1.定义一些全局变量,文件位置:

Build.java (frameworks\base\core\java\android\os)

        /**

         * 包管理方式名称<br>

         *     whitelist: 白名单方式

         *     certificate: 证书认证方式

         *     none: 不进行管理

         */

        public static String packageManage = "none";

        /**

         * 允许 Launch 显示的 APP 及 APP 白名单

         */

		public static String[] packageAllow = new String[]{	"com.baidu.searchbox",

									"com.thinta.product.thintazlib",

									"com.thinta.product.x4usertool"};

        /**

         * 允许 Launch 显示的 APP的 证书存放路径

         */

		public static String certificatePath = "/system/etc/security/media.zip";

2.修改安装APK过程,在安装过程添加验证

修改文件的位置:

PackageManagerService.java (frameworks\base\services\core\java\com\android\server\pm)

首先添加一个函数:

	private static HashSet<X509Certificate> getTrustedCerts(File keystore)

			throws IOException, GeneralSecurityException {

			HashSet<X509Certificate> trusted = new HashSet<X509Certificate>();

			if (keystore == null) {

				return trusted;

			}

			ZipFile zip = new ZipFile(keystore);

			try {

				CertificateFactory cf = CertificateFactory.getInstance("X.509");

				Enumeration<? extends ZipEntry> entries = zip.entries();

				while (entries.hasMoreElements()) {

					ZipEntry entry = entries.nextElement();

					InputStream is = zip.getInputStream(entry);

					try {

						trusted.add((X509Certificate) cf.generateCertificate(is));

					} finally {

						is.close();

					}

				}

			} finally {

				zip.close();

			}

			return trusted;

		}

修改的函数:private void installPackageLI(InstallArgs args, PackageInstalledInfo res)

第一处修改:
     if(Build.ThintaCust.packageManage.equals("certificate"))

			tmp_flags = PackageManager.GET_SIGNATURES;

        final int parseFlags = mDefParseFlags | PackageParser.PARSE_CHATTY

                | (forwardLocked ? PackageParser.PARSE_FORWARD_LOCK : 0)

                | (onSd ? PackageParser.PARSE_ON_SDCARD : 0) | tmp_flags;

第二处修改:

		if(Build.ThintaCust.packageManage.equals("none")){

			Log.d("XYP_DEBUG", "packageManage = none  \n");

		}else if(Build.ThintaCust.packageManage.equals("whitelist")){

			Log.d("XYP_DEBUG", "packageManage = whitelist  \n");

			List<String> list = Arrays.asList(Build.ThintaCust.packageAllow);

			if(list.contains(pkg.packageName)){

				Log.d("XYP_DEBUG", "can install \n");

			}else{

				Log.d("XYP_DEBUG", "forbid install \n");

				res.setError(PackageManager.INSTALL_FAILED_USER_RESTRICTED, "installPackageLI, forbid install");

				return;

			}

		}else if(Build.ThintaCust.packageManage.equals("certificate")){

			int verify_pass = 0;

			try{

				File file = new File(Build.ThintaCust.certificatePath);

				HashSet<X509Certificate> trusted = getTrustedCerts(file);

				CertificateFactory cf = CertificateFactory.getInstance("X.509");

				for (X509Certificate c : trusted) {

					String tmp_public_key = c.getPublicKey().toString();

					for(Signature sig : pkg.mSignatures)

					{

						X509Certificate cert = (X509Certificate)cf.generateCertificate(new ByteArrayInputStream(sig.toByteArray()));

						String tmp_key = cert.getPublicKey().toString();

						if(tmp_public_key.equals(tmp_key)){

							verify_pass = 1;

							break;

						}

					}

					if(verify_pass == 1)

						break;

				}

				if(verify_pass != 1){

					Log.d("XYP_DEBUG", "forbid install \n");

					res.setError(PackageManager.INSTALL_FAILED_USER_RESTRICTED, "installPackageLI, forbid install");

					return;

				}

			}catch(FileNotFoundException e){

				Log.d("XYP_DEBUG", e.toString());

			}catch(CertificateException e){

				Log.d("XYP_DEBUG", e.toString());

			}catch(IOException e){

				Log.d("XYP_DEBUG", e.toString());

			}catch(GeneralSecurityException e){

				Log.d("XYP_DEBUG", e.toString());

			}

		}

3.证书的压缩方式:

zip -r media.zip media.x509.pem

直接用命令把*.x509.pem 打包成zip文件,然后放到目标板的合适位置;

用第一步中的certificatePath指向存放该zip文件的位置。

APK安装时的过滤方式:包名白名单、证书认证的更多相关文章

  1. 解决chrome插件安装时出现的“程序包无效”问题信息:程序包无效。

    https://blog.csdn.net/bluexuemei/article/details/35213117 2014-06-27 09:00:51 bluexuemei 阅读数 14374更多 ...

  2. android .apk安装时遇到NSTALL_FAILED_CONTAINER_ERROR错误

    在一台酷派上装apk时遇到问题: android Installation error: INSTALL_FAILED_CONTAINER_ERROR 遇到问题后baidu google修改为andr ...

  3. Oozie安装时放置Mysql驱动包的总结(网上最全)

    不多说,直接上干货! 对于在oozie里放置Mysql驱动包的总结 根据网上的参考以及我个人经验安装的使用 (1)放一份到$OOZIE_HOME/libext下 (是 mysql-connector- ...

  4. 解决Chrome插件安装时出现的“程序包无效”问题

    问题原因,新版的插件头部文件的修改,导致旧版的插件包无法使用,解决方式:解压. 1.把下载后的.crx扩展名的离线Chrome插件的文件扩展名改成.zip或者.rar(如果看不到Chrome插件的扩展 ...

  5. Android apk安装时出现“解析软件包错误”

    有时候在安装apk的时候会出现解析软件包出错 (Android studio)解决方法如下: 关闭Instant Run功能: File-Settings-...看下图: 将红色框内的勾取消. 如果还 ...

  6. R安装时出现辑程包不存在,解决方法

    R > -------------------------------------------------[解决方案]1.使用命令单独安装caret,安装的时间很长.install.packag ...

  7. android-获得".apk"文件的相关信息。包名、版本号等等

    String filePath = "/sdcard/feijiedemo.apk"; PackageManager packageManager = getPackageMana ...

  8. CloudStack 安装时需要的第三方包

    1.mysql-connector-java 2.jakarta-commons-daemon-jsvc 3.jsvc   rpm -ivh cloudstack-common-4.1.1-0.el6 ...

  9. php7 安装时需求的依赖包

    php70 php70-bcmath php70-cli php70-common php70-devel php70-fpm php70-gd php70-json php70-mbstring p ...

随机推荐

  1. .net程序员求职简历

    .net程序员求职简历 个人概况 姓名 齐志超 学历 专科 毕业学校 河北软件职业技术学院 专业 软件开发与设计 手机 18730269286 年龄 22 性别 男 现居住地 北京 电子邮件 qzc9 ...

  2. IOS设计模式学习(6)生成器

    1 前言 有时候,构建某些对象有多种不同方式.如果这些逻辑包含在构建这些对象的类中的单一方法中,构建的逻辑会非常荒唐(例如,针对各种构建需求的一大片嵌套if-else或者switch-case语句). ...

  3. C语言之switch

    一 switch的语法 switch(表达式){ case 常量表达式1: 代码块1 break; case 常量表达式2: 代码块2 break; case 常量表达式3: 代码块3 break; ...

  4. JS 处理十六进制颜色渐变算法-输入颜色,输出渐变rgb数组

    html颜色有几种表示方式: 英文单词颜色值:background-color:Blue:十六进制颜色值:background-color:#FFFFFF:  RGB颜色值三元数字:backgroun ...

  5. ipc 入侵步骤

    第一步:建立IPC隧道net use \\10.56.204.186\IPC$ "密码" /user:"用户"     第二步:映射对方c盘到本地z盘net u ...

  6. xtrabackup在线备份及还原

    xtrabackup下载https://www.percona.com/downloads/XtraBackup/LATEST/xtrabackup文档https://www.percona.com/ ...

  7. input的placeholder字体大小无法修改?

    链接如下 其实chrome是有这个东西的,那就是shadow DOM. 什么是Shadow-Dom?Shadow DOM是指浏览器的一种能力,它允许在文档(document)渲染时插入一棵DOM元素子 ...

  8. 啥数据类型set补充、深浅拷贝与函数

    #s1 = {1,2,3,1} """ s2 = ([2,5,6]) print(s1) s1.add(5) #添加元素"5" print(s1) s ...

  9. IIS错误解决办法(HTTP Error 500.19 - Internal Server Error)

    window10 切换登陆用户,VS2015的IIS Express 调试代码报HTTP Error 500.19 - Internal Server Error 错误,无法读取配置文件解决办法. I ...

  10. 【ARM】S3C6410芯片的启动流程

    S3C6410芯片的启动流程 (1) 上电后首先运行iRom(BL0)内的代码,主要完成时钟和看门狗等外围器件的初始化.(2) 拷贝SD卡或者NnadFlash中的前4k(BL1)代码到片内ram(垫 ...