Framework添加权限,系统服务AMS,PMS添加存储权限

最新推荐文章于 2024-03-11 19:47:37 发布
最新推荐文章于 2024-03-11 19:47:37 发布
阅读量6.6k 收藏 6
点赞数 6
分类专栏: Android # Framework 文章标签: framework添加权限 系统服务添加权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25804863/article/details/49703833
版权
  • 查看当前进程所属的用户组

1.通过过top命名查看,发现system_server PID 为2559

xxx_ansen:/ #
xxx_ansen:/ # top
Tasks: 225 total,   2 running, 208 sleeping,   0 stopped,  13 zombie
Mem:   8002760k total,  1630336k used,  6372424k free,    51444k buffers
Swap:        0k total,        0k used,        0k free,  1166000k cached
200%cpu  38%user   5%nice  39%sys  65%idle  52%iow   0%irq   1%sirq   0%host
  PID USER         PR  NI VIRT  RES  SHR S[%CPU] %MEM     TIME+ ARGS
 9456 system       10 -10 3.4G 102M  76M S 26.3   1.3   0:01.90 com.example.frm_sample
 2559 system       18  -2 3.4G 182M 154M S 22.0   2.3   0:13.11 system_server
 2335 system       -2  -8  56M  27M  15M S  9.6   0.3   0:05.36 surfaceflinger
 2399 root         20   0  20M 5.8M 4.6M S  6.6   0.0   0:00.96 installd

2.进入/proc虚拟文件系统下进程的相关目录查看进程的状态,状态中的Groups属性,包含了当前进程所属的用户组,表示该进程拥有所属组所具备的权限

C:\Users\ansen>adb shell
xxx_ansen:/ # cd proc/2566
xxx_ansen:/proc/2566 # cat status
Name:   system_server
Umask:  0077
State:  S (sleeping)
Tgid:   2566
Ngid:   0
Pid:    2566
PPid:   2280
TracerPid:      0
Uid:    1000    1000    1000    1000
Gid:    1000    1000    1000    1000
FDSize: 256
Groups: 1001 1002 1003 1004 1005 1006 1007 1008 1009 1010 1015 1018 1021 1023 1032 3001 3002 3003 3006 3007 3009 3010
NStgid: 2566
NSpid:  2566
NSpgid: 2280
NSsid:  0
VmPeak:  3730632 kB

3.用户组的权限定义在源码system\core\include\private/android_filesystem_config.h


/* This is the master Users and Groups config for the platform.
 * DO NOT EVER RENUMBER
 */

#define AID_ROOT 0 /* traditional unix root user */

#define AID_SYSTEM 1000 /* system server */

#define AID_RADIO 1001           /* telephony subsystem, RIL */
#define AID_BLUETOOTH 1002       /* bluetooth subsystem */
#define AID_GRAPHICS 1003        /* graphics devices */
#define AID_INPUT 1004           /* input devices */
#define AID_AUDIO 1005           /* audio devices */
#define AID_CAMERA 1006          /* camera devices */
#define AID_LOG 1007             /* log devices */
#define AID_COMPASS 1008         /* compass device */
#define AID_MOUNT 1009           /* mountd socket */
#define AID_WIFI 1010            /* wifi subsystem */
#define AID_ADB 1011             /* android debug bridge (adbd) */
#define AID_INSTALL 1012         /* group for installing packages */
#define AID_MEDIA 1013           /* mediaserver process */
#define AID_DHCP 1014            /* dhcp client */
#define AID_SDCARD_RW 1015       /* external storage write access */
#define AID_VPN 1016             /* vpn system */
#define AID_KEYSTORE 1017        /* keystore subsystem */
#define AID_USB 1018             /* USB devices */
#define AID_DRM 1019             /* DRM server */
#define AID_MDNSR 1020           /* MulticastDNSResponder (service discovery) */
#define AID_GPS 1021             /* GPS daemon */
#define AID_UNUSED1 1022         /* deprecated, DO NOT USE */
#define AID_MEDIA_RW 1023        /* internal media storage write access */
#define AID_MTP 1024             /* MTP USB driver access */
#define AID_UNUSED2 1025         /* deprecated, DO NOT USE */
#define AID_DRMRPC 1026          /* group for drm rpc */
#define AID_NFC 1027             /* nfc subsystem */
#define AID_SDCARD_R 1028        /* external storage read access */
#define AID_CLAT 1029            /* clat part of nat464 */
#define AID_LOOP_RADIO 1030      /* loop radio devices */
#define AID_MEDIA_DRM 1031       /* MediaDrm plugins */
#define AID_PACKAGE_INFO 1032    /* access to installed package details */
#define AID_SDCARD_PICS 1033     /* external storage photos access */
#define AID_SDCARD_AV 1034       /* external storage audio/video access */
#define AID_SDCARD_ALL 1035      /* access all users external storage */
#define AID_LOGD 1036            /* log daemon */
#define AID_SHARED_RELRO 1037    /* creator of shared GNU RELRO files */
#define AID_DBUS 1038            /* dbus-daemon IPC broker process */
#define AID_TLSDATE 1039         /* tlsdate unprivileged user */
#define AID_MEDIA_EX 1040        /* mediaextractor process */
#define AID_AUDIOSERVER 1041     /* audioserver process */
#define AID_METRICS_COLL 1042    /* metrics_collector process */
#define AID_METRICSD 1043        /* metricsd process */
#define AID_WEBSERV 1044         /* webservd process */
#define AID_DEBUGGERD 1045       /* debuggerd unprivileged user */
#define AID_MEDIA_CODEC 1046     /* mediacodec process */
#define AID_CAMERASERVER 1047    /* cameraserver process */
#define AID_FIREWALL 1048        /* firewalld process */
#define AID_TRUNKS 1049          /* trunksd process (TPM daemon) */
#define AID_NVRAM 1050           /* Access-controlled NVRAM */
#define AID_DNS 1051             /* DNS resolution daemon (system: netd) */
#define AID_DNS_TETHER 1052      /* DNS resolution daemon (tether: dnsmasq) */
#define AID_WEBVIEW_ZYGOTE 1053  /* WebView zygote process */
#define AID_VEHICLE_NETWORK 1054 /* Vehicle network service */
#define AID_MEDIA_AUDIO 1055     /* GID for audio files on internal media storage */
#define AID_MEDIA_VIDEO 1056     /* GID for video files on internal media storage */
#define AID_MEDIA_IMAGE 1057     /* GID for image files on internal media storage */
#define AID_TOMBSTONED 1058      /* tombstoned user */
#define AID_MEDIA_OBB 1059       /* GID for OBB files on internal media storage */
#define AID_ESE 1060             /* embedded secure element (eSE) subsystem */
#define AID_OTA_UPDATE 1061      /* resource tracking UID for OTA updates */
#define AID_AUTOMOTIVE_EVS 1062  /* Automotive rear and surround view system */
/* Changes to this file must be made in AOSP, *not* in internal branches. */

#define AID_SHELL 2000 /* adb and debug shell user */
#define AID_CACHE 2001 /* cache access */
#define AID_DIAG 2002  /* access to diagnostic resources */

其中读写外部存储的权限为 AID_SDCARD_RW ,ID为1015,上述看到的system_server进程没有1015用户组的权限,因此不能读取SD卡的文件.

  • 给system_server进程添加读写外部存储权限

system_server是由ZygoteInit 调用forkSystemServer()方法来初始化启动,然后 --setgroups 来配置所属用户组,因此在下面代码的 --setgroups 中添加1015即可拥有 AID_SDCARD_RW 读写外部存储的权限.

    // frameworks\base\core\java\com\android\internal\os\ZygoteInit.java
    private static Runnable forkSystemServer(String abiList, String socketName,
            ZygoteServer zygoteServer) {
        long capabilities = posixCapabilitiesAsBits(
            OsConstants.CAP_IPC_LOCK,
            OsConstants.CAP_KILL,
            OsConstants.CAP_NET_ADMIN,
            OsConstants.CAP_NET_BIND_SERVICE,
            OsConstants.CAP_NET_BROADCAST,
            OsConstants.CAP_NET_RAW,
            OsConstants.CAP_SYS_MODULE,
            OsConstants.CAP_SYS_NICE,
            OsConstants.CAP_SYS_PTRACE,
            OsConstants.CAP_SYS_TIME,
            OsConstants.CAP_SYS_TTY_CONFIG,
            OsConstants.CAP_WAKE_ALARM
        );
        /* Containers run without this capability, so avoid setting it in that case */
        if (!SystemProperties.getBoolean(PROPERTY_RUNNING_IN_CONTAINER, false)) {
            capabilities |= posixCapabilitiesAsBits(OsConstants.CAP_BLOCK_SUSPEND);
        }
        /* Hardcoded command line to start the system server */
        String args[] = {
            "--setuid=1000",
            "--setgid=1000",
            "--setgroups=1001,1002,1003,1004,1005,1006,1007,1008,1009,1010,1015,1018,1021,1023,1032,3001,3002,3003,3006,3007,3009,3010",
            "--capabilities=" + capabilities + "," + capabilities,
            "--nice-name=system_server",
            "--runtime-args",
            "com.android.server.SystemServer",
        };
        ZygoteConnection.Arguments parsedArgs = null;

        int pid;

        try {
            parsedArgs = new ZygoteConnection.Arguments(args);
            ZygoteConnection.applyDebuggerSystemProperty(parsedArgs);
            ZygoteConnection.applyInvokeWithSystemProperty(parsedArgs);

            /* Request to fork the system server process */
            pid = Zygote.forkSystemServer(
                    parsedArgs.uid, parsedArgs.gid,
                    parsedArgs.gids,
                    parsedArgs.debugFlags,
                    null,
                    parsedArgs.permittedCapabilities,
                    parsedArgs.effectiveCapabilities);
        } catch (IllegalArgumentException ex) {
            throw new RuntimeException(ex);
        }

        /* For child process */
        if (pid == 0) {
            if (hasSecondZygote(abiList)) {
                waitForSecondaryZygote(socketName);
            }

            zygoteServer.closeServerSocket();
            return handleSystemServerProcess(parsedArgs);
        }

        return null;
    }
Ansen360
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
公司项目策划管理部pms系统使用规范说明书
07-01
公司项目策划管理部pms系统使用规范说明书
002麦田云PMS酒店管理系统V8.6标准版介绍 .pdf
04-16
主要介绍连锁酒店运营管理PMS系统相关业务架构、界面、功能
【智能算法】蜻蜓算法(DA)原理及实现
最新发布
Logic_9527的博客
03-11 1065
静态集群中,蜻蜓分成小群捕猎,局部移动和突然飞行路径变化是其特征。动态集群则是大量蜻蜓在单一方向上长距离迁徙。这两种行为类似于元启发式优化中的探索和开发利用阶段,静态集群探索不同区域,而动态集群利用大群体沿着一个方向飞行。2016年,Mirjalili受到蜻蜓静态和动态集群行为启发,提出了蜻蜓算法(Dragonfly algorithm, DA)。
pms.rar_pms源码_工资管理系统
09-19
一个管理系统源码,基于VS2008的C#开发的工资管理系统
蜻蜓算法;二进制蜻蜓算法;多目标蜻蜓算法
11-27
蜻蜓算法;二进制蜻蜓算法;多目标蜻蜓算法。 DA算法的主要灵感源于自然界中蜻蜓的静态和动态蜂群行为。通过对蜻蜓在导航,寻找食物和动态或统计蜂群中避开敌人的社交互动进行建模,从而设计出优化,探索和开发的两个基本阶段。
openpms:支持多应用的统一权限管理系统
03-11
PMS统一权限管理系统 权限管理系统支持多应用的统一权限管理系统,flask + vue实现 更多查看: : 贡献: 感谢所有为openpms做出贡献的人们! 功能演示: 演示菜单的权限控制 admin登录PMS系统,管理用户组权限显示完整菜单 test登录PMS系统,访客用户组权限只显示部分菜单 演示对URL和页面元素类型资源的权限控制 测试登录PMS系统 对按钮添加禁止权限,同时不添加URL操作权限 test登录对接应用系统 点击测试,按钮被隐藏掉,并提示对api的url请求无权限, test登录PMS系统添加URL权限 test登录对接应用系统,点击测试得到请求返回值 克隆 git clone https://github.com/fish2018/openpms.git # PMS后端 cd backend # PMS前端 cd frontend # 对接应用系统
ANDROID 添加默认权限添加jar到/system/framework使用
qq_34250794的博客
12-12 1781
permission
android 代码中加权限,android framework添加自定义权限
weixin_33595380的博客
05-26 235
protectionLevel分为四级:"normal"The default value. A lower-risk permission that gives requesting applications access to isolated application-level features, with minimal risk to other applications, the sy...
Android-Framework 默认给安装的应用赋权限
以后会多把工作中总结的知识、问题处理思路和方法通过博客分享出来,欢迎大家关注和共同探讨!
10-20 390
一、环境高通865 Android二、情景主动给安装的应用赋予权限,避免权限申请注:这种方法对预制进系统的应用不生效三、代码实现。
framework当中添加一个系统自定义服务权限的问题
px348402717的专栏
11-09 2448
问题: 在framework当中添加一个系统自定义服务,操作打开与关闭GPS。普通APK调用服务来打开与关闭GPS, 会出现java.lang.SecurityException: Package android does not belong to 10078 目的: 1. 系统服务或自定义服务其在系统当中,其的主要作用:能够调用系统HIDE类,方法, 2. 自定服务编辑成service.
Framework底层服务AMS|PMS|WMS原理分析
嘴巴吃糖了
07-20 781
其实所谓的AMSPMS,以及WMS等都是运行在system_server这个进程中的线程。**Framwork中的主流服务**ActivityManagerService、PackageManagerService、WindowManagerService、AlarmManagerService、JobSchedulerService、ResourceManagerService、InputManagerService等上述几部分大致说明PMS处理APK的主要步骤,可总结如下。.........
【优化算法】蜻蜓算法(DA)【含Matlab源码 1306期】.zip
10-11
完整代码,可直接运行
pms.rar_c# 通用权限_权限系统_通用权限
09-20
这是一套通用的权限系统,需要的话可以基于其开发完善
PMS设备点检管理系统在厂的应用
07-04
PMS设备点检管理系统在厂的应用
PMS.rar_pms人事系统
09-21
人事管理系统,可以通过visual studio 2005 打开并进行编译!
Android hook AMS PMS
01-02
该资源包含了一个android平台使用代理实现的AMSPMS的hook,大大降低了代码耦合度,具体可以参考博客:http://blog.csdn.net/column/details/13512.html
蜻蜓算法DA
01-21
亲测可用的群智能算法,非常好用,包含测试函数和绘图函数。
Android ANR log trace日志文件分析
热门推荐
你只是看起很努力
10-14 2万+
什么是ANR? ANR:Application Not Responding,即应用无响应 ANR日志Trace文件获取 系统生成的Trace文件保存在data/anr,可以用过命令adb pull data/anr/取出 traces.txt只保留最后一次ANR的信息,Android系统有个DropBox功能功能,它能记录系统出现的crash错误.因此保留有发生过的AN...
Android长截屏(滚动截屏)实现原理
你只是看起很努力
09-24 2万+
Google原生Android系统到目前为止均没有长截屏这一功能,而对于用户而言,这是一个非常实用的功能,如聊天记录,新闻页面等较长的页面想通过一张图片的形式保存起来.好在国内主流手机厂商均已实现了该功能,接下来聊聊我们长截屏的实现原理. 长截屏原理概述: 我们简单的把一个屏幕分成三分,上中下,中间区域最大,中间区域也就是滑动区域;长截屏开始,我们截取顶部的图片保存到集合中,截取长度如下,然后...
AMS PMS WMS是什么
03-25
AMS PMS WMS是仓库管理系统中的三种不同类型。AMS(Advance Management System)是指高级管理系统PMS(Personnel Management System)是指人员管理系统,WMS(Warehouse Management System)是指仓库管理系统。这三种系统都是用来管理仓库的各个方面的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值