1.定义一些全局变量,文件位置:

Build.java (frameworks\base\core\java\android\os)

        /**

         * 包管理方式名称<br>

         *     whitelist: 白名单方式

         *     certificate: 证书认证方式

         *     none: 不进行管理

         */

        public static String packageManage = "none";

        /**

         * 允许 Launch 显示的 APP 及 APP 白名单

         */

		public static String[] packageAllow = new String[]{	"com.baidu.searchbox",

									"com.thinta.product.thintazlib",

									"com.thinta.product.x4usertool"};

        /**

         * 允许 Launch 显示的 APP的 证书存放路径

         */

		public static String certificatePath = "/system/etc/security/media.zip";

2.修改安装APK过程,在安装过程添加验证

修改文件的位置:

PackageManagerService.java (frameworks\base\services\core\java\com\android\server\pm)

首先添加一个函数:

	private static HashSet<X509Certificate> getTrustedCerts(File keystore)

			throws IOException, GeneralSecurityException {

			HashSet<X509Certificate> trusted = new HashSet<X509Certificate>();

			if (keystore == null) {

				return trusted;

			}

			ZipFile zip = new ZipFile(keystore);

			try {

				CertificateFactory cf = CertificateFactory.getInstance("X.509");

				Enumeration<? extends ZipEntry> entries = zip.entries();

				while (entries.hasMoreElements()) {

					ZipEntry entry = entries.nextElement();

					InputStream is = zip.getInputStream(entry);

					try {

						trusted.add((X509Certificate) cf.generateCertificate(is));

					} finally {

						is.close();

					}

				}

			} finally {

				zip.close();

			}

			return trusted;

		}

修改的函数:private void installPackageLI(InstallArgs args, PackageInstalledInfo res)

第一处修改:
     if(Build.ThintaCust.packageManage.equals("certificate"))

			tmp_flags = PackageManager.GET_SIGNATURES;

        final int parseFlags = mDefParseFlags | PackageParser.PARSE_CHATTY

                | (forwardLocked ? PackageParser.PARSE_FORWARD_LOCK : 0)

                | (onSd ? PackageParser.PARSE_ON_SDCARD : 0) | tmp_flags;

第二处修改:

		if(Build.ThintaCust.packageManage.equals("none")){

			Log.d("XYP_DEBUG", "packageManage = none  \n");

		}else if(Build.ThintaCust.packageManage.equals("whitelist")){

			Log.d("XYP_DEBUG", "packageManage = whitelist  \n");

			List<String> list = Arrays.asList(Build.ThintaCust.packageAllow);

			if(list.contains(pkg.packageName)){

				Log.d("XYP_DEBUG", "can install \n");

			}else{

				Log.d("XYP_DEBUG", "forbid install \n");

				res.setError(PackageManager.INSTALL_FAILED_USER_RESTRICTED, "installPackageLI, forbid install");

				return;

			}

		}else if(Build.ThintaCust.packageManage.equals("certificate")){

			int verify_pass = 0;

			try{

				File file = new File(Build.ThintaCust.certificatePath);

				HashSet<X509Certificate> trusted = getTrustedCerts(file);

				CertificateFactory cf = CertificateFactory.getInstance("X.509");

				for (X509Certificate c : trusted) {

					String tmp_public_key = c.getPublicKey().toString();

					for(Signature sig : pkg.mSignatures)

					{

						X509Certificate cert = (X509Certificate)cf.generateCertificate(new ByteArrayInputStream(sig.toByteArray()));

						String tmp_key = cert.getPublicKey().toString();

						if(tmp_public_key.equals(tmp_key)){

							verify_pass = 1;

							break;

						}

					}

					if(verify_pass == 1)

						break;

				}

				if(verify_pass != 1){

					Log.d("XYP_DEBUG", "forbid install \n");

					res.setError(PackageManager.INSTALL_FAILED_USER_RESTRICTED, "installPackageLI, forbid install");

					return;

				}

			}catch(FileNotFoundException e){

				Log.d("XYP_DEBUG", e.toString());

			}catch(CertificateException e){

				Log.d("XYP_DEBUG", e.toString());

			}catch(IOException e){

				Log.d("XYP_DEBUG", e.toString());

			}catch(GeneralSecurityException e){

				Log.d("XYP_DEBUG", e.toString());

			}

		}

3.证书的压缩方式:

zip -r media.zip media.x509.pem

直接用命令把*.x509.pem 打包成zip文件,然后放到目标板的合适位置;

用第一步中的certificatePath指向存放该zip文件的位置。

APK安装时的过滤方式:包名白名单、证书认证的更多相关文章

  1. 解决chrome插件安装时出现的“程序包无效”问题信息:程序包无效。

    https://blog.csdn.net/bluexuemei/article/details/35213117 2014-06-27 09:00:51 bluexuemei 阅读数 14374更多 ...

  2. android .apk安装时遇到NSTALL_FAILED_CONTAINER_ERROR错误

    在一台酷派上装apk时遇到问题: android Installation error: INSTALL_FAILED_CONTAINER_ERROR 遇到问题后baidu google修改为andr ...

  3. Oozie安装时放置Mysql驱动包的总结(网上最全)

    不多说,直接上干货! 对于在oozie里放置Mysql驱动包的总结 根据网上的参考以及我个人经验安装的使用 (1)放一份到$OOZIE_HOME/libext下 (是 mysql-connector- ...

  4. 解决Chrome插件安装时出现的“程序包无效”问题

    问题原因,新版的插件头部文件的修改,导致旧版的插件包无法使用,解决方式:解压. 1.把下载后的.crx扩展名的离线Chrome插件的文件扩展名改成.zip或者.rar(如果看不到Chrome插件的扩展 ...

  5. Android apk安装时出现“解析软件包错误”

    有时候在安装apk的时候会出现解析软件包出错 (Android studio)解决方法如下: 关闭Instant Run功能: File-Settings-...看下图: 将红色框内的勾取消. 如果还 ...

  6. R安装时出现辑程包不存在,解决方法

    R > -------------------------------------------------[解决方案]1.使用命令单独安装caret,安装的时间很长.install.packag ...

  7. android-获得".apk"文件的相关信息。包名、版本号等等

    String filePath = "/sdcard/feijiedemo.apk"; PackageManager packageManager = getPackageMana ...

  8. CloudStack 安装时需要的第三方包

    1.mysql-connector-java 2.jakarta-commons-daemon-jsvc 3.jsvc   rpm -ivh cloudstack-common-4.1.1-0.el6 ...

  9. php7 安装时需求的依赖包

    php70 php70-bcmath php70-cli php70-common php70-devel php70-fpm php70-gd php70-json php70-mbstring p ...

随机推荐

  1. android开发之res下的menu (xml+代码的形式)

    转载请注明出处:http://blog.csdn.net/fth826595345/article/details/9199393 先来看Menu  XML文件如何编写: <?xml versi ...

  2. 用Bottle开发web程序(一)

    Bottle Bottle是一个轻量级的web app框架.相较与django等框架,bottle几乎没有任何依赖,而且只有一个文件.而相对于python默认的SimpleHTTPServer,功能更 ...

  3. x86中的页表结构和页表项格式

    一.页表结构 分页转换功能由驻留在内存中的表来描述,该表称为页表(page table),存放在物理地址空间中.页表可看做简单的220个物理地址数组.线性到物理地址的映射功能可以简单地看做进行数组查找 ...

  4. CSS实现导航条Tab的三种方法

    前面的话   导航条Tab在页面中非常常见,本文说详细介绍CSS实现导航条Tab的三种方法 布局   根据上图所示,先规定几个定义,上图的模块整体叫做导航,由导航标题和导航内容组成.要实现上图所示的布 ...

  5. Mvc分页组件MvcSimplePager代码重构

    1 Mvc分页组件MvcSimplePager代码重构 1.1 Intro 1.2 MvcSimplePager 代码优化 1.3 MvcSimplePager 使用 1.4 End Mvc分页组件M ...

  6. CART分类与回归树与GBDT(Gradient Boost Decision Tree)

    一.CART分类与回归树 资料转载: http://dataunion.org/5771.html        Classification And Regression Tree(CART)是决策 ...

  7. qt5.5.0成功移植到IMX6中

    前阵子移植qt4.8.5到板子上成功后,总想着qt4有点旧,于是就想着玩qt5,之前都是在Windows7上写qt,写了个游戏,感觉还不错,但毕竟不能只能在PC机上跑,现在由于项目需要,要将qt搞到I ...

  8. table排名次

    <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title> ...

  9. java-读取属性文件

    Property类: public static Properties loadLocalProperties(String fileName) { Properties property = new ...

  10. java基础<迷你DVD系统>

    一.写在main方法中 import java.util.*; public class MyDVDMgr { public static void main(String[] args){ Scan ...