|
APK是Android Package的缩写,即Android安装包。APK是类似Symbian Sis或Sisx的文件格式。通过将APK文件直接传到Android模拟器或Android手机中执行即可安装。
1 q. I7 {. C! q2 G3 Y
/ N( S- \, l* | z( s" ?4 R: mAPK文件其实是zip格式,但后缀名被修改为apk,通过UnZip解压后,可以看到Dex文件,Dex是Dalvik VM executes的全称,即Android Dalvik执行程序,并非Java ME的字节码而是Dalvik字节码。
, {, w6 x1 |% A2 t- c
0 z- m; H5 h$ Q. Q% L一个APK文件结构为:
0 G2 N# a) Z: x7 E) |( bmete-INF Jar文件中常可以看到
" Y1 U* T5 e6 s: kres 存放资源文件的目录' S0 U. R2 `: g; _- o! k
AndroidManifest.xml 程序全局配置文件
% f+ d, Y* ?- }classes.dex Dalvik字节码8 k$ s5 o. T- [2 j" e" F" t
resources.arsc 编译后的二进制资源文件
( \ e; w( f& o! `! C. s% I- n v4 ~# C9 B' b. }
总结下我们发现Android在运行一个程序时首先需要UnZip,然后类似Symbian那样直接,和Windows Mobile中的PE文件有区别,这样做对于程序的保密性和可靠性不是很高,通过dexdump命令可以反编译,但这样做符合发展规律,微软的 Windows Gadgets或者说WPF也采用了这种构架方式。
2 o6 C& e j1 C G
* M: O7 u6 C R4 e, l在Android平台中dalvik vm的执行文件被打包为apk格式,最终运行时加载器会解压然后获取编译后的androidmanifest.xml文件中的permission分支相关的安全访问,但仍然存在很多安全限制,如果你将apk文件传到/system/app文件夹下会发现执行是不受限制的。最终我们平时安装的文件可能不是这个文件夹,而在android rom中系统的apk文件默认会放入这个文件夹,它们拥有着root权限。 |
|