Android採用pm實現靜默安裝(降級安裝)的解決方案
最近在做一個apk分析器,裡面可以解析系統中所有安裝app的資訊,並提供組內開發的apk檔案下載、靜默安裝(包括降級安裝),其中在降級安裝中難度較大,在Android4.4與Android 8的解決方案不同,其他版本沒有做測試。在此之前,打算聊聊adb的安裝方式
目前暫時支援已經簽過系統簽名檔案的apk,非系統簽名暫時不支援。
一、adb安裝apk
adb安裝apk常用命令如下:
adb install G:\demo.apk即install後面接包在電腦上的路徑,這裡要確保已經通過adb連線到裝置,常用以下命令連線,確保電腦與裝置處於同一個區域網:
adb connect 如果需要替換原來的應用,上面的安裝命令是行不通的,需要加上“-r”,即替換原來的應用:
adb install -r G:\demo.apk那如果是降級安裝呢?再加“-d”:
adb install -r -d G:\demo.apk這裡的“r”指的是“replace”,替換原來的應用;“-d”指的是“downgrade”,降級安裝
這不是成了嗎?不對,這是通過adb命令,在Android應用中無法使用該命令,那麼該如何解決呢?這裡要引出另一個概念“pm”
二、pm安裝apk
“pm” 是指 “packageManager”,Android自帶的PackageInstaller是通過pm來執行具體的安裝工作,具體流程這裡就不做分析了。我們來看如何直接通過pm來安裝apk,首先進入shell模式,然後就可以使用pm命令:
adb shell
pm install /data/data/demo.apk這裡的apk路徑是在裝置中的路徑,同理如果要實現降級安裝:
pm install -r -d /data/data/demo.apk哈哈,是不是感覺在Android應用端實現該命令就很簡單了?如下:
String cmd = "pm install -r -d /data/data/demo.apk"
Runtime run = Runtime.getRuntime();
Process process = run.exec(cmd);然後就failure了~~
該命令不是每一個應用都可以執行的,需要系統簽名,將應用宣告為系統應用。在Androidmanifest中配置:
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="xxx.xxx.xxxx"
android:sharedUserId="android.uid.system">
<uses-permission android:name="android.permission.INSTALL_PACKAGES" />
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>
</manifest>在run一次,ok,在Android4.4以及之前的版本沒問題,但是在更高的版本,例如Android 7 就不行了,這裡需要稍微修改一下:
pm install -r -d -i packageName --user 0 /data/data/demo.apk這裡的packageName是指呼叫這行命令的應用的包名
需要注意的是,runtime執行命令列會阻塞執行緒,因此需要在子執行緒中執行
那麼,我們應該如何判斷是否安裝成功呢?很簡單了,通過runtime執行返回的process就可以拿到輸出的結果,完整程式碼如下:
public void install(File apkFile) {
String cmd = "";
if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.KITKAT_WATCH) {
cmd = "pm install -r -d " + apkFile.getAbsolutePath();
} else {
cmd = "pm install -r -d -i packageName --user 0 " + apkFile.getAbsolutePath();
}
Runtime runtime = Runtime.getRuntime();
try {
Process process = runtime.exec("");
InputStream errorInput = process.getErrorStream();
InputStream inputStream = process.getInputStream();
BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
String error = "";
String result = "";
String line = "";
while ((line = bufferedReader.readLine()) != null) {
result += line;
}
bufferedReader = new BufferedReader(new InputStreamReader(errorInput));
while ((line = bufferedReader.readLine()) != null) {
error += line;
}
if(result.equals("Success")){
Log.i(TAG, "install: Success");
}else{
Log.i(TAG, "install: error"+error);
}
} catch (IOException e) {
e.printStackTrace();
}
}三、總結
該方案需要獲取系統許可權,進行系統簽名。當然,大家也可以在模擬器上試一試,拿到模擬器系統版本對應的原始碼,找到這3個檔案
SignApk.jar 目錄:/out/host/linux-x86/framework/signapk.jar
platform.x509.pem 目錄:/build/target/product/security/platform.x509.pem
platform.pk8 目錄:/build/target/product/security/platform.pk8
將這三個檔案copy到同一個目錄下,在該目錄下執行:
java -jar SignApk.jar platform.x509.pem platform.pk8 舊的apk.apk 生成的apk.apk 即可以得到系統簽名檔案