|
APK是Android Package的缩写,即Android安装包。APK是类似Symbian Sis或Sisx的文件格式。通过将APK文件直接传到Android模拟器或Android手机中执行即可安装。- Z+ r9 e7 x, m. g( ~/ \
- }' l+ _2 r7 P6 |7 }1 Z
APK文件其实是zip格式,但后缀名被修改为apk,通过UnZip解压后,可以看到Dex文件,Dex是Dalvik VM executes的全称,即Android Dalvik执行程序,并非Java ME的字节码而是Dalvik字节码。
* j: N: j+ t( { ~2 u2 | U9 w8 M, H$ p! t9 B r4 D E
一个APK文件结构为:
. W8 h) G# Q/ o+ ^mete-INF Jar文件中常可以看到 Q/ W$ i. j+ e8 ?/ ?- f
res 存放资源文件的目录" n* h" ?% y" v
AndroidManifest.xml 程序全局配置文件
; m N- h6 m; ?% n, A. ]* nclasses.dex Dalvik字节码8 i1 ^- x) ]- R% [. d
resources.arsc 编译后的二进制资源文件
3 o `3 ], [$ j) y) X2 |7 b5 p! j3 ^: x/ |$ K+ Z2 X
总结下我们发现Android在运行一个程序时首先需要UnZip,然后类似Symbian那样直接,和Windows Mobile中的PE文件有区别,这样做对于程序的保密性和可靠性不是很高,通过dexdump命令可以反编译,但这样做符合发展规律,微软的 Windows Gadgets或者说WPF也采用了这种构架方式。1 H; ^2 m" h# l
3 [# r9 Z1 z, v9 a在Android平台中dalvik vm的执行文件被打包为apk格式,最终运行时加载器会解压然后获取编译后的androidmanifest.xml文件中的permission分支相关的安全访问,但仍然存在很多安全限制,如果你将apk文件传到/system/app文件夹下会发现执行是不受限制的。最终我们平时安装的文件可能不是这个文件夹,而在android rom中系统的apk文件默认会放入这个文件夹,它们拥有着root权限。 |
|