Android升级至4.4以后加强了对SD卡权限的控制,只有能申请android.permission.WRITE_MEDIA_STORAGE权限了应用才能拥有副卡SD写权限,而此权限属于系统权限,只有拥有系统签名的应用才能够申请,三方应用只能申请到android.permission.WRITE_EXTERNAL_STORAGE。但是目前国内很多手机都是有一个内置SD卡,一个外置SD卡
由此可见,我们要想三方应用得到副SD卡写权限,至少有两种方式
1.增加WRITE_EXTERNAL_STORAGE的操作权限
<permission name="android.permission.WRITE_EXTERNAL_STORAGE" >
<group gid="sdcard_r" />
<group gid="sdcard_rw" />
</permission>
platform.xml文件中的sdcard_rw进程只对sdcard0有写权限,如果需要三方应用在申请WRITE_EXTERNAL_STORAGE权限时得到sdcard1的写权限,只需加上
<group gid="media_rw" />即可,但这样会导致CTS无法通过
2.降低申请WRITE_MEDIA_STORAGE所需的权限
在frameworks\base\core\res\AndroidManifest.xml文件中降低protectionLevel等级为dangerous
<!-- Allows an application to write to internal media storage@hide -->
<permission android:name="android.permission.WRITE_MEDIA_STORAGE"
android:permissionGroup="android.permission-group.STORAGE"
android:label="@string/permlab_mediaStorageWrite"
android:description="@string/permdesc_mediaStorageWrite"
android:protectionLevel="signature|system" />
这样修改可以保证CTS可以过,但是不是所有的三方应用都会去申请android.permission.WRITE_MEDIA_STORAG权限来获得外置SD卡的写权限的
3.由于目前市场上更多的应用申请的是WRITE_EXTERNAL_STORAGE权限来执行写操作SD的,但是又要保证能过CTS,实现动态控制就很有必要了。
任何应用访问SD总是要经过sdcard damon,所已只需在check_caller_access_to_name方法中增加一个属性persist.sys.sdcardrw通过上层UI控制即可
static bool check_caller_access_to_name{
.....
/* If asking to write, verify that caller either owns the
* parent or holds sdcard_rw. */
if (mode & W_OK) {
if (parent_node && hdr->uid == parent_node->uid) {
return true;
}
char value[PROPERTY_VALUE_MAX];
property_get("persist.sys.sdcardrw", value, "0");
if (strcmp(value, "1") == 0){
has_rw = 1;
}
LOG("[return has_rw = %d]--->",has_rw);
return has_rw;
}
......
}