如何通过命令行查找Android设备上的APK文件？

一、基础命令入门：获取已安装应用的包名与APK路径

在Android调试桥（ADB）中，第一步是列出设备上所有已安装的应用包名。使用以下命令：

adb shell pm list packages

该命令输出格式为 package:com.example.app，提取出包名后，可通过 pm path 命令查询其APK文件的实际路径：

adb shell pm path com.example.app

返回结果示例如下：

package:/data/app/com.example.app-abc123==/base.apk

此路径即为该应用主APK在系统中的存储位置。值得注意的是，后缀中的“==”是Base64编码标识，用于区分不同用户或安装变体，并非文件系统路径分隔符。

二、路径存在性验证与文件导出可行性分析

尽管 pm path 返回了路径，但直接通过 adb pull 导出时可能遇到权限拒绝问题。我们需验证该路径是否真实存在于设备中：

adb shell ls -l /data/app/com.example.app-abc123==/base.apk

若返回文件属性信息，则说明路径有效。接着尝试导出：

adb pull /data/app/com.example.app-abc123==/base.apk ./app_base.apk

常见失败原因包括：

• 未获取 root 权限，/data/app 目录受 SELinux 或 DAC 保护
• 路径包含特殊字符如“==”，需正确转义
• 目标应用为即时应用（Instant App），APK驻留内存而非持久化存储

对于非root设备，可借助应用自身具备的共享机制或使用 adb backup 替代方案。

三、系统应用与第三方应用的APK存储差异对比

Android将应用分为系统预装和用户安装两类，其APK存放路径有显著区别：

类型	典型路径	可读性	更新方式
系统应用	/system/app/Chrome/Chrome.apk	只读（需remount）	OTA或系统升级
系统应用（特权）	/system/priv-app/SystemUI/SystemUI.apk	更高权限限制	仅系统签名可更新
第三方应用	/data/app/com.example.app-xxx==/base.apk	用户私有目录，需相应权限访问	Google Play或手动安装
动态功能模块（Dynamic Feature）	/data/app/com.example.app-xxx==/split_config.arm64_v8a.apk	同主APK权限	按需下载

观察可知，系统应用多位于只读分区，而第三方应用集中在 /data/app 下的哈希命名目录中，支持热更新与沙箱隔离。

四、多用户环境下的APK路径访问策略

现代Android支持多用户模式（如工作资料、访客账户），每个用户拥有独立的应用实例。此时，同一包名在不同用户下对应不同的安装记录。

查看当前活跃用户ID：

adb shell am get-current-user

列出特定用户的包信息需指定 --user 参数：

adb shell pm list packages --user 10 com.example.app

获取对应路径时也应带上用户上下文：

adb shell pm path --user 10 com.example.app

返回路径仍为 /data/user_de/10/com.example.app/base.apk 或链接至对应用户的数据目录。跨用户访问必须具备 INTERACT_ACROSS_USERS 权限或以 root 身份执行。

五、自动化脚本实现与逆向工程场景应用

在持续集成（CI）环境中，常需批量提取APK进行静态分析。以下为Shell脚本示例：

#!/bin/bash
for pkg in $(adb shell pm list packages -3 | cut -d: -f2); do
  echo "Processing $pkg"
  apk_path=$(adb shell pm path $pkg | grep package | cut -d: -f2)
  if [ -n "$apk_path" ]; then
    adb pull "$apk_path" "./apks/${pkg}.apk" 2>/dev/null && \
      echo "✓ Pulled $pkg" || \
      echo "✗ Failed to pull $pkg (Permission?)"
  fi
done

流程图如下，描述从包名枚举到APK导出的完整逻辑：

graph TD A[开始] --> B[adb shell pm list packages] B --> C{遍历每个包名} C --> D[执行 pm path <package>] D --> E[解析返回路径] E --> F{路径有效?} F -- 是 --> G[adb pull 导出APK] F -- 否 --> H[记录错误日志] G --> I[保存至本地目录] H --> J[继续下一个] I --> J J --> K{是否完成遍历?} K -- 否 --> C K -- 是 --> L[结束]

该流程广泛应用于移动安全检测平台、企业MDM策略审计及灰盒测试框架构建中。