android2.3权限问题

最新推荐文章于 2021-06-04 21:48:20 发布
最新推荐文章于 2021-06-04 21:48:20 发布
阅读量7.2k 收藏 12
点赞数 4
分类专栏: Android系统框架学习 android 学习及系统开发 文章标签: android permissions null string socket 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/andyhuabing/article/details/7030212
版权

android2.3相对于2.2来说,有个最大的变化就是权限管理模块的更新,导致明明有root权限,但是无法执行很多底层命令和api,举例:在终端上su到root用户,执行ls等命令都会报没有权限。
该问题引发的问题包括:
A 大多数PC客户端(包括91助手、豌豆夹等)都无法自动安装daemon程序
B 很多需要root权限执行的程序无法正常运行

那么就到底是什么原因导致的呢? 这些权限问题又如何来解决呢? 下面我们先分析一下权限的设计:


1.    权限

每个程序在安装时都有建立一个系统ID,如app_15,用以保护数据不被其它应用获取。Android根据不同的用户和组,分配不同权限,比如访问SD卡,访问网络等等。底层映射为Linux权限。


2.    应用申请权限

1)        应用开发者通过AndroidManifest.xml中<uses-permission>指定对应权限,再映射到底层的用户和组,默认情况下不设定特殊的权限。AndroidManifest加入权限后系统安装程序时会在图形界面中提示权限

2)        如果是缺少某个权限(程序中使用的某种权限而在AndroidManifest.xml中并未声名),程序运行时会在logcat中打印出错误信息requires <permission>

3)        与某个进程使用相同的用户ID
应用程序可与系统中已存在的用户使用同一权限,需要在AndroidManifest.xml中设置sharedUserId,如android:sharedUserId="android.uid.shared",作用是获得系统权限,但是这样的程序属性只能在build整个系统时放进去(就是系统软件)才起作用,共享ID的程序必须是同一签名的


3.    Android权限的实现

1)        第一层:由应用设置,修改AndroidManifest.xml,形如:
<uses-permission android:name=”android.permission.INTERNET”/>

2)        第二层:框架层,权限对应组,frameworks/base/data/etc/platform.xml,形如:
<permission name=”android.permission.INTERNET”>
    <group gid=inet” />
</permission>

这次就碰到fd = socket(AF_INET, type, 0);打开失败,其实就是这个文件的格式发生变化,应该是utf-8,但是却不知为何变成了unicode格式导致xml解析错误,从而获取不到group gid,其为空值导致框架层检测权限失败。


3)        第三层:系统层,系统的权限,system/core/include/private/android_filesystem_config.h,形如:
#define AID_INET 3003              建立SOCKET的权限
……
{ “inet”, AID_INET, },


4.    系统权限

1)        特殊权限的用户

a)         system     uid 1000

b)        radio       uid 1001

2)        查看可用系统的权限
$ adb shell
# pm list permissions


5.    framework层对权限的判断

1)        相关源码实现
frameworks/base/services/java/com/android/server/PackageManagerService.java
frameworks/base/services/java/com/android/server/am/ActivityManagerService.java

检查权限的代码片段:

    public int checkPermission(String permName, String pkgName) {
        synchronized (mPackages) {
            PackageParser.Package p = mPackages.get(pkgName);
            if (p != null && p.mExtras != null) {
                PackageSetting ps = (PackageSetting)p.mExtras;
                if (ps.sharedUser != null) {
                    if (ps.sharedUser.grantedPermissions.contains(permName)) {
                        return PackageManager.PERMISSION_GRANTED;
                    }
                } else if (ps.grantedPermissions.contains(permName)) {
                    return PackageManager.PERMISSION_GRANTED;
                }
            }
        }
        return PackageManager.PERMISSION_DENIED;
    }


    public int checkUidPermission(String permName, int uid) {
        synchronized (mPackages) {
            Object obj = mSettings.getUserIdLP(uid);
            if (obj != null) {
                GrantedPermissions gp = (GrantedPermissions)obj;
                if (gp.grantedPermissions.contains(permName)) {
                    return PackageManager.PERMISSION_GRANTED;
                }
            } else {
                HashSet<String> perms = mSystemPermissions.get(uid);
                if (perms != null && perms.contains(permName)) {
                    return PackageManager.PERMISSION_GRANTED;
                }
            }
        }
        return PackageManager.PERMISSION_DENIED;
    }


2)        在系统层,如何查看某个应用的权限

a)         在应用进程开启时,ActivityManagerService.java会在logcat中输出该应用的权限,形如:
I/ActivityManager(1730): Start proc com.anbdroid.phone for restart com.android.phone:pid=2605 uid=1000 gids={3002,3001,3003}
即它有3001,3002,3003三个权限:访问蓝牙和建立socket

b)        注意:此打印输出在应用第一次启动时。如果进程已存在,需要先把对应进程杀掉,以保证该进程重新启动,才能显示

c)         具体实现,见:
framewors/base/services/java/com/android/server/am/ActivityManagerService.java的函数startProcessLocked(),其中取其组信息的具本语句是
mContext.getPackageManager().getPackageGids(app.info.packageName);

代码片段如下:

            int uid = app.info.uid;
            int[] gids = null;
            try {
                gids = mContext.getPackageManager().getPackageGids(
                        app.info.packageName);
            } catch (PackageManager.NameNotFoundException e) {
                Slog.w(TAG, "Unable to retrieve gids", e);
            }


andyhuabing
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
android reverse tethering2.3
07-09
Android Reverse Tethering是个不错的选择!轻松通过一条USB线帮助手机上网! 首先请注意:* C9 f6 d$ R: [# M+ P ①设备需ROOT; ②确保电脑上有你设备的usb驱动(仅windows系统); ③确保【USB调试】已开启...
JavaScript数据类型,一讲就会
weixin_47556601的博客
02-08 329
大家好,今天给分享一下JavaScript的数据类型 提到数据类型,不用觉得头疼,简单可以理解为数据的表现形式 比如说,数组,文本,视频,图像…等等,都是数据的一种表现形式 讲number,意为数字 在JavaScript当中,不区分整数和小数,统一使用number来表现 我们直接使用浏览器的控制台来作展示JavaScript的数据类型 打开浏览器,点击键盘上的F12 点console,就可以了 123321 //这是整数 123.12 //这是浮点数(小数) 1.23e3
Android_LogCat错误汇总
y22222ly的专栏
07-23 2213
1.
安卓系统定制开发[安卓平台环境搭建]
qq_35866271的博客
04-27 703
安卓系统编译整套源码对环境要求很高,直接使用虚拟机时要至少分配200G虚拟空间大小,内存最好在8G或者以上。我这边是直接用的linux系统(ubuntu18.04)。 1、系统安装 制作U盘启动盘,安装时很简单,直接下一步完后即可。 2、安装android源码依赖包 sudo apt-get update ...
Android接口返回null问题,Android问题总结-参数为null的坑有点深
weixin_42157556的博客
06-04 2297
做课表时,解析返回的json数据,结果每次崩溃,说我字符串为空。如下段代码:p_kkzc=myCoursebean.get( i ).getKkzc().split( "," );//分割开课周次报错如下:FATAL EXCEPTION: mainProcess: com.goxxxyy.xxxschool, PID: 13122java.lang.NullPointerException: At...
Android开发人员必备的10 个开发工具
anbingmeng1565的博客
07-12 108
工欲善其事,必先利其器,Android SDK 本身包含很多帮助开发人员设计、开发、测试和发布 Android 应用的工具,在本文中,我们将讨论 10 个最常用的工具。 1.Eclipse ADT Eclipse ADT 是 Eclipse 平台下用来开发 Android 应用程序的插件。 2.The SDK and AVD Manager 该工具包含很多...
Android SDK 2.3 官方下载 2
12-11
Andoird SDK 官方下载,本人权限有限,分3个压缩包下载,只有第一个包需要资源分。
kingroot_v5.1.0-176_Android-2.3.apk
08-28
一个用于一键获取ROOT权限的程序
Android SDK 2.3 官方下载 1
12-11
本人权限有限,只能提供15上传空间,故分3个包下载,只有第一包需要资源分,保证官方下载。
Android SDK 2.3 官方下载 3
12-11
Android SDK 官方安装程序,通用版本,本人权限有限,分3个包发布,只有第一个压缩包需要资源分,保证正版。
android-2.3.3 source完整包
11-20
android 2.3.3 source 完整压缩包 试用api级别为10,sdk为2.3.3 随便打开一个android sdk内部类,此时是没有源码的,点击attache source,选择下载的压缩包,f5或者重新打开一下这个类就可以看到源码了。
Android studio2.3版本
03-18
Android studio2.3版本
安卓2.3可用微信
01-19
安卓2.3下可用微信
android 2.3.3源码
09-29
android 2.3.3源码 欢迎下载..................
Android问题总结-参数为null的坑有点深
棒棒小糖的博客
07-23 1916
做课表时,解析返回的json数据,结果每次崩溃,说我字符串为空。 如下段代码: p_kkzc=myCoursebean.get( i ).getKkzc().split( &amp;quot;,&amp;quot; );//分割开课周次 报错如下: FATAL EXCEPTION: main Process: com.goxxxyy.xxxschool, PID: 13122 java...
Android开发中在一无所知的情况下打开别人的应用
w_ya_bin的博客
09-12 234
当我们要打开一个App的时候,如果这个App是自己写的或者是自己公司的那我们要通过其他的App打开比较容易 Intent intent = new Intent(Intent.ACTION_MAIN); intent.addCategory(Intent.CATEGORY_LAUNCHER); intent.addFlags(Intent.FLAG_ACTIVITY_NEW_TASK | I
android 空对象为空,android 常用的设计模式之Null Object 设计模式
weixin_42338883的博客
05-25 262
这个设计模式在Android中的用处不是太多,但是也有情况会用的到,对程序的扩展和健壮有很大的作用,也能比较好定位问题,所以我也是在网上找了资料然后根据场景谢了这个博客来记录一下自己所学习到的知识点。首先说一下场景,比较适用于我们通过switch语句进行判断来创建对象的时候,app的首页我们知道都是比较复杂的,这个时候我们会根据服务器给的不同的item显示类型来创建不同的itemAdapter用来...
Android 源码 Camera2 预览流程分析二
洪伟的专栏
11-30 2741
RequestThread 是在 Camera open 流程中启动的。RequestThread 是用于管理向 HAL 设备提交捕获请求的线程。 frameworks/av/services/camera/libcameraservice/device3/Camera3Device.cpp status_t Camera3Device::initialize(CameraModule *module) { ...... /** Start up request queue thread *
从源码角度看AMS.startProcessLocked
weixin_34335458的博客
10-04 1517
简介 (本文原地址在我的博客CheapTalks, 欢迎大家来看看~) 注:本篇文章的所有源码与注释都可以在YogiAi/Process.start中找到,只想阅读代码的同学可以直奔主题。 众所周知,Android 系统是基于 Linux 内核的移动操作系统。而 Linux 又是通过 fork 来复制进程,复制的时候只是创建唯一识别符等轻量操作,真正对于资源的使用是借助了写时复制的机制(copy-...
android u盘自动挂载点,Android2.3实现SD卡与U盘自动挂载的方法
最新发布
06-10
Android 2.3 版本中,可以通过监听系统广播实现 SD 卡和 U 盘的自动挂载。具体步骤如下: 1. 在 AndroidManifest.xml 文件中添加以下权限和接收器: ```xml <uses-permission android:name="android.permission...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值