提示:MTK-内置Apk到系统不成功案例分析并解决
文章目录
- 前言-场景
- 一、实际问题:系统开机后并没有看到内置成功的APK
- 二、解决方案选型-思路
- 方案一:静默安装
- 方案二:找出安装失败的原因并解决
- 三、实现方案
- 解决方案
- 修改文件
- 实现方案-修改
- 解决问题步骤分析
- 1、日志分析
- 2、查找错误日志关联源码`ApkSignatureVerifier.java`
- 3、ApkSignatureVerifier 关联点分析-verifyV3AndBelowSignatures方法
- 4、PackageParser 签名文件方法-unsafeGetCertsWithoutVerification
- 5、PackageParser 签名文件方法去掉`must use v2 signing scheme` 判断、默认SignatureSchemeVersion.JAR 签名
- 四、知识点扩展
- 签名版本问题
- V1和V2签名对比
- 总结
前言-场景
场景:定制系统中,内置客户apk 作为系统apk,也就是预安装客户apk
- apk 可能作为普通应用但是不允许卸载、可卸载下恢复出厂设置要求恢复
- apk 可能是系统LAUNCHER 开机自启
- 手动安装apk是可以安装成功的
一、实际问题:系统开机后并没有看到内置成功的APK
- apk 内置成功,编译AOSP后再 out 目录是存在这个apk 的,但是实际开机后并没有看到这个apk。
- 从用户角度说就是内置不成功;从研发角度就是内置成功但是安装不成功
二、解决方案选型-思路
方案一:静默安装
静默安装实现,这种情况下需要反复验证,方案多样,实现功能即可。但是静默安装的apk 一定是可以被卸载的,不分定制需求达不到要求
方案二:找出安装失败的原因并解决
以MTKAndroid13 版本为例,发现安装失败了,那么就把源码切换到 debug 版本,编译,查看日志到底什么问题
三、实现方案
解决方案
修改文件
/frameworks/base/core/java/android/content/pm/PackageParser.java/frameworks/base/core/java/android/util/apk/ApkSignatureVerifier.java实现方案-修改
在PackageParser.java中,去掉V2 签名
在ApkSignatureVerifier.java中去掉系统标准的判断SIGNING_BLOCK_V2,默认SignatureSchemeVersion.JAR,如下:
解决问题步骤分析
1、日志分析
日常开发中,系统工程师都是用的user版本出版本,默认就是user版本。没法开机后就答应日志,那么先切换到userdebug版本,编译、烧录、打印日志,查看到错误如下:
果然出现在签名上面,日志显示应用签名版本不对No APK Signature Scheme v2 signature in package /system/app/jst_reeadai/jst_reeadai.apk
2、查找错误日志关联源码ApkSignatureVerifier.java
搜索大法:grep -rn "No APK Signature Scheme v2 signature in package"
3、ApkSignatureVerifier 关联点分析-verifyV3AndBelowSignatures方法
根据上面,找到ApkSignatureVerifier点对应位置,如下:
路径:frameworks/base/core/java/android/util/apk/ApkSignatureVerifier.java
反推,分别找到如下调用链代码:verifyV3AndBelowSignatures -> verifySignaturesInternal -> verifySignatures -> unsafeGetCertsWithoutVerification
那么unsafeGetCertsWithoutVerification方法是在哪里调用的?
这里就先看 路径:frameworks/base/core/java/android/content/pm/PackageParser.java文件吧
4、PackageParser 签名文件方法-unsafeGetCertsWithoutVerification
如上分析,这里就分析PackageParser类对应的方法,如下:
这里最大的收获就是看到了相关的代码:
- 获取最小的签名
SchemeVersionForTaskSDK isStaticSharedLibrary来判断是否启用must use v2 signing scheme
5、PackageParser 签名文件方法去掉must use v2 signing scheme判断、默认SignatureSchemeVersion.JAR 签名
修改方案如下:
路径:/frameworks/base/core/java/android/content/pm/PackageParser.java修改如下:
路径:/frameworks/base/core/java/android/util/apk/ApkSignatureVerifier.java修改如下:
四、知识点扩展
签名版本问题
这里了解下签名版本,定义:路径/frameworks/base/core/java/android/content/pm/SigningDetails.java
签名方案概览
| 版本 | 引入版本 | 主要特性 | 验证位置 | 向后兼容 |
|---|---|---|---|---|
| JAR (v1) | Android 1.0 | 传统 JAR 签名 | META-INF/ | 所有版本 |
| v2 | Android 7.0 (API 24) | 全 APK 完整性保护 | APK Signing Block | |
| v3 | Android 9.0 (API 28) | 密钥轮换支持 | APK Signing Block | |
| v4 | Android 11 (API 30) | 增量安装优化 | 独立 .apk.idsig 文件 | Android 11+ |
V1和V2签名对比
| 特性 | JAR 签名 (v1) | v2 签名 (v2) |
|---|---|---|
| 签名位置 | META-INF/ 目录 | APK Signing Block |
| 完整性保护 | 仅保护文件内容 | 保护整个 APK(包括 ZIP 元数据) |
| 性能 | 逐个文件验证,较慢 | 整体验证,更快 |
| 防篡改能力 | 较弱,可修改 ZIP | 元数据 强,保护所有字节 |
| Android 支持 | 所有版本 | Android 7.0+ |
| 兼容性 | 需要同时包含 | v1 可单独使用(7.0+) |
总结
- 遇到问题一定要看日志,可能看日志成本蛮高的,后续可以自己写一个日志工具,通过属性来实现是否保存日志
- 找到问题后,对于签名本身很复杂的问题,在无专业知识情况下根据经验尝试更改下
- 遇到问题,解决问题时候,多看源码,根据经验靠猜+实践验证,一步一步解决问题
A)
_aibijiang 论文)
