PackageManagerService(PKMS)，是 Android 系统中核心服务之一，预测应用程序的安装、卸载、 信息查询等工作。

PKMS 概述信息：

Android 系统启动时，会启动应用程序管理服务KPMS，此服务负责扫描系统中特定的目录，寻找里面的 APK 格式文件，并对这些文件进行解析，然后得到应用程序相关信息，最后完成应用程序的安装。

PKMS 在安装应用过程中，会全面解析应用程序的 AndroidManifest.xml 文件，来得到 Activity，Service，BroadcastReceiver，ContextProvider 等信息，在结合 PKMS 服务就可以在 OS 中正常的使用应用程序了。

在 Android 系统中，系统启动时由 SystemServer 启动 PKMS 服务，启动该服务后会执行应用程序的安装过程。

简单来说：PKMS 与 AMS 一样，也是 Android 系统核心服务之一，非常非常重要，主要完成一些核心功能：

$\bullet$ 解析 AndroidManifest.xml 清单文件，解析清单文化中的所有节点信息；

$\bullet$ 扫描 .apk 文件，安装系统应用，安装本地应用等；

$\bullet$ 管理本地应用，主要有安装、卸载、应用信息查询等；

PKMS 角色位置

客户端可通过 Context.getPackageManager() 获得 ApplicationPackageManager 对象，而 mPM 指向的是 Proxy 代理，当调用到 mPM.invokeMethod() 方法后，将会调用到 IPackageManager 的 Proxy 代理方法，然后通过 Binder 机制中的 mRemote 与服务端 PackageManagerService 通信并调用到 PackageManagerService 的方法。PKMS 是属于 Binder 机制的服务端角色。

注意：mPM 是 binder 机制的一个中间桥梁，就是 IPackageManager.aidl

PKMS 启动过程分析

PKMS 启动过程描述：

SystemServer 启动 PKMS: 先是在 SystemServer.startBootstrapServices() 函数中启动 PKMS 服务，再调用 startOtherService() 函数对 dex 优化，磁盘管理功能，让 PKMS 进入 systemReady 状态。

七步走，如下图：

第一步 --> 第四步：

startBootsStrapServices() 首先启动 Installer 服务，也就是安装器，随后判断当前的设备是否处于加密状态，如果是则只是解析核心应用，接着调用 PackageManagerService 的静态方法 main 来创建 pms 对象。

第一步：启动 Installer 服务

第二步：获取设备是否加密（手机设置密码），如果设置密码了，则只解析“core”应用

第三步：调用 PKMS.main() 方法初始化 PackageManagerService，其中调用 PackageManagerService() 构造函数创建了 PKMS 对象。

第四步：如果设备没有加密，操作它。管理 A/B OTA dexopting。

private void startBootstrapServices() {
...
// 第一步：启动Installer
// 阻塞等待installd完成启动，以便有机会创建具有适当权限的关键目录，如/data/user。
// 我们需要在初始化其他服务之前完成此任务。
Installer installer = mSystemServiceManager.startService(Installer.class);
mActivityManagerService.setInstaller(installer);
...
// 第二步：获取设别是否加密(手机设置密码)，如果设备加密了，则只解析"core"应用，mOnlyCore
= true，后面会频繁使用该变量进行条件判断
String cryptState = VoldProperties.decrypt().orElse("");
if (ENCRYPTING_STATE.equals(cryptState)) {
Slog.w(TAG, "Detected encryption in progress - only parsing core apps");
mOnlyCore = true;
} else if (ENCRYPTED_STATE.equals(cryptState)) {
Slog.w(TAG, "Device encrypted - only parsing core apps");
mOnlyCore = true;
}
// 第三步：调用main方法初始化PackageManagerService
mPackageManagerService = PackageManagerService.main(mSystemContext,
installer,
mFactoryTestMode != FactoryTest.FACTORY_TEST_OFF, mOnlyCore);
// PKMS是否是第一次启动
mFirstBoot = mPackageManagerService.isFirstBoot();
// 第四步：如果设备没有加密，操作它。管理A/B OTA dexopting。
if (!mOnlyCore) {
boolean disableOtaDexopt =
SystemProperties.getBoolean("config.disable_otadexopt",
false);
OtaDexoptService.main(mSystemContext, mPackageManagerService);
}
...
}

第五步 --> 第七步：startOtherServices

第五步：执行 updatePackagesIfNeeded，完成 dex 优化；

第六步：执行 performFstrimIfNeeded，完成磁盘维护；

第七步：调用 systemReady，准备就绪。

private void startOtherServices() {
    ...
    if (!mOnlyCore) {
        ...
        // 第五步：如果设备没有加密，执行performDexOptUpgrade，完成dex优化；
        mPackageManagerService.updatePackagesIfNeeded();
    }
    ...
    // 第六步：最终执行performFstrim，完成磁盘维护
    mPackageManagerService.performFstrimIfNeeded();
    ...
    // 第七步：PKMS准备就绪
    mPackageManagerService.systemReady();
    ...
}

第三步 PKMS.main() 函数主要工作：第三步是整个 PKMS 的核心

$\bullet$ 检测 Package 编译相关系统属性

$\bullet$ 调用 PackageManagerService 构造方法

$\bullet$ 启用部分应用服务于多用户场景

$\bullet$ 往 ServiceManager 中注册“package”和“package_native"。

public static PackageManagerService main(Context context, Installer installer,
    boolean factoryTest, boolean onlyCore) {
    // (1)检查Package编译相关系统属性
    PackageManagerServiceCompilerMapping.checkProperties();
    //(2)调用PackageManagerService构造方法, 同学们可以参考【PKMS构造方法】
    PackageManagerService m = new PackageManagerService(context, installer,
    factoryTest, onlyCore);
    //(3)启用部分应用服务于多用户场景
    m.enableSystemUserPackages();
    //(4)往ServiceManager中注册”package”和”package_native”。
    ServiceManager.addService("package", m);
    final PackageManagerNative pmn = m.new PackageManagerNative();
    ServiceManager.addService("package_native", pmn);
    return m;
}

PKMS 构造方法

PKMS 构造方法整体描述图：

KMS 初始化时的核心部分为 PKMS 构造函数的内容，我们下面就来分析该流程：

PKMS 的构造函数中，两个重要的锁

$\bullet$ mInstallLock: 用来保护所有安装 apk 的访问权限，此操作通常涉及繁重的磁盘数据读写等操作，并且是单线程操作，故有时候会处理很慢，此锁不会在已经持有 mPackages 锁的情况下火的，反之，在已经持有 mInstallLock 锁的情况下，立即获取 mPackages 是安全的。

$\bullet$ mPackages: 用来解析内存中所有 apk 的 package 信息及相关状态。

PKMS 的构造函数中，5个阶段

PKMS 的构造函数中的5个阶段为：第一阶段 BOOT_PROGRESS_PMS_START，第二阶段BOOT_PROGRESS_PMS_SYSTEM_SCAN_START，第三阶段BOOT_PROGRESS_PMS_DATA_SCAN_START，第四阶段 BOOT_PROGRESS_PMS_SCAN_END，第五阶段 BOOT_PROGRESS_PMS_READY

public PackageManagerService(Context context, Installer installer,
    boolean factoryTest, boolean onlyCore) {
        ...
        // 阶段1：BOOT_PROGRESS_PMS_START
        EventLog.writeEvent(EventLogTags.BOOT_PROGRESS_PMS_START,
        SystemClock.uptimeMillis());
        // 阶段2：BOOT_PROGRESS_PMS_SYSTEM_SCAN_START
        EventLog.writeEvent(EventLogTags.BOOT_PROGRESS_PMS_SYSTEM_SCAN_START,
        startTime);
        ...
        // 阶段3：BOOT_PROGRESS_PMS_DATA_SCAN_STAR
        if (!mOnlyCore) {
        EventLog.writeEvent(EventLogTags.BOOT_PROGRESS_PMS_DATA_SCAN_START,
        SystemClock.uptimeMillis());
    }
    ...
    // 阶段4：BOOT_PROGRESS_PMS_SCAN_END
    EventLog.writeEvent(EventLogTags.BOOT_PROGRESS_PMS_SCAN_END,
    SystemClock.uptimeMillis());
    ...
    // 阶段5：BOOT_PROGRESS_PMS_READY
    EventLog.writeEvent(EventLogTags.BOOT_PROGRESS_PMS_READY,
    SystemClock.uptimeMillis());
}

第一阶段细节

$\bullet$ 构造 DisplayMetrics，保存分辨率等相关信息；

$\bullet$ 创建 Installer 对象，与 installd 交互；

$\bullet$ 创建 mPermissionManager 对象，进行权限管理；

$\bullet$ 构造 Settings 类，保存安装包信息，清除路径不存在的孤立应用，主要涉及/data/system/目录的 packages.xml，packages-backup.xml(packages.xml的备份)，packages.list，packages-stopped.xml，packages.stopped-backup.xml 等文件；

$\bullet$ 构造 PackageDexOptimizer 及 DexManager 类，处理 dex 优化；

$\bullet$ 创建 SystemConfig 实例，获取系统配置信息，配置共享 lib 库；

$\bullet$ 创建 PackageManager 的 handler 线程，循环处理外部安装相关消息。

第二阶段细节：

$\bullet$ 从 init.rc 中获取环境变量 BOOTCLASSPATH 和 SYSTEMSERVERCLASSPATH;

$\bullet$ 对于旧版本升级的情况，将安装时获取权限变更为运行时申请权限；

$\bullet$ 扫描 system/vendor/product/odm/oem等目录的 priv-app、app、overlay包；

$\bullet$ 清除安装时临时文件以及其他不必要的信息。

第三阶段细节：

对于不仅仅解析核心应用的情况下，还处理 data 目录的应用信息，及时更新，去除不必要的数据。

第四阶段细节：

$\bullet$ sdk 版本变更，更新权限；

$\bullet$ OTA 升级后首次启动，清除不必要的缓存数据；

$\bullet$ 权限等默认项更新完后，清理相关数据；

$\bullet$ 更新 package.xml。

第五阶段细节：

$\bullet$ GC 回收内存

APK 的扫描

init 驱动...---> init ---> zygote ----> SystemServer.main(new SystemServer.run()) ---> PKMS.main 构造函数：

5 个阶段

扫描系统APK

扫描普通APK(一定是在扫描完系统APK后才进行的)

QQ.apk 的清单文件 ----> APK扫描 --> Package(四大组件，launchMode 都保存到 Package 里)

总结：

第一步：扫描 APK，解析 AndroidManifest.xml 文件，得到清单文件各个标签内容

第二步：解析清单文件的信息到 Package 保存。从该类的成员变量可以看出，和 Android 四大组件相关的信息分别由 activities、receivers、providers、services 保存，由于一个 APK 可以声明多个组件，因此 activities 和 receivers 等均声明为 ArrayList。

APK 的安装

安装的整体描述图：

用户点击 xxx.apk 文件进行安装，从开始安装 ---> 完成安装：流程如下：

APK 的安装，整体流程图：

点击一个 apk后，会弹出安装界面，点击驱动按钮后，会进入 PackageInstallerActivity 的 bindUI()中的 mAlert 点击事件，弹出的安装界面底部显示的是一个 dialog，主要由 bindUI 构成，上面由“取消”和“安装”两个按钮，但就安装后调用 startInstall() 进行安装

总结：安装的原理

PMS 权限扫描

PackageManagerService 中执行 systemReady() 后，需要对 /system/etc/permissions 中的各种 xml 进行扫描，进行相应的权限存储，让以后可以使用。

PackageManagerService 执行 systemReady() 时，通过 SystemConfig 的 readPermissionsFromXml() 来扫描读取 /system/etc/permissions 中的 xml 文件，包括 platform.xml 和系统支持的各种硬件模块的 feature 主要工作：整体图如下：

Android---PKMS核心分析1