一、APK 的結(jié)構(gòu)
文件
META-INF:簽名文件res:資源文件resources.arsc:資源映射文件assets:資產(chǎn)目錄AndroidManifest.xml:會經(jīng)過 aapt 的編譯的
二、加密方式
??對稱加密: 加密和解密的秘鑰使用的是同一個 例如:DES、3DES、Blowfish、IDEA霉咨、RC4小槐、RC5拇派、RC6 和 AES
??非對稱加密算法: 公開密鑰與私有密鑰是一對,如果用公開密鑰對數(shù)據(jù)進(jìn)行加密凿跳, 只有用對應(yīng)的私有密鑰才能解密件豌;如果用私有密鑰對數(shù)據(jù)進(jìn)行加密,那么只有用 對應(yīng)的公開密鑰才能解密控嗜。因為加密和解密使用的是兩個不同的密鑰茧彤,所以這種 算法叫作非對稱加密算法
三、Dex格式解析
??dex文件是Android系統(tǒng)的可執(zhí)行文件疆栏,包含應(yīng)用程序的全部操作指令以及運(yùn)行時數(shù)據(jù)曾掂。
??當(dāng)java程序編譯成class后惫谤,還需要使用dx工具將所有的class文件整合到一個dex文件,目的是其中各個類能夠共享數(shù)據(jù)珠洗,在一定程度上降低了冗余溜歪,同時也是文件結(jié)構(gòu)更加經(jīng)湊,實(shí)驗表明许蓖,dex文件是傳統(tǒng)jar文件大小的50%左右蝴猪。
1、文件布局
??dex 文件可以分為3個模塊膊爪,頭文件自阱、索引區(qū)、數(shù)據(jù)區(qū)米酬。頭文件概況的描述了整個 dex 文件的分布动壤,包括每一個索引區(qū)的大小跟偏移。索引區(qū)表示每個數(shù)據(jù)的標(biāo)識淮逻,索引區(qū)主要是指向數(shù)據(jù)區(qū)的偏移琼懊。
我們可以使用16進(jìn)制查看工具打開一個dex來同步分析。(建議使用010Editor)爬早。
1598320740980
010Editor 中除了數(shù)據(jù)區(qū)(data)沒有顯示出來哼丈,其他區(qū)段都有顯示,另外 link_data 在此處被定為 map_list
magic 魔數(shù):8個字節(jié) = 4個字節(jié)魔數(shù) + 4個字節(jié)文件格式/版本號
checksum :校驗碼
signature :簽名
fileSize :文件大小
- aapt :會把 application Resources 編譯成 R.java 和 Compiled Resources筛严。 Compiled Resources 命名為 .ap_ 文件醉旦。
- zipalign(resource mode):壓縮時會進(jìn)行
四字節(jié)對齊,優(yōu)點(diǎn):apk 運(yùn)行快桨啃,RAM 內(nèi)存減小车胡。
打包流程
- 1、
資源文件通過aapt 工具生產(chǎn) R.java 文件照瘾,xx.aidl 文件通過aidl 工具生成 java 文件匈棘;- 2、把 Java 文件和上面生成的 Java 和通過
java 編譯工具并并編譯成class 文件析命;- 3主卫、通過
dx.bat工具把 class 文件生產(chǎn)dex 文件;- 4鹃愤、把資源文件(Resources)包和 dex 文件壓縮成
apk 包簇搅;- 5、最后包壓縮后的 apk 包經(jīng)過
簽名软吐,就成為可以運(yùn)行的 apk 包瘩将。
2、大小端
文件一般使用小端字節(jié)序存儲(Dex文件也不例外),網(wǎng)絡(luò)傳輸一般使用大端字節(jié)序姿现。
大端模式(Big-endian)肠仪,是指數(shù)據(jù)的高字節(jié)保存在內(nèi)存的低地址中,而數(shù)據(jù)的低字節(jié)保存在內(nèi)存的高地址中 建钥。小端模式(Little-endian),是指數(shù)據(jù)的高字節(jié)保存在內(nèi)存的高地址中虐沥,而數(shù)據(jù)的低字節(jié)保存在內(nèi)存的低地址中 。
3、Dex Header解析示例
??整個dex文件以16進(jìn)制打開保礼,前112個字節(jié)為頭文件數(shù)據(jù)须喂。Header描述了 dex 文件信息,和其他各個區(qū)的索引天试。
??此處數(shù)據(jù)槐壳,最開始為 dex_magic 魔數(shù),數(shù)據(jù)為:
uint為4字節(jié)數(shù)據(jù)
checksum: 文件校驗碼喜每,使用 alder32 算法校驗文件除去 maigc务唐、checksum 外余下的所有文件區(qū)域,用于檢 查文件錯誤带兜。signature: 使用 SHA-1 算法 hash 除去 magic枫笛、checksum 和 signature 外余下的所有文件區(qū)域, 用于唯一識別本文件 刚照。file_size: dex 文件大小header_size: header 區(qū)域的大小刑巧,固定為 0x70endian_tag: 大小端標(biāo)簽,dex 文件格式為小端无畔,固定值為 0x12345678map_off: map_item 的偏移地址啊楚,該 item 屬于 data 區(qū)里的內(nèi)容,值要大于等于 data_off 的大小浑彰,處于 dex文件的末端恭理。
其他 xx_off , xx_size 成對出現(xiàn)郭变,為對于數(shù)據(jù)的偏移與數(shù)據(jù)個數(shù)蚯斯。對應(yīng)Header數(shù)據(jù)解析代碼為:
//dexFile: new File("dex文件地址")
byte[] rawData = FileUtil.readFile(dexFile);
this.data = ByteBuffer.wrap(rawData); //使用ByteBuffer裝載數(shù)據(jù)
this.data.order(ByteOrder.LITTLE_ENDIAN); //設(shè)置為小端模式
//讀取header
header = Header.readFrom(data);
public class Header {
//固定112個字節(jié)
public static final int SIZE_OF_HEADER = 112;
public int stringIdsSize;
public int stringidsOff;
public int typeIdsSize;
public final int typeIdsOff;
public final int protoIdsSize;
public final int protoIdsOff;
public final int fieldIdsSize;
public final int fieldIdsOff;
public final int methodIdsSize;
public final int methodIdsOff;
public final int classDefsSize;
public final int classDefsOff;
public final int dataSize;
public final int dataOff;
public int mapOff;
public int fileSize;
public Header(ByteBuffer data) {
byte[] magic = BufferUtil.readBytes(data, 8); //魔數(shù):文件格式、版本
int checksum = data.getInt(); //校驗碼
byte[] signature = BufferUtil.readBytes(data, 20); //簽名
fileSize = data.getInt();
int headerSize = data.getInt(); //一定是112
int endianTag = data.getInt(); //一定是 0x12345678
int linkSize = data.getInt();
int linkOff = data.getInt();
//mapList部分偏移
mapOff = data.getInt();
stringIdsSize = data.getInt();
stringidsOff = data.getInt();
typeIdsSize = data.getInt();
typeIdsOff = data.getInt();
protoIdsSize = data.getInt();
protoIdsOff = data.getInt();
fieldIdsSize = data.getInt();
fieldIdsOff = data.getInt();
methodIdsSize = data.getInt();
methodIdsOff = data.getInt();
classDefsSize = data.getInt();
classDefsOff = data.getInt();
dataSize = data.getInt();
dataOff = data.getInt();
}
public static Header readFrom(ByteBuffer in) {
//拷貝一份ByteBuffer
ByteBuffer sectionData = in.duplicate();
sectionData.order(ByteOrder.LITTLE_ENDIAN);//小端序
sectionData.position(0);
//可操作數(shù)據(jù)長度為 112字節(jié)
sectionData.limit(SIZE_OF_HEADER);
return new Header(sectionData);
}
}
在解析完 Header 之后饵较,就能夠獲得接下來數(shù)據(jù)的偏移與長度拍嵌,按照對應(yīng)的值定位位置解析。
4循诉、StringIds
string_ids 區(qū)段描述了 dex 文件中所有的字符串横辆。記錄的數(shù)據(jù)只有一個偏移量,偏移量指向了 數(shù)據(jù)區(qū)Data中 的一個字符串:stringids
根據(jù) Header 解析結(jié)果得知茄猫,StringIds中有15個數(shù)據(jù)狈蚤。
//dex對應(yīng)的ByteBuffer困肩、stringids個數(shù)與stringids數(shù)據(jù)區(qū)域偏移
string_ids = StringIdItem.readFrom(data, header.stringIdsSize, header.stringidsOff);
public static Map<Integer, StringIdItem> readFrom(ByteBuffer in, int size, int off) throws UTFDataFormatException {
ByteBuffer sectionData = in.duplicate();
sectionData.order(ByteOrder.LITTLE_ENDIAN);
sectionData.position(off); //偏移此處為stringids
Map<Integer, StringIdItem> map = new HashMap<>();
for (int i = 0; i < size; i++) {
//字符串?dāng)?shù)據(jù)內(nèi)容偏移
int string_data_off = sectionData.getInt();
int position = sectionData.position();
//定位到數(shù)據(jù)內(nèi)容對應(yīng)偏移
sectionData.position(string_data_off);
//解析字符串?dāng)?shù)據(jù) : 下面說明
int utf16_size = BufferUtil.readUnsignedLeb128(sectionData);
String data = BufferUtil.readMutf8(sectionData, utf16_size);
sectionData.position(position);
StringIdItem stringItem = new StringIdItem(string_data_off, utf16_size, data);
map.put(i, stringItem);
}
return map;
}
四、增量更新
??自從 Android 4.1 開始脆侮, Google Play 引入了應(yīng)用程序的增量更新功能锌畸,App使用該升級方式,可節(jié)省約2/3的流量【副埽現(xiàn)在國內(nèi)主流的應(yīng)用市場也都支持應(yīng)用的增量更新潭枣。
??增量更新的關(guān)鍵在于增量一詞。平時我們的開發(fā)過程幻捏,往往都是今天在昨天的基礎(chǔ)上修改一些代碼盆犁,app的更新也是類似的:往往都是在舊版本的app上進(jìn)行修改。這樣看來篡九,增量更新就是原有app的基礎(chǔ)上只更新發(fā)生變化的地方谐岁,其余保持原樣。
??與之前每次更新都要下載完整apk包的做法相比榛臼,這樣做的好處顯而易見:每次變化的地方總是比較少伊佃,因此更新包的體積就會小很多。比某APK的體積在60m左右沛善,如果不采用增量更新锭魔,用戶每次更新都需要下載大約60m左右的安裝包,而采用增量更新這種方案之后每次只需要下載2m左右的更新包即可路呜,相比原來做法大大減少了用戶下載等待的時間和流量迷捧,同時也可以因為更新變得更簡單也能夠縮短產(chǎn)品版本覆蓋周期。
