深入APK文件格式分析

前言

最近在升级项目的 Gradle 及 AGP 版本,在进行APK编辑再压缩时遇到了前后压缩比不一致的问题,所以抽空又一总结了下 APK (ZIP) 文件格式。

无论是使用 7z 进行包体积优化,或是快速构建多渠道包,又或是V2、V3签名等都是基于 APK (ZIP) 文件格式进行的,因此对 APK (ZIP) 格式的了解也颇为必要 。

ZIP文件格式

未进行(V2、V3)签名的 APK 就是一个标准的 ZIP 文件,所以本文会先介绍 ZIP 文件格式,后续再介绍签名后的 APK 与 标准 ZIP 文件有何差异。

首先看看 ZIP 文件格式预览:

csharp 复制代码
    [local file header 1]
    [file data 1]
    [data descriptor 1]
    . 
    .
    .
    [local file header n]
    [file data n]
    [data descriptor n]
    [central directory]
    [end of central directory record]

对结构描述并划分一下,看起来清晰很多:

ZIP 文件由两大区块组成:数据区、中心目录区

下面分别介绍一下两大区块:

数据区

先看数据区,数据区可以理解为一个数组,数组的每一项由 [local file header][file data][data descriptor] 这三项组成。

Local file header

首先看看 local file header (文件头) 的结构定义:

Offset Bytes Description
0 4 Local file header signature 标识 (0x04034b50)
4 2 Version needed to extract 解压文件所需 pkware最低版本
6 2 General purpose bit flag 通用比特标志位
8 2 Compression method 压缩方式
10 2 File last modification time 文件最后修改时间
12 2 File last modification date 文件最后修改日期
14 4 CRC-32 CRC-32校验码
18 4 Compressed size 压缩后的大小
22 4 Uncompressed size 未压缩的大小
26 2 File name length (n) 文件名长度
28 2 Extra field length (m) 扩展区长度
30 n File name 文件名
30+n m Extra field 扩展区

这里需要注意的是每个 Entry 的文件头 都有自己的 Compression method ------ 压缩方式,也就是说 ZIP 文件内的不同 Entry 可以选择不同的压缩方式,并不要求里面的文件都采用同一种压缩方式。

不同的压缩方式对应不同的值,具体如下:

csharp 复制代码
compression method: (2 bytes)
    (see accompanying documentation for algorithm
    descriptions)
    0 - The file is stored (no compression)
    1 - The file is Shrunk
    2 - The file is Reduced with compression factor 1
    3 - The file is Reduced with compression factor 2
    4 - The file is Reduced with compression factor 3
    5 - The file is Reduced with compression factor 4
    6 - The file is Imploded
    7 - Reserved for Tokenizing compression algorithm
    8 - The file is Deflated
    9 - Enhanced Deflating using Deflate64(tm)
   10 - PKWARE Data Compression Library Imploding
   11 - Reserved by PKWARE
   12 - File is compressed using BZIP2 algorithm

APK中,使用的是 0-Stored (不压缩)和 8-Deflated (Deflated 压缩算法压缩)

File data

Flie data 则是文件压缩或直接存储后的二进制数据。

Data descriptor

Data descriptor 区块,只有通用比特标志位的第三位bit为1时才会出现此区块。

vbnet 复制代码
Data descriptor:
  
  crc-32                          4 bytes
  compressed size                 4 bytes
  uncompressed size               4 bytes
        
This descriptor exists only if bit 3 of the general
purpose bit flag is set (see below).  It is byte aligned
and immediately follows the last byte of compressed data.
This descriptor is used only when it was not possible to
seek in the output .ZIP file, e.g., when the output .ZIP file
was standard output or a non seekable device.  For Zip64 format
archives, the compressed and uncompressed sizes are 8 bytes each.

案例展示

进过上面的理论学习,接下来可以找个APK瞅瞅;

可以看出:在该APK文件中,classes2.dex 文件的压缩方式为 0x0008 (Deflated)。

中心目录区

在 ZIP 文件中,数据区后面紧接着的就是中心目录区,ZIP 里的每个文件 (Entry) 在数据区和中心目录区都分别有一条对应的数据记录 (File Record) 和目录记录 (Dir Record)。(完成V2、V3签名的 APK 中,签名区块则位于数据区与中心目录区之间,签名区块这一点单独讲,先看看中心目录区。)

中心目录区由多条目录文件头 (Fille header) 和一条目录尾部 (End of central directory record) 组成,

File header

Fille header 格式定义如下:

Offset Bytes Description
0 4 Central directory file header 标识(0x02014b50)
4 2 Version made by 压缩所用的pkware版本
6 2 Version needed to extract 解压所需pkware的最低版本
8 2 General purpose bit flag 通用位标记
10 2 Compression method 压缩方法
12 2 File last modification time 文件最后修改时间
14 2 File last modification date 文件最后修改日期
16 4 CRC-32 CRC-32校验码
20 4 Compressed size 压缩后的大小
24 4 Uncompressed size 未压缩的大小
28 2 File name length (n) 文件名长度
30 2 Extra field length (m) 扩展域长度
32 2 File comment length (k) 文件注释长度
34 2 Disk number start 文件开始位置的磁盘编号
36 2 Internal file attributes 内部文件属性
38 4 External file attributes 外部文件属性
42 4 relative offset of local header 数据文件头的偏移地址
46 n File name 文件名
46+n m Extra field 扩展域
46+n+m k File comment 文件注释内容

从 File header 的格式定义中不难看出:目录区文件头比数据区文件头多了几个字段,例如:数据文件头的偏移地址。其他字段基本是重复的。

目录记录 (Dir Record) 只有文件头,因此比起 数据记录 (File Record) 要小很多,解析起来也比较快,所以通过中心目录区可以快速获取压缩文件部分信息而不用解析整个 ZIP ,例如:ZIP 中是否含有某个文件。

同时目录记录里包含了对应的文件记录的偏移量,这样能通过目录快速定位并解压 ZIP 内的单个文件,避免从数据区从头遍历解析。

案例展示

End of central directory record

上面提到,通过中心目录区可以优化数据的查找和解析过程,那如何快速知道中心目录区的起始位置呢?

目录尾部对中心目录进行了简要描述,中心目录区的起始位置就在目录尾 (End of central directory record) 当中,其格式如下:

Offset Bytes Description
0 4 End of central dir signature 标记(0x06054b50)
4 2 Number of this disk 当前磁盘编号
6 2 Number of the disk with the start of the central directory 中心目录开始位置的磁盘编号
8 2 Total number of entries in the central directory on this disk 该磁盘上所记录的中心目录数量
10 2 Total number of entries in the central directory 中心目录总数
12 4 Size of central directory (bytes) 中心目录的大小
16 4 offset of start of central directory with respect to the starting disk number 中心目录起始位置偏移量
20 2 .ZIP file comment length(n) 注释长度
22 n .ZIP file comment 注释内容

通过目录尾部的中心目录起始位置偏移,能快速获取目录位置。

案例展示

所以很有意思的一点:在某些场景下,ZIP 也可以从后往前解析的,而且能提效。常用的 ZipFile 正是使用了从后往前解析的方式。首先找到尾部,通过尾部,获取中心目录区的偏移量和长度,然后通过中心目录区域信息定位实际的数据区获取最终的数据。

ZipFile

这一步分析可能比较复杂,若阅读困难可以先略过~ 详细过程如下:

1)创建ZipFile文件

这一步主要是从目录尾部获取中心目录起始偏移等信息,并建立目录数据Hash与其起始偏移地址映射关系;

在 ZipFile 的构造函数中会调用 ZipFile#open 函数:

[java.util.zip.ZipFile#open] ->

[xref/libcore/ojluni/src/main/native/zip_util.c#ZIP_Open]->

[xref/libcore/ojluni/src/main/native/zip_util.c#ZIP_Open_Generic] ->

[xref/libcore/ojluni/src/main/native/zip_util.c#ZIP_Put_In_Cache0] ->

[xref/libcore/ojluni/src/main/native/zip_util.c#readCEN]

通过进一步阅读可以了解到 [readCEN]函数中只是对中心目录做了粗略的解析。只有在 getEntry 时才会仔细解析单条目录记录,其解析逻辑如下:

再看看尾部数据获取,从文件末尾查找能与尾部数据标志 0x06064B50 匹配的4个字节。

2)通过Hash查找并解析Entry

首先看下 ZipFile#getEntry(String ) 是如何查找并解析出 Entry 的:

今天周末,再深究一下,看看newEntry的解析。

这里就和我们看到头文件(File Header)的字段对应上了,头文件内容基本解析出来并放入ze 对象,ze 对象的指针做为函数的返回值。

看到这里,能体会到 ZipFile 做的优化还是挺细致的,ZipFile 创建的时候只做目录的粗解析,在获取具体 文件(Entry) 信息时只解析需要的头文件,到目前为止只获取了 Entry 基本信息,并没有去解析数据区。

3)二进制数据流读取

再看看 ZipFile 如何获取文件的二进制数据流的?

通过上面的 getEntry,我们已经能拿到 Entry 在中心目录区的头文件对象了,因此java.util.zip.ZipFile#getInputStream(ZipEntry entry)获取数据流时,通过 Entry 对应的指针获取数据记录 (File Record) 的起始地址直接读取数据即可。

[java.util.zip.ZipFile#getInputStream(ZipEntry entry)] ->

[java.util.zip.ZipFile.ZipFileInputStream#read(byte[], int, int)] ->

[xref/libcore/ojluni/src/main/native/java_util_zip_ZipFile.c#ZipFile_read>] ->

[xref/libcore/ojluni/src/main/native/zip_util.c#ZIP_Read]

APK文件格式

前文提到:未进行(V2、V3)签名的 APK 就是一个标准的 ZIP 文件,完成V2、V3签名的 APK 中,签名区块则位于数据区与中心目录区之间。

APK Signing Block

APK 签名区块的结构如下:

偏移(Bytes) 字节数 描述
A1 8 签名区块长度(此8字节不计算在内)
A1 + 8 n 一组或多组ID-Value
B1 - 24 8 签名区块长度
B1 -16 16 常量标识 "APK Sig Block42"

A1: 签名区块起始偏移

B2: 中心目录区起始位置

案例展示

1)首先获取目录区域偏移量;

目录尾部标识:06 05 4B 50,中央目录区起始位置偏移量:00 04 4E 7D

2)通过中央目录区偏移量,找到常量标识"APK Sig Block42"及签名区块长度:

同时也能知道签名区块长度为:0F F8;

3)查找 ID-Valuce 的起始位置,以魔术最后一位,前移动 0F F8 :

所以图中的偏移量为 0X043E86 就是ID-Value的起始位。

4)查看 ID-Value 结构:

长度(bytes)
ID-Value 字节总数 8字节(不包含本身)
ID 4字节
Value "ID-值"对的长度 - 4 个字节

V2 的签名信息存放在 ID = 0x7109871a 的数据块中

V3 的签名信息存放在 ID = 0xf05368c0 的数据块中

  • 第一项 ID-Value
    • 偏移量:0X043E8D
    • 长度:05 6E
    • ID:71 09 87 1A
  • 第二项 ID-Value
    • 偏移量:0x0443FB
    • 长度: 0A 62
    • ID: 72 42 65 77
  • 第二项最后一位刚好与第二位的区块长度衔接
  • 不难发现这里的Value字节全为0,这些 0 本身毫无含义,本以为能删除掉缩减一点包体,但是经查询,这里为了使签名区块为4096 的整数倍与内存页对齐(同时高版本 Android 会检测这个对齐规则,不可删除)。

部分团队的多渠道APK方案,则是在签名区块中加入额外的 ID-Value ,通常是固定一个 ID,Value设置为渠道信息即可。

小结

至此完成部分了 ZIP 及 APK 文件的格式分析,另外 ZIP 相关的其他知识点也比较繁多,很难说一篇文章能盖全,或全面了解,例如各类压缩算法、ZIP 版本差异以及 7z (后续计划讲下 7z ) 等等,但是能掌握到文中介绍的这些,也足以解决日常遇到的绝大多 ZIP 相关问题了。

文中不足之处还请看官老爷们,评论指正~

参考

pkware.cachefly.net/webdocs/APP...

androidxref.com/9.0.0_r3/

www.youtube.com/watch?v=a...

source.android.com/docs/securi...

相关推荐
高山我梦口香糖20 分钟前
[react] <NavLink>自带激活属性
前端·javascript·react.js
撸码到无法自拔25 分钟前
React:组件、状态与事件处理的完整指南
前端·javascript·react.js·前端框架·ecmascript
高山我梦口香糖25 分钟前
[react]不能将类型“string | undefined”分配给类型“To”。 不能将类型“undefined”分配给类型“To”
前端·javascript·react.js
代码cv移动工程师28 分钟前
HTML语法规范
前端·html
工程师老罗38 分钟前
Android笔试面试题AI答之Android基础(1)
android
Elena_Lucky_baby1 小时前
实现路由懒加载的方式有哪些?
前端·javascript·vue.js
Domain-zhuo1 小时前
如何利用webpack来优化前端性能?
前端·webpack·前端框架·node.js·ecmascript
理想不理想v1 小时前
webpack如何自定义插件?示例
前端·webpack·node.js
小华同学ai1 小时前
ShowDoc:Star12.3k,福利项目,个人小团队的在线文档“简单、易用、轻量化”还专门针对API文档、技术文档做了优化
前端·程序员·github
王解2 小时前
Vue CLI 脚手架创建项目流程详解 (2)
前端·javascript·vue.js