Android¶

Android 操作系统是一种多用户 Linux 系统，其中的每个应用都是一个不同的用户。

默认情况下，系统会为每个应用分配一个唯一的 Linux 用户 ID，每个应用都在其自己的 Linux 进程内运行，每个进程都拥有自己的虚拟机。

平台架构：https://developer.android.com/guide/platform
工具：https://developer.android.com/studio/command-line#tools-sdk

Google 的 Android 系统，其实指的是 AOSP + GMS（谷歌移动服务）。AOSP 是开源的，谷歌移动服务是闭源的，华为只是无法使用谷歌地图等谷歌定制应用。

另外「Android」文字及 Logo 属于 Google 公司的商标，需取得谷歌的认可才能进行商业使用。

IDE¶

Eclipse ADT¶

在 Android Studio 诞生之前，Eclipse 是 Google 官方推荐的 Android 开发 IDE

Eclipse 使用了 ADT (Android Development Tools) 插件为 Eclipse 提供了 Android 开发的支持

DDMS 曾作为 ADT 插件的一部分集成在 Eclipse 中，提供了一个图形化界面，方便开发者使用各种调试工具，例如查看线程、内存使用情况、获取屏幕截图、监控网络流量等

随着 Android Studio 的推出，Google 停止了对 Eclipse ADT 的官方支持。

Android Studio¶

https://developer.android.google.cn/studio/intro

下载 SDK 等需要设置 HTTP 协议代理

SDK¶

Software Development Kit 软件开发工具包，依赖 JDK

可单独下载，也可以通过 Android Studio 下载

Android SDK 工具会将应用的代码、数据、以及资源文件等所有内容编译成一个 .apk 后缀的归档文件，APK（Android Application PacKage）可安装在安卓设备中。

# Android
# 可通过 SDK Manager 获取 SDK 所在路径
export ANDROID_HOME=/Users/xxx/Library/Android/sdk
# 注意顺序：/emulator 要在 /tools 前面，不然会报错
export PATH=$PATH:$ANDROID_HOME/emulator
export PATH=$PATH:$ANDROID_HOME/platform-tools
export PATH=$PATH:$ANDROID_HOME/tools
export PATH=$PATH:$ANDROID_HOME/tools/bin

项目结构¶

/java  写 Java 代码的地方，业务功能都在这里实现
/res
    1.所有的资源文件都会在 R.java 文件下生成对应的资源id（R文件可以理解为字典，res下每个资源都都会在这里生成一个唯一的id）
    2.可以直接通过资源id访问到对应的资源
/assets  与 res 的区别是，不会在 R.java 文件下生成对应的资源id，需要我们通过 AssetManager 以二进制流的形式来读取
/MainActivity.java
/AndroidManifest.xml  配置文件
/activity_main.xml  布局文件

APK 结构¶

基本结构

一般结构

META-INF  存放签名文件签名信息的目录，用于系统签名校验
res  存放资源文件的目录，包含项目中的 layout（布局）和图片资源等
AndroidManifest.xml  应用的全局配置文件
classes.dex 由 Java 产生的字节码文件（.class）打包生成为虚拟机可以运行的字节码文件（.jar）再压缩而成（.dex）
    为什么有 3 个 dex 文件，引用太多外部 jar 包的时候会导致方法数过多，超了 Android 系统设定 65k 方法的限制，也就是我们经常说的 95536 方法数限制，所以要使用多 dex 打包
resources.arsc  资源文件的ID索引表，如 layout、drawable、mipmap 都会在 R 文件生成相应的ID资源
assets  原始资源文件夹，一般用于存放原始的网页、音频等
lib  引用的第三方 sdk 的 so 文件

反编译 APK¶

直接把 APK 解压是没有办法进行阅读的，因为在打包这个过程中经过了 build-tools 打包工具处理

可以通过反编译将 APK 拆成我们可以阅读的文件

虽然有加固服务可用于对抗反编译，但是加固后安装包存在的诸多问题，所以在一些大厂的应用中都没发现有加固的

ClassyShark¶

推荐，一键反编译，可直接浏览 APK 中的 xml 文件等，支持对 .dex, .aar, .so，.apk, .jar, .class 等文件的操作

下载ClassyShark.jar 后直接点击使用就可以了

它可以直观的看到 APK 下每个包中的方法数，并且以直观的扇形图展示在右边

可以看到 APK 下用到的第三方框架

可以直接看到所使用的 xml 文件等布局文件，同时你也可以看到 APK 下所包含的方法数是多少以及它使用的开源库等信息

Apktool ¶

拆解包，获取 res 和 xml 等资源

dex2jar ¶

将 classes.dex 转换成 jar 文件

.apk 改为 .zip 或 .rar 格式，解压获取 classes.dex 文件
然后将其复制到 dex2jar.bat 所在的目录下
执行 dex2jar.bat classes.dex 获得 classes-dex2jar.jar 文件，运行 jd-gui.exe 查看 .jar 文件

jadx¶

直接得到 .java 源代码

进入 bin 目录下执行 jadx-gui.bat 进入 GUI 界面，打开将要反编译的 APK 即可

应用基础 ¶

应用组件是 Android 应用的基本构建块。每个组件都是一个入口点，系统或用户可通过该入口点进入您的应用，共有四种应用组件类型，每种类型都有不同的用途和生命周期。

Activity <activity>
服务 <service>
广播接收器 <receiver>
内容提供程序 <provider>

所有组件必需使用相应的元素在清单文件 AndroidManifest.xml 中声明，该文件必须位于应用项目目录的根目录中。清单文件的主要任务是告知系统应用组件的相关信息。

布局定义了应用中的界面结构

布局中的所有元素均使用 View 和 ViewGroup 对象的层次结构进行构建

View 通常称为微件，用于绘制用户可看到并与之交互的内容

ViewGroup 则是不可见的容器，用于定义 View 和其他 ViewGroup 对象的布局结构