Android知识总结

一、APK 的结构

文件

• META-INF ：签名文件
• res：资源文件
• resources.arsc ：资源映射文件
• assets ：资产目录
• AndroidManifest.xml：会经过 aapt 的编译的

加固方案

加固总体框架

基础原理

二、加密方式

  对称加密: 加密和解密的秘钥使用的是同一个 例如：DES、3DES、Blowfish、IDEA、RC4、RC5、RC6 和 AES

  非对称加密算法: 公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密， 只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用 对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种 算法叫作非对称加密算法

三、Dex格式解析

  dex文件是Android系统的可执行文件，包含应用程序的全部操作指令以及运行时数据。
  当java程序编译成class后，还需要使用dx工具将所有的class文件整合到一个dex文件，目的是其中各个类能够共享数据，在一定程度上降低了冗余，同时也是文件结构更加经凑，实验表明，dex文件是传统jar文件大小的50%左右。

1、文件布局

  dex 文件可以分为3个模块，头文件、索引区、数据区。头文件概况的描述了整个 dex 文件的分布，包括每一个索引区的大小跟偏移。索引区表示每个数据的标识，索引区主要是指向数据区的偏移。

我们可以使用16进制查看工具打开一个dex来同步分析。(建议使用010Editor)。

1598320740980

010Editor 中除了数据区(data)没有显示出来，其他区段都有显示，另外 link_data 在此处被定为 map_list

magic 魔数：8个字节 = 4个字节魔数 + 4个字节文件格式/版本号
checksum ：校验码
signature ：签名
fileSize ：文件大小

APK 打包流程

• aapt ：会把 application Resources 编译成 R.java 和 Compiled Resources。 Compiled Resources 命名为 .ap_ 文件。
• zipalign(resource mode)：压缩时会进行 四字节对齐，优点：apk 运行快，RAM 内存减小。

打包流程

• 1、资源文件通过 aapt 工具 生产 R.java 文件，xx.aidl 文件通过 aidl 工具生成 java 文件；
• 2、把 Java 文件和上面生成的 Java 和通过java 编译工具并并编译成 class 文件；
• 3、通过 dx.bat 工具把 class 文件生产 dex 文件；
• 4、把资源文件（Resources）包和 dex 文件压缩成 apk 包；
• 5、最后包压缩后的 apk 包经过签名，就成为可以运行的 apk 包。

2、大小端

文件一般使用小端字节序存储（Dex文件也不例外），网络传输一般使用大端字节序。

• 大端模式（Big-endian），是指数据的高字节保存在内存的低地址中，而数据的低字节保存在内存的高地址中 。
• 小端模式（Little-endian），是指数据的高字节保存在内存的高地址中，而数据的低字节保存在内存的低地址中 。

3、Dex Header解析示例

  整个dex文件以16进制打开，前112个字节为头文件数据。Header描述了 dex 文件信息，和其他各个区的索引。

  此处数据，最开始为 dex_magic 魔数，数据为：

uint为4字节数据

• checksum: 文件校验码，使用 alder32 算法校验文件除去 maigc、checksum 外余下的所有文件区域，用于检 查文件错误。
• signature: 使用 SHA-1 算法 hash 除去 magic、checksum 和 signature 外余下的所有文件区域， 用于唯一识别本文件 。
• file_size: dex 文件大小
• header_size: header 区域的大小，固定为 0x70
• endian_tag: 大小端标签，dex 文件格式为小端，固定值为 0x12345678
• map_off: map_item 的偏移地址，该 item 属于 data 区里的内容，值要大于等于 data_off 的大小，处于 dex文件的末端。

其他 xx_off ， xx_size 成对出现，为对于数据的偏移与数据个数。对应Header数据解析代码为：

//dexFile: new File("dex文件地址")
byte[] rawData = FileUtil.readFile(dexFile);
this.data = ByteBuffer.wrap(rawData); //使用ByteBuffer装载数据
this.data.order(ByteOrder.LITTLE_ENDIAN); //设置为小端模式
//读取header
header = Header.readFrom(data);

public class Header {
    //固定112个字节
    public static final int SIZE_OF_HEADER = 112;
    public int stringIdsSize;
    public int stringidsOff;
    public int typeIdsSize;
    public final int typeIdsOff;
    public final int protoIdsSize;
    public final int protoIdsOff;
    public final int fieldIdsSize;
    public final int fieldIdsOff;
    public final int methodIdsSize;
    public final int methodIdsOff;
    public final int classDefsSize;
    public final int classDefsOff;
    public final int dataSize;
    public final int dataOff;
    public int mapOff;
    public int fileSize;
    
    public Header(ByteBuffer data) {
        byte[] magic = BufferUtil.readBytes(data, 8); //魔数：文件格式、版本
        int checksum = data.getInt(); //校验码
        byte[] signature = BufferUtil.readBytes(data, 20); //签名
        fileSize = data.getInt();
        int headerSize = data.getInt(); //一定是112
        int endianTag = data.getInt(); //一定是 0x12345678
        int linkSize = data.getInt();
        int linkOff = data.getInt();
//mapList部分偏移
        mapOff = data.getInt();
        stringIdsSize = data.getInt();
        stringidsOff = data.getInt();
        typeIdsSize = data.getInt();
        typeIdsOff = data.getInt();
        protoIdsSize = data.getInt();
        protoIdsOff = data.getInt();
        fieldIdsSize = data.getInt();
        fieldIdsOff = data.getInt();
        methodIdsSize = data.getInt();
        methodIdsOff = data.getInt();
        classDefsSize = data.getInt();
        classDefsOff = data.getInt();
        dataSize = data.getInt();
        dataOff = data.getInt();
    }
    public static Header readFrom(ByteBuffer in) {
//拷贝一份ByteBuffer
        ByteBuffer sectionData = in.duplicate();
        sectionData.order(ByteOrder.LITTLE_ENDIAN);//小端序
        sectionData.position(0);
//可操作数据长度为 112字节
        sectionData.limit(SIZE_OF_HEADER);
        return new Header(sectionData);
    }
}

在解析完 Header 之后，就能够获得接下来数据的偏移与长度，按照对应的值定位位置解析。

4、StringIds

string_ids 区段描述了 dex 文件中所有的字符串。记录的数据只有一个偏移量，偏移量指向了 数据区Data中 的一个字符串：stringids
根据 Header 解析结果得知，StringIds中有15个数据。

//dex对应的ByteBuffer、stringids个数与stringids数据区域偏移
string_ids = StringIdItem.readFrom(data, header.stringIdsSize, header.stringidsOff);
    
public static Map<Integer, StringIdItem> readFrom(ByteBuffer in, int size, int off) throws UTFDataFormatException {
        ByteBuffer sectionData = in.duplicate();
        sectionData.order(ByteOrder.LITTLE_ENDIAN);
        sectionData.position(off); //偏移此处为stringids
        Map<Integer, StringIdItem> map = new HashMap<>();
        for (int i = 0; i < size; i++) {
            //字符串数据内容偏移
            int string_data_off = sectionData.getInt();
            int position = sectionData.position();
            //定位到数据内容对应偏移
            sectionData.position(string_data_off);
            //解析字符串数据 ： 下面说明
            int utf16_size = BufferUtil.readUnsignedLeb128(sectionData);
            String data = BufferUtil.readMutf8(sectionData, utf16_size);
            sectionData.position(position);
            StringIdItem stringItem = new StringIdItem(string_data_off, utf16_size, data);
            map.put(i, stringItem);
        }
        return map;
}

四、增量更新

  自从 Android 4.1 开始， Google Play 引入了应用程序的增量更新功能，App使用该升级方式，可节省约2/3的流量。现在国内主流的应用市场也都支持应用的增量更新。
  增量更新的关键在于增量一词。平时我们的开发过程，往往都是今天在昨天的基础上修改一些代码，app的更新也是类似的：往往都是在旧版本的app上进行修改。这样看来，增量更新就是原有app的基础上只更新发生变化的地方，其余保持原样。
  与之前每次更新都要下载完整apk包的做法相比，这样做的好处显而易见：每次变化的地方总是比较少，因此更新包的体积就会小很多。比某APK的体积在60m左右，如果不采用增量更新，用户每次更新都需要下载大约60m左右的安装包，而采用增量更新这种方案之后每次只需要下载2m左右的更新包即可，相比原来做法大大减少了用户下载等待的时间和流量，同时也可以因为更新变得更简单也能够缩短产品版本覆盖周期。