”茄子快传”是联想开发的一款近距离文件共享软件。它通过wifi-direct(速度飞快,不须要联网)或者普通的网络(速度慢)在不同手机间传递文件。

不知为何。它就火了起来,火的也飞快。当中。共享传输已安装程序文件apk这一功能引起了我强烈的兴趣。

我们知道android对每一个应用的权限做了非常苛刻的控制,每一个应用程序有自己的用户id,每一个应用程序仅仅能訪问自己的数据,比方程序com.android.calculator计算器程序仅仅被同意訪问/data/data/com.android.calculator文件夹下的数据。且该程序的全部数据也都保存在该文件夹下。同一时候当程序被安装时,系统会将安装文件apk复制到/data/app文件夹下。那茄子快船作为普通的程序,它怎么具有读取/data/app下apk文件的权限的呢?假设它不是读取该文件夹下的apk文件,那程序的安装文件apk它是从哪里获取到的呢?

于是,我開始充分发挥主观能动性,開始不停思考它的实现方法。并有了例如以下想法和实践。

实现原理分析及实践


1)  实现方式一:

一開始我非常坚定的觉得茄子快船肯定不是读取手机里的程序的安装文件apk。我觉得它仅仅只是读取了系统全部已安装程序的信息,然后依据程序的包名在网络server上搜索相应的安装文件(apk文件)并下载,然后再通过网络传送给其它手机。

为了验证这一推測,我猜想仅仅要我断了网络。它自然没法做程序搜索,那么肯定就没法传送文件了。于是,我做了例如以下实验:

我断掉自己手机的全部网络(2g/wifi),然后再使用这个功能选择某一程序并选择发送给其它手机。结果发现它仍然工作。

于是我接着推測。这个apk文件非常有可能在程序安装的时候就从server下载到茄子快船程序的文件夹里了。因此在发送的时候它不再须要网络了。于是我又做了另外一个实验:

我断掉我全部的网络。然后通过adb安装某一程序,这样在安装的过程中,茄子快船肯定是没法从网络上下载相应的apk文件的。可是出人意料的是,茄子快船仍然成功传送了我刚刚安装的程序相应的安装文件。

2)  最后我不得不相信它确实是通过读取/data/app下的apk文件来传送安装程序的。

那我開始想了,难道/data/app下的文件本身确实是可读的。

我不信邪,我開始查看这些文件的权限信息。

于是我又開始了以下的实验。为了模拟一般程序的权限,我用shell用户来运行读取/data/app/下的文件以      验证普通程序是否有相关权限。

itleaks@Itleaks/tmp$ adb shell
1|shell@htc:/ $ ls /data -al
opendir failed, Permission denied
shell@htc:/ $ ls /data/app -al
opendir failed, Permission denied
#没有权限
1|shell@htc:/ $

从上面能够看出一般的程序应该是没法直接读取/data/app以下的文件啊。不正确啊?仅仅好出绝招了。我接着又使用root用户来查看文件夹的详细权限:

1|shell@htc:/ $ su root
root@htc:/ # ls /data -al
ls /data -al
drwxrwx--x system system 2014-06-19 20:40 app

到此,我最终明确了。原来/data/app文件夹对于其它用户具备-x权限。也就是说普通程序能够进入该文件夹。可是没法读取该文件夹文件中的内容,即没法查询该文件夹下有哪些文件。这也是为什么我们运行ls /data/app –al失败的原因,由于这个命令会读取文件夹文件,自然须要该文件夹对其它用户开放-r权限。在-x权限下,仅仅需该文件夹下的文件对第三方程序开发-r权限,那么程序就可通过详细文件名来读取该文件夹的相应文件。于是迫不及待的想看该文件夹下的文件权限属性。

root@htc:/ # cd /data/app
cd /data/app
root@htc:/data/app # ls -al
ls -al
-rw-r--r-- system system 5784942 2014-05-18 15:22 cn.lvye.hd-1.apk
-rw-r--r-- system system 16056547 2014-05-16 21:11 cn.whonow.whonow-1.apk

果然。文件夹下的apk对于其它用户有-r权限。于是我又一次模拟普通程序用户的权限開始例如以下的实验。

root@htc:/data/app # exit
exit
#回到shell用户
shell@htc:/ $ ls /data/app
opendir failed, Permission denied
shell@htc:/ $ cd /data/app
#进入/data/app文件夹成功
shell@htc:/data/app $ cd -
/
1|shell@htc:/ $ ls /data/app/cn.lvye.hd-1.apk -al
-rw-r--r-- system system 5784942 2014-05-18 15:22 cn.lvye.hd-1.apk
#读取apk文件成功

从上面能够看出,shell用户已经成功读取到cn.lvye.hd-1.apk文件的信息。可是另一个问题,我们刚刚是通过root用户来查看/data/app文件夹下的apk文件的名字的。对于普通用户来说,它是没法知道/data/app下有哪些文件的,那它是怎样知道某一个程序的安装文件名称的呢?事实上这个非常easy。已安装程序的PackageInfo.sourceDir信息会指明该程序的安装程序名称及路径。详细获代替码例如以下:

public class MainActivity extends Activity {

	private static final String TAG = "Itleaks test";

	@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
readFirstApkFile();
} private void readFirstApkFile() {
// TODO Auto-generated method stub
List<PackageInfo> installedList = this.getPackageManager().getInstalledPackages(0);
int installedListSize = installedList.size();
ApplicationInfo firstApplicationInfo = null;
for(int i = 0; i < installedListSize; i++) {
PackageInfo info = installedList.get(i);
ApplicationInfo aInfo = info.applicationInfo;
Log.d(TAG, "application source dir " + aInfo.sourceDir);
if (firstApplicationInfo == null) {
firstApplicationInfo = aInfo;
}
}
File file = new File(firstApplicationInfo.sourceDir);
if (!file.exists()) {
Log.e(TAG, "package:" + firstApplicationInfo.packageName
+ " Apk file " + firstApplicationInfo.sourceDir + " doesn't exist");
} else {
FileInputStream in = null;
try {
in = new FileInputStream(file);
int size;
try {
size = in.available();
Log.d(TAG, "Apk file " + firstApplicationInfo.sourceDir + " size:" + size);
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
} catch (FileNotFoundException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
}
}

对于乐视lvye这个程序,其sourceDir为/data/app/cn.lvye.hd-1.apk,有了这个文件路径,普通程序就能够通过一般的文件读取操作来读取该文件了。

附录:


大家能够在github上下载到文中的源代码及apk文件:

https://github.com/itleaks/apkfileshare

/********************************

* 本文来自博客  “爱踢门”

* 转载请标明出处:http://blog.csdn.net/itleaks

******************************************/

附录:


大家能够在github上下载到文中的源代码及apk文件:

https://github.com/itleaks/apkfileshare

/********************************

* 本文来自博客  “爱踢门”

* 转载请标明出处:http://blog.csdn.net/itleaks

******************************************/

从”茄子快传”看应用程序怎样获取手机已安装程序的apk文件的更多相关文章

  1. AutoIt:获取计算机已安装程序列表

    $file = FileOpen(@ScriptDir&"\RegInstalledItems.csv",1) if $file = -1 Then ConsoleWrit ...

  2. Android如何实现茄子快传

    Android如何实现茄子快传茄子快传是一款文件传输应用,相信大家都很熟悉这款应用,应该很多人用过用来文件的传输.它有两个核心的功能: 端到端的文件传输Web端的文件传输这两个核心的功能我们具体来分析 ...

  3. 技能Get·将浏览器已安装程序打包

    阅文时长 | 0.51分钟 字数统计 | 820字符 主要内容 | 1.前言&环境说明&预备知识 2.详细步骤 3.声明与参考资料 『技能Get·将浏览器已安装程序打包』 编写人 | ...

  4. 使用LabVIEW如何生成应用程序(exe)和安装程序(installer)

    主要软件:   LabVIEW Development Systems>>LabVIEW Professional Development System主要软件版本:   2012主要软件 ...

  5. 打开win8及以上操作系统的系统已安装程序目录

    Windows 8 的“Metro 界面”里不能像XP和Win7那样,点击“开始”->“程序”,显示系统所有安装的程序,这个功能还是非常有用的,可以帮助我们快速查看系统已经安装的程序!我编写了这 ...

  6. C# winform程序如何打包64位安装程序

    故事背景: 原来在客户电脑上工作的很正常的程序,在客户将其操作系统从32位换为64位之后,出现了不能正常使用的问题. --------------------------- 解决办法: 1:将解决方案 ...

  7. (Inno setup打包)检测系统是否已安装程序,若已安装则弹出卸载提示的代码

    原文 http://bbs.itiankong.com/thread-30983-1-5.html 有6天没研究pascal代码了,昨天晚上突然来了灵感,终于解决了苦思冥想好几天没能解决的问题, 因此 ...

  8. iOS 在 程序内调用手机上安装的地图软件进行导航

    // 需求是需要用户 能从 所在位置 到 附近的健身房的 路线, 然而,就一个需求,不值当的添加一个地图, 就用调用手机上第三方地图软件,  什么高德, 百度, 腾讯, iOS 原生地图都可以, 如果 ...

  9. Android-获取手机已经安装的程序

    有时候我们会查询手机里面是否安装了某个程序,或者获取已经安装软件名称的集合. android这边提供了相应的接口. [java] view plaincopy final PackageManager ...

随机推荐

  1. Mysql 锁表 for update (引擎/事务)

    因为之前用过oracle,知道利用select * for update 可以锁表.所以很自然就想到在mysql中能不能适应for update来锁表呢. 学习参考如下 由于InnoDB预设是Row- ...

  2. POJ——T 1182 食物链

    http://poj.org/problem?id=1182 Time Limit: 1000MS   Memory Limit: 10000K Total Submissions: 77012   ...

  3. zookeeper 性能测试

    zookeeper压力测试:性能对比(3个节点,5个节点,7个节点 创建节点.删除节点.设置节点数据.读取节点数据性能及并发性能) 测试结果如下: 五次测试三节点结果: 创建100W节点用时:15.0 ...

  4. 【DevExpress】GridControl添加按钮列并添加按钮事件

    在GridControl中添加按钮列的步骤如下: 1. 把列的ColumnEdit属性设置为RepositoryItemButtonEdit 2. 把TextEditStyle属性设置为HideTex ...

  5. Python爬虫爬取一篇韩寒新浪博客

    网上看到大神对Python爬虫爬到非常多实用的信息,认为非常厉害.突然对想学Python爬虫,尽管自己没学过Python.但在网上找了一些资料看了一下,看到爬取韩寒新浪博客的视频.共三集,第一节讲爬取 ...

  6. 大型网站架构之JAVA中间件

    中间件就是在大型网站中,帮助各子模块间实现互相访问,消息共享或统一访问等功能的软件产品.常见的有: 远程服务框架中间件:主要解决各子模块之间互相访问的问题. 消息队列中间件:主要解决各子模之间消息共享 ...

  7. BZOJ1045: [HAOI2008]糖果传递&BZOJ1465: 糖果传递&BZOJ3293: [Cqoi2011]分金币

    [传送门:BZOJ1045&BZOJ1465&BZOJ3293] 简要题意: 给出n个数,每个数每次可以-1使得左边或者右边的数+1,代价为1,求出使得这n个数相等的最小代价 题解: ...

  8. thinkphp路由的作用

    thinkphp路由的作用 问题 请问一下什么是thinkPHP路由,路由有什么作用?谢谢 解答 网络访问地址从来都是映射访问的,最初是这样,主机名(电脑名称)=>ip地址(如局域网192.16 ...

  9. 有关R6034错误的思考

    作者:朱金灿 来源:http://blog.csdn.net/clever101 我们有时会遇到R6034错误,工程明明编译通过,但是运行时却出现: 网上的解决办法很多,但是有效的不多,特别是对阐述这 ...

  10. VC++中的延时函数

    原文链接:http://www.educity.cn/develop/478947.html VC中提供了很多关于时间操作的函数,编写程序时我们可以跟据定时的不同精度要求选择不同的时间函数来完成定时和 ...