安卓应用的安装方法、装置、存储介质及计算机设备与流程

1.本技术涉及数据处理技术领域，尤其涉及一种安卓应用的安装方法、装置、存储介质及计算机设备。


背景技术：

2.安卓系统是一种基于linux操作系统的自由及开放源代码的操作系统，主要用于移动设备，如智能手机和平板电脑。并且，安卓系统具有良好的开发性，用户可以从应用商店或者其他途径下载和安装安卓应用，安卓应用通常以apk(android application package)文件的方式提供。安装安卓应用时，安卓系统可以启动应用程序管理服务，该应用程序管理服务负责扫描系统分区，找到其中的应用程序文件，即以apk为后缀的文件，然后对这些文件进行解析，得到应用程序的相关信息，完成应用程序的安装过程。
3.目前，由于安卓系统本身对于从应用商店或者其他途径下载和安装的安卓应用，即第三方应用，无法做到恢复出厂设置后第三方应用依旧存在、用户不能卸载等功能，这就使得企业中的设备管理员在通过第三方应用对移动设备进行管控时，无法保证第三方应用的稳定运行，从而提升管控难度。


技术实现要素：

4.本技术的目的旨在至少能解决上述的技术缺陷之一，特别是现有技术中企业中的设备管理员在通过第三方应用对移动设备进行管控时，无法保证第三方应用的稳定运行，从而提升管控难度的技术缺陷。
5.本技术提供了一种安卓应用的安装方法，所述方法包括：
6.获取指定应用的安装包，所述指定应用为第三方应用；
7.对所述安装包进行系统签名，并将签名后的安装包拷贝到预先配置的系统分区中，所述系统分区被配置为供安卓系统进行读写操作，并在所述安卓系统恢复出厂设置时不被清除；
8.在所述系统分区中对所述安装包执行安装操作，并在执行过程中，根据用户输入的第一修改指令对所述安装包的卸载权限进行修改，以使所述安装包不被卸载。
9.可选地，所述方法还包括：
10.根据用户输入的第二修改指令对所述安装包的接收广播权限进行修改，以使安装完成后得到的指定应用在未进行首次运行的情况下接收所述安卓系统发送的系统开机广播。
11.可选地，所述对所述安装包的接收广播权限进行修改，包括：
12.在与所述安装包对应的包设置数据中添加第一标志字段，其中，所述第一标志字段表示允许所述指定应用在未进行首次运行的情况下接收所述安卓系统发送的系统开机广播。
13.可选地，所述对所述安装包进行系统签名，包括：
14.获取安卓签名工具；
15.使用所述安卓签名工具对所述安装包进行系统签名，以使所述安装包具备系统权限。
16.可选地，所述在所述系统分区中对所述安装包执行安装操作，包括：
17.调用安卓应用安装服务；
18.在所述系统分区中，通过所述安卓应用安装服务对所述安装包执行安装操作。
19.可选地，所述对所述安装包的卸载权限进行修改，包括：
20.在与所述安装包对应的包设置数据中添加第二标志字段，所述第二标志字段表示所述安装包不可被卸载。
21.可选地，所述方法还包括：
22.在恢复出厂设置并进行初始化时，挂载所述系统分区；
23.为所述系统分区配置selinux权限，以供所述安卓系统对所述系统分区进行读写操作；
24.当在所述系统分区中检测到所述指定应用的安装包时，重新对所述安装包执行安装操作。
25.本技术还提供了一种安卓应用的安装装置，包括：
26.安装包获取模块，用于获取指定应用的安装包，所述指定应用为第三方应用；
27.安装包拷贝模块，用对所述安装包进行系统签名，并将签名后的安装包拷贝到预先配置的系统分区中，所述系统分区被配置为供安卓系统进行读写操作，并在所述安卓系统恢复出厂设置时不被清除；
28.应用安装模块，用在所述系统分区中对所述安装包执行安装操作，并在执行过程中，根据用户输入的第一修改指令对所述安装包的卸载权限进行修改，以使所述安装包不被卸载。
29.本技术还提供了一种存储介质，所述存储介质中存储有计算机可读指令，所述计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行如上述实施例中任一项所述安卓应用的安装方法的步骤。
30.本技术还提供了一种计算机设备，包括：一个或多个处理器，以及存储器；
31.所述存储器中存储有计算机可读指令，所述计算机可读指令被所述一个或多个处理器执行时，执行如上述实施例中任一项所述安卓应用的安装方法的步骤。
32.从以上技术方案可以看出，本技术实施例具有以下优点：
33.本技术提供的安卓应用的安装方法、装置、存储介质及计算机设备，在使用安卓系统的移动设备中安装第三方应用时，可以先获取指定应用的安装包，并对该安装包进行系统签名，以使该安装包具备系统权限，接着本技术可以将签名后的安装包拷贝到预先配置的系统分区，由于该系统分区被配置为供安卓系统进行读写操作，因此，安卓系统可以读取并安装系统分区中的安装包，并且，在安装包具备系统权限的前提下，安卓系统还可以根据用户输入的第一修改指令修改该安装包的卸载权限，以使该安装包不可以被用户卸载，且在安卓系统恢复出厂设置时，也不可以被卸载，另外，由于系统分区还被配置为在安卓系统恢复出厂设置时不被清除，使得安卓系统在恢复出厂设置后，系统分区以及系统分区中存储的安装包都能够得以保留，从而保证第三方应用的稳定运行，并有效降低设备管理员的
管控难度。
附图说明
34.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。
35.图1为本技术实施例提供的一种安卓应用的安装方法的流程示意图；
36.图2为本技术实施例提供的定制独立分区的过程示意图；
37.图3为本技术实施例提供的一种安卓应用的安装装置的结构示意图；
38.图4为本技术实施例提供的一种计算机设备的内部结构示意图。
具体实施方式
39.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
40.目前，由于安卓系统本身对于从应用商店或者其他途径下载和安装的安卓应用，即第三方应用，无法做到恢复出厂设置后第三方应用依旧存在、用户不能卸载等功能，这就使得企业中的设备管理员在通过第三方应用对移动设备进行管控时，无法保证第三方应用的稳定运行，从而提升管控难度。
41.基于此，本技术提出如下方案，具体参见下文：
42.在一个实施例中，如图1所示，图1为本技术实施例提供的一种安卓应用的安装方法的流程示意图，本技术提供了一种安卓应用的安装方法，所述方法可以包括：
43.s110：获取指定应用的安装包。
44.本步骤中，在使用安卓系统的移动设备中安装指定应用时，可以先获取该指定应用的安装包，接着将该安装包存放至指定位置进行安装，安装完成后即可在移动设备的主桌面上显示该指定应用。
45.其中，本技术的指定应用指的是第三方应用，而第三方应用在安装时一般使用apk文件作为安装包，apk(android application package)是安卓系统使用的一种应用程序包文件格式，用于分发和安装移动应用及中间件。一个安卓应用的代码想要在使用安卓系统的移动设备上运行，必须先进行编译，然后被打包成为一个被安卓系统所能识别的文件才可以被运行，而这种能被安卓系统识别并运行的文件格式便是“apk”。一个apk文件内可以包含被编译的代码文件(.dex文件)，文件资源(resources)，原生资源文件(assets)，证书(certificates)，和清单文件(manifest file)。
46.s120：对安装包进行系统签名，并将签名后的安装包拷贝到预先配置的系统分区中。
47.本步骤中，通过s110获取指定应用的安装包后，本技术可以对该安装包进行系统签名，并将签名后的安装包拷贝到预先配置的系统分区中。
48.可以理解的是，所有的安卓应用都要求开发人员用一个证书进行数字签名，安卓系统不会安装没有进行签名的应用程序。在开发过程中，由于应用程序是以debug模式进行编译的，开发人员可以将应用程序的安装包在模拟器上安装并运行，模拟器可以用默认的密钥和证书来对安装包进行签名，而在以发布模式编译时，安装包便无法通过模拟器进行自动签名，这时候就需要对安装包进行系统签名，使指定应用具有系统权限，例如可以支持静默安装和卸载apk文件等。
49.目前，常用的系统签名方式可以包括在ubuntu环境下进行编译、手动签名和在androidstudio环境下进行配置这三种方式，其中，实现最简单的是在androidstudo环境下进行配置，该方式的签名实现与正常的apk签名相同，唯一不同的就是签名文件是通过安卓系统生成的。
50.当安装包进行系统签名后，不仅可以对应用程序进行升级操作，还可以对应用程序进行模块化部署，进一步地，本技术对安装包进行系统签名后，可以使指定应用具有系统权限，从而使得指定应用在安装过程中，可以进行更多的权限设置。
51.另外，当本技术对安装包进行系统签名后，可以将签名后的安装包拷贝到预先配置的系统分区中，该系统分区被配置为供安卓系统进行读写操作，并在安卓系统恢复出厂设置时不被清除，这样系统分区以及系统分区中存放的安装包便可以在安卓系统重置时得以保留，从而避免系统分区被清除后，其中存放的数据也一并被清除的风险。
52.需要说明的是，使用安卓系统的移动设备像windows分盘一样，移动设备上也有几个重要分区，用来组织和存储特定的数据。一般地，移动设备可以包括以下标准内部分区：/boot、/system、/recovery、/data、/cache、/misc，另外还有sd卡分区：/sdcard、/sd-ext。其中，/system、/recovery、/data作为最常用的分区，/system分区只读不可写，主要存放android框架及其相关的配置，包括系统预装app。擦除这个分区后系统仍可启动，可以通过进入recovery模式或者bootloader安装新rom的形式恢复；/recovery分区主要是备份区域，一旦其他分区被损坏，可以通过引导进入此分区机型恢复；/data也叫用户数据区，对开发者来说这也是最重要的分区之一，主要包含用户安装的应用、短信、设置等数据，如果擦除此区域，相当于重置系统，即恢复出厂默认设置。
53.而本技术中的系统分区则是在上述系统分区的基础上新增的独立分区。示意性地，如图2所示，图2为本技术实施例提供的定制独立分区的过程示意图；由图2可知，本技术所使用的系统分区指的是定制独立分区，该定制独立分区是在常用的系统分区的基础上新增的分区，且该定制独立分区被配置为供安卓系统进行读写操作，并在安卓系统恢复出厂设置时不被清除。
54.s130：在系统分区中对安装包执行安装操作，并在执行过程中，根据用户输入的第一修改指令对安装包的卸载权限进行修改，以使安装包不被卸载。
55.本步骤中，通过s120将签名后的安装包拷贝指系统分区后，便可以在系统分区中对安装包执行安装操作，并且在执行过程中，还可以根据用户输入的第一修改指令对安装包的卸载权限进行修改，以使安装包不被用户所卸载，当然，在安卓系统恢复出厂设置时，该安装包也不会被卸载。
56.可以理解的是，安卓系统的权限一般分为四类，包括普通权限(normal permission)、敏感权限(dangerous permission)、签名权限(signature permission)和系
统签名权限(signatureorsystem permission)。其中，普通权限也叫正常权限，即使拥有了该类权限，用户的隐私数据被泄露篡改的风险也很小；例如，设置时区的权限就是正常权限。敏感权限也叫危险权限，一旦某个应用获取了该类权限，用户的隐私数据就面临被泄露篡改的风险。签名权限只对拥有相同签名的应用开放。系统签名权限不光要求签名相同，还要求是同类的系统级应用，一般手机厂商开发的预制应用，才会用到该类权限。
57.当然，安卓系统还有两个特殊的敏感权限，需要在设置应用中授权。一个是system_alert_window，设置悬浮窗，该权限可以通过发送intent action settings.action_manage_overlay_permission来请求权限，并通过接口settings.candrawoverlays()来检测权限；另一个是write_settings修改系统设置，该权限可以通过发送intent action settings.action_manage_write_settings来请求权限，并通过接口settings.system.canwrite()来检测权限。
58.当本技术中的安装包具备系统权限后，可以根据用户输入的第一修改指令来修改系统设置，从而对安装包的卸载权限进行修改，以使安装包不被卸载。
59.需要说明的是，安卓系统默认第三方应用在安装后可以被用户卸载，并且在系统恢复出厂设置时，也可以被卸载，而当本技术的安装包进行系统签名并具有系统权限后，为了使得安装后的指定应用无法被卸载，用户可以输入第一修改指令，以对安装包的卸载权限进行修改，使得安装包不被卸载。
60.上述实施例中，在使用安卓系统的移动设备中安装第三方应用时，可以先获取指定应用的安装包，并对该安装包进行系统签名，以使该安装包具备系统权限，接着本技术可以将签名后的安装包拷贝到预先配置的系统分区，由于该系统分区被配置为供安卓系统进行读写操作，因此，安卓系统可以读取并安装系统分区中的安装包，并且，在安装包具备系统权限的前提下，安卓系统还可以根据用户输入的第一修改指令修改该安装包的卸载权限，以使该安装包不可以被用户卸载，且在安卓系统恢复出厂设置时，也不可以被卸载，另外，由于系统分区还被配置为在安卓系统恢复出厂设置时不被清除，使得安卓系统在恢复出厂设置后，系统分区以及系统分区中存储的安装包都能够得以保留，从而保证第三方应用的稳定运行，并有效降低设备管理员的管控难度。
61.在一个实施例中，所述方法还可以包括：
62.s140：根据用户输入的第二修改指令对所述安装包的接收广播权限进行修改，以使安装完成后得到的指定应用在未进行首次运行的情况下接收所述安卓系统发送的系统开机广播。
63.本实施例中，由于安卓系统被配置为：用户安装的应用程序没有首次运行便无法接收系统开机广播，由此导致安装后并未运行的应用程序无法在系统开机后第一时间进行相关操作，如在后台运行等。
64.基于此，本技术在安装指定应用的安装包时，可以根据用户输入的第二修改指令来对安装包的接收广播权限进行修改，以使安装完成后的指定应用在未进行首次运行的情况下也能够接收到安卓系统发送的系统开机广播。
65.例如，本技术可以在设置应用时授权，通过write_settings修改系统设置，通过发送intent action settings.action_manage_write_settings来请求权限，并通过接口settings.system.canwrite()来来检测权限，从而使得安装完成后的指定应用具备未进
行首次运行的情况下接收安卓系统发送的系统开机广播的权限。
66.需要说明的是，本技术在修改安装包的接收广播权限之前，开发人员已经安装包中的androidmanifest.xml文件里添加了授予应用程序访问系统开机广播的权限，并在androidmanifest.xml文件里注册了广播接收器。但由于当前的安装包不具备系统权限，无法声明应用程序在未进行首次运行的情况下也能够接收安卓系统发送的系统开机广播，而当本技术的安装包进行系统签名并具有系统权限后，便可以在安装时修改接收广播权限，使得安装完成后得到的指定应用在未进行首次运行的情况下也能够接收安卓系统发送的系统开机广播。
67.在一个实施例中，s140中对所述安装包的接收广播权限进行修改，可以包括：
68.在与所述安装包对应的包设置数据中添加第一标志字段，其中，所述第一标志字段表示允许所述指定应用在未进行首次运行的情况下接收所述安卓系统发送的系统开机广播。
69.本实施例中，在对安装包的接收广播权限进行修改时，可以在安装包的包设置数据中添加第一标志字段，以便系统在处理系统开机广播时，可以读取指定应用中的第一标志字段所表示的含义，从而执行相关操作。
70.例如，本技术可以在packagesetting中添加pkgseuicflags字段作为第一标志字段，并设置pkgseuicflags为allow_receive_without_first_run标志，在安卓系统处理系统开机广播的过程中，如果读取到pkgseuicflags中包含allow_receive_without_first_run标志，则安卓系统不对其进行拦截，从而使得指定应用在没有首次运行的情况下就能够接受系统开机广播。
71.需要说明的是，本技术在packagesetting中添加pkgseuicflags字段作为第一标志字段之前，安卓系统需要定制framwork，以便在intentresolver.java中判断pkgseuicflags是否包含allow_receive_without_first_run标志，如果包含，则允许接收系统开机广播。
72.在一个实施例中，s120中对所述安装包进行系统签名，可以包括：
73.s121：获取安卓签名工具。
74.s122：使用所述安卓签名工具对所述安装包进行系统签名，以使所述安装包具备系统权限。
75.本实施例中，在对安装包进行系统签名时，常用的系统签名方式可以包括在ubuntu环境下进行编译、手动签名和在androidstudio环境下进行配置这三种方式，本技术可以选择任意一种进行签名，当然，也可以选择其他签名方式，具体在此不做限制。
76.举例来说，本技术可以使用手动签名的方式对安装包进行系统签名，手动系统签名与安卓系统的apk重签名不同，重签名是之前apk已经签名完成，在实际使用时，需要更改签名文件，例如一些特殊的算法处理对于系统的包名和签名都有绑定操作，如更换则无法使用。而手动签名则是对通过androidstudio的build生成的无签名的apk文件进行手动系统签名的操作。
77.具体地，本技术手动签名之前，可以下载安卓签名工具，如下载signapk.jar包，如果本地有安卓系统的源码，可以直接在本地的build\tools\signapk目录下查找到该jar包。当拿到系统定制厂商提供的security文件后，可以在security文件中找到media.pk8和
platform.x509.pem两个文件，接着将signapk.jar包、media.pk8和platform.x509.pem文件一起复制到包含需要签名的apk文件夹中，然后执行相关生成语句，生成的new.apk文件就是系统签名后apk文件。
78.在一个实施例中，s130中在所述系统分区中对所述安装包执行安装操作，可以包括：
79.s131：调用安卓应用安装服务。
80.s132：在所述系统分区中，通过所述安卓应用安装服务对所述安装包执行安装操作。
81.本实施例中，在对指定应用的安装包进行安装时，可以通过多种方式进行安装。例如，通过adb命令安装，adb命令可以包括adb push/install；用户下载的apk文件，可以通过系统安装器packageinstaller进行安装，packageinstaller是系统内置的应用程序，用于安装和卸载应用程序；另外还可以在系统开机时安装系统应用，以及电脑或手机上的应用商店自动安装，具体在此不做限制。
82.在一种具体的实现方式中，本技术可以通过系统安装器packageinstaller进行安装，该packageinstaller作为安卓应用安装服务，安卓系统可以调用该安卓应用安装服务来对系统分区中的安装包执行安装操作，以便在移动终端的主桌面上显示安装后的指定应用。
83.在一个实施例中，s130中对所述安装包的卸载权限进行修改，可以包括：
84.在与所述安装包对应的包设置数据中添加第二标志字段，所述第二标志字段表示所述安装包不可被卸载。
85.本实施例中，在对安装包的卸载权限进行修改时，可以在安装包的包设置数据中添加第二标志字段，以便用户在卸载指定应用时，系统可以在应用信息相关页面读取该第二标志字段，并判断是否执行卸载操作，或系统在恢复出厂设置时，读取该第二标志字段，并判断是否执行卸载操作。
86.例如，本技术可以在packagesetting中添加pkgseuicflags字段，通过指定方式安装，设置pkgseuicflags为disable_uninstall标志，在应用信息相关页面，如果读取pkgseuicflags包含disable_uninstall标志，则移除卸载选项，同时在packageinstallerservice中uninstall函数也可以进行判断，如果读取pkgseuicflags包含disable_uninstall标志，则不执行卸载。
87.需要说明的是，本技术在packagesetting中添加pkgseuicflags字段之前，安卓系统需要在settings中定制卸载选项，并针对指定应用的pkgseuicflags字段来判断是否显示卸载选项，如果pkgseuicflags字段包含disable_uninstall标志，则去掉卸载选项，同时在packageinstallerservice中uninstall函数也可以用同样方法进行判断。
88.在一个实施例中，所述方法还可以包括：
89.s150：在恢复出厂设置并进行初始化时，挂载所述系统分区。
90.s151：为所述系统分区配置selinux权限，以供所述安卓系统对所述系统分区进行读写操作。
91.s152：当在所述系统分区中检测到所述指定应用的安装包时，重新对所述安装包执行安装操作。
92.本实施例中，在指定应用安装过程中，对指定应用的安装包进行系统签名，并在拷贝到系统分区后，对安装包的卸载权限和/或接收广播权限进行修改后，最终安装完成后的指定应用，可以不被用户所卸载，也可以在系统恢复出厂设置时不被卸载，还可以在未进行首次运行的情况下接收安卓系统发送的系统开机广播。另外，本技术中的系统分区也被配置为安卓系统在恢复出厂设置时不被清除，因此，当安卓系统恢复出厂设置并进行初始化时，可以将未被清除的系统分区进行挂载，并重新为该系统分区配置selinux权限，以供安卓系统对该系统分区进行读写操作。
93.由于系统分区未被清除，且指定应用也被配置为不可卸载，因此，挂载系统分区并为其分配selinux权限后，安卓系统即可读取该系统分区中存放的安装包，当检测到指定应用对应的安装包时，可以对该安装包重新执行安装操作，从而使得指定应用能够在系统初始化之后，重新显示于桌面。
94.可以理解的是，linux中除根目录以外的文件要想被访问，需要将其“关联”到根目录下的某个目录来实现，这种关联操作就是“挂载”，这个目录就是“挂载点”，解除此关联关系的过程称之为“卸载”。而本技术中的selinux权限，则指的是安全增强型linux(security-enhanced linux)权限，它是一个linux内核模块，也是linux的一个安全子系统；selinux权限的主要作用是最大限度地减少系统中服务进程可访问的资源(最小权限原则)。
95.下面对本技术实施例提供的安卓应用的安装装置进行描述，下文描述的安卓应用的安装装置与上文描述的安卓应用的安装方法可相互对应参照。
96.在一个实施例中，如图3所示，图3为本技术实施例提供的一种安卓应用的安装装置的结构示意图；本技术还提供了一种安卓应用的安装装置，可以包括安装包获取模块210、安装包拷贝模块220、应用安装模块230，具体包括如下：
97.安装包获取模块210，用于获取指定应用的安装包，所述指定应用为第三方应用。
98.安装包拷贝模块220，用对所述安装包进行系统签名，并将签名后的安装包拷贝到预先配置的系统分区中，所述系统分区被配置为供安卓系统进行读写操作，并在所述安卓系统恢复出厂设置时不被清除。
99.应用安装模块230，用在所述系统分区中对所述安装包执行安装操作，并在执行过程中，根据用户输入的第一修改指令对所述安装包的卸载权限进行修改，以使所述安装包不被卸载。
100.上述实施例中，在使用安卓系统的移动设备中安装第三方应用时，可以先获取指定应用的安装包，并对该安装包进行系统签名，以使该安装包具备系统权限，接着本技术可以将签名后的安装包拷贝到预先配置的系统分区，由于该系统分区被配置为供安卓系统进行读写操作，因此，安卓系统可以读取并安装系统分区中的安装包，并且，在安装包具备系统权限的前提下，安卓系统还可以根据用户输入的第一修改指令修改该安装包的卸载权限，以使该安装包不可以被用户卸载，且在安卓系统恢复出厂设置时，也不可以被卸载，另外，由于系统分区还被配置为在安卓系统恢复出厂设置时不被清除，使得安卓系统在恢复出厂设置后，系统分区以及系统分区中存储的安装包都能够得以保留，从而保证第三方应用的稳定运行，并有效降低设备管理员的管控难度。
101.在一个实施例中，所述装置还可以包括：
102.广播权限修改模块，用于根据用户输入的第二修改指令对所述安装包的接收广播权限进行修改，以使安装完成后得到的指定应用在未进行首次运行的情况下接收所述安卓系统发送的系统开机广播。
103.在一个实施例中，所述广播权限修改模块，可以包括：
104.第一添加模块，用于在与所述安装包对应的包设置数据中添加第一标志字段，其中，所述第一标志字段表示允许所述指定应用在未进行首次运行的情况下接收所述安卓系统发送的系统开机广播。
105.在一个实施例中，所述安装包拷贝模块220，可以包括：
106.工具获取模块，用于获取安卓签名工具。
107.签名模块，用于使用所述安卓签名工具对所述安装包进行系统签名，以使所述安装包具备系统权限。
108.在一个实施例中，所述应用安装模块230，可以包括：
109.服务调用模块，用于调用安卓应用安装服务。
110.第一安装模块，用于在所述系统分区中，通过所述安卓应用安装服务对所述安装包执行安装操作。
111.在一个实施例中，所述应用安装模块230，可以包括：
112.第二添加模块，用于在与所述安装包对应的包设置数据中添加第二标志字段，所述第二标志字段表示所述安装包不可被卸载。
113.在一个实施例中，所述装置还可以包括：
114.分区挂载模块，用于在恢复出厂设置并进行初始化时，挂载所述系统分区。
115.权限配置模块，用于为所述系统分区配置selinux权限，以供所述安卓系统对所述系统分区进行读写操作。
116.第二安装模块，用于当在所述系统分区中检测到所述指定应用的安装包时，重新对所述安装包执行安装操作。
117.在一个实施例中，本技术还提供了一种存储介质，所述存储介质中存储有计算机可读指令，所述计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行如上述实施例中任一项所述安卓应用的安装方法的步骤。
118.在一个实施例中，本技术还提供了一种计算机设备，包括：一个或多个处理器，以及存储器。
119.所述存储器中存储有计算机可读指令，所述计算机可读指令被所述一个或多个处理器执行时，执行如上述实施例中任一项所述安卓应用的安装方法的步骤。
120.示意性地，如图4所示，图4为本技术实施例提供的一种计算机设备的内部结构示意图，该计算机设备300可以被提供为一服务器。参照图4，计算机设备300包括处理组件302，其进一步包括一个或多个处理器，以及由存储器301所代表的存储器资源，用于存储可由处理组件302的执行的指令，例如应用程序。存储器301中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外，处理组件302被配置为执行指令，以执行上述任意实施例的安卓应用的安装方法。
121.计算机设备300还可以包括一个电源组件303被配置为执行计算机设备300的电源管理，一个有线或无线网络接口304被配置为将计算机设备300连接到网络，和一个输入输
出(i/o)接口305。计算机设备300可以操作基于存储在存储器301的操作系统，例如windows server tm、mac os xtm、unix tm、linux tm、free bsdtm或类似。
122.本领域技术人员可以理解，图4中示出的结构，仅仅是与本技术方案相关的部分结构的框图，并不构成对本技术方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。
123.最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
124.本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间可以根据需要进行组合，且相同相似部分互相参见即可。
125.对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本技术。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本技术的精神或范围的情况下，在其它实施例中实现。因此，本技术将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。