Android PMS(Package Manager Service)源码介绍
文章目录
- 前言
- 一、PMS 启动流程
- 二、APK 安装流程
- 三、APK 卸载流程
- 四、权限管理
- 静态权限
- 动态权限
- 五、 数据存储与一致性
- 六、 PMS 的安全性策略
- 1、权限检查
- 2、签名认证
- 3、动态权限管理
- 4、应用安装验证
- 5、保护系统目录
- 七、PMS 调试方法
- 总结
前言
PackageManagerService(简称 PMS)是 Android 系统中的核心服务之一,负责应用的安装、卸载、查询和权限管理等。它是 Android 应用生命周期管理和安全机制的基石。
主要职责:
1、应用安装与卸载
2、静态权限解析与动态权限授予
3、应用信息查询
4、系统应用的预加载
5、数据存储与一致性管理
提示:以下是本篇文章正文内容,下面案例可供参考
一、PMS 启动流程
PMS 在系统启动时由 SystemServer 启动。其核心流程如下:
1、SystemServer 初始化
在 SystemServer 的 startBootstrapServices 方法中,调用 PackageManagerService.main(),完成 PMS 的创建和初始化。
2、关键方法解析
PackageManagerService.main()
public static PackageManagerService main(Context context, Installer installer, boolean factoryTest) {PackageManagerService pms = new PackageManagerService(context, installer, factoryTest);ServiceManager.addService("package", pms);return pms;
}
这里完成了:
1、PMS 对象的实例化。
2、将 PMS 注册到 ServiceManager,供其他服务访问。
3、扫描已安装应用
调用 scanDirLI 方法扫描 /system/app、/data/app 等目录,加载所有已安装的应用包信息,并存储到内存和文件中(如 packages.xml)。
二、APK 安装流程
APK 的安装是 PMS 最重要的功能之一。从用户触发安装到系统完成更新的完整流程如下:
1、入口方法 应用安装请求通过 PackageInstaller 模块发起,最终调用 installPackageAsUser 方法。
public void installPackageAsUser(String originPath, InstallParams params, int userId) {mHandler.post(new InstallParams(originPath, params, userId));
}
此处将安装请求交给 InstallParams 处理。
2、核心处理逻辑在 InstallParams 的 handleStartCopy 方法中,执行以下步骤:
- 解析 APK 文件:通过 PackageParser 提取包名、版本等信息。
- 签名校验:调用 verifySignatures 确保 APK 签名合法。
- 写入系统记录:调用 mSettings.addPackage() 更新系统数据。
- 通知系统服务:更新系统组件(如 AMS)和广播安装完成事件
3、安装完成广播 APK 安装完成后,PMS 会通过 Intent.ACTION_PACKAGE_ADDED 广播通知其他组件。
三、APK 卸载流程
APK 卸载的主要流程类似于安装,但涉及的数据清理步骤更多:
1、卸载入口 卸载请求通过 deletePackageAsUser 方法发起,最终调用 deletePackageLI 方法。
2、核心处理逻辑
清理应用数据:删除 /data/app/ 目录中的文件。
移除系统记录:从 packages.xml 中删除相关记录。
广播通知:通过 Intent.ACTION_PACKAGE_REMOVED 通知系统组件和应用。
3、特殊情况 如果应用包含共享库或依赖的资源,PMS 会延迟清理,确保不会影响其他应用。
四、权限管理
权限分为静态权限和动态权限,PMS 通过解析 AndroidManifest.xml 和系统调用提供管理功能。
静态权限
解析过程
在应用安装时,PMS 调用 PackageParser 的 parsePackage 方法,解析应用的 AndroidManifest.xml 文件,提取 标签内容。
PermissionInfo permission = new PermissionInfo();
permission.name = parser.getName();
mPermissions.add(permission);
动态权限
授予与撤销
动态权限的管理主要通过 grantRuntimePermission 和 revokeRuntimePermission 方法实现。
public void grantRuntimePermission(String packageName, String permissionName, int userId) {enforcePermissionChecks(permissionName);mSettings.grantRuntimePermission(packageName, permissionName, userId);
}
实际场景
例如,在某些即时通讯应用中,用户拒绝麦克风权限会导致无法发送语音消息。
五、 数据存储与一致性
PMS 的数据存储主要通过以下文件完成:
1、packages.xml 存储应用的基本信息,如包名、路径、版本等。
<package name="com.example.app" codePath="/data/app/com.example.app-1/base.apk" />
2、runtime-permissions.xml 存储动态权限授予记录。
<permissions><permission name="android.permission.CAMERA" granted="true" />
</permissions>
3、一致性保障
锁机制:PMS 使用锁机制保护并发读写,确保数据一致性。
文件备份:在文件更新前,系统会先保存备份副本,确保异常恢复能力。
六、 PMS 的安全性策略
PMS 是 Android 安全机制的核心,以下几点尤为重要:
签名校验:通过验证应用签名确保来源可信。
SELinux 策略:限制 PMS 的文件访问权限,增强系统安全性。
权限隔离:动态权限机制确保用户对敏感操作的控制权。
源码介绍
1、权限检查
PMS 负责管理应用的权限,包括动态权限和安装时权限。
权限检查主要在 checkPermission() 和 checkUidPermission() 方法中完成。
源码位置:
frameworks/base/services/core/java/com/android/server/pm/PackageManagerService.java
@Override
public int checkPermission(String permName, int uid) {final int permission = mSettings.getPermissionLocked(permName, uid);return (permission == PERMISSION_GRANTED) ? PERMISSION_GRANTED : PERMISSION_DENIED;
}
2、签名认证
在应用安装或更新时,PMS 会通过 verifySignatures() 方法验证签名是否一致。
防止未授权的 APK 替换已安装的 APK。
源码位置:
frameworks/base/services/core/java/com/android/server/pm/PackageManagerServiceUtils.java
private void verifySignatures(PackageParser.Package pkg, PackageSetting ps)throws PackageManagerException {if (!compareSignatures(pkg.mSigningDetails.signatures, ps.signatures.mSignatures)) {throw new PackageManagerException(INSTALL_FAILED_UPDATE_INCOMPATIBLE,"Signature mismatch for " + pkg.packageName);}
}
3、动态权限管理
动态权限是通过运行时授予或拒绝的,主要涉及以下文件:
runtime-permissions.xml 用于存储动态权限的状态。
相关代码示例:
源码位置:
frameworks/base/services/core/java/com/android/server/pm/permission/PermissionManagerService.java
public void grantRuntimePermission(String packageName, String permissionName, int userId) {// 检查权限是否属于动态权限enforceGrantRuntimePermission(packageName, permissionName, userId);// 更新权限的状态mPermissionManager.grantRuntimePermission(packageName, permissionName, userId);
}
4、应用安装验证
PMS 在应用安装时会调用 PackageInstaller 验证 APK 文件的完整性。
相关代码包括:
安装路径检查
签名校验
安全区域限制
源码位置:
frameworks/base/services/core/java/com/android/server/pm/PackageInstallerService.java
private void enforceSystemOrRoot(String message) {if (Binder.getCallingUid() != Process.SYSTEM_UID &&Binder.getCallingUid() != Process.ROOT_UID) {throw new SecurityException(message);}
}
5、保护系统目录
只有系统权限的应用才可以访问 /system/app、/system/priv-app 等系统目录。
安全性检查代码:
源码位置:
frameworks/base/services/core/java/com/android/server/pm/PackageManagerService.java
private boolean isPrivilegedApp(String packageName) {PackageSetting ps = mSettings.mPackages.get(packageName);return ps != null && ps.isPrivileged();
}
七、PMS 调试方法
开发或调试 PMS 时,可以使用以下方法:
1、日志调试
通过 adb logcat | grep PackageManager 查看安装、卸载日志。
2、源码定位
关注 PackageManagerService.java 文件,定位核心方法,如 installPackageAsUser 和 deletePackageLI。
3、文件检查
检查 /data/system/packages.xml 和 runtime-permissions.xml 文件内容,排查问题。
总结
PMS 是 Android 系统中连接应用、用户和系统的桥梁,其源码体现了安装、卸载、权限管理的高效性和安全性。通过深挖源码,理解其核心流程,可以帮助开发者更好地优化和调试应用。
相关文章:

Android PMS(Package Manager Service)源码介绍
文章目录 前言一、PMS 启动流程二、APK 安装流程三、APK 卸载流程四、权限管理静态权限动态权限 五、 数据存储与一致性六、 PMS 的安全性策略1、权限检查2、签名认证3、动态权限管理4、应用安装验证5、保护系统目录 七、PMS 调试方法总结 前言 PackageManagerService…...

运维面试整理总结
面试题可以参考:面试题总结 查看系统相关信息 查看系统登陆成功与失败记录 成功:last失败:lastb 查看二进制文件 hexdump查看进程端口或连接 netstat -nltp ss -nltp补充:pidof与lsof命令 pidof [进程名] #根据 进程名 查询进程id ls…...

图数据库 Cypher语言
图数据库 属性图 属性图(Property Graph)概述 属性图是一种广泛用于建模关系数据的图数据结构,它将**顶点(节点)和边(关系)**进行结构化存储,并为它们附加属性以提供丰富的语义信…...

阿里云oss转发上线-实现不出网钓鱼
本地实现阿里云oss转发上线,全部代码在文末,代码存在冗余 实战环境 被钓鱼机器不出网只可访问内部网络包含集团oss 实战思路 若将我们的shellcode文件上传到集团oss上仍无法上线,那么就利用oss做中转使用本地转发进行上线,先发送…...

Spring Boot 3.4.0 发行:革新与突破的里程碑
🧑 博主简介:CSDN博客专家,历代文学网(PC端可以访问:https://literature.sinhy.com/#/literature?__c1000,移动端可微信小程序搜索“历代文学”)总架构师,15年工作经验,…...
【网络安全】
黑客入侵 什么是黑客入侵? “黑客”是一个外来词,是英语单词hacker的中文音译。最初,“黑客”只是一个褒义词,指的是那些尽力挖掘计算机程序最大潜力的点脑精英,他们讨论软件黑客的技巧和态度,以及共享文化…...

在SQLyog中导入和导出数据库
导入 假如我要导入一个xxx.sql,我就先创建一个叫做xxx的数据库。 然后右键点击导入、执行SQL脚本 选择要导入的数据库文件的位置,点击执行即可 注意: 导入之后记得刷新一下导出 选择你要导出的数据库 右键选择:备份/导出、…...

RabbitMQ简单应用
概念 RabbitMQ 是一种流行的开源消息代理(Message Broker)软件,它实现了高级消息队列协议(AMQP - Advanced Message Queuing Protocol)。RabbitMQ 通过高效的消息传递机制,主要应用于分布式系统中解耦应用…...

使用LUKS对Linux磁盘进行加密
前言 本实验用于日常学习用,如需对存有重要数据的磁盘进行操作,请做好数据备份工作。 此实验只是使用LUKS工具的冰山一角,后续还会有更多功能等待探索。 LUKS(Linux Unified Key Setup)是Linux系统中用于磁盘加密的一…...

戴尔电脑安装centos7系统遇到的问题
1,找不到启动盘(Operation System Loader signature found in SecureBoot exclusion database(‘dbx’).All bootable devices failed secure Boot Verification) 关闭 Secure Boot(推荐): 进入 BIOS/UEFI…...

3.4.SynchronousMethodHandler组件之ResponseHandler
前言 feign发送完请求后, 拿到返回结果, 那么这个返回结果肯定是需要经过框架进一步处理然后再返回到调用者的, 其中ResponseHandler就是用来处理这个返回结果的, 这也是符合正常思维的处理方式, 例如springmvc部分在调用在controller端点前后都会增加扩展点。 从图中可以看得…...

Linux 下进程的状态
操作系统中常见进程状态 在操作系统中有六种常见进程状态: 新建状态: 进程正在被创建. 此时操作系统会为进程分配资源, 如: 内存空间等, 进行初始化就绪状态: 进程已经准备好运行了, 只需要等待被调度, 获取 CPU 资源就可以执行了, 操作系统中可能同时存在多个进程处于就绪状…...

【计算机网络】核心部分复习
目录 交换机 v.s. 路由器OSI七层更实用的TCP/IP四层TCPUDP 交换机 v.s. 路由器 交换机-MAC地址 链接设备和设备 路由器- IP地址 链接局域网和局域网 OSI七层 物理层:传输设备。原始电信号比特流。数据链路层:代表是交换机。物理地址寻址,交…...
Spring Boot开发实战:从入门到构建高效应用
Spring Boot 是 Java 开发者构建微服务、Web 应用和后端服务的首选框架之一。其凭借开箱即用的特性、大量的自动化配置和灵活的扩展性,极大简化了开发流程。本文将以实战为核心,从基础到高级,全面探讨 Spring Boot 的应用开发。 一、Spring B…...

pyshark安装使用,ubuntu:20.04
1.容器创建 命令 docker run -d --name pyshark -v D:\src:/root/share ubuntu:2004 /bin/bash -c "while true;do sleep 1000;done" 用于创建并启动一个新的 Docker 容器。 docker run -d --name pyshark -v D:\src:/root/share ubuntu:2004 /bin/bash -c "w…...

基本功能实现
目录 1、环境搭建 2、按键控制灯&电机 LED 电机 垂直按键(机械按键) 3、串口调试功能 4、定时器延时和定时器中断 5、振动强弱调节 6、万年历 7、五方向按键 1、原理及分析 2、程序设计 1、环境搭建 需求: 搭建一个STM32F411CEU6工程 分析: C / C 宏定义栏…...
《那个让服务器“跳舞”的bug》
在程序的世界里,bug 就像隐藏在暗处的小怪兽,时不时跳出来捣乱。而在我的职业生涯中,有一个bug让我至今难忘,它不仅让项目差点夭折,还让我熬了无数个通宵。这个故事发生在一个风和日丽的下午,我们正在开发一…...
Python 网络爬虫进阶:动态网页爬取与反爬机制应对
在上一篇文章中,我们学习了如何使用 Python 构建一个基本的网络爬虫。然而,在实际应用中,许多网站使用动态内容加载或实现反爬机制来阻止未经授权的抓取。因此,本篇文章将深入探讨以下进阶主题: 如何处理动态加载的网…...
创建可直接用 root 用户 ssh 登陆的 Docker 镜像
有时候我们在 Mac OS X 或 Windows 平台下需要开发以 Linux 为运行时的应用,IDE 或可直接使用 Docker 容器,或 SSH 远程连接。本地命令行下操作虽然可以用 docker exec 连接正在运行的容器,但 IDE 远程连接的话 SSH 总是一种较为通用的连接方…...
wordpress 中添加图片放大功能
功能描述 使用 Fancybox 实现图片放大和灯箱效果。自动为文章内容中的图片添加链接,使其支持 Fancybox。修改了 header.php 和 footer.php 以引入必要的 CSS 和 JS 文件。在 functions.php 中通过过滤器自动为图片添加 data-fancybox 属性。 最终代码 1. 修改 hea…...

Spark 之 入门讲解详细版(1)
1、简介 1.1 Spark简介 Spark是加州大学伯克利分校AMP实验室(Algorithms, Machines, and People Lab)开发通用内存并行计算框架。Spark在2013年6月进入Apache成为孵化项目,8个月后成为Apache顶级项目,速度之快足见过人之处&…...
Go 语言接口详解
Go 语言接口详解 核心概念 接口定义 在 Go 语言中,接口是一种抽象类型,它定义了一组方法的集合: // 定义接口 type Shape interface {Area() float64Perimeter() float64 } 接口实现 Go 接口的实现是隐式的: // 矩形结构体…...

什么是库存周转?如何用进销存系统提高库存周转率?
你可能听说过这样一句话: “利润不是赚出来的,是管出来的。” 尤其是在制造业、批发零售、电商这类“货堆成山”的行业,很多企业看着销售不错,账上却没钱、利润也不见了,一翻库存才发现: 一堆卖不动的旧货…...

对WWDC 2025 Keynote 内容的预测
借助我们以往对苹果公司发展路径的深入研究经验,以及大语言模型的分析能力,我们系统梳理了多年来苹果 WWDC 主题演讲的规律。在 WWDC 2025 即将揭幕之际,我们让 ChatGPT 对今年的 Keynote 内容进行了一个初步预测,聊作存档。等到明…...
【论文笔记】若干矿井粉尘检测算法概述
总的来说,传统机器学习、传统机器学习与深度学习的结合、LSTM等算法所需要的数据集来源于矿井传感器测量的粉尘浓度,通过建立回归模型来预测未来矿井的粉尘浓度。传统机器学习算法性能易受数据中极端值的影响。YOLO等计算机视觉算法所需要的数据集来源于…...

Mac软件卸载指南,简单易懂!
刚和Adobe分手,它却总在Library里给你写"回忆录"?卸载的Final Cut Pro像电子幽灵般阴魂不散?总是会有残留文件,别慌!这份Mac软件卸载指南,将用最硬核的方式教你"数字分手术"࿰…...

自然语言处理——Transformer
自然语言处理——Transformer 自注意力机制多头注意力机制Transformer 虽然循环神经网络可以对具有序列特性的数据非常有效,它能挖掘数据中的时序信息以及语义信息,但是它有一个很大的缺陷——很难并行化。 我们可以考虑用CNN来替代RNN,但是…...

c#开发AI模型对话
AI模型 前面已经介绍了一般AI模型本地部署,直接调用现成的模型数据。这里主要讲述讲接口集成到我们自己的程序中使用方式。 微软提供了ML.NET来开发和使用AI模型,但是目前国内可能使用不多,至少实践例子很少看见。开发训练模型就不介绍了&am…...

解析奥地利 XARION激光超声检测系统:无膜光学麦克风 + 无耦合剂的技术协同优势及多元应用
在工业制造领域,无损检测(NDT)的精度与效率直接影响产品质量与生产安全。奥地利 XARION开发的激光超声精密检测系统,以非接触式光学麦克风技术为核心,打破传统检测瓶颈,为半导体、航空航天、汽车制造等行业提供了高灵敏…...

android RelativeLayout布局
<?xml version"1.0" encoding"utf-8"?> <RelativeLayout xmlns:android"http://schemas.android.com/apk/res/android"android:layout_width"match_parent"android:layout_height"match_parent"android:gravity&…...