Android 系统 APK 分区存放剖析-你的apk应该放在哪里?

原创 于 2026-06-29 14:26:46 发布 · 302 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#android #智能手机 #面试 #车载系统 #系统开发
#apk分区 #vendor

一、概述

在 Android 系统中,APK 的存放路径远不止 /system/app 这一个。从 Android 早期到现在,随着系统架构的演进(尤其是 Project Treble 之后),APK 的存放路径被划分成了多个不同的分区目录。不同分区的 APK 在卸载行为权限获取机制签名要求等方面都有本质区别。

本文基于 AOSP 15 源码设备的实际编译产物,对 Android 系统中所有 APK 存放路径做一个完整的梳理和对比。

在这里插入图片描述

二、所有分区路径总览

以下是从你的 AOSP 15 编译产物中列出的所有 APK 存放分区及其实际内容(以 target/product/grus 为例):

在这里插入图片描述

三、各分区详解

3.1 /data/app —— 第三方应用

这是最普遍的第三方应用路径。通过 Google Play 或其他应用商店安装、或者用户手动 adb install 的 APK,都存放在这里。

  • 可卸载:用户可以随时卸载
  • 签名:无特殊要求,开发者自签名即可
  • 权限:只能使用 normaldangerous 保护级别的权限
  • 实际路径:每个 app 一个子目录,如 /data/app/com.example.app-xxxxxxxx/
  • 编译产物中不存在:因为它是运行时动态安装的,编译产物不会预置

3.2 /system/app —— 系统内置应用

这是 Android 内置的系统级应用路径,与 /data/app 不同,这里的应用不能被普通用户卸载

  • 可卸载:普通用户不可卸载(需要 root 或系统级操作)
  • 签名无强制要求,可以是 platform 签名、shared 签名、media 签名、甚至是第三方自定义签名
  • 权限:可以声明 normaldangerous 级别权限,但对于 signature|privileged 保护级别的权限默认无法获得(需满足额外条件,见后文)
  • 编译产物举例
system/app/BasicDreams/            # 屏保
system/app/BluetoothMidiService/   # 蓝牙MIDI服务
system/app/CaptivePortalLogin/     # WiFi 登录门户
system/app/CertInstaller/          # 证书安装器
system/app/KeyChain/               # 密钥链
system/app/PrintSpooler/           # 打印服务
system/app/Stk/                    # SIM工具包
system/app/EasterEgg/              # Android彩蛋
  • Build 配置示例(Soong / Android.bp)
android_app {
    name: "BasicDreams",
    platform_apis: true,
    certificate: "platform",  // 签名自选
    // 没设 privileged: true,所以进 system/app
}

3.3 /system/priv-app —— 系统特权应用

priv-app 是 Android 4.4(KitKat)引入的概念,在后续版本中不断增强。它与 system/app 最核心的区别在于:

priv-app 中的 APK 有"资格"申请 signature|privileged 保护级别的系统权限,但前提是必须在对应的 privapp-permissions.xml 文件中显式声明。

  • 可卸载:普通用户不可卸载
  • 签名:同 system/app,无强制要求
  • 权限门槛:放置于 priv-app 只是获得了一张"门票",真正获得权限还需要第二步——白名单声明(见第四章)
  • 编译产物举例
system/priv-app/CalendarProvider/         # 日历提供者
system/priv-app/ContactsProvider/         # 联系人提供者
system/priv-app/CredentialManager/        # 凭证管理
system/priv-app/DocumentsUI/              # 文件选择器
system/priv-app/DownloadProvider/         # 下载管理器
system/priv-app/ExternalStorageProvider/  # 外部存储提供者
system/priv-app/FusedLocation/            # 融合定位
system/priv-app/IntentResolver/           # Intent解析器
  • Build 配置示例(Soong)
android_app {
    name: "CalendarProvider",
    platform_apis: true,
    certificate: "platform",
    privileged: true,   // <-- 这行决定进 system/priv-app
}
  • 传统 Makefile 配置(Android.mk)
LOCAL_PRIVILEGED_MODULE := true

3.4 /vendor/app/vendor/priv-app —— 硬件厂商分区(Project Treble)

Android 8.0 引入 Project Treble,将**硬件相关代码(HAL 实现、SoC 驱动配套 app)**从 system 分区中分离出来,形成 vendor 分区。

  • 目的:让 system 分区可以独立升级(Generic System Image, GSI),不受硬件厂商定制影响
  • 存放内容:与硬件/SoC 紧耦合的 APK,如运营商网络相关(CneApp、IWlanService)、Qualcomm 配套服务等
  • 可卸载:不可卸载
  • 编译产物举例
vendor/app/CneApp/          # 连接引擎(Qualcomm)
vendor/app/IWlanService/    # IWLAN服务
vendor/app/TimeService/     # 时间服务
vendor/app/CACertService/   # CA证书服务
  • Build 配置示例(Soong)
android_app {
    name: "CneApp",
    proprietary: true,      // vendor 分区
    certificate: "platform",
    ...
}
  • 传统 Makefile 配置
LOCAL_VENDOR_MODULE := true

3.5 /product/app/product/priv-app —— 产品分区(Android 9+)

Android 9 引入 Product 分区,用于存放OEM 厂商定制的产品级应用。这些应用不是 AOSP 原生的,也不是硬件绑定的,而属于 OEM 的差异化定制(相机 App、时钟、短信等)。

  • 目的:更精细的模块化,让 OEM 的定制内容也可以单独构建和升级
  • 编译产物举例
product/app/Aperture/       # 相机(LineageOS)
product/app/DeskClock/      # 时钟
product/app/Gallery2/       # 图库
product/app/LatinIME/       # 输入法
product/app/Jelly/          # 浏览器
product/app/messaging/      # 短信
product/app/Recorder/       # 录音机
product/priv-app/Contacts/  # 联系人
product/priv-app/Dialer/    # 拨号器
product/priv-app/SettingsIntelligence/  # 设置建议
  • Build 配置示例(Soong)
android_app {
    name: "Dialer",
    product_specific: true,
    privileged: true,
    certificate: "platform",
    ...
}

3.6 /system_ext/app/system_ext/priv-app —— 系统扩展分区(Android 10/11+)

Android 10/11 引入 SystemExt 分区。这是为了解决一个尴尬的问题:很多 AOSP 核心应用(如 Settings、SystemUI、Launcher3、Telecom)既不能放在 product 分区(因为它们是 AOSP 原生组件,不是 OEM 定制),又不宜留在 system 分区(为了更好的模块化)。

  • 定位:存放"扩展 AOSP 功能"的组件,介于 system 和 product 之间
  • 编译产物举例(在 grus 上这是最丰富的 priv-app 目录)
system_ext/app/AccessibilityMenu/   # 无障碍菜单
system_ext/app/IFAAService/         # IFAA生物识别服务
system_ext/app/QtiTelephonyService/ # QTI电话服务
system_ext/app/WAPPushManager/      # WAP推送管理

system_ext/priv-app/Settings/       # <-- 设置!已从 system/priv-app 迁移
system_ext/priv-app/SystemUI/       # <-- 系统UI!
system_ext/priv-app/TrebuchetQuickStep/  # Launcher
system_ext/priv-app/ThemePicker/    # 主题选择器
system_ext/priv-app/CarrierConfig/  # 运营商配置
system_ext/priv-app/Seedvault/      # 备份
system_ext/priv-app/Updater/        # 系统更新
system_ext/priv-app/AudioFX/        # 音效
system_ext/priv-app/StorageManager/ # 存储管理
  • Build 配置示例(Settings APK)
android_app {
    name: "Settings",
    platform_apis: true,
    certificate: "platform",
    system_ext_specific: true,   // <-- 指定进 system_ext
    privileged: true,            // <-- 指定进 priv-app 子目录
    required: [
        "privapp_whitelist_com.android.settings",
        "settings-platform-compat-config",
    ],
    ...
}

关键代码位于 packages/apps/Settings/Android.bp:158-159

system_ext_specific: true,
privileged: true,

3.7 /odm/app/odm/priv-app —— ODM 分区

ODM(Original Design Manufacturer)分区是为原始设计制造商准备的。ODM 通常是设计并代工手机的工厂(如闻泰、华勤),它们在 OEM 品牌(如小米)的基础上做二次定制。

  • 使用场景:ODM 厂商需要加入自己的特定应用,但又不想和 OEM(product)或 SoC(vendor)混在一起

确认你的apk安装在哪

在开发过程中有时候需要知道某个app具体apk放在在哪个分区,那么这个时候只需要知道packageName就可以了。

相关命令:

先确认报名,这里先打开要确认app的Activity

然后使用
adb shell am stack list命令


 adb shell am stack list
 
RootTask id=1 bounds=[0,0][1080,2340] displayId=0 userId=0
 configuration={1.0 ?mcc0mnc [en_US] ldltr sw393dp w393dp h851dp 440dpi nrml long hdr widecg port night finger -keyb/v/h -nav/h winConfig={ mBounds=Rect(0, 0 - 1080, 2340) mAppBounds=Rect(0, 0 - 1080, 2340) mMaxBounds=Rect(0, 0 - 1080, 2340) mDisplayRotation=ROTATION_0 mWindowingMode=fullscreen mActivityType=home mAlwaysOnTop=undefined mRotation=ROTATION_0} as.3 s.28 fontWeightAdjustment=0}
  taskId=54: com.android.launcher3/com.android.launcher3.uioverrides.QuickstepLauncher bounds=[0,0][1080,2340] userId=0 visible=true topActivity=ComponentInfo{com.android.launcher3/com.android.launcher3.uioverrides.QuickstepLauncher}

RootTask id=2 bounds=[0,0][1080,2340] displayId=0 userId=0
 configuration={1.0 ?mcc0mnc [en_US] ldltr sw393dp w393dp h851dp 440dpi nrml long hdr widecg port night finger -keyb/v/h -nav/h winConfig={ mBounds=Rect(0, 0 - 1080, 2340) mAppBounds=Rect(0, 0 - 1080, 2340) mMaxBounds=Rect(0, 0 - 1080, 2340) mDisplayRotation=ROTATION_0 mWindowingMode=fullscreen mActivityType=undefined mAlwaysOnTop=undefined mRotation=ROTATION_0} as.3 s.28 fontWeightAdjustment=0}
  taskId=3: unknown bounds=[0,0][1080,2340] userId=0 visible=false
  taskId=4: unknown bounds=[0,2340][1080,3510] userId=0 visible=false

可以看到launcher包名是com.android.launcher3。

那么接下来在看看包名对应的apk目录:

这里可以使用adb shell dumpsys package com.android.launcher3方式输出所有这个包名的pms相关信息

test@test:~/wmtrace$ adb shell  dumpsys package  com.android.launcher3 | grep path
      overlay paths:
      legacy overlay paths:
    path: /system_ext/priv-app/TrebuchetQuickStep/TrebuchetQuickStep.apk

可以确认apk路径位于
/system_ext/priv-app/TrebuchetQuickStep/TrebuchetQuickStep.apk。

Android 11.0 PackageManagerService(二)APK扫描过程
小小时光
06-15 3837
PackageManagerService的构造函数中调用了scanDirTracedLI方法来扫描某个目录的apk文件。 1. 扫描路径 在Android 10.0中,PKMS主要扫描以下路径的APK信息: /vendor/overlay /product/overlay /product_services/overlay /odm/overlay /oem/overlay /system/framework /system/priv-app /system/app /vendor/priv-ap
解密Android.mk与Android.bp:从分区路径到APEX包,看懂你的APK最终装在哪
weixin_42550597的博客
04-10 105
本文深入解析Android构建系统,从传统的Android.mk到现代的Android.bp,详细介绍了模块编译、系统分区部署及APEX包的应用。通过实战示例和调试技巧,帮助开发者理解AOSP编译流程,优化构建效率,确保APK正确安装到目标分区
安卓手机各目录详解 —— 一份聚焦系统存储结构的技术剖析
本博客聚焦游戏开发技巧、创业实战心得及大学热门课程干货。这里既有技术深度,也有思维广度,无论你是开发者、创业者还是高校学子,都能在这里找到适合自己的成长之路!
09-27 1964
Android手机是基于Linux的复杂系统,拥有高度结构化的目录和分区体系。对开发者、维护工程师、安全分析师乃至高阶玩家而言,理解各目录存放的具体内容不仅有助于高效开发与排障,还影响数据安全、App合规、性能优化以及系统运维与取证。本文以“目录——内容——作用——开发/运维/安全影响”主线,为你展开一份字字珠玑的安卓系统目录存储剖析。/system:只读、核心系统框架/vendor:厂商依赖部分,HAL、驱动/odm, /product, /oem:新Android更细致定制。
RK3568 Android12预置APK的三种模式详解:不可卸载、可卸载与永久删除
k8s6orchestrator的博客
02-13 913
本文深入解析RK3568 Android12系统APK预置的三种模式:不可卸载、可卸载与永久删除,详细介绍了每种模式的技术实现、应用场景及实战案例。针对Rockchip平台特性,提供从目录创建到系统编译的完整指南,帮助开发者根据产品需求选择最佳预置方案,并解决常见问题。
从ADB连接到权限修改:深入解析安卓APK安装的底层步骤
weixin_28688385的博客
04-08 388
本文深入解析安卓APK安装的底层步骤,从ADB连接调试到系统权限修改,详细介绍了四种APK安装方式及常见问题排查方法。通过实战案例和自动化脚本,帮助开发者掌握系统应用替换和批量处理技巧,提升安卓应用部署效率。
安卓APK逆向分析实战:破解智能手表应用安装限制
最新发布
weixin_33670786的博客
06-20 785
安卓应用安装包(APK)是Android生态中软件分发的核心格式。其本质是一个包含编译后代码、资源与配置文件的压缩包。通过反编译工具(如Apktool、jadx)进行静态分析,可以解析出应用的逻辑结构、权限声明和关键业务代码;结合动态调试工具(如Frida、Android Studio)进行运行时分析,则能深入理解其行为逻辑与数据流。这项技术在安全研究、漏洞挖掘、应用兼容性测试及功能扩展等领域具有重要价值,尤其在物联网(IoT)设备与封闭系统生态中,可用于分析系统应用的管控机制。本文以一次具体的智能手表应用
Android系统实现
shi_derek的博客
04-28 4511
展开 1.前言: 刷机,似乎是安卓手机用户的一项专利,但是,会刷机的用户一般都是喜新厌旧的角色, 一个系统用久了,就想换到另一个系统,或者觉得没有原来的好,或者又觉得要换回去,这样又要重刷。 但是刷来刷去都麻烦啊,并且每次刷机也不是没有风险的,一不小心就可能造成重要数据的丢失。 没有解决办法吗?有!双系统!甚至三系统,四系统!! 本文就是解决这个问题的,...
SmallerAPK,第1部分:APK剖析
weixin_44893918的博客
04-11 249
如果我问一堆开发人员他们的应用程序的大小是什么,我很确定大多数人会查看Android Studio生成的APK文件并告诉我他们的计算机占用了多少磁盘空间。这是最直接的答案,它在技术上是正确的,但也许我应该问更好的问题。考虑这些例如: 安装在用户设备上时,您的应用占用了多少空间? 用户下载和安装应用程序需要支付多少网络数据? 现有用户的应用更新下载大小有多大? 运行应用程序的内存占用量(就使...
安卓 vs iOS 文件系统深度解析:开放自由与封闭安全的终极博弈
大胆尝试,小心实践
03-22 2114
安卓和iOS的差异远不止于界面和生态,它们的文件系统设计更是体现了两种截然不同的技术哲学。安卓的开放目录允许用户“为所欲为”,而iOS的沙盒机制则像一座密不透风的堡垒。本文将通过/system/data/proc/data/data/app//sdcard/MediaStoreDocuments/Library/Caches/tmp/
Android 14 (AOSP) 系统APK 预置实战
gede7890的博客
04-18 251
Android 底层系统定制开发(如车载信息娱乐系统、物联网智能终端等硬件设备)中,厂商通常需要将特定的自研应用或第三方合作工具深度预置到系统镜像中。找到一个地位或形态相似的 Android 官方原生系统应用(例如 Settings 或 SystemUI),反向追踪官方是如何配置它的,然后依葫芦画瓢进行仿写。掌握科学的源码检索策略,以及“面向真机排查”的逆向思维,是提升底层开发效率的关键。AOSP 的构建系统(Soong/Ninja)是一个极其庞大的机器,它遵循严格的“按需生产”逻辑。
APK签名到预装:详解V2签名在Android.mk中的坑与最佳实践
tgb345678的博客
02-26 893
本文深入解析了Android应用预装过程中V2签名验证失败的常见问题。针对APK在通过Android.mk集成到系统镜像时签名被破坏的痛点,文章详细剖析了传统BUILD_PREBUILT方式的潜在风险,并提供了使用ETC模块进行无损文件拷贝的最佳实践方案,确保V2签名的完整性,帮助开发者顺利通过GTS兼容性测试。
APK签名校验:不止于安装——深入Android系统安全启动链
oil88的博客
02-10 675
本文深入解析Android系统APK签名校验的核心作用,揭示其如何构建从系统启动到应用运行的完整安全信任链。详细探讨了从v1到v4签名方案的演进,包括全文件签名、密钥轮替和流式验证等关键技术,并阐述了签名在校验完整性、身份认证及权限控制中的系统级集成与应用。
最新安卓版本对照表,API对照表(持续更新,更新到安卓17)
热门推荐
雨季余静的博客
11-08 8万+
话不多说,直接上表,持续更新(更新到安卓16)。 列出了所有记录的可能会影响应用开发者的功能和行为变更。请使用此列表查找影响您的变更,然后点击相应的链接以阅读文档。下表列出了所有记录的可能会影响应用开发者的功能和行为变更。请使用此列表查找影响您的变更,然后点击相应的链接以阅读文档。Java 和 OpenJDK 是 Oracle 及/或其关联公司的商标或注册商标。
Android系统中PMS原理解析
JMY_2016的博客
07-29 1559
处理 APK/AAB 文件的复制、解析、验证、优化和数据库记录。解析应用的,提取组件、权限、特性、元数据等信息,并维护全局数据库(管理权限的定义、授予、撤销和检查,是系统安全模型的关键执行者。根据 Intent 查找匹配的 Activity/Service/BroadcastReceiver/ContentProvider。提供对已安装应用资源的访问路径(Resources对象的基础)。管理安装位置(内部存储、SD卡)、默认应用设置、用户安装的应用等。
Android预装APK时V2签名失效?试试这个cp命令解决方案
weixin_28475533的博客
02-18 245
本文深入剖析Android系统预装APK时导致V2签名失效的根本原因,即构建流程对APK文件的二进制修改。针对此问题,文章提供了一个经过验证的、基于`cp`命令的直接文件复制解决方案,通过绕过构建系统的处理流水线,确保V2签名的完整性,帮助开发者顺利通过GTS等合规性测试。
深入Mstar电视底层:拆解MMC命令与Android系统分区的映射关系(附分区表详解)
weixin_30915951的博客
04-22 409
本文深入解析Mstar智能电视底层架构,详细拆解MMC命令与Android系统分区的映射关系。通过分析固件升级包数据流、压缩分区处理机制及启动参数配置,揭示Mstar芯片如何管理存储空间并实现系统启动。附分区表详解与实战操作指南,帮助开发者理解智能电视固件更新的底层原理。
RK3568 Android12预置APK实战:3种目录区别与恢复出厂设置的影响
weixin_29196891的博客
03-07 248
本文深度解析了在RK3568 Android 12系统中预置第三方APK的三种目录机制:preinstall、preinstall_del和preinstall_del_forever。详细阐述了它们在用户可卸载性及恢复出厂设置后行为上的核心差异,并提供了从源码原理到实战部署的完整指南,帮助开发者根据应用场景选择最佳预置策略,避免常见问题。
[RK3568][Android12.0]--- 深入解析预置APK的三种模式与实现原理
weixin_29231027的博客
03-02 199
本文深入解析了在RK3568平台的Android 12.0系统中,预置第三方APK的三种核心模式(不可卸载、可卸载可恢复、可卸载不恢复)的实现原理。通过剖析auto_generator.py脚本和PackageManagerService源码,详细阐述了从编译打包到系统安装、行为控制的完整流程,为嵌入式开发者和系统定制者提供了清晰的实践指南与避坑建议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

千里马学框架

帮助你了,就请我喝杯咖啡

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值