android PMD使用 android pkms

转载

墨舞天涯 2023-10-24 11:27:32

文章标签 android PMD使用 android xml 构造函数应用程序 文章分类 Android 移动开发

PKMS 概述信息：

PKMS 角色位置

PKMS 启动过程分析

PKMS 构造方法

PKMS 的构造函数中，两个重要的锁

PKMS 的构造函数中，5个阶段

APK 的扫描

APK 的安装

PMS 权限扫描

PackageManagerService(PKMS)，是 Android 系统中核心服务之一，预测应用程序的安装、卸载、 信息查询等工作。

PKMS 概述信息：

Android 系统启动时，会启动应用程序管理服务KPMS，此服务负责扫描系统中特定的目录，寻找里面的 APK 格式文件，并对这些文件进行解析，然后得到应用程序相关信息，最后完成应用程序的安装。

PKMS 在安装应用过程中，会全面解析应用程序的 AndroidManifest.xml 文件，来得到 Activity，Service，BroadcastReceiver，ContextProvider 等信息，在结合 PKMS 服务就可以在 OS 中正常的使用应用程序了。

在 Android 系统中，系统启动时由 SystemServer 启动 PKMS 服务，启动该服务后会执行应用程序的安装过程。

简单来说：PKMS 与 AMS 一样，也是 Android 系统核心服务之一，非常非常重要，主要完成一些核心功能：

$\bullet$

解析 AndroidManifest.xml 清单文件，解析清单文化中的所有节点信息；

$\bullet$

扫描 .apk 文件，安装系统应用，安装本地应用等；

$\bullet$

管理本地应用，主要有安装、卸载、应用信息查询等；

PKMS 角色位置

android PMD使用 android pkms_xml_04

客户端可通过 Context.getPackageManager() 获得 ApplicationPackageManager 对象，而 mPM 指向的是 Proxy 代理，当调用到 mPM.invokeMethod() 方法后，将会调用到 IPackageManager 的 Proxy 代理方法，然后通过 Binder 机制中的 mRemote 与服务端 PackageManagerService 通信并调用到 PackageManagerService 的方法。PKMS 是属于 Binder 机制的服务端角色。

注意：mPM 是 binder 机制的一个中间桥梁，就是 IPackageManager.aidl

PKMS 启动过程分析

android PMD使用 android pkms_构造函数_05

PKMS 启动过程描述：

SystemServer 启动 PKMS: 先是在 SystemServer.startBootstrapServices() 函数中启动 PKMS 服务，再调用 startOtherService() 函数对 dex 优化，磁盘管理功能，让 PKMS 进入 systemReady 状态。

七步走，如下图：

android PMD使用 android pkms_android_06

第一步 --> 第四步：

startBootsStrapServices() 首先启动 Installer 服务，也就是安装器，随后判断当前的设备是否处于加密状态，如果是则只是解析核心应用，接着调用 PackageManagerService 的静态方法 main 来创建 pms 对象。

第一步：启动 Installer 服务

第二步：获取设备是否加密（手机设置密码），如果设置密码了，则只解析“core”应用

第三步：调用 PKMS.main() 方法初始化 PackageManagerService，其中调用 PackageManagerService() 构造函数创建了 PKMS 对象。

第四步：如果设备没有加密，操作它。管理 A/B OTA dexopting。

private void startBootstrapServices() {
...
// 第一步：启动Installer
// 阻塞等待installd完成启动，以便有机会创建具有适当权限的关键目录，如/data/user。
// 我们需要在初始化其他服务之前完成此任务。
Installer installer = mSystemServiceManager.startService(Installer.class);
mActivityManagerService.setInstaller(installer);
...
// 第二步：获取设别是否加密(手机设置密码)，如果设备加密了，则只解析"core"应用，mOnlyCore
= true，后面会频繁使用该变量进行条件判断
String cryptState = VoldProperties.decrypt().orElse("");
if (ENCRYPTING_STATE.equals(cryptState)) {
Slog.w(TAG, "Detected encryption in progress - only parsing core apps");
mOnlyCore = true;
} else if (ENCRYPTED_STATE.equals(cryptState)) {
Slog.w(TAG, "Device encrypted - only parsing core apps");
mOnlyCore = true;
}
// 第三步：调用main方法初始化PackageManagerService
mPackageManagerService = PackageManagerService.main(mSystemContext,
installer,
mFactoryTestMode != FactoryTest.FACTORY_TEST_OFF, mOnlyCore);
// PKMS是否是第一次启动
mFirstBoot = mPackageManagerService.isFirstBoot();
// 第四步：如果设备没有加密，操作它。管理A/B OTA dexopting。
if (!mOnlyCore) {
boolean disableOtaDexopt =
SystemProperties.getBoolean("config.disable_otadexopt",
false);
OtaDexoptService.main(mSystemContext, mPackageManagerService);
}
...
}

第五步 --> 第七步：startOtherServices

第五步：执行 updatePackagesIfNeeded，完成 dex 优化；

第六步：执行 performFstrimIfNeeded，完成磁盘维护；

第七步：调用 systemReady，准备就绪。

private void startOtherServices() {
    ...
    if (!mOnlyCore) {
        ...
        // 第五步：如果设备没有加密，执行performDexOptUpgrade，完成dex优化；
        mPackageManagerService.updatePackagesIfNeeded();
    }
    ...
    // 第六步：最终执行performFstrim，完成磁盘维护
    mPackageManagerService.performFstrimIfNeeded();
    ...
    // 第七步：PKMS准备就绪
    mPackageManagerService.systemReady();
    ...
}

第三步 PKMS.main() 函数主要工作：第三步是整个 PKMS 的核心

$\bullet$

检测 Package 编译相关系统属性

$\bullet$

调用 PackageManagerService 构造方法

$\bullet$

启用部分应用服务于多用户场景

$\bullet$

往 ServiceManager 中注册“package”和“package_native"。

public static PackageManagerService main(Context context, Installer installer,
    boolean factoryTest, boolean onlyCore) {
    // (1)检查Package编译相关系统属性
    PackageManagerServiceCompilerMapping.checkProperties();
    //(2)调用PackageManagerService构造方法, 同学们可以参考【PKMS构造方法】
    PackageManagerService m = new PackageManagerService(context, installer,
    factoryTest, onlyCore);
    //(3)启用部分应用服务于多用户场景
    m.enableSystemUserPackages();
    //(4)往ServiceManager中注册”package”和”package_native”。
    ServiceManager.addService("package", m);
    final PackageManagerNative pmn = m.new PackageManagerNative();
    ServiceManager.addService("package_native", pmn);
    return m;
}

PKMS 构造方法

PKMS 构造方法整体描述图：

android PMD使用 android pkms_android_11

KMS 初始化时的核心部分为 PKMS 构造函数的内容，我们下面就来分析该流程：

PKMS 的构造函数中，两个重要的锁

$\bullet$

mInstallLock: 用来保护所有安装 apk 的访问权限，此操作通常涉及繁重的磁盘数据读写等操作，并且是单线程操作，故有时候会处理很慢，此锁不会在已经持有 mPackages 锁的情况下火的，反之，在已经持有 mInstallLock 锁的情况下，立即获取 mPackages 是安全的。

$\bullet$

mPackages: 用来解析内存中所有 apk 的 package 信息及相关状态。

PKMS 的构造函数中，5个阶段

PKMS 的构造函数中的5个阶段为：第一阶段 BOOT_PROGRESS_PMS_START，第二阶段BOOT_PROGRESS_PMS_SYSTEM_SCAN_START，第三阶段BOOT_PROGRESS_PMS_DATA_SCAN_START，第四阶段 BOOT_PROGRESS_PMS_SCAN_END，第五阶段 BOOT_PROGRESS_PMS_READY

public PackageManagerService(Context context, Installer installer,
    boolean factoryTest, boolean onlyCore) {
        ...
        // 阶段1：BOOT_PROGRESS_PMS_START
        EventLog.writeEvent(EventLogTags.BOOT_PROGRESS_PMS_START,
        SystemClock.uptimeMillis());
        // 阶段2：BOOT_PROGRESS_PMS_SYSTEM_SCAN_START
        EventLog.writeEvent(EventLogTags.BOOT_PROGRESS_PMS_SYSTEM_SCAN_START,
        startTime);
        ...
        // 阶段3：BOOT_PROGRESS_PMS_DATA_SCAN_STAR
        if (!mOnlyCore) {
        EventLog.writeEvent(EventLogTags.BOOT_PROGRESS_PMS_DATA_SCAN_START,
        SystemClock.uptimeMillis());
    }
    ...
    // 阶段4：BOOT_PROGRESS_PMS_SCAN_END
    EventLog.writeEvent(EventLogTags.BOOT_PROGRESS_PMS_SCAN_END,
    SystemClock.uptimeMillis());
    ...
    // 阶段5：BOOT_PROGRESS_PMS_READY
    EventLog.writeEvent(EventLogTags.BOOT_PROGRESS_PMS_READY,
    SystemClock.uptimeMillis());
}

第一阶段细节

$\bullet$

构造 DisplayMetrics，保存分辨率等相关信息；

$\bullet$

创建 Installer 对象，与 installd 交互；

$\bullet$

创建 mPermissionManager 对象，进行权限管理；

$\bullet$

构造 Settings 类，保存安装包信息，清除路径不存在的孤立应用，主要涉及/data/system/目录的 packages.xml，packages-backup.xml(packages.xml的备份)，packages.list，packages-stopped.xml，packages.stopped-backup.xml 等文件；

$\bullet$

构造 PackageDexOptimizer 及 DexManager 类，处理 dex 优化；

$\bullet$

创建 SystemConfig 实例，获取系统配置信息，配置共享 lib 库；

$\bullet$

创建 PackageManager 的 handler 线程，循环处理外部安装相关消息。

第二阶段细节：

$\bullet$

从 init.rc 中获取环境变量 BOOTCLASSPATH 和 SYSTEMSERVERCLASSPATH;

$\bullet$

对于旧版本升级的情况，将安装时获取权限变更为运行时申请权限；

$\bullet$

扫描 system/vendor/product/odm/oem等目录的 priv-app、app、overlay包；

$\bullet$

清除安装时临时文件以及其他不必要的信息。

第三阶段细节：

对于不仅仅解析核心应用的情况下，还处理 data 目录的应用信息，及时更新，去除不必要的数据。

第四阶段细节：

$\bullet$

sdk 版本变更，更新权限；

$\bullet$

OTA 升级后首次启动，清除不必要的缓存数据；

$\bullet$

权限等默认项更新完后，清理相关数据；

$\bullet$

更新 package.xml。

第五阶段细节：

$\bullet$

GC 回收内存

APK 的扫描

android PMD使用 android pkms_xml_30

init 驱动...---> init ---> zygote ----> SystemServer.main(new SystemServer.run()) ---> PKMS.main 构造函数：

5 个阶段

扫描系统APK

扫描普通APK(一定是在扫描完系统APK后才进行的)

QQ.apk 的清单文件 ----> APK扫描 --> Package(四大组件，launchMode 都保存到 Package 里)

总结：

第一步：扫描 APK，解析 AndroidManifest.xml 文件，得到清单文件各个标签内容

第二步：解析清单文件的信息到 Package 保存。从该类的成员变量可以看出，和 Android 四大组件相关的信息分别由 activities、receivers、providers、services 保存，由于一个 APK 可以声明多个组件，因此 activities 和 receivers 等均声明为 ArrayList。

APK 的安装

安装的整体描述图：

android PMD使用 android pkms_构造函数_31

用户点击 xxx.apk 文件进行安装，从开始安装 ---> 完成安装：流程如下：

android PMD使用 android pkms_android_32

APK 的安装，整体流程图：

android PMD使用 android pkms_android PMD使用_33

点击一个 apk后，会弹出安装界面，点击驱动按钮后，会进入 PackageInstallerActivity 的 bindUI()中的 mAlert 点击事件，弹出的安装界面底部显示的是一个 dialog，主要由 bindUI 构成，上面由“取消”和“安装”两个按钮，但就安装后调用 startInstall() 进行安装

总结：安装的原理

android PMD使用 android pkms_android PMD使用_34

PMS 权限扫描

PackageManagerService 中执行 systemReady() 后，需要对 /system/etc/permissions 中的各种 xml 进行扫描，进行相应的权限存储，让以后可以使用。

PackageManagerService 执行 systemReady() 时，通过 SystemConfig 的 readPermissionsFromXml() 来扫描读取 /system/etc/permissions 中的 xml 文件，包括 platform.xml 和系统支持的各种硬件模块的 feature 主要工作：整体图如下：

android PMD使用 android pkms_xml_35