内容简介:这一次的原理分析仅仅针对在上一家公司的时候,笔者所在的该文章先从安装包
这一次的原理分析仅仅针对 Android Signature V2 Scheme
。
在上一家公司的时候,笔者所在的 Android
团队经历了 Android Signature V1
到 Android Signature V2
的变更,其中因为未及时从 V1
升级到 V2
而导致上线受阻,当时也紧急更换了新的多渠道打包 工具 来解决问题。在我自己使用多渠道打包工具时,不免对 V2
签名验证的方式有了一丝好奇,想去看看 V2
签名验证和多渠道打包的实现原理。
该文章先从安装包 V2
签名验证入手,再从打包过程中分析 Walle
是怎么绕过签名验证在安装包上加入渠道信息,最后看 Walle
怎么从应用中读取渠道信息。在这里我就不讲 Walle
的使用了,建议读者在看原理前先了解一下使用方式。
二、APK Signature Scheme v2
APK Signature Scheme v2
的签名验证,我们先从官方一张图入手
一般情况下,我们用到的 zip
格式由三个部分组成:文件数据区+中央目录结构+中央目录结束标志,分别对应上图的 Contents Of ZIP entries
、 Central Directory``、End of Central Directory
(下文简称为 EOCD
)。正如图中 After signing
所示, APK Signature Scheme v2
是在ZIP文件格式的 Central Directory
区块所在文件位置的前面添加一个 APK Signing Block
区块,用于检验以上三个区块的完整性。
APK Signing Block
区块的构成是这样的
偏移 | 字节数 | 描述 |
---|---|---|
@+0 | 8 | 这个Block的长度(本字段的长度不计算在内) |
@+8 | n | 一组ID-value |
@-24 | 8 | 这个Block的长度(和第一个字段一样值) |
@-16 | 16 | 魔数 “APK Sig Block 42” |
区块2中 APK Signing Block
是由这几部分组成:2个用来标示这个区块长度的8字节 + 这个区块的魔数 + 这个区块所承载的数据(ID-value)。
其中 Android
是通过 ID-value
对中的 ID
为 0x7109871a
的 ID-value
进行校验,对对中的其它 ID-value
是不做检验处理的,那么我们可以向 ID-value
对中添加我们自己的 ID-value
,即渠道信息,这样使安装包可以在增加了渠道信息的情况下通过 Android
的安装包检验。
三、写入渠道信息
通过上面的分析我们得知,写入渠道信息需要修改安装包,这时候肯定会想到使用 gradle
插件对编译后的安装包文件进行修改。如下图所示,我们也可以看到, Walle
的源码目录中的plugin插件。
通过分析 plugin
的 gradle
依赖,我们知道这个插件的功能实现由 plugin
、 payload_writer
、 payload_reader
三个模块构成。我们先看实现了 org.gradle.api.Plugin<Project>
的 GradlePlugin
类。抛开异常检查和配置相关的代码,我们从主功能代码开始看。
@Override void apply(Project project) { ... applyExtension(project); applyTask(project); } void applyTask(Project project) { project.afterEvaluate { project.android.applicationVariants.all { BaseVariant variant -> ... ChannelMaker channelMaker = project.tasks.create("assemble${variantName}Channels", ChannelMaker); channelMaker.targetProject = project; channelMaker.variant = variant; channelMaker.setup(); channelMaker.dependsOn variant.assemble; } } } 复制代码
在gradle脚本运行时会调用实现了 org.gradle.api.Plugin<Project>
接口的类的 void apply(Project project)
方法,我们从该方法开始跟踪。这里主要调用了 applyTask(project)
。而 applyTask(project)
中创建了一个 ChannelMaker
的 gradle
任务对象,并把这个任务对象放在 assemble
任务(即完成了打包任务)后,可见 Walle
是通过 ChannelMaker
保存渠道信息的。接下来,我们便看 ChannelMaker
这个 groovy
文件。
@TaskAction public void packaging() { ... checkV2Signature(apkFile) ... if (targetProject.hasProperty(PROPERTY_CHANNEL_LIST)) { ... channelList.each { channel -> generateChannelApk(apkFile, channelOutputFolder, nameVariantMap, channel, extraInfo, null) } } else if (targetProject.hasProperty(PROPERTY_CONFIG_FILE)) { ... generateChannelApkByConfigFile(configFile, apkFile, channelOutputFolder, nameVariantMap) } else if (targetProject.hasProperty(PROPERTY_CHANNEL_FILE)) { ... generateChannelApkByChannelFile(channelFile, apkFile, channelOutputFolder, nameVariantMap) } else if (extension.configFile instanceof File) { ... generateChannelApkByConfigFile(extension.configFile, apkFile, channelOutputFolder, nameVariantMap) } else if (extension.channelFile instanceof File) { ... generateChannelApkByChannelFile(extension.channelFile, apkFile, channelOutputFolder, nameVariantMap) } } ... } 复制代码
在 ChannelMaker.groovy
的 packaging()
方法中,做了检验操作和一堆条件判断,最后都会调用以 generateChannel
为开头命名的方法。至于判断了什么,我们不要在意这些细节。这些名字以 generateChannel
开头的方法最后都会调用到 generateChannelApk()
,看代码:
def generateChannelApk(File apkFile, File channelOutputFolder, Map nameVariantMap, channel, extraInfo, alias) { ... ChannelWriter.put(channelApkFile, channel, extraInfo) ... } 复制代码
这个方法中比较关键的一段代码是 ChannelWriter.put(channelApkFile, channel, extraInfo)
即传入文件地址、渠道信息、 extra
信息后交由 ChannelWriter
完成写入工作。
ChannelWriter
封装在由 payload_writer
模块中,里面封装了方法调用。其中 void put(final File apkFile, final String channel, final Map<String, String> extraInfo)
间接调用了 void putRaw(final File apkFile, final String string, final boolean lowMemory)
:
public static void putRaw(final File apkFile, final String string, final boolean lowMemory) throws IOException, SignatureNotFoundException { PayloadWriter.put(apkFile, ApkUtil.APK_CHANNEL_BLOCK_ID, string, lowMemory); } 复制代码
这时调用进入了 PayloadWriter
类,渠道信息写入的关键代码便在这里面。这里从 void put(final File apkFile, final int id, final ByteBuffer buffer, final boolean lowMemory)
调用到 void putAll(final File apkFile, final Map<Integer, ByteBuffer> idValues, final boolean lowMemory)
:
public static void putAll(final File apkFile, final Map<Integer, ByteBuffer> idValues, final boolean lowMemory) throws IOException, SignatureNotFoundException { handleApkSigningBlock(apkFile, new ApkSigningBlockHandler() { @Override public ApkSigningBlock handle(final Map<Integer, ByteBuffer> originIdValues) { if (idValues != null && !idValues.isEmpty()) { originIdValues.putAll(idValues); } final ApkSigningBlock apkSigningBlock = new ApkSigningBlock(); final Set<Map.Entry<Integer, ByteBuffer>> entrySet = originIdValues.entrySet(); for (Map.Entry<Integer, ByteBuffer> entry : entrySet) { final ApkSigningPayload payload = new ApkSigningPayload(entry.getKey(), entry.getValue()); apkSigningBlock.addPayload(payload); } return apkSigningBlock; } }, lowMemory); } 复制代码
在 void putAll()
中调用了 handleApkSigningBlock()
,顾名思义,这个方法是处理 APK Signing Block
的,将渠道信息写入 Block
中。
static void handleApkSigningBlock(final File apkFile, final ApkSigningBlockHandler handler, final boolean lowMemory) throws IOException, SignatureNotFoundException { RandomAccessFile fIn = null; FileChannel fileChannel = null; try { // 由安装包路径构建一个RandomAccessFile对象,用于自由访问文件位置 fIn = new RandomAccessFile(apkFile, "rw"); // 获取fileChannel,通过fileChannel写文件 fileChannel = fIn.getChannel(); // 获取zip文件的comment长度 final long commentLength = ApkUtil.getCommentLength(fileChannel); // 找到Central Directory的初始偏移量 final long centralDirStartOffset = ApkUtil.findCentralDirStartOffset(fileChannel, commentLength); // 找到APK Signing Block final Pair<ByteBuffer, Long> apkSigningBlockAndOffset = ApkUtil.findApkSigningBlock(fileChannel, centralDirStartOffset); final ByteBuffer apkSigningBlock2 = apkSigningBlockAndOffset.getFirst(); final long apkSigningBlockOffset = apkSigningBlockAndOffset.getSecond(); // 找到APK Signature Scheme v2的ID-value final Map<Integer, ByteBuffer> originIdValues = ApkUtil.findIdValues(apkSigningBlock2); // 找到V2签名信息 final ByteBuffer apkSignatureSchemeV2Block = originIdValues.get(ApkUtil.APK_SIGNATURE_SCHEME_V2_BLOCK_ID); // 校验签名信息是否存在 if (apkSignatureSchemeV2Block == null) { throw new IOException( "No APK Signature Scheme v2 block in APK Signing Block"); } final ApkSigningBlock apkSigningBlock = handler.handle(originIdValues); if (apkSigningBlockOffset != 0 && centralDirStartOffset != 0) { // read CentralDir fIn.seek(centralDirStartOffset); byte[] centralDirBytes = null; File tempCentralBytesFile = null; // read CentralDir ... centralDirBytes = new byte[(int) (fileChannel.size() - centralDirStartOffset)]; fIn.read(centralDirBytes); ... //update apk sign fileChannel.position(apkSigningBlockOffset); final long length = apkSigningBlock.writeApkSigningBlock(fIn); // update CentralDir ... // store CentralDir fIn.write(centralDirBytes); ... // update length fIn.setLength(fIn.getFilePointer()); // update CentralDir Offset // End of central directory record (EOCD) // Offset Bytes Description[23] // 0 4 End of central directory signature = 0x06054b50 // 4 2 Number of this disk // 6 2 Disk where central directory starts // 8 2 Number of central directory records on this disk // 10 2 Total number of central directory records // 12 4 Size of central directory (bytes) // 16 4 Offset of start of central directory, relative to start of archive // 20 2 Comment length (n) // 22 n Comment // 定位到EOCD中Offset of start of central directory,即central directory中央目录的超始位置 fIn.seek(fileChannel.size() - commentLength - 6); // 6 = 2(Comment length) + 4 (Offset of start of central directory, relative to start of archive) final ByteBuffer temp = ByteBuffer.allocate(4); temp.order(ByteOrder.LITTLE_ENDIAN); // 写入修改APK Signing Block之后的central directory中央目录的超始位置 temp.putInt((int) (centralDirStartOffset + length + 8 - (centralDirStartOffset - apkSigningBlockOffset))); // 8 = size of block in bytes (excluding this field) (uint64) temp.flip(); fIn.write(temp.array()); ... 复制代码
好了,写入渠道信息的代码大致上都在这里了,结合上面的代码和注释我们来做一下分析。上文我们提到,通过往 APK Signing Block
写入渠道信息完成多渠道打包,这里简要地说明一下流程。我们是这样从安装包中找到 APK Signing Block
的:
从 zip
结构中的 EOCD
出发,根据 EOCD
结构定位到 Offset of start of central directory(中央目录偏移量)
,通过中央目录偏移量找到中央目录的位置。因为 APK Signing Block
是在中央目录之前,所以我们可以从中央目录偏移量往前找到 APK Signing Block
的 size
,再通过 Offset of start of central directory(中央目录偏移量)
- size
来确定 APK Signing Block
的起始偏移量。这时候我们知道了 APK Signing Block
的位置,就可以拿到 ID-value
对去加入渠道信息,再将修改后的 APK Signing Block
和 Central Directory
同 EOCD
一起写入文件中。
这时候修改工作还没有完成,这里因为改动了 APK Signing Block
,所以在 APK Signing Block
后面的 Central Directory
起始偏移量也跟着改变了。这个起始偏移量是记录在 EOCD
中的,根据EOCD结构修改 Central Directory
的起始偏移量后写入工作就算完成了。
细心的朋友会发现,不是说 V2
签名会保护 EOCD
这一区块吗,修改了里面的超始偏移量还能通过校验吗?其实 Android
系统在使用 V2
校验安装包时,会把 EOCD
的 Central Directory
的起始偏移量换成 APK Signing Block
的偏移量再进行校验,所以修改 EOCD
中 Central Directory
的起始偏移量不会影响到校验。
四、读取渠道信息
在了解了 Walle
是如何写入渠道信息之后,去理解读取渠道信息就很简单了。 Walle
先拿到安装包文件,再根据 zip
文件结构找到 APK Signing Block
,从中读取出之前写入的渠道信息。具体的代码懒懒的笔者就不帖了。
五、总结
有一部分的 Coder
总是能做出创新性的东西,基于他们对于技术的理解做出更加方便、灵活的工具。在通过对 Walle
的分析中,我们可以学到,在清楚理解了 zip
结构、 Android
安装包检验原理,运行 gradle plugin
,就可以做出一款便于打包的工具。在这里分享美团多渠道打包工具 Walle
的原理实现,希望各位看了有所收获。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:- 多渠道打包
- Android 多渠道打包配置
- Walle —— Android多渠道打包神器
- App 多渠道打包及重签名方案
- Android美团多渠道打包Walle集成
- Android官方多渠道方案详解
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
计算机程序设计艺术
Donald E. Knuth / 李伯民、范明、蒋爱军 / 人民邮电出版社 / 2016-1-1 / 198
《计算机程序设计艺术》系列是公认的计算机科学领域经典之作,深入阐述了程序设计理论,对计算机领域的发展有着极为深远的影响。本书是该系列的第 1 卷,讲解基本算法,其中包含了其他各卷都需用到的基本内容。本卷从基本概念开始,然后讲述信息结构,并辅以大量的习题及答案。一起来看看 《计算机程序设计艺术》 这本书的介绍吧!