|
|
APK是Android Package的缩写,即Android安装包。APK是类似Symbian Sis或Sisx的文件格式。通过将APK文件直接传到Android模拟器或Android手机中执行即可安装。
1 Z% D L" G" l ?$ J6 U% w: k
6 Q- s1 Q( Z, hAPK文件其实是zip格式,但后缀名被修改为apk,通过UnZip解压后,可以看到Dex文件,Dex是Dalvik VM executes的全称,即Android Dalvik执行程序,并非Java ME的字节码而是Dalvik字节码。! g' R5 W# ^& c+ [$ [: ]8 @
1 @7 j3 c+ W( v$ y/ G+ v一个APK文件结构为:- X* [) _2 H" c1 y; s8 I$ i
mete-INF Jar文件中常可以看到
5 \6 l/ w6 Q9 h8 Ures 存放资源文件的目录* @, `' k, ]+ q; _
AndroidManifest.xml 程序全局配置文件
E4 t9 c& S* `, I" k3 i2 Lclasses.dex Dalvik字节码7 s! o9 h& F. k! X; L. |2 ]
resources.arsc 编译后的二进制资源文件
( k- c) N, z v; [
~- g) O' C" s$ m+ ?$ ]6 I" C总结下我们发现Android在运行一个程序时首先需要UnZip,然后类似Symbian那样直接,和Windows Mobile中的PE文件有区别,这样做对于程序的保密性和可靠性不是很高,通过dexdump命令可以反编译,但这样做符合发展规律,微软的 Windows Gadgets或者说WPF也采用了这种构架方式。$ r5 P+ ~- q4 A1 Q. h0 ]
: Z; n/ T& x$ E! j
在Android平台中dalvik vm的执行文件被打包为apk格式,最终运行时加载器会解压然后获取编译后的androidmanifest.xml文件中的permission分支相关的安全访问,但仍然存在很多安全限制,如果你将apk文件传到/system/app文件夹下会发现执行是不受限制的。最终我们平时安装的文件可能不是这个文件夹,而在android rom中系统的apk文件默认会放入这个文件夹,它们拥有着root权限。 |
|
IP卡
狗仔卡
发表于 2011-2-22 18:36:27
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2011-3-7 17:11:04
楼主