。對Installer的調用首先會調用ping（）來判斷socket是否已經串連。

串連方法：connect:

 private boolean connect() {        if (mSocket != null) {            return true;        }        Slog.i(TAG, "connecting...");        try {            mSocket = new LocalSocket();            LocalSocketAddress address = new LocalSocketAddress(                "installd", LocalSocketAddress.Namespace.RESERVED);            mSocket.connect(address);            mIn = mSocket.getInputStream();            mOut = mSocket.getOutputStream();        } catch (IOException ex) {            disconnect();            return false;        }        return true;    }

transaction首先會判斷串連，如果socket串連正常，就將cmd命令寫入socket檔案，並且接收返回資訊，並且返回給execute:

private synchronized String transaction(String cmd) {        if (!connect()) {            Slog.e(TAG, "connection failed");            return "-1";        }        if (!writeCommand(cmd)) {                /* If installd died and restarted in the background                 * (unlikely but possible) we'll fail on the next                 * write (this one).  Try to reconnect and write                 * the command one more time before giving up.                 */            Slog.e(TAG, "write command failed? reconnect!");            if (!connect() || !writeCommand(cmd)) {                return "-1";            }        }//        Slog.i(TAG,"send: '"+cmd+"'");        if (readReply()) {            String s = new String(buf, 0, buflen);//            Slog.i(TAG,"recv: '"+s+"'");            return s;        } else {//            Slog.i(TAG,"fail");            return "-1";        }    }

執行命令的方法：execute(String cmd):

 

  private int execute(String cmd) {        String res = transaction(cmd);        try {            return Integer.parseInt(res);        } catch (NumberFormatException ex) {            return -1;        }    }

install（）方法：

    public int install(String name, int uid, int gid) {        StringBuilder builder = new StringBuilder("install");        builder.append(' ');        builder.append(name);        builder.append(' ');        builder.append(uid);        builder.append(' ');        builder.append(gid);        return execute(builder.toString());    }

其他方法：

（1）  dexopt(String apkPath, int uid, boolean isPublic)；最佳化dex檔案
（2）movedex(String srcPath, String dstPath)； 移動dex檔案
（3）rmdex(String codePath)；刪除dex檔案
（4）remove(String name) ；刪除apk
（5）rename(String oldname, String newname)；重新命名
（6）deleteCacheFiles(String name)；刪除cache檔案
（7）clearUserData(String name)；刪除user data
（8）freeCache(long freeStorageSize)；釋放cache空間
（9）setForwardLockPerm（String packagePathSuffix, int gid） 為apk檔案增加首碼
（10）getSizeInfo(String pkgName, String apkPath, String fwdLockApkPath, PackageStats pStats)  擷取apk資訊
（11） moveFiles()；移動檔案。