|
|
|
1. 准备 把某系统双开的两个app的信息进行对比 1.1 目录的对比#1.1.1 data目录对比#原应用: Copy
/data/user/0/com.luoyesiqiu.crackme/files被复制的应用: Copy
/data/user/999/com.luoyesiqiu.crackme/files1.1.2 apk所在目录对比#原应用: /data/app/com.luoyesiqiu.crackme-H1Dvbka0t42rzlCAqSpgHQ==/base.apk 被复制的应用: /data/app/com.luoyesiqiu.crackme-H1Dvbka0t42rzlCAqSpgHQ==/base.apk 通过对比apk安装目录和数据目录,我们可以知道,该系统的双开是共用同一个apk,但是却拥有独立的数据目录。 1.2 进程信息对比#Copy
USER PID PPID VSZ RSS WCHAN ADDR S NAMEu0_a161 30284 918 2276572 48420 SyS_epoll_wait 0 S com.luoyesiqiu.crackmeu999_a161 30311 918 2276572 48004 SyS_epoll_wait 0 S com.luoyesiqiu.crackme通过查看进程信息,可以知道,这两个应用运行于不同的用户中。 为了实现和它相似的功能,我们做下文的配置。 2. 修改创建用户限制从Android5.0开始,Android支持创建Profile.默认情况下,系统只允许创建一个新的多开用户,也就是只能双开,但是修改源码可以达到创建多个用户。 修改frameworks/base/services/core/java/com/android/server/pm/UserManagerService.java
的MAX_MANAGED_PROFILES字段,改成自己想要创建的最大用户数,它的默认值是1. 3. 创建用户创建一个用户即创建一个多开容器,调用createProfile方法,flag传入0x00000020,以创建一个用户并将它开启 Copy
private static int getUserIdFromUserInfo(Object userInfo) { int userId = -1; try { Field field_id = userInfo.getClass().getDeclaredField("id"); field_id.setAccessible(true); userId = (Integer)field_id.get(userInfo); } catch (Exception e) { e.printStackTrace(); } return userId;}public boolean startUser(int userId){ Object iActivityManager = null; try { iActivityManager = Class.forName("android.app.ActivityManagerNative").getMethod("getDefault").invoke(null); boolean isOk=(boolean)iActivityManager.getClass().getMethod("startUserInBackground",int.class) .invoke(iActivityManager,userId); return isOk; } catch (Exception e) { e.printStackTrace(); } return false;}public String createProfile(Context context, String userName, int flag) { UserManager mUserManager = (UserManager) context.getSystemService(Context.USER_SERVICE); UserHandle userHandle = UserHandle.getUserHandleForUid(0); Log.d(TAG,"userHandle = "+userHandle.toString()); try { int getIdentifier=(int)userHandle.getClass().getMethod("getIdentifier").invoke(userHandle); Log.d(TAG,"Identifier = "+getIdentifier); mUserInfo=mUserManager.getClass().getMethod("createProfileForUser",String.class, int.class, int.class) .invoke(mUserManager ,userName , flag ,getIdentifier); if(mUserInfo==null){ Log.d(TAG, "mUserInfo is null!"); return null; } int userId = getUserIdFromUserInfo(mUserInfo); boolean isOk=startUser(userId); Log.d(TAG, "startUserInBackground() userId = " + userId + " | isOk = " + isOk); return isOk ? ""+userId : null; } catch (Exception e) { e.printStackTrace(); } return null;}注:创建用户的App要在AndroidManifest.xml的manifest节点下加入android:sharedUserId="android.uid.system"字段,加入<uses-permission android:name="android.permission.MANAGE_USERS"/>权限,还要使用系统的platform签名对apk进行签名。
4. 配置系统应用不安装到子用户默认情况下,在创建一个新用户的时候,系统会给新用户复制一份系统应用,但是在子用户中我们并不需要系统应用,所以我们要在子用户中取消安装这些系统应用。 注:系统应用可以不安装到子用户,但是系统服务一定要安装到子用户,否则,运行在子用户的app可能无法正常运行。
修改frameworks/base/services/core/java/com/android/server/pm/Settings.java createNewUserLI方法,对系统应用和系统服务是否安装到子用户进行配置。 Copy
private final String[] excludeLiStrings={ "android", "android.ext.services", "android.ext.shared", "com.android.bluetooth", "com.android.htmlviewer", "com.android.inputdevices", "com.android.shell", "com.android.certinstaller", "com.android.externalstorage", "com.android.providers.contacts", "com.android.providers.downloads", "com.android.providers.media", "com.android.providers.settings", "com.android.providers.userdictionary", "com.android.server.telecom", "com.android.packageinstaller", "com.android.settings", "com.android.providers.telephony", "com.android.mms.service", "com.android.webview", "com.android.location.fused", "com.android.cts.priv.ctsshim", "com.android.statementservice", "com.android.defcontainer", "com.android.keychain", "com.android.proxyhandler", "com.android.dreams.basic", "com.android.printspooler", "com.android.pacprocessor", "com.android.providers.downloads.ui" }; private boolean isInExcludeList(String pkg){ for(String excludePkg:excludeLiStrings){ if(excludePkg.equals(pkg)){ return true; } } return false; } void createNewUserLI(@NonNull PackageManagerService service, @NonNull Installer installer, int userHandle) { String[] volumeUuids; String[] names; int[] appIds; String[] seinfos; int[] targetSdkVersions; int packagesCount; synchronized (mPackages) { Collection<PackageSetting> packages = mPackages.values(); packagesCount = packages.size(); volumeUuids = new String[packagesCount]; names = new String[packagesCount]; appIds = new int[packagesCount]; seinfos = new String[packagesCount]; targetSdkVersions = new int[packagesCount]; Iterator<PackageSetting> packagesIterator = packages.iterator(); for (int i = 0; i < packagesCount; i++) { PackageSetting ps = packagesIterator.next(); if (ps.pkg == null || ps.pkg.applicationInfo == null) { continue; } // Only system apps are initially installed. //Slog.w(TAG, "User handle:"+userHandle+",pkg name:"+ps.name); //修改的地方,在列表外的应用不安装到子用户 if(userHandle > 0 && !isInExcludeList(ps.name)){ ps.setInstalled(false, userHandle); } else{ ps.setInstalled(ps.isSystem(), userHandle); } // Need to create a data directory for all apps under this user. Accumulate all // required args and call the installer after mPackages lock has been released volumeUuids = ps.volumeUuid; names = ps.name; appIds = ps.appId; seinfos = ps.pkg.applicationInfo.seinfo; targetSdkVersions = ps.pkg.applicationInfo.targetSdkVersion; } } for (int i = 0; i < packagesCount; i++) { if (names == null) { continue; } // TODO: triage flags! final int flags = StorageManager.FLAG_STORAGE_CE | StorageManager.FLAG_STORAGE_DE; try { installer.createAppData(volumeUuids, names, userHandle, flags, appIds, seinfos, targetSdkVersions); } catch (InstallerException e) { Slog.w(TAG, "Failed to prepare app data", e); } } synchronized (mPackages) { applyDefaultPreferredAppsLPw(service, userHandle); } }5. 给非系统用户安装和卸载软件pm install -t -r --user <userId> <apkPath> - -t 允许安装测试应用
- -r 替换存在的
- --user 指定安装到的用户
注:安装app后要重启默认启动器(Launcher),不然可能会出现奇怪的问题
pm uninstall --user <userId> <pkgName> 6. 设置App默认只安装到主用户开启子用户后,如果调用adb install或者pm install来安装apk,会把apk安装所有用户。这不是我们想要的,所以,我们修改成执行这些命令时,只把app安装到主用户。 第一步:针对用pm install命令安装apk的方式 frameworks/base/cmds/pm/src/com/android/commands/pm/Pm.java Copy
private static class InstallParams { SessionParams sessionParams; String installerPackageName; //int userId = UserHandle.USER_ALL; int userId = UserHandle.USER_SYSTEM;}第二步:针对用adb install命令安装apk的方式 在旧版本系统上,adb install会调用pm install来安装apk,但在新版的系统上会调用cmd package命令来安装apk。 package命令的具体实现在: frameworks/base/services/core/java/com/android/server/pm/PackageManagerShellCommand.java 所以,修改以下代码: Copy
private static class InstallParams { SessionParams sessionParams; String installerPackageName; //int userId = UserHandle.USER_ALL; int userId = UserHandle.USER_SYSTEM;}7. 删除用户adb shell pm remove-user <userId> 或者调用以下代码删除 Copy
public void deleteUser(Context context,int userId){ UserManager userManager=(UserManager) context.getSystemService(Context.USER_SERVICE); try { userManager.getClass().getMethod("removeUser",int.class).invoke(userManager,userId); } catch (Exception e) { e.printStackTrace(); }}8. 修改用户App右下角标开启多用户后,如果给多个子用户安装相同的App,它们会显示相同的右下小图标(在源码中被叫做Badge),让我们难以辨别,我们可以让不同的用户显示不同的右下小图标,数字图标就是不错的选择,我们来看看如何修改 frameworks/base/core/java/android/app/ApplicationPackageManager.java的getBadgeResIdForUser方法,返回一个Drawable资源id,作为子用户App的右下小图标 Copy
private int getBadgeResIdForUser(int userId) { // Return the framework-provided badge. if (isManagedProfile(userId)) { return com.android.internal.R.drawable.ic_corp_icon_badge; } return 0;}这个图标是要在右下角的,所以在做图标的时候,要做一张大的图标,它的右下角放着要显示的小图标,其余部分以透明填充。做好图标后要生成svg格式,用Android Studio以Vector Assets导入,大小64x64,导入成功会在项目的res/drawable生成drawable资源文件,把资源文件替换到frameworks/base/core/res/res/drawable/ic_corp_icon_badge.xml,并在frameworks/base/core/res/res/values/symbols.xml添加对drawable文件的声明 9. 在最新任务列表出现多开应用默认情况下,最近任务列表是不会出现多开应用的。 在frameworks/base/services/core/java/com/android/server/am/ActivityManagerService.java的getRecentTasks方法中,有一段校验: Copy
for (int i = 0; i < recentsCount && maxNum > 0; i++) { TaskRecord tr = mRecentTasks.get(i); //.... if (!tr.mUserSetupComplete) { // Don't include task launched while user is not done setting-up. if (DEBUG_RECENTS) Slog.d(TAG_RECENTS, "Skipping, user setup not complete: " + tr); continue; } //.... res.add(rti); //....}可以将这段校验注释掉,tr是frameworks/base/services/core/java/com/android/server/am/TaskRecord.java类实例,mUserSetupComplete赋值如下: Copy
mUserSetupComplete = Settings.Secure.getIntForUser(mService.mContext.getContentResolver(), USER_SETUP_COMPLETE, 0, userId) != 0;10. 修改多开应用最近任务的名称子用户默认会在最近任务的应用名称前加上"工作"这两个字,语言是英文会显示"Work",如果想隐藏它们 中文: frameworks/base/core/res/res/values-zh-rCN/strings.xml 英文: frameworks/base/core/res/res/values/strings.xml 修改managed_profile_label_badge字段,去掉"工作"或者"Work"即可。 11. 修改卸载时的提示文本如果是多开应用,卸载时提示的文本和主用户是不一样的,如果需要修改,则修改下面的文件 中文: packages/apps/PackageInstaller/res/values-zh-rCN/strings.xml 英文: packages/apps/PackageInstaller/res/values/strings.xml 修改uninstall_application_text_user字段的值 12. 参考
|
|
窥视卡
雷达卡
发表于 2020-7-11 22:33:54
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2021-7-2 09:25:06
为你的点赞
神奇啊 
