1.定义一些全局变量,文件位置:

Build.java (frameworks\base\core\java\android\os)

        /**

         * 包管理方式名称<br>

         *     whitelist: 白名单方式

         *     certificate: 证书认证方式

         *     none: 不进行管理

         */

        public static String packageManage = "none";

        /**

         * 允许 Launch 显示的 APP 及 APP 白名单

         */

		public static String[] packageAllow = new String[]{	"com.baidu.searchbox",

									"com.thinta.product.thintazlib",

									"com.thinta.product.x4usertool"};

        /**

         * 允许 Launch 显示的 APP的 证书存放路径

         */

		public static String certificatePath = "/system/etc/security/media.zip";

2.修改安装APK过程,在安装过程添加验证

修改文件的位置:

PackageManagerService.java (frameworks\base\services\core\java\com\android\server\pm)

首先添加一个函数:

	private static HashSet<X509Certificate> getTrustedCerts(File keystore)

			throws IOException, GeneralSecurityException {

			HashSet<X509Certificate> trusted = new HashSet<X509Certificate>();

			if (keystore == null) {

				return trusted;

			}

			ZipFile zip = new ZipFile(keystore);

			try {

				CertificateFactory cf = CertificateFactory.getInstance("X.509");

				Enumeration<? extends ZipEntry> entries = zip.entries();

				while (entries.hasMoreElements()) {

					ZipEntry entry = entries.nextElement();

					InputStream is = zip.getInputStream(entry);

					try {

						trusted.add((X509Certificate) cf.generateCertificate(is));

					} finally {

						is.close();

					}

				}

			} finally {

				zip.close();

			}

			return trusted;

		}

修改的函数:private void installPackageLI(InstallArgs args, PackageInstalledInfo res)

第一处修改:
     if(Build.ThintaCust.packageManage.equals("certificate"))

			tmp_flags = PackageManager.GET_SIGNATURES;

        final int parseFlags = mDefParseFlags | PackageParser.PARSE_CHATTY

                | (forwardLocked ? PackageParser.PARSE_FORWARD_LOCK : 0)

                | (onSd ? PackageParser.PARSE_ON_SDCARD : 0) | tmp_flags;

第二处修改:

		if(Build.ThintaCust.packageManage.equals("none")){

			Log.d("XYP_DEBUG", "packageManage = none  \n");

		}else if(Build.ThintaCust.packageManage.equals("whitelist")){

			Log.d("XYP_DEBUG", "packageManage = whitelist  \n");

			List<String> list = Arrays.asList(Build.ThintaCust.packageAllow);

			if(list.contains(pkg.packageName)){

				Log.d("XYP_DEBUG", "can install \n");

			}else{

				Log.d("XYP_DEBUG", "forbid install \n");

				res.setError(PackageManager.INSTALL_FAILED_USER_RESTRICTED, "installPackageLI, forbid install");

				return;

			}

		}else if(Build.ThintaCust.packageManage.equals("certificate")){

			int verify_pass = 0;

			try{

				File file = new File(Build.ThintaCust.certificatePath);

				HashSet<X509Certificate> trusted = getTrustedCerts(file);

				CertificateFactory cf = CertificateFactory.getInstance("X.509");

				for (X509Certificate c : trusted) {

					String tmp_public_key = c.getPublicKey().toString();

					for(Signature sig : pkg.mSignatures)

					{

						X509Certificate cert = (X509Certificate)cf.generateCertificate(new ByteArrayInputStream(sig.toByteArray()));

						String tmp_key = cert.getPublicKey().toString();

						if(tmp_public_key.equals(tmp_key)){

							verify_pass = 1;

							break;

						}

					}

					if(verify_pass == 1)

						break;

				}

				if(verify_pass != 1){

					Log.d("XYP_DEBUG", "forbid install \n");

					res.setError(PackageManager.INSTALL_FAILED_USER_RESTRICTED, "installPackageLI, forbid install");

					return;

				}

			}catch(FileNotFoundException e){

				Log.d("XYP_DEBUG", e.toString());

			}catch(CertificateException e){

				Log.d("XYP_DEBUG", e.toString());

			}catch(IOException e){

				Log.d("XYP_DEBUG", e.toString());

			}catch(GeneralSecurityException e){

				Log.d("XYP_DEBUG", e.toString());

			}

		}

3.证书的压缩方式:

zip -r media.zip media.x509.pem

直接用命令把*.x509.pem 打包成zip文件,然后放到目标板的合适位置;

用第一步中的certificatePath指向存放该zip文件的位置。

APK安装时的过滤方式:包名白名单、证书认证的更多相关文章

  1. 解决chrome插件安装时出现的“程序包无效”问题信息:程序包无效。

    https://blog.csdn.net/bluexuemei/article/details/35213117 2014-06-27 09:00:51 bluexuemei 阅读数 14374更多 ...

  2. android .apk安装时遇到NSTALL_FAILED_CONTAINER_ERROR错误

    在一台酷派上装apk时遇到问题: android Installation error: INSTALL_FAILED_CONTAINER_ERROR 遇到问题后baidu google修改为andr ...

  3. Oozie安装时放置Mysql驱动包的总结(网上最全)

    不多说,直接上干货! 对于在oozie里放置Mysql驱动包的总结 根据网上的参考以及我个人经验安装的使用 (1)放一份到$OOZIE_HOME/libext下 (是 mysql-connector- ...

  4. 解决Chrome插件安装时出现的“程序包无效”问题

    问题原因,新版的插件头部文件的修改,导致旧版的插件包无法使用,解决方式:解压. 1.把下载后的.crx扩展名的离线Chrome插件的文件扩展名改成.zip或者.rar(如果看不到Chrome插件的扩展 ...

  5. Android apk安装时出现“解析软件包错误”

    有时候在安装apk的时候会出现解析软件包出错 (Android studio)解决方法如下: 关闭Instant Run功能: File-Settings-...看下图: 将红色框内的勾取消. 如果还 ...

  6. R安装时出现辑程包不存在,解决方法

    R > -------------------------------------------------[解决方案]1.使用命令单独安装caret,安装的时间很长.install.packag ...

  7. android-获得".apk"文件的相关信息。包名、版本号等等

    String filePath = "/sdcard/feijiedemo.apk"; PackageManager packageManager = getPackageMana ...

  8. CloudStack 安装时需要的第三方包

    1.mysql-connector-java 2.jakarta-commons-daemon-jsvc 3.jsvc   rpm -ivh cloudstack-common-4.1.1-0.el6 ...

  9. php7 安装时需求的依赖包

    php70 php70-bcmath php70-cli php70-common php70-devel php70-fpm php70-gd php70-json php70-mbstring p ...

随机推荐

  1. 【高性能】生成唯一时间戳ID,1毫秒预计能生成1000个

    凡事涉及到高性能貌似都是高大上的东西,所以嘛我也试试:其实这个时间戳ID的生成主要为了解决我们公司内部的券号生成,估计有小伙伴认为券号生成有这么麻烦嘛,搞个自增ID完全可以用起来,或者时间取毫微米时间 ...

  2. Perf 简介

    Perf 是用来进行软件性能分析的工具. 通过它,应用程序可以利用 PMU,tracepoint 和内核中的特殊计数器来进行性能统计.它不但可以分析指定应用程序的性能问题 (per thread),也 ...

  3. [pinyin4j] java版汉字转换拼音(大小写)

    pinyin4J 是一个可以将汉字转换成拼音的lib,非常实用,其maven地址为:http://mvnrepository.com/artifact/com.belerweb/pinyin4j/2. ...

  4. 【成长之路】【python】python基础1

    1.python的优点 高级语言:不需考虑底层实现的细节 可移植性:python程序不需经过任何修改就可以在所有的平台系统上运行 可扩展性:可以把用c和c++实现的代码嵌到python中 可嵌入性:可 ...

  5. private static

    static: 静态成员,不能实例化,在你运行的时候他自己在内存中开辟了块空间,不用new, 有点像全局变量 private static  和  public static 都是静态变量,在类加载时 ...

  6. 字符函数库 - cctype 和 climits 中的符号常量

    一. C++从C语言中继承一个与字符相关的.非常方便的函数软件包,他可以简化诸如确定字符是否为大写字母‘数字.标点符号等工作,这些函数的原型在头文件cctype(老式的为ctype.h)中定义的.例如 ...

  7. 在vmware workstation10上安装ubuntu14.04,出现以下问题

    VMware提示:已将该虚拟机配置为使用 64 位客户机操作系统.但是,无法执行 64 位操作. (1)设置bois 对于HP电脑来说,刚开机时,按住F10,会出现以下界面: 然后回车进行设置: 重启 ...

  8. Unity3D脚本使用:Time

    1.Time 使用方式 使用效果 2.yield 延迟执行    嵌套延迟   

  9. VMware安装ubuntu,通过/mnt/hgfs 挂载共享Windows系统文件夹

    网上各种相关的配置说明,但是都没一个完整的,在这里楼主结合实战亲测,这一整套包含各种情况 1.安装VMware tools 2.解压到任意一个文件夹 tar -xzvf VMwareTools**** ...

  10. Markdown引用本地图片语法

    Markdown引用本地图片语法 markdown引用图片标准方式如下: ![Alt text](/path/to/img.jpg) 测试markdown文本如下: # 测试相对路径图片 ![Alt ...