1.定义一些全局变量,文件位置:

Build.java (frameworks\base\core\java\android\os)

        /**

         * 包管理方式名称<br>

         *     whitelist: 白名单方式

         *     certificate: 证书认证方式

         *     none: 不进行管理

         */

        public static String packageManage = "none";

        /**

         * 允许 Launch 显示的 APP 及 APP 白名单

         */

		public static String[] packageAllow = new String[]{	"com.baidu.searchbox",

									"com.thinta.product.thintazlib",

									"com.thinta.product.x4usertool"};

        /**

         * 允许 Launch 显示的 APP的 证书存放路径

         */

		public static String certificatePath = "/system/etc/security/media.zip";

2.修改安装APK过程,在安装过程添加验证

修改文件的位置:

PackageManagerService.java (frameworks\base\services\core\java\com\android\server\pm)

首先添加一个函数:

	private static HashSet<X509Certificate> getTrustedCerts(File keystore)

			throws IOException, GeneralSecurityException {

			HashSet<X509Certificate> trusted = new HashSet<X509Certificate>();

			if (keystore == null) {

				return trusted;

			}

			ZipFile zip = new ZipFile(keystore);

			try {

				CertificateFactory cf = CertificateFactory.getInstance("X.509");

				Enumeration<? extends ZipEntry> entries = zip.entries();

				while (entries.hasMoreElements()) {

					ZipEntry entry = entries.nextElement();

					InputStream is = zip.getInputStream(entry);

					try {

						trusted.add((X509Certificate) cf.generateCertificate(is));

					} finally {

						is.close();

					}

				}

			} finally {

				zip.close();

			}

			return trusted;

		}

修改的函数:private void installPackageLI(InstallArgs args, PackageInstalledInfo res)

第一处修改:
     if(Build.ThintaCust.packageManage.equals("certificate"))

			tmp_flags = PackageManager.GET_SIGNATURES;

        final int parseFlags = mDefParseFlags | PackageParser.PARSE_CHATTY

                | (forwardLocked ? PackageParser.PARSE_FORWARD_LOCK : 0)

                | (onSd ? PackageParser.PARSE_ON_SDCARD : 0) | tmp_flags;

第二处修改:

		if(Build.ThintaCust.packageManage.equals("none")){

			Log.d("XYP_DEBUG", "packageManage = none  \n");

		}else if(Build.ThintaCust.packageManage.equals("whitelist")){

			Log.d("XYP_DEBUG", "packageManage = whitelist  \n");

			List<String> list = Arrays.asList(Build.ThintaCust.packageAllow);

			if(list.contains(pkg.packageName)){

				Log.d("XYP_DEBUG", "can install \n");

			}else{

				Log.d("XYP_DEBUG", "forbid install \n");

				res.setError(PackageManager.INSTALL_FAILED_USER_RESTRICTED, "installPackageLI, forbid install");

				return;

			}

		}else if(Build.ThintaCust.packageManage.equals("certificate")){

			int verify_pass = 0;

			try{

				File file = new File(Build.ThintaCust.certificatePath);

				HashSet<X509Certificate> trusted = getTrustedCerts(file);

				CertificateFactory cf = CertificateFactory.getInstance("X.509");

				for (X509Certificate c : trusted) {

					String tmp_public_key = c.getPublicKey().toString();

					for(Signature sig : pkg.mSignatures)

					{

						X509Certificate cert = (X509Certificate)cf.generateCertificate(new ByteArrayInputStream(sig.toByteArray()));

						String tmp_key = cert.getPublicKey().toString();

						if(tmp_public_key.equals(tmp_key)){

							verify_pass = 1;

							break;

						}

					}

					if(verify_pass == 1)

						break;

				}

				if(verify_pass != 1){

					Log.d("XYP_DEBUG", "forbid install \n");

					res.setError(PackageManager.INSTALL_FAILED_USER_RESTRICTED, "installPackageLI, forbid install");

					return;

				}

			}catch(FileNotFoundException e){

				Log.d("XYP_DEBUG", e.toString());

			}catch(CertificateException e){

				Log.d("XYP_DEBUG", e.toString());

			}catch(IOException e){

				Log.d("XYP_DEBUG", e.toString());

			}catch(GeneralSecurityException e){

				Log.d("XYP_DEBUG", e.toString());

			}

		}

3.证书的压缩方式:

zip -r media.zip media.x509.pem

直接用命令把*.x509.pem 打包成zip文件,然后放到目标板的合适位置;

用第一步中的certificatePath指向存放该zip文件的位置。

APK安装时的过滤方式:包名白名单、证书认证的更多相关文章

  1. 解决chrome插件安装时出现的“程序包无效”问题信息:程序包无效。

    https://blog.csdn.net/bluexuemei/article/details/35213117 2014-06-27 09:00:51 bluexuemei 阅读数 14374更多 ...

  2. android .apk安装时遇到NSTALL_FAILED_CONTAINER_ERROR错误

    在一台酷派上装apk时遇到问题: android Installation error: INSTALL_FAILED_CONTAINER_ERROR 遇到问题后baidu google修改为andr ...

  3. Oozie安装时放置Mysql驱动包的总结(网上最全)

    不多说,直接上干货! 对于在oozie里放置Mysql驱动包的总结 根据网上的参考以及我个人经验安装的使用 (1)放一份到$OOZIE_HOME/libext下 (是 mysql-connector- ...

  4. 解决Chrome插件安装时出现的“程序包无效”问题

    问题原因,新版的插件头部文件的修改,导致旧版的插件包无法使用,解决方式:解压. 1.把下载后的.crx扩展名的离线Chrome插件的文件扩展名改成.zip或者.rar(如果看不到Chrome插件的扩展 ...

  5. Android apk安装时出现“解析软件包错误”

    有时候在安装apk的时候会出现解析软件包出错 (Android studio)解决方法如下: 关闭Instant Run功能: File-Settings-...看下图: 将红色框内的勾取消. 如果还 ...

  6. R安装时出现辑程包不存在,解决方法

    R > -------------------------------------------------[解决方案]1.使用命令单独安装caret,安装的时间很长.install.packag ...

  7. android-获得".apk"文件的相关信息。包名、版本号等等

    String filePath = "/sdcard/feijiedemo.apk"; PackageManager packageManager = getPackageMana ...

  8. CloudStack 安装时需要的第三方包

    1.mysql-connector-java 2.jakarta-commons-daemon-jsvc 3.jsvc   rpm -ivh cloudstack-common-4.1.1-0.el6 ...

  9. php7 安装时需求的依赖包

    php70 php70-bcmath php70-cli php70-common php70-devel php70-fpm php70-gd php70-json php70-mbstring p ...

随机推荐

  1. [置顶] “河软CSDN2011级表彰暨实习动员大会”顺利召开!

    9点30分 伴随着激昂的开场曲,主持人走到台前!“河软CSDN2011级表彰暨 实习动员大会即将开始,请各位嘉宾入场!”他们分别是“CSDN教育事业部总经 理李天山先生”“河北软件职业技术学院 软件工 ...

  2. j2ee面试宝典翻译(3) j2ee job interview companion

    Q9:如何让表达“是一个”和“有一个”关系?或者请解释下“继承”和“组合”.组合和聚合之间有什么区别? A9:“是一个”的关系表示继承而“有一个”的关系是表示组合.继承和组合都允许你将子对象放入新类中 ...

  3. 【stanford C++】字符串(String)与流(Stream)

    字符串(String)与流(Stream) 一.C++中字符串(String) 字符串(String):就是(可能是空的)字符序列. C++中的字符串在概念上和Java中的字符串类似. C++字符串用 ...

  4. C#微信公众号开发--网页授权(oauth2.0)获取用户基本信息二

    前言 这一篇实现snsapi_userinfo,写这篇时其实我是有疑惑的,因为我并没有调试成功,但是我反复检查程序和思路是没有问题的,因为我使用的测试公众号,群里一个伙计说他之前调试时用的也是测试公众 ...

  5. ruby将mysql查询到的数据保存到excel

    require "win32ole" require 'pathname' require 'mysql2' excel = WIN32OLE.new('excel.applica ...

  6. 分别使用Hadoop和Spark实现二次排序

    零.序(注意本部分与标题无太大关系,可直接调至第一部分) 既然没用为啥会有序?原因不想再开一篇文章,来抒发点什么感想或者计划了,就在这里写点好了: 前些日子买了几本书,打算学习和研究大数据方面的知识, ...

  7. CodeForces 747E Comments

    栈,模拟. 手动写一个栈模拟一下过程即可. #include<cstdio> #include<cstring> #include<string> #include ...

  8. 安装Java Cer证书

    skldfsdf  Javaawtetwetwetwetwe testse Java estestset

  9. centos jdk 安装

    1)下载JDK 1.7(1.7.0_25) 下载地址为: http://www.Oracle.com/technetwork/java/javase/downloads/jdk7-downloads- ...

  10. Linux 编译安装 源代码

    编译安装 源代码包的安装一般为下载软件源代码,然后编译安装. 常见的C程序软件的安装步骤是 configure, make, make install三部曲,大致是下面这样操作: 首先得安装gcc.m ...