前言

包管理机制是Android中的重要机制，是应用开发和系统开发需要掌握的知识点之一。
包指的是Apk、jar和so文件等等，它们被加载到Android内存中，由一个包转变成可执行的代码，这就需要一个机制来进行包的加载、解析、管理等操作，这就是包管理机制。
包管理机制由许多类一起组成，其中核心为PackageManagerService（PMS）,它负责对包进行管理，如果直接讲PMS会比较难以理解，因此我们需要一个切入点，这个切入点就是常见的APK的安装。
讲到APK的安装之前，先了解下PackageManager、APK文件结构和安装方式。

1.PackageManager简介

与ActivityManager和AMS的关系类似，PMS也有一个对应的管理类PackageManager，用于向应用程序进程提供一些功能。PackageManager是一个抽象类，它的具体实现类为ApplicationPackageManager，ApplicationPackageManager中的方法会通过IPackageManager与AMS进行进程间通信，因此PackageManager所提供的功能最终是由PMS来实现的，这么设计的主要用意是为了避免系统服务PMS直接被访问。PackageManager提供了一些功能，主要有以下几点：

获取一个应用程序的所有信息（ApplicationInfo）。
获取四大组件的信息。
查询permission相关信息。
获取包的信息。
安装、卸载APK。

2.APK文件结构和安装方式

APK是AndroidPackage的缩写，即Android安装包，它实际上是zip格式的压缩文件，一般情况下，解压后的文件结构如下表所示。
在这里插入图片描述
APK的安装场景主要有以下几种：

通过adb命令安装：adb 命令包括adb push/install
用户下载的Apk，通过系统安装器packageinstaller安装该Apk。packageinstaller是系统内置的应用程序，用于安装和卸载应用程序。
系统开机时安装系统应用。
电脑或者手机上的应用商店自动安装。

这4种方式最终都是由PMS来进行处理，在此之前的调用链是不同的，本篇文章会介绍第二种方式，对于用户来说，这是比较常用的安装方式；对于开发者来说，这是调用链比较长的安装方式，能学到的更多。其他的安装场景会在本系列的后续文章进行讲解。

3.寻找PackageInstaller入口

在Android7.0之前我们可以通过如下代码安装指定路径中的APK。

Intent intent = new Intent(Intent.ACTION_VIEW);
intent.addFlags(Intent.FLAG_ACTIVITY_NEW_TASK);
intent.setDataAndType(Uri.parse("file://" + path),"application/vnd.android.package-archive");
context.startActivity(intent);

但是Android7.0或更高版本再这么做，就会报FileUriExposedException异常。这是因为StrictMode API 政策禁止应用程序将file:// Uri暴露给另一个应用程序，如果包含file:// Uri的 intent 离开你的应用，就会报FileUriExposedException 异常。为了解决这个问题，谷歌提供了FileProvider，FileProvider继承自ContentProvider ，使用它可以将file://Uri替换为content://Uri，具体怎么使用FileProvider并不是本文的重点，只要知道无论是Android7.0之前还是Android7.0以及更高版本，都会调用如下代码：

Intent intent = new Intent(Intent.ACTION_VIEW);
intent.setDataAndType(xxxxx, "application/vnd.android.package-archive");

Intent的Action属性为ACTION_VIEW，Type属性指定Intent的数据类型为application/vnd.android.package-archive。
能隐式匹配的Activity为InstallStart，需要注意的是，这里分析的源码基于Android9.0，7.0能隐式匹配的Activity为PackageInstallerActivity。
7.0 ： packages/apps/PackageInstaller/AndroidManifest.xml
在这里插入图片描述
8.0，9.0：packages/apps/PackageInstaller/AndroidManifest.xml

InstallStart是PackageInstaller中的入口Activity，其中PackageInstaller是系统内置的应用程序，用于安装和卸载应用。当我们调用PackageInstaller来安装应用时会跳转到InstallStart，并调用它的onCreate方法：
9.0 : packages/apps/PackageInstaller/src/com/android/packageinstaller/InstallStart.java

@Override
55    protected void onCreate(@Nullable Bundle savedInstanceState) {...
106        if (PackageInstaller.ACTION_CONFIRM_PERMISSIONS.equals(intent.getAction())) {{//1
107            nextActivity.setClass(this, PackageInstallerActivity.class);
108        } else {
109            Uri packageUri = intent.getData();
111            if (packageUri != null && (packageUri.getScheme().equals(ContentResolver.SCHEME_FILE)
112                    || packageUri.getScheme().equals(ContentResolver.SCHEME_CONTENT))) {
113                // Copy file to prevent it from being changed underneath this process
114                nextActivity.setClass(this, InstallStaging.class);
115            } else if (packageUri != null && packageUri.getScheme().equals(
116                    PackageInstallerActivity.SCHEME_PACKAGE)) {
117                nextActivity.setClass(this, PackageInstallerActivity.class);
118            } else {
119                Intent result = new Intent();   {
120                result.putExtra(Intent.EXTRA_INSTALL_RESULT,
121                        PackageManager.INSTALL_FAILED_INVALID_URI);
122                setResult(RESULT_FIRST_USER, result);
123
124                nextActivity = null;
125            }
126        }
127
128        if (nextActivity != null) {
129            startActivity(nextActivity);
130        }
131        finish();
132    }

8.0 : packages/apps/PackageInstaller/src/com/android/packageinstaller/InstallStart.java

@Overrideprotected void onCreate(@Nullable Bundle savedInstanceState) {if (PackageInstaller.ACTION_CONFIRM_PERMISSIONS.equals(intent.getAction())) {//1nextActivity.setClass(this, PackageInstallerActivity.class);} else {Uri packageUri = intent.getData();if (packageUri == null) {Intent result = new Intent();result.putExtra(Intent.EXTRA_INSTALL_RESULT,PackageManager.INSTALL_FAILED_INVALID_URI);setResult(RESULT_FIRST_USER, result);nextActivity = null;} else {if (packageUri.getScheme().equals(SCHEME_CONTENT)) {nextActivity.setClass(this, InstallStaging.class);} else {nextActivity.setClass(this, PackageInstallerActivity.class);}}}if (nextActivity != null) {startActivity(nextActivity);}finish();}

区别在于：
9.0：Uri的Scheme协议无论是content还是file都会跳到InstallStaging处理。
8.0：Uri的Scheme协议是content就跳转到InstallStaging，如果不是就跳转到PackageInstallerActivity

注释1处判断Intent的Action是否为CONFIRM_PERMISSIONS，根据本文的应用情景显然不是，接着往下看。本文的应用情景中，Android7.0以及更高版本我们会使用FileProvider来处理URI ，FileProvider会隐藏共享文件的真实路径，将路径转换成content://Uri路径，这样就会跳转到InstallStaging。InstallStaging的onResume方法如下所示（8.0， 9.0都一样）。
在这里插入图片描述

如果File类型的mStagedFile 为null，则创建mStagedFile ，mStagedFile用于存储临时数据。
启动StagingAsyncTask，并传入了content协议的Uri，如下所示。
packages/apps/PackageInstaller/src/com/android/packageinstaller/InstallStaging.java

 private final class StagingAsyncTask extends AsyncTask<Uri, Void, Boolean> {@Overrideprotected Boolean doInBackground(Uri... params) {if (params == null || params.length <= 0) {return false;}Uri packageUri = params[0];try (InputStream in = getContentResolver().openInputStream(packageUri)) {if (in == null) {return false;}try (OutputStream out = new FileOutputStream(mStagedFile)) {byte[] buffer = new byte[1024 * 1024]; //8.0为4096int bytesRead;while ((bytesRead = in.read(buffer)) >= 0) {if (isCancelled()) {return false;}out.write(buffer, 0, bytesRead);}}} catch (IOException | SecurityException e | IllegalStateException e) {Log.w(LOG_TAG, "Error staging apk from content URI", e);return false;}return true;}@Overrideprotected void onPostExecute(Boolean success) {if (success) {// Now start the installation again from a fileIntent installIntent = new Intent(getIntent());//8.0 :installIntent.setClass(InstallStaging.this, PackageInstallerActivity.class);installIntent.setClass(InstallStaging.this, DeleteStagedFileOnResult.class);installIntent.setData(Uri.fromFile(mStagedFile));installIntent.setFlags(installIntent.getFlags() & ~Intent.FLAG_ACTIVITY_FORWARD_RESULT);installIntent.addFlags(Intent.FLAG_ACTIVITY_NO_ANIMATION);startActivityForResult(installIntent, 0);} else {showError();}}}
}

doInBackground方法中将packageUri（content协议的Uri）的内容写入到mStagedFile中，如果写入成功，onPostExecute方法中会跳转到PackageInstallerActivity中，并将mStagedFile传进去。8.0代码里面绕了一圈又回到了PackageInstallerActivity，9.0去了DeleteStagedFileOnResult。这里可以看出InstallStaging主要起了转换的作用，将content协议的Uri转换为File协议，然后跳转到PackageInstallerActivity/DeleteStagedFileOnResult，这样就可以像此前版本（Android7.0之前）一样启动安装流程了。
packages/apps/PackageInstaller/src/com/android/packageinstaller/DeleteStagedFileOnResult.java
在这里插入图片描述
9.0也是绕了而一圈最后还是调用了PackageInstallerActivity，只不过把拷贝的安装文件删除了。

4.PackageInstallerActivity解析

从功能上来说，PackageInstallerActivity才是应用安装器PackageInstaller真正的入口Activity，PackageInstallerActivity的onCreate方法如下所示(8.0, 9.0一样)。

@Override
protected void onCreate(Bundle icicle) {super.onCreate(icicle);if (icicle != null) {mAllowUnknownSources = icicle.getBoolean(ALLOW_UNKNOWN_SOURCES_KEY);}mPm = getPackageManager();mIpm = AppGlobals.getPackageManager();mAppOpsManager = (AppOpsManager) getSystemService(Context.APP_OPS_SERVICE);mInstaller = mPm.getPackageInstaller();mUserManager = (UserManager) getSystemService(Context.USER_SERVICE);...//根据Uri的Scheme进行预处理boolean wasSetUp = processPackageUri(packageUri);//1if (!wasSetUp) {return;}bindUi(R.layout.install_confirm, false);//判断是否是未知来源的应用，如果开启允许安装未知来源选项则直接初始化安装checkIfAllowedAndInitiateInstall();//2
}

首先初始化安装所需要的各种对象，比如PackageManager、IPackageManager、AppOpsManager和UserManager等等，它们的描述如下表所示。
在这里插入图片描述
注释1处的processPackageUri方法如下所示。

private boolean processPackageUri(final Uri packageUri) {mPackageURI = packageUri;final String scheme = packageUri.getScheme();//1switch (scheme) {case SCHEME_PACKAGE: {try {...} break;case SCHEME_FILE: {File sourceFile = new File(packageUri.getPath());//2//得到sourceFile的包信息PackageParser.Package parsed = PackageUtil.getPackageInfo(this, sourceFile);//3if (parsed == null) {Log.w(TAG, "Parse error when parsing manifest. Discontinuing installation");showDialogInner(DLG_PACKAGE_ERROR);setPmResult(PackageManager.INSTALL_FAILED_INVALID_APK);return false;}//对parsed进行进一步处理得到包信息PackageInfomPkgInfo = PackageParser.generatePackageInfo(parsed, null,PackageManager.GET_PERMISSIONS, 0, 0, null,new PackageUserState());//4mAppSnippet = PackageUtil.getAppSnippet(this, mPkgInfo.applicationInfo, sourceFile);} break;default: {/** 8.0Log.w(TAG, "Unsupported scheme " + scheme);setPmResult(PackageManager.INSTALL_FAILED_INVALID_URI);finish();return false;*/throw new IllegalArgumentException("Unexpected URI scheme " + packageUri);}}return true;}

首先在注释1处得到packageUri的Scheme协议，接着根据这个Scheme协议分别对package协议和file协议进行处理，如果不是这两个协议就会直接抛出异常。我们主要来看file协议的处理，注释2处根据packageUri创建一个新的File。注释3处的内部会用PackageParser的parsePackage方法解析这个File（这个File其实是APK文件），得到APK的包信息Package ，Package包含了该APK的所有信息。注释4处会将Package根据uid、用户状态信息和PackageManager的配置等变量对包信息Package做进一步处理得到PackageInfo。
回到PackageInstallerActivity的onCreate方法的注释2处，checkIfAllowedAndInitiateInstall方法如下所示。

//8.0：
private void checkIfAllowedAndInitiateInstall() {//判断如果允许安装未知来源或者根据Intent判断得出该APK不是未知来源if (mAllowUnknownSources || !isInstallRequestFromUnknownSource(getIntent())) {//1//初始化安装initiateInstall();//2return;}// 如果管理员限制来自未知源的安装, 就弹出提示Dialog或者跳转到设置界面if (isUnknownSourcesDisallowed()) {if ((mUserManager.getUserRestrictionSource(UserManager.DISALLOW_INSTALL_UNKNOWN_SOURCES,Process.myUserHandle()) & UserManager.RESTRICTION_SOURCE_SYSTEM) != 0) {    showDialogInner(DLG_UNKNOWN_SOURCES_RESTRICTED_FOR_USER);return;} else {startActivity(new Intent(Settings.ACTION_SHOW_ADMIN_SUPPORT_DETAILS));finish();}} else {handleUnknownSources();//3}}

//9.0：
private void checkIfAllowedAndInitiateInstall() {private void checkIfAllowedAndInitiateInstall() {// 首先检查安装应用程序用户限制，如果用户安装受限,则退出安装过程； 在多用户的场景下,有些用户可能被禁止安装final int installAppsRestrictionSource = mUserManager.getUserRestrictionSource(UserManager.DISALLOW_INSTALL_APPS, Process.myUserHandle());if ((installAppsRestrictionSource & UserManager.RESTRICTION_SOURCE_SYSTEM) != 0) {showDialogInner(DLG_INSTALL_APPS_RESTRICTED_FOR_USER);return;} else if (installAppsRestrictionSource != UserManager.RESTRICTION_NOT_SET) {startActivity(new Intent(Settings.ACTION_SHOW_ADMIN_SUPPORT_DETAILS));finish();return;}if (mAllowUnknownSources || !isInstallRequestFromUnknownSource(getIntent())) {initiateInstall();} else {// Check for unknown sources restrictionfinal int unknownSourcesRestrictionSource = mUserManager.getUserRestrictionSource(UserManager.DISALLOW_INSTALL_UNKNOWN_SOURCES, Process.myUserHandle());if ((unknownSourcesRestrictionSource & UserManager.RESTRICTION_SOURCE_SYSTEM) != 0) {showDialogInner(DLG_UNKNOWN_SOURCES_RESTRICTED_FOR_USER);} else if (unknownSourcesRestrictionSource != UserManager.RESTRICTION_NOT_SET) {startActivity(new Intent(Settings.ACTION_SHOW_ADMIN_SUPPORT_DETAILS));finish();} else {handleUnknownSources();}}}}

注释1处判断允许安装未知来源或者根据Intent判断得出该APK不是未知来源，就调用注释2处的initiateInstall方法来初始化安装。如果管理员限制来自未知源的安装, 就弹出提示Dialog或者跳转到设置界面，否则就调用注释3处的handleUnknownSources方法来处理未知来源的APK。注释2处的initiateInstall方法如下所示。

private void initiateInstall() {String pkgName = mPkgInfo.packageName;//1String[] oldName = mPm.canonicalToCurrentPackageNames(new String[] { pkgName });if (oldName != null && oldName.length > 0 && oldName[0] != null) {pkgName = oldName[0];mPkgInfo.packageName = pkgName;mPkgInfo.applicationInfo.packageName = pkgName;}try {//根据包名获取应用程序信息，这有点复杂，因为我们想要获取所有已卸载的应用程序，但这可能包括只有数据的应用程序，如果只是数据，我们仍然希望将其计为“已安装”。mAppInfo = mPm.getApplicationInfo(pkgName,PackageManager.MATCH_UNINSTALLED_PACKAGES);//2if ((mAppInfo.flags&ApplicationInfo.FLAG_INSTALLED) == 0) {mAppInfo = null;}} catch (NameNotFoundException e) {mAppInfo = null;}//初始化安装确认界面startInstallConfirm();//3}

注释1处得到包名，注释2处根据包名获取获取应用程序信息ApplicationInfo。注释3处的startInstallConfirm方法如下所示。

private void startInstallConfirm() {//省略初始化界面代码...AppSecurityPermissions perms = new AppSecurityPermissions(this, mPkgInfo);//1final int N = perms.getPermissionCount(AppSecurityPermissions.WHICH_ALL);if (mAppInfo != null) {msg = (mAppInfo.flags & ApplicationInfo.FLAG_SYSTEM) != 0? R.string.install_confirm_question_update_system: R.string.install_confirm_question_update;mScrollView = new CaffeinatedScrollView(this);mScrollView.setFillViewport(true);boolean newPermissionsFound = false;if (!supportsRuntimePermissions) {newPermissionsFound =(perms.getPermissionCount(AppSecurityPermissions.WHICH_NEW) > 0);if (newPermissionsFound) {permVisible = true;mScrollView.addView(perms.getPermissionsView(AppSecurityPermissions.WHICH_NEW));//2}}...}

startInstallConfirm方法中首先初始化安装确认界面，就是我们平常安装APK时出现的界面，界面上有确认和取消按钮并会列出安装该APK需要访问的系统权限。需要注意的是，不同厂商定制的Android系统会有不同的安装确认界面。
注释1处会创建AppSecurityPermissions，它会提取出APK中权限信息并展示出来，这个负责展示的View是AppSecurityPermissions的内部类PermissionItemView。注释2处调用AppSecurityPermissions的getPermissionsView方法来获取PermissionItemView，并将PermissionItemView添加到CaffeinatedScrollView中，这样安装该APK需要访问的系统权限就可以全部的展示出来了，PackageInstaller的初始化工作就完成了。

5.总结

现在来总结下PackageInstaller初始化的过程：

根据Uri的Scheme协议不同，跳转到不同的界面，content协议跳转到InstallStart，其他的跳转到PackageInstallerActivity。本文应用场景中，如果是Android7.0以及更高版本会跳转到InstallStart。
InstallStart将content协议的Uri转换为File协议，然后跳转到PackageInstallerActivity。
PackageInstallerActivity会分别对package协议和file协议的Uri进行处理，如果是file协议会解析APK文件得到包信息PackageInfo。
PackageInstallerActivity中会对未知来源进行处理，如果允许安装未知来源或者根据Intent判断得出该APK不是未知来源，就会初始化安装确认界面，如果管理员限制来自未知源的安装, 就弹出提示Dialog或者跳转到设置界面。

PackageInstaller的初始化解析就讲到这，关于PackageInstaller的安装APK的过程会在本系列的下一篇文章进行讲解。