Launcher 如何通过startActivity 传送一个 intent 到 zygote 如何 接收到它并且 fork出该app的进程的?
安装框架的时候会现有各种检查,比如当前系统版本等
下载对应的框架安装文件
安装文件是个zip文件
下载完成后会检查zip文件,通过下面的方法检查
InstallZipUtil. checkZip()
- META-INF/com/google/android/update-binary 是否存在
- META-INF/com/google/android/flash-script.sh 是否存在
安装方式有种 1. 直接刷入 2.通过recover自动刷入
安装框架最关键的代码在Falshable 的2个子类的 falsh() 方法种
1.直接刷入
FlashDirectly
1.把zip包种的 META-INF/com/google/android/update-binary
复制到 App. getCacheDir() / update-binary
然后用 supperuser 以 root 权限 执行
。。。
int result = rootUtil.execute(getShellPath(updateBinaryFile) + " 2 1 " + getShellPath(mZipPath), callback);
。。。
直接刷入:用root权限执行了zip里的update-binary 可执行文件
2.recover自动刷入
FlashRecoveryAuto
1.
在 /cache/recovery
目录下(没有就用root权限创建)
2.
复制zip到 /cache/recovery/
3.
写入刷入命令到
/cache/recovery/command
文件中
cmd = "echo --update_package=/cache/recovery/" + zipName + " > /cache/recovery/command";
所以重点又到了update-binary做了什么
这个文件从make 系统的ota升级包中复制同名文件
两种方式最终结果都是安装了所需的文件
分析 sh
检查 system/xposed.prop
Mounting /system and /vendor read-write
从 system/build.prop 确定system/ arch 如 X86或arm 等属性,然后做一些如版本号、平台架构匹配之类的校验
校验通过后,会释放一些文件到指定位置
/system/xposed.prop
/system/framework/XposedBridge.jar
等
(在zip包中的几乎都要释放到对应位置)
然后配置文件权限和selinux
主要是修改后的虚拟机(art dvm) /system/lib/libart.so , system/lib/libart-compiler.so 等等一系列so文件
还有入口app_process32
以及自身框架 system/framework/XposedBridge.jar
一段释放文件的源码:
install_nobackup /system/xposed.prop 0 0 0644
install_nobackup /system/framework/XposedBridge.jar 0 0 0644
install_and_link /system/bin/app_process32 0 2000 0755 u:object_r:zygote_exec:s0
install_overwrite /system/bin/dex2oat 0 2000 0755 u:object_r:dex2oat_exec:s0
install_overwrite /system/bin/dexdiag 0 2000 0755
install_overwrite /system/bin/dexlist 0 2000 0755
install_overwrite /system/bin/dexoptanalyzer 0 2000 0755 u:object_r:dexoptanalyzer_exec:s0
install_overwrite /system/bin/oatdump 0 2000 0755
install_overwrite /system/bin/patchoat 0 2000 0755 u:object_r:dex2oat_exec:s0
install_overwrite /system/bin/profman 0 2000 0755 u:object_r:profman_exec:s0
install_overwrite /system/lib/libart.so 0 0 0644
install_overwrite /system/lib/libart-compiler.so 0 0 0644
install_overwrite /system/lib/libart-dexlayout.so 0 0 0644
install_overwrite /system/lib/libart-disassembler.so 0 0 0644
install_overwrite /system/lib/libsigchain.so 0 0 0644
install_overwrite /system/lib/libopenjdkjvm.so 0 0 0644
install_overwrite /system/lib/libopenjdkjvmti.so 0 0 0644
install_nobackup /system/lib/libxposed_art.so 0 0 0644
if [ $IS64BIT ]; then
install_and_link /system/bin/app_process64 0 2000 0755 u:object_r:zygote_exec:s0
install_overwrite /system/lib64/libart.so 0 0 0644
install_overwrite /system/lib64/libart-compiler.so 0 0 0644
install_overwrite /system/lib64/libart-dexlayout.so 0 0 0644
install_overwrite /system/lib64/libart-disassembler.so 0 0 0644
install_overwrite /system/lib64/libsigchain.so 0 0 0644
install_overwrite /system/lib64/libopenjdkjvm.so 0 0 0644
install_overwrite /system/lib64/libopenjdkjvmti.so 0 0 0644
install_nobackup /system/lib64/libxposed_art.so 0 0 0644
fi
综合来说,这个安装脚本主要就是
根据当前平台特性,释放对应的文件覆盖到/system下原来的诸如虚拟机的相关文件