|
APK是Android Package的缩写,即Android安装包。APK是类似Symbian Sis或Sisx的文件格式。通过将APK文件直接传到Android模拟器或Android手机中执行即可安装。
8 M( e# w- }% P% Z+ B$ u6 Q. F3 v$ m1 k7 p+ m2 h. W
APK文件其实是zip格式,但后缀名被修改为apk,通过UnZip解压后,可以看到Dex文件,Dex是Dalvik VM executes的全称,即Android Dalvik执行程序,并非Java ME的字节码而是Dalvik字节码。# v u, k/ @3 {2 _, }
/ h: {+ r' Z3 G }% A5 l一个APK文件结构为:! R, [* w- X0 Q1 b9 i
mete-INF Jar文件中常可以看到
' N# k" l/ b+ \% l* ares 存放资源文件的目录; E3 v$ w& z4 M3 j% `3 a- m& V0 R
AndroidManifest.xml 程序全局配置文件
v# I( Q* h8 ]& D: Tclasses.dex Dalvik字节码
}3 E+ g! E5 D/ `* Q' fresources.arsc 编译后的二进制资源文件
- l _; B* m, Y
$ L" }: Z( h, b4 A$ G2 c4 r总结下我们发现Android在运行一个程序时首先需要UnZip,然后类似Symbian那样直接,和Windows Mobile中的PE文件有区别,这样做对于程序的保密性和可靠性不是很高,通过dexdump命令可以反编译,但这样做符合发展规律,微软的 Windows Gadgets或者说WPF也采用了这种构架方式。3 e7 }; F- R1 `7 C$ P% X. i0 q4 X
$ y! B- F! p) ?+ h
在Android平台中dalvik vm的执行文件被打包为apk格式,最终运行时加载器会解压然后获取编译后的androidmanifest.xml文件中的permission分支相关的安全访问,但仍然存在很多安全限制,如果你将apk文件传到/system/app文件夹下会发现执行是不受限制的。最终我们平时安装的文件可能不是这个文件夹,而在android rom中系统的apk文件默认会放入这个文件夹,它们拥有着root权限。 |
|