Android13 系统源码适配安装可卸载的三方apk应用

Android13 系统源码适配安装可卸载的三方apk应用

一、前言

本文主要介绍 手机的三方应用比如游戏，微博等应用，在源码中如何默认配置到手机中的。

Android手机中的系统应用是无法手动卸载的，但是这些三方应用安装后是可以手动卸载的。

源码编译中配置系统应用是比较简单的，只要在apk文件并且再Android.mk或者Android.bp中进行配置即可。

但是如果要默认配置三方应用确实有点麻烦，网上很多文章讲得都比乱，

大部分只是贴了相关代码，基本没有介绍完整流程和分享解决配置过程还有一些编译报错。

本文是一篇介绍Android 系统源码适配安装可卸载的三方apk知识，比较全面的，基于实际操作的，有很大参考价值的，并且对相关内容进行了介绍的文章。

为啥三方应用配置要比系统应用麻烦那么多？本文最后有简单介绍。

如果把三方apk直接push 到 /data/app/XXX/这个三方应用安装的目录，三方应用会默认安装吗？同样最后介绍。

二、Android 系统运行后默认安装三方apk实现

这是本文的核心内容，如果编译过源码，修改过.mk文件、init.rc文件、shell脚本XXX.sh ，

那么下面的内容是不难的，如果没有接触过也可以看着理解。

1、Android 系统默认安装三方apk实现主要思路

整体思路：

（1）准备好需要安装的三方apk应用
（2）编写一个installapk.sh脚本
（3）在某个.mk文件执行PRODUCT_COPY_FILES指令把apk文件和installapk.sh脚本文件复制到运行环境的某个目录
（4）在某个init.XXX.rc中执行 installapk.sh脚本，即可安装三方应用展开了说一下：
installapk.sh文件的代码主要就是变量文件执行了 pm install XXX.apk，不会写也没关系直接复制过来用就行XX.mk文件执行PRODUCT_COPY_FILES指令的使用修改一下具体源码的目录即可init.XXX.rc是根据自己系统代码的情况，选择一个常用的init.XXX.rc，在里面执行启动installapk.sh脚本即可，启动脚本的代码也是比较简单，只要几行固定的代码，一看就能学会理解上面内容，并且按照顺序一步一步来，最后就能实现系统默认安装三方apk功能。

网上很多文章只是贴了一下代码，未介绍具体思路和先后过程所以会比较乱。

2、Android 系统默认安装三方apk具体实现

（1）准备好需要安装的三方apk应用

比如把所有三方apk，放在源码/vendor/preinstallapk目录。

源码这里的apk目录其实无所谓，只要在.mk文件里面填写正确就可以了。

（2）编写一个installapk.sh脚本

代码如下：

#!/vendor/bin/sh
#给vendor目录读写和remount权限，有些系统不用，可以具体情况编写
/system/bin/mount -o rw,remount /vendor#读取是否设置的prop属性
installprop=`getprop persist.mydebug.preinstall`#定向日志到文件，不然看不到
echo "installapk.sh start " >> /sdcard/Download/installapkLog.txtecho "installapk  installprop persist.mydebug.preinstall = $installprop" >> /sdcard/Download/installapkLog.txtif [ "$my_property" = "true" ];thenecho "installapk return!" >> /sdcard/Download/installapkLog.txtreturn
else echo "installapk start" >> /sdcard/Download/installapkLog.txt
fi#遍历vendor/preinstallapk 里面的所以apk
for file in /vendor/preinstallapk/*
do
if [ -f "$file" ]
thenecho "installapk apk = $file" >> /sdcard/Download/installapkLog.txtpm install -r $file
fi
done#最后，复制一份apk到sdcard进行备份，如果项目不需要就不用cpmkdir sdcard/Download/operatormkdir sdcard/Download/operator/appcp /vendor/preinstallapk/* sdcard/Download/operator/app/#设置prop表示，表示已经安装过apk了setprop persist.mydebug.install true# 根据需求决定是否删除三方apkrm -rf /vendor/preinstallapk/*echo "installapk end"  >> /sdcard/Download/installapkLog.txt

上面的代码主要逻辑：

1、给vendor 读写和remount权限，有些系统不用有些要，可以具体情况编写
2、获取prop属性，查看是否已经安装过，判断安装过就不再安装
3、未安装的情况，遍历目录所有apk文件进行“pm install -r XXX”安装
4、安装完后复制一个apk到sdcard目录，并且删除vendor目录的三方应用
5、记录prop属性，设置应用已经安装其中一些细节：
全过程使用定向日志输出到本地文件，如果不想被用户看到，可以输出到vendor分区/vendor/preinstallapk/目前是手机运行环境中存在apk的目录，具体体现可以在后面的.mk中体现上面所有的目录都是手机设备真实可以cd到的目录，.sh文件就是安卓设备中可执行的shell脚步获取属性的错误写法：
my_property=$(getprop persist.mydebug.preinstall)
正确写法：
propstring=`getprop persist.mydebug.preinstall`

如果想要脚本简单一些，去掉prop属性的判断，去掉复制文件，去掉定向日志生成。

精简后的 installapk.sh代码如下：

/system/bin/mount -o rw,remount /vendor
for file in /vendor/preinstallapk/*
do
if [ -f "$file" ]
thenpm install -r $file
fi
done
rm -rf /vendor/preinstallapk/*

把写好的 installapk.sh放到源码的 /vendor/scripts/ 目录下，这个目录也是可以更加自己的项目情况修改的。

（3）执行PRODUCT_COPY_FILES指令

找到一个执行 PRODUCT_COPY_FILES 执行的XXX.mk文件，在里面多加下面两行代码。

PRODUCT_COPY_FILES += \$(call find-copy-subdir-files,*,vendor/preinstallapk,$(TARGET_COPY_OUT_VENDOR)/preinstallapk)PRODUCT_COPY_FILES += \$(call find-copy-subdir-files,*,vendor/scripts,$(TARGET_COPY_OUT_VENDOR)/bin)

代码编译运行后，就会在 根目录的 vendor 下面的 preinstallapk 和 bin 文件夹看到 apk文件和 installapk.sh文件。

这里也不一定要copy到vendor 目录，根据项目情况复制到 system 目录也可以的。

（4）在某个init.XXX.rc中执行 installapk.sh脚本，即可安装三方应用

找到一个会执行的 init.XXX.rc 文件，大概加入如下代码：

# init 刚启动的时
on boot# installapk 监听服务，执行sh脚本
service installapk /vendor/bin/installapk.shdisabledoneshotseclabel u:r:shell:s0on property:sys.boot_completed=1start installapk

系统/device/init 目录下 很多init.XXX.rc 都可以正常运行，如果不知道找哪个，直接加在 init.rc 文件也可以。

也可以在Java代码中启动设置prop属性，也是可以启动脚本的：

SystemProperties.set("ctl.start","installapk");

可以在xxx.sh脚本中添加属性判断或者设置，在代码中判断属性后执行脚本也是ok 的。

3、报错解决

（1）PRODUCT_COPY_FILES 命令复制文件是apk会报错

这个是编译报错，也是必须要要解决的报错，报错日志：

FAILED: 
In file included from build/make/core/main.mk:1448:
build/make/core/Makefile:72: error: Prebuilt apk found in PRODUCT_COPY_FILES: device/preinstallapk/SystemAppDemo.apk:vendor/preinstallapk/SystemAppDemo.apk, use BUILD_PREBUILT instead!.

日志提示，PRODUCT_COPY_FILES 复制的文件是apk，请用 BUILD_PREBUILT指令进行安装；

BUILD_PREBUILT 指令就是Android.mk 里面的编译类型，据我所了解，Android.mk和Android.bp编译的apk都是不可以卸载的apk！百度搜索也没有相关介绍。

所以还是要解决这个编译问题。其实解决也不难，去除它的检测机制的几行代码就行，解决方法：

注释掉build/core/Makefile文件中检测apk代码 ，#号就是注释

#define check-product-copy-files
#$(if $(filter-out $(TARGET_COPY_OUT_SYSTEM_OTHER)/%,$(2)), \
#  $(if $(filter %.apk, $(2)),$(error \
#     Prebuilt apk found in PRODUCT_COPY_FILES: $(1), use BUILD_PREBUILT instead!))) \...//中间这些代码可以不管#endef //最后记得注释这行，不然代码编译不通过！

（2）复制的apk文件命名包含特殊字符或者中文或报错

File "/build/tools/releasetools/edify_generator.py", line 213, in SetPermissionsself.script.append('set_perm(%d, %d, 0%o, "%s");' % (uid, gid, mode, fn))
TypeError: %d format: a number is required, not NoneType

可能是你的apk名字中包含非法字符，如中文，“－”，等.。

apk名称包含下划线是不会报错的。

（3）SELinux权限报错

自己测试的系统是配置关闭了selinux 的，所以没有selinux问题，即使有提示错误也是不用去管的。

别人写三方apk配置流程（包含了selinux修改）：

https://blog.csdn.net/vviccc/article/details/114920873

selinux修改每个系统方案的代码路径都会有差异，根据自己的情况即可。

查看SELinux权限 情况：

console:/ # getenforce
Permissive
console:/ # 三种模式的说明：
enforcing：强制模式，SELinux 正在运行中，已经在限制 domain/type。permissive：宽容模式：SELinux 正在运行中，但仅发出警告信息,并不会实际限制 domain/type 的存取
(permissive模式可以用在测试环境中供调试规则时使用)。disabled：关闭，SELinux 不再运行。

selinux 设置：

https://blog.csdn.net/u010404909/article/details/125411501

可以手动关闭 SELinux ，确实是不是SELinux权限导致的异常。

Android权限 - avc权限问题修改：

https://blog.csdn.net/hanhan1016/article/details/105929535/

三、其他

1、Android 系统运行后默认安装三方apk实现总结

（1）准备好apk，放到某个源码目录

（2）准备好installapk.sh，放到某个源码目录

（3）在某个mk文件，把apk和sh脚本文件复制到运行环境的某个目录

（4）修改某个init.XXX.rc，编写service，监听启动sh脚本

如果是有root和remount权限的系统，可以不用编译源码直接测试效果，具体实现：
（1）把apk 和 xxx.sh放到某个目录
（2）在init.rc 中添加 service 的相关代码，并且设置启动xxx.sh的启动条件
（3）重启后即可自动安装三方应用，或者sh xxxx/xxx.sh 校验sh脚本是否正常安装三方应用，或者设置prop属性启动init中的service

总统代码量其实就是写一个sh脚本和在init.rc中添加一些启动sh的代码。

2、在Android源码中配置第三方应用相对麻烦的大概原因

在Android源码中配置第三方应用相对系统应用麻烦的原因主要有以下几点：

1. 权限限制：Android系统对于系统应用和第三方应用有不同的权限限制。
系统应用通常具有更高的权限和特权，可以访问更多的系统资源和功能。
而第三方应用受到更多的限制，需要经过严格的权限管理和安全审查。2. 系统签名：系统应用通常需要使用特定的系统签名来进行身份验证。
这些签名是由设备制造商或系统开发者提供的，用于确保系统应用的安全性和可信度。
第三方应用无法使用系统签名，因此在源码中配置时需要进行额外的验证和授权。3. 安全性考虑：Android系统为了保护用户和系统的安全，对第三方应用的操作进行了限制。
源码中的配置文件和代码可能需要经过安全审查和验证，以确保不会产生潜在的安全风险。4. 多样性和兼容性：Android系统在不同的设备和版本之间存在着差异。
不同设备的硬件和功能可能有所不同，因此需要根据具体设备进行适配和配置。
而第三方应用在不同设备上的兼容性也需要额外的处理和测试。

综上所述，由于安全性、权限限制、系统签名等因素的考虑，

Android源码中配置第三方应用相对于系统应用来说确实更加麻烦和复杂。

这也体现了Android系统对于用户数据和系统安全的重视。

3、如果把三方apk直接push 到 /data/app/XXX/目录 会默认安装吗？

答案是：不会，下面是一些分析。

在Android设备上，三方APK手动安装后的目录是/data/app/XXX包名/ 。

在这个目录下，每个应用程序都有一个以包名命名的子目录，其中包含了安装后的APK文件和其他应用程序数据。

但是需要注意的是，/data目录是系统保护的目录，普通用户无法直接访问。

只有具有root权限的用户才能查看和修改这个目录下的文件。

测试直接把apk文件放到，data/app/XXX/目录，Android系统重启会把XXX目录自动删除

为啥？具体原因是：

在Android系统中，将APK文件推送到`/data/app`目录是不会自动安装应用程序的。
该目录是用于存储已安装的应用程序的数据和缓存文件，而不是用于直接安装应用程序。当你将APK文件推送到`/data/app`目录时，系统不会将其自动解析和安装为应用程序。
因此，当你重新启动设备时，系统会清除`/data/app`目录中的数据和文件，
这就是为什么推送到该目录的APK文件在重启后会消失的原因。

4、一个遗留的问题：init脚本未启动成功

两套代码都是Android13 的代码，具体修改也是一样的，一份ok，一份不ok。

一份源码环境中 init.XXX.rc 的 sh 脚本启动成功；

另一份其他方案的源码环境中 init.XXX.rc 的 sh 脚本未启动成功，通过代码或者设置属性也是无法启动sh脚本。

01-31 18:36:49.251     1     1 I init    : starting service 'installapk'...
01-31 18:36:52.919     1     1 I init    : Service 'installapk' (pid 3129) exited with status 0 oneshot service took 3.662000 seconds in background

这里看到init 的 Service exited with status 0,正常情况都是 Service XXX exited with status 1 的。

尝试直接sh XXX/XXX.sh 脚本都是可以正常执行安装应用的。
所以出现问题的地方可能是init.rc或者具体实现ini.rc的c代码相关。
这个问题看了几天暂时未看出原因，待年后继续分析。

已经放假，祝所有人新年快乐。