為了實現靜默卸載， 學了下android的安全體系，記錄如下

最近在做個東西，巧合碰到了sharedUserId的問題，所以收集了一些資料，存存檔備份。

    安裝在設備中的每一個apk文件，Android給每個APK進程分配一個單獨的用戶空間,其manifest中的userid就是對應一個Linux用戶都會被分配到一個屬于自己的統一的Linux用戶ID，并且為它創建一個沙箱，以防止影響其他應用程序（或者其他應用程序影響它）。用戶ID 在應用程序安裝到設備中時被分配，并且在這個設備中保持它的永久性。

通過Shared User id,擁有同一個User id的多個APK可以配置成運行在同一個進程中.所以默認就是可以互相訪問任意數據. 也可以配置成運行成不同的進程, 同時可以訪問其他APK的數據目錄下的數據庫和文件.就像訪問本程序的數據一樣.

對于一個APK來說，如果要使用某個共享UID的話，必須做三步：

1、在Manifest節點中增加android:sharedUserId屬性。

2、在Android.mk中增加LOCAL_CERTIFICATE的定義。

如果增加了上面的屬性但沒有定義與之對應的LOCAL_CERTIFICATE的話，APK是安裝不上去的。提示錯誤是：Package com.test.MyTest has no signatures that match those in shared user android.uid.system; ignoring!也就是說，僅有相同簽名和相同sharedUserID標簽的兩個應用程序簽名都會被分配相同的用戶ID。例如所有和media/download相關的APK都使用android.media作為sharedUserId的話，那么它們必須有相同的簽名media。

3、把APK的源碼放到packages/apps/目錄下，用mm進行編譯。

舉例說明一下。

系統中所有使用android.uid.system作為共享UID的APK，都會首先在manifest節點中增加android:sharedUserId="android.uid.system"，然后在Android.mk中增加LOCAL_CERTIFICATE := platform。可以參見Settings等

系統中所有使用android.uid.shared作為共享UID的APK，都會在manifest節點中增加android:sharedUserId="android.uid.shared"，然后在Android.mk中增加LOCAL_CERTIFICATE := shared。可以參見Launcher等

系統中所有使用android.media作為共享UID的APK，都會在manifest節點中增加android:sharedUserId="android.media"，然后在Android.mk中增加LOCAL_CERTIFICATE := media。可以參見Gallery等。

另外，應用創建的任何文件都會被賦予應用的用戶標識，并且正常情況下不能被其他包訪問。當通過getSharedPreferences（String，int）、openFileOutput（String、int）或者openOrCreate Database（String、int、SQLiteDatabase.CursorFactory）創建一個新文件時，開發者可以同時或分別使用MODE_WORLD_READABLE和MODE_WORLD_RITEABLE標志允許其他包讀/寫此文件。當設置了這些標志后，這個文件仍然屬于自己的應用程序，但是它的全局讀/寫和讀/寫權限已經設置，所以其他任何應用程序可以看到它。

關于簽名：

build/target/product/security目錄中有四組默認簽名供Android.mk在編譯APK使用：

1、testkey：普通APK，默認情況下使用。

2、platform：該APK完成一些系統的核心功能。經過對系統中存在的文件夾的訪問測試，這種方式編譯出來的APK所在進程的UID為system。

3、shared：該APK需要和home/contacts進程共享數據。

4、media：該APK是media/download系統中的一環。

應用程序的Android.mk中有一個LOCAL_CERTIFICATE字段，由它指定用哪個key簽名，未指定的默認用testkey.

對于使用eclipse編譯的apk，可以使用signapk.jar來手動進行簽名，其源碼在build/tools/signapk下，編譯后在out/host/linux-x86/framework/signapk.jar，也可以從網上下載。使用方法，以platform為例：java -jar ./signapk　platform.x509.pem platform.pk8 input.apk output.apk  (platform.x509.pem platform.pk8在build/target/product/security獲取)

1     pm install [-l] [-r] [-t] [-i INSTALLER_PACKAGE_NAME] [-s] [-f] PATH
2     pm uninstall [-k] PACKAGE

pm命令可以通過adb在shell中執行，同樣，我們可以通過代碼來執行。

01     public static void execCommand(String... command) {
02         Process process = null;
03         try {
04             process = new ProcessBuilder().command(command).start();
05             //對于命令的執行結果我們可以通過流來讀取
06             // InputStream in = process.getInputStream();
07             // OutputStream out = process.getOutputStream();
08             // InputStream err = process.getErrorStream();
09         } catch (IOException e) {
10             e.printStackTrace();
11         } finally {
12             if (process != null)
13                 process.destroy();
14         }
15     }

1     execCommand("pm", "install", "-f", filePath);//安裝apk，filePath為apk文件路徑，如/mnt/sdcard/ApiDemos.apk
2     execCommand("pm", "uninstall", packageName);//卸載apk，packageName為包名，如com.example.android.apis

編譯生成apk時，要在你的manifest文件下添加android:sharedUserId="android.uid.system"，編譯完成之后還無法正常安裝，會出現Installation error: INSTALL_FAILED_SHARED_USER_INCOMPATIBLE錯誤，此時，要為apk重新簽名。

在android源碼\build\target\product\security中找platform.pk8和platform.x509.pem兩個文件，在android 編繹目錄out下找到 signapk.jar 這個包（源碼目錄\build\tools\signapk），并把編譯好的apk（如PMDemo.apk）放在同一目錄下，在重新簽名之前，用rar文件打開apk文件，進入META-INF目錄下，將CERT.SF和CERT.RSA這兩個文件刪除掉，然后在命令行中執行以下命令：

1     java -jar signapk.jar platform.x509.pem platform.pk8 PMDemo.apk NewPMDemo.apk

安裝前先把舊的apk卸載，這樣重新簽名之后的apk就可以正常安裝了。