[发明专利]一种大容量数据读写处理方法及装置

说明书

本发明实施例公开了一种大容量数据读写处理方法及装置，方法包括：在进行大容量数据写入时，获取待写入的大容量数据，提取所述大容量数据中各键值key‑value，得到若干个key‑value数据；获取安卓安装包APK文件中签名分块为预设ID的目标数据；若所述目标数据中存在当前key‑value数据对应的键key，则将当前key‑value数据的key替换所述目标数据的key；若所述目标数据中不存在当前key‑value数据对应的键key，将当前key‑value数据的key添加至所述目标数据中。本发明实施例在写入大容量数据时，通过提取大容量数据的各key‑value，并将各key‑value替换或添加至目标数据中，能够大大减小一次写入时的数据容量，不会造成内存溢出，同时不影响正常验证签名时的动态数据写入。

技术领域

本发明实施例涉及计算机技术领域，具体涉及一种大容量数据读写处理方法及装置。

背景技术

APK(安卓安装包)签名方案v2是在Android 7.0(Nougat)中引入的一种全文件签名方案，能提供更快的应用安装时间、对未授权APK文件的更改提供更多保护，更安全快捷。与v1签名不同的是，v2签名方案会对APK的内容进行哈希处理和签名，然后将生成的“APK签名分块”插入到APK中。在验证期间，v2签名方案会将APK文件视为Blob，并对整个文件进行签名检查。对APK进行的任何修改(包括对ZIP元数据进行的修改)都会使APK签名作废。这种形式的APK验证不仅速度要快得多，而且能够发现更多种未经授权的修改。新的签名格式向后兼容，因此，使用这种新格式签名的APK可在更低版本的Android设备上进行安装(会直接忽略添加到APK的额外数据)，但前提是这些APK还带有v1签名。

对APK进行v2签名后，其APK格式对比如图1所示，其中除了APK Signing Block，其他区域都是受保护的，若对这些区域进行修改，v2签名方案检查时会出错，验证不通过。在v2签名分块中，包含多个“ID-值”对，所采用的封装方式有助于更轻松地在APK中找到该分块。APK的v2签名会存储为一个“ID-值”对，其中ID为0x7109871a，其格式如下(所有数字字段均采用小端字节序)：

现有技术中在已经进行过v2签名的APK文件中插入相应数据，而不影响APK的签名验证，用于找到APK文件中Central Directory的位置，其原理是通过End of centraldirectory record(EOCD)的格式进行数据分析比对得到的。其EOCD的格式如下表所示：