修改Android源码实现原生应用双开,应用多开 - luoyesiqiu
2019-08-21 12:06:00 Author: www.cnblogs.com(查看原文) 阅读量:406 收藏

效果图

把某系统双开的两个app的信息进行对比

1.1 目录的对比

1.1.1 data目录对比

原应用:

/data/user/0/com.luoyesiqiu.crackme/files

被复制的应用:

/data/user/999/com.luoyesiqiu.crackme/files

1.1.2 apk所在目录对比

原应用:

/data/app/com.luoyesiqiu.crackme-H1Dvbka0t42rzlCAqSpgHQ==/base.apk

被复制的应用:

/data/app/com.luoyesiqiu.crackme-H1Dvbka0t42rzlCAqSpgHQ==/base.apk

通过对比apk安装目录和数据目录,我们可以知道,该系统的双开是共用同一个apk,但是却拥有独立的数据目录

1.2 进程信息对比

USER           PID  PPID     VSZ    RSS WCHAN            ADDR S NAME
u0_a161      30284   918 2276572  48420 SyS_epoll_wait      0 S com.luoyesiqiu.crackme
u999_a161    30311   918 2276572  48004 SyS_epoll_wait      0 S com.luoyesiqiu.crackme

通过查看进程信息,可以知道,这两个应用运行于不同的用户中。

为了实现和它相似的功能,我们做下文的配置。

从Android5.0开始,Android支持创建Profile.默认情况下,系统只允许创建一个新的多开用户,也就是只能双开,但是修改源码可以达到创建多个用户。

修改frameworks/base/services/core/java/com/android/server/pm/UserManagerService.java
的MAX_MANAGED_PROFILES字段,改成自己想要创建的最大用户数,它的默认值是1.

创建一个用户即创建一个多开容器,调用createProfile方法,flag传入0x00000020,以创建一个用户并将它开启

private  static int getUserIdFromUserInfo(Object userInfo) {
    int userId = -1;
    try {
        Field field_id = userInfo.getClass().getDeclaredField("id");
        field_id.setAccessible(true);
        userId = (Integer)field_id.get(userInfo);
    } catch (Exception e) {
        e.printStackTrace();
    }
    return userId;
}

public boolean startUser(int userId){
    Object iActivityManager = null;
    try {
        iActivityManager = Class.forName("android.app.ActivityManagerNative").getMethod("getDefault").invoke(null);

        boolean isOk=(boolean)iActivityManager.getClass().getMethod("startUserInBackground",int.class)
                .invoke(iActivityManager,userId);
        return isOk;
    } catch (Exception e) {
        e.printStackTrace();
    }
    return false;
}


public  String createProfile(Context context, String userName, int flag) {
    UserManager mUserManager = (UserManager) context.getSystemService(Context.USER_SERVICE);

    UserHandle userHandle = UserHandle.getUserHandleForUid(0);

    Log.d(TAG,"userHandle = "+userHandle.toString());
    try {
        int getIdentifier=(int)userHandle.getClass().getMethod("getIdentifier").invoke(userHandle);
        Log.d(TAG,"Identifier = "+getIdentifier);
        mUserInfo=mUserManager.getClass().getMethod("createProfileForUser",String.class, int.class, int.class)
                .invoke(mUserManager
                        ,userName
                        , flag
                        ,getIdentifier);
        if(mUserInfo==null){
            Log.d(TAG, "mUserInfo is null!");
            return null;
        }
        int userId = getUserIdFromUserInfo(mUserInfo);
        boolean isOk=startUser(userId);
        Log.d(TAG, "startUserInBackground() userId = " + userId + " | isOk = " + isOk);
        return isOk ? ""+userId : null;
    } catch (Exception e) {
        e.printStackTrace();
    }
    return null;
}

注:创建用户的App要在AndroidManifest.xml的manifest节点下加入android:sharedUserId="android.uid.system"字段,加入<uses-permission android:name="android.permission.MANAGE_USERS"/>权限,还要使用系统的platform签名对apk进行签名。

默认情况下,在创建一个新用户的时候,系统会给新用户复制一份系统应用,但是在子用户中我们并不需要系统应用,所以我们要在子用户中取消安装这些系统应用。

注:系统应用可以不安装到子用户,但是系统服务一定要安装到子用户,否则,运行在子用户的app可能无法正常运行。

修改frameworks/base/services/core/java/com/android/server/pm/Settings.java

createNewUserLI方法,对系统应用和系统服务是否安装到子用户进行配置。

    private final String[] excludeLiStrings={
        "android",
        "android.ext.services",
        "android.ext.shared",
        "com.android.bluetooth",
        "com.android.htmlviewer",
        "com.android.inputdevices",
        "com.android.shell",
        "com.android.certinstaller",
        "com.android.externalstorage",
        "com.android.providers.contacts",
        "com.android.providers.downloads",
        "com.android.providers.media",
        "com.android.providers.settings",
        "com.android.providers.userdictionary",
        "com.android.server.telecom",
        "com.android.packageinstaller",
        "com.android.settings",
        "com.android.providers.telephony",
        "com.android.mms.service",
        "com.android.webview",
        "com.android.location.fused",
        "com.android.cts.priv.ctsshim",
        "com.android.statementservice",
        "com.android.defcontainer",
        "com.android.keychain",
        "com.android.proxyhandler",
        "com.android.dreams.basic",
        "com.android.printspooler",
        "com.android.pacprocessor",
        "com.android.providers.downloads.ui"
    };
    private boolean isInExcludeList(String pkg){
        for(String excludePkg:excludeLiStrings){
            if(excludePkg.equals(pkg)){
                return true;
            }
        }
        return false;
    }
    void createNewUserLI(@NonNull PackageManagerService service, @NonNull Installer installer,
            int userHandle) {
        String[] volumeUuids;
        String[] names;
        int[] appIds;
        String[] seinfos;
        int[] targetSdkVersions;
        int packagesCount;
        synchronized (mPackages) {
            Collection<PackageSetting> packages = mPackages.values();
            packagesCount = packages.size();
            volumeUuids = new String[packagesCount];
            names = new String[packagesCount];
            appIds = new int[packagesCount];
            seinfos = new String[packagesCount];
            targetSdkVersions = new int[packagesCount];
            Iterator<PackageSetting> packagesIterator = packages.iterator();
            for (int i = 0; i < packagesCount; i++) {
                PackageSetting ps = packagesIterator.next();
                if (ps.pkg == null || ps.pkg.applicationInfo == null) {
                    continue;
                }
                // Only system apps are initially installed.
                //Slog.w(TAG, "User handle:"+userHandle+",pkg name:"+ps.name);
                //修改的地方,在列表外的应用不安装到子用户
                if(userHandle > 0 && !isInExcludeList(ps.name)){
                    ps.setInstalled(false, userHandle);
                }
                else{
                     ps.setInstalled(ps.isSystem(), userHandle);
                }
                // Need to create a data directory for all apps under this user. Accumulate all
                // required args and call the installer after mPackages lock has been released
                volumeUuids[i] = ps.volumeUuid;
                names[i] = ps.name;
                appIds[i] = ps.appId;
                seinfos[i] = ps.pkg.applicationInfo.seinfo;
                targetSdkVersions[i] = ps.pkg.applicationInfo.targetSdkVersion;
            }
        }
        for (int i = 0; i < packagesCount; i++) {
            if (names[i] == null) {
                continue;
            }
            // TODO: triage flags!
            final int flags = StorageManager.FLAG_STORAGE_CE | StorageManager.FLAG_STORAGE_DE;
            try {
                installer.createAppData(volumeUuids[i], names[i], userHandle, flags, appIds[i],
                        seinfos[i], targetSdkVersions[i]);
            } catch (InstallerException e) {
                Slog.w(TAG, "Failed to prepare app data", e);
            }
        }
        synchronized (mPackages) {
            applyDefaultPreferredAppsLPw(service, userHandle);
        }
    }
  1. 安装app到指定用户

pm install -t -r --user <userId> <apkPath>

  • -t 允许安装测试应用

  • -r 替换存在的

  • --user 指定安装到的用户

注:安装app后要重启默认启动器(Launcher),不然可能会出现奇怪的问题

  1. 从指定用户卸载app

pm uninstall --user <userId> <pkgName>

开启子用户后,如果调用adb install或者pm install来安装apk,会把apk安装所有用户。这不是我们想要的,所以,我们修改成执行这些命令时,只把app安装到主用户。

第一步:针对用pm install命令安装apk的方式

frameworks/base/cmds/pm/src/com/android/commands/pm/Pm.java

private static class InstallParams {
    SessionParams sessionParams;
    String installerPackageName;
    //int userId = UserHandle.USER_ALL;
    int userId = UserHandle.USER_SYSTEM;
}

第二步:针对用adb install命令安装apk的方式

在旧版本系统上,adb install会调用pm install来安装apk,但在新版的系统上会调用cmd package命令来安装apk。

package命令的具体实现在:

frameworks/base/services/core/java/com/android/server/pm/PackageManagerShellCommand.java

所以,修改以下代码:

private static class InstallParams {
    SessionParams sessionParams;
    String installerPackageName;
    //int userId = UserHandle.USER_ALL;
    int userId = UserHandle.USER_SYSTEM;
}

adb shell pm remove-user <userId>

或者调用以下代码删除

public  void deleteUser(Context context,int userId){
    UserManager userManager=(UserManager) context.getSystemService(Context.USER_SERVICE);
    try {
        userManager.getClass().getMethod("removeUser",int.class).invoke(userManager,userId);

    } catch (Exception e) {
        e.printStackTrace();
    }
}

开启多用户后,如果给多个子用户安装相同的App,它们会显示相同的右下小图标(在源码中被叫做Badge),让我们难以辨别,我们可以让不同的用户显示不同的右下小图标,数字图标就是不错的选择,我们来看看如何修改

frameworks/base/core/java/android/app/ApplicationPackageManager.java的getBadgeResIdForUser方法,返回一个Drawable资源id,作为子用户App的右下小图标

private int getBadgeResIdForUser(int userId) {
    // Return the framework-provided badge.
    if (isManagedProfile(userId)) {
        return com.android.internal.R.drawable.ic_corp_icon_badge;
    }
    return 0;
}

这个图标是要在右下角的,所以在做图标的时候,要做一张大的图标,它的右下角放着要显示的小图标,其余部分以透明填充。做好图标后要生成svg格式,用Android Studio以Vector Assets导入,大小64x64,导入成功会在项目的res/drawable生成drawable资源文件,把资源文件替换到frameworks/base/core/res/res/drawable/ic_corp_icon_badge.xml,并在frameworks/base/core/res/res/values/symbols.xml添加对drawable文件的声明

默认情况下,最近任务列表是不会出现多开应用的。

frameworks/base/services/core/java/com/android/server/am/ActivityManagerService.java的getRecentTasks方法中,有一段校验:

for (int i = 0; i < recentsCount && maxNum > 0; i++) {
    TaskRecord tr = mRecentTasks.get(i);
    //....
    if (!tr.mUserSetupComplete) {
         // Don't include task launched while user is not done setting-up.
        if (DEBUG_RECENTS) Slog.d(TAG_RECENTS,
                     "Skipping, user setup not complete: " + tr);
                continue;
        }
    //....
    res.add(rti);
    //....
}

可以将这段校验注释掉,tr是frameworks/base/services/core/java/com/android/server/am/TaskRecord.java类实例,mUserSetupComplete赋值如下:

mUserSetupComplete = Settings.Secure.getIntForUser(mService.mContext.getContentResolver(),
        USER_SETUP_COMPLETE, 0, userId) != 0;

子用户默认会在最近任务的应用名称前加上"工作"这两个字,语言是英文会显示"Work",如果想隐藏它们

中文:

frameworks/base/core/res/res/values-zh-rCN/strings.xml

英文:

frameworks/base/core/res/res/values/strings.xml

修改managed_profile_label_badge字段,去掉"工作"或者"Work"即可。

如果是多开应用,卸载时提示的文本和主用户是不一样的,如果需要修改,则修改下面的文件

中文:

packages/apps/PackageInstaller/res/values-zh-rCN/strings.xml

英文:

packages/apps/PackageInstaller/res/values/strings.xml

修改uninstall_application_text_user字段的值

Android 多用户 —— 从入门到应用分身 (上)


文章来源: http://www.cnblogs.com/luoyesiqiu/p/11387532.html
如有侵权请联系:admin#unsafe.sh