Launcher中动态加载APK出现java.lang.SecurityException异常的解决方法(二)

最新推荐文章于 2024-08-26 16:27:34 发布
最新推荐文章于 2024-08-26 16:27:34 发布
阅读量8.2k 收藏
点赞数
分类专栏: Android 文章标签: Android SecurityException 解决方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhao_3546/article/details/12067441
版权

在Launcher中动态加载APK,之前有出现过java.lang.SecurityException的异常,

具体的异常信息如下:

09-05 19:05:55.033: E/AndroidRuntime(28637): java.lang.SecurityExceptionGiven caller package com.zhao3546.time is not running in process ProcessRecord{41e74e50 28637:com.zhao3546.launcher/u0a10142} 

解决过程参见这个文档:《某APK中使用了动态注册BroadcastReceiver,Launcher中动态加载此APK出现java.lang.SecurityException异常的解决方法》。

 

这两天我们基于Baidu的APK实现了一个简单的地图应用,在将其动态加载到Launcher中时,发现也遇到了同样的问题,之前的解决虽然可以解决此异常,

但是Baidu地图无法正常显示,看来只能尝试如何解决此异常了。

 

再重新根据“Given caller package” 关键字,搜索Android的源码,在 frameworks\base\services\java\com\android\server\am 下的 ActivityManagerService.java 中找到了这个异常出现的位置:

    public Intent registerReceiver(IApplicationThread caller, String callerPackage,
            IIntentReceiver receiver, IntentFilter filter, String permission, int userId) {
        enforceNotIsolatedCaller("registerReceiver");
        int callingUid;
        int callingPid;
        synchronized(this) {
            ProcessRecord callerApp = null;
            if (caller != null) {
                callerApp = getRecordForAppLocked(caller);
                if (callerApp == null) {
                    throw new SecurityException(
                            "Unable to find app for caller " + caller
                            + " (pid=" + Binder.getCallingPid()
                            + ") when registering receiver " + receiver);
                }
                if (callerApp.info.uid != Process.SYSTEM_UID &&
                        !callerApp.pkgList.contains(callerPackage)) {
------------        throw new SecurityException("Given caller package " + callerPackage
------------                + " is not running in process " + callerApp);
                }
                callingUid = callerApp.info.uid;
                callingPid = callerApp.pid;
            } else {
                callerPackage = null;
                callingUid = Binder.getCallingUid();
                callingPid = Binder.getCallingPid();
            }


根据代码分析,是因为发起此请求的应用所在的进程不是系统进程,并且此进程的包名列表中,并不包含要注册的receiver对应的package名称。

根据此条件“callerApp.info.uid != Process.SYSTEM_UID && !callerApp.pkgList.contains(callerPackage)” ,要解决此问题,可以有两个方法:

1、发起调用方的进程是系统进程;

2、将动态加载的APK的包名发起此请求的进程的pkgList中;

第一个解决方法,对于普通应用来说,基本上实现不了;第二个解决方法,可以进一步研究Android源码找一下解决方法。

callerApp这个对象的类型是ProcessRecord类型的,此类中有如下方法:

    /*
     *  Return true if package has been added false if not
     */
    public boolean addPackage(String pkg) {
        if (!pkgList.contains(pkg)) {
            pkgList.add(pkg);
            return true;
        }
        return false;
    }

 

只要我们在应用代码中,能获取到ProcessRecord对象即可,ActivityManagerService类有如下方法可以获取到ProcessRecord,但是package的方法,

    final ProcessRecord getRecordForAppLocked(
            IApplicationThread thread) {
        if (thread == null) {
            return null;
        }

        int appIndex = getLRURecordIndexForAppLocked(thread);
        return appIndex >= 0 ? mLruProcesses.get(appIndex) : null;
    }


ActivityManagerService类的继承关系如下:

public final class ActivityManagerService extends ActivityManagerNative
        implements Watchdog.Monitor, BatteryStatsImpl.BatteryCallback

public abstract class ActivityManagerNative extends Binder implements IActivityManager


应用层要访问ActivityManagerService,必须要通过 ActivityManagerNative.getDefault() 来进行,得到的是一个IActivityManager的对象。

这个对象本身并不对外暴露getRecordForAppLocked()方法,即使暴露,而ProcessRecord类也是Package级别的类,只有同一个包下的类才能访问得到。

看来要走这条路,要对原生代码要做很大的改动才行。

 

比如Activity.java中要启动一个Activity,可以使用startActivityForResult方法,

    public void startActivityForResult(Intent intent, int requestCode, Bundle options) {
        if (mParent == null) {
            Instrumentation.ActivityResult ar =
                mInstrumentation.execStartActivity(
                    this, mMainThread.getApplicationThread(), mToken, this,
                    intent, requestCode, options);

 

然后又调用了Instrumentation的execStartActivity()方法,

    public ActivityResult execStartActivity(
        Context who, IBinder contextThread, IBinder token, Fragment target,
        ......
        try {
            intent.setAllowFds(false);
            intent.migrateExtraStreamToClipData();
            int result = ActivityManagerNative.getDefault()
                .startActivity(whoThread, intent,
                        intent.resolveTypeIfNeeded(who.getContentResolver()),
                        token, target != null ? target.mWho : null,
                        requestCode, 0, null, null, options);
            checkStartActivityResult(result, intent);
        } catch (RemoteException e) {
        }
        return null;


既然如下,要让此异常不出现,必须要修改framework的代码了,那直接直接注释掉如下代码看看效果:

/*                if (callerApp.info.uid != Process.SYSTEM_UID &&
                        !callerApp.pkgList.contains(callerPackage)) {
                    throw new SecurityException("Given caller package " + callerPackage
                            + " is not running in process " + callerApp);
                } */

注释此段代码后,在Android代码的源码目录下,执行如下命令,编译出services.jar

mmm frameworks/base/services/java/


使用此jar替换 /system/framework 下的同名文件,重启Android,再测试,问题解决。

注意:services.jar是系统级的文件,要正常替换,请参考:《做自己的Android ROM,屏蔽对framework中的系统APK的签名检查

zhao3546
关注
专栏目录
Android8.0安装apk报错:Package xxx is currently frozen
Errol's Blog
04-11 7802
java.lang.SecurityException: Package com.example.xx.allrun is currently frozen!
Android 9.0源码学习 - Launcher Activity
Dufre
12-23 1298
Activity Overview Activity是Android Application四大组件之一,它负责管理Android应用程序的用户界面。 分类 从应用程序的角度: Root Activity Child Activity 启动方式: explicit(For example:Start the Send Email activity in the Gmail app) impl...
【BUG】Domino安全异常java.lang.SecurityException:禁止创建
马踏飞燕
08-26 797
java调用一个webservice引用时,出现的安全异常; 错误原因: 因为Dominno服务器上的java代理的运行权限太低,服务器不允许执行该操作,修改代理运行时安全级别就可以了。
APP常见启动报错:java.lang.SecurityException: Permission Denial: starting Intent
weixin_41955664的博客
07-19 589
app自动化常见启动报错
如何解决错误Given calling package android does not match caller‘s uid-学员提问
最新发布
learnframework的博客
08-26 1029
可以看到这里的uid明显是通过 Binder.getCallingUid(),即谁发起的跨进程调用获取的就是谁的uid,所以这个uid明显就是我们app包名为com.example.injectmotion的uid,但是这里的callingPackage明显是android即我们的systemserver,因为这个获取Provider明显是在systemserver进程发起的,不是在app端发起的。更多framework假威风耗:androidframework007。先看看这个源码是怎么写的。
Caused by: java.lang.SecurityException
lei7143的专栏
12-29 1万+
01-02 03:56:52.751  6767  7344 E SurfaceFlinger: Permission Denial: can't access SurfaceFlinger pid=30533, uid=1000 01-02 03:56:52.753 30533 30533 D AndroidRuntime: Shutting down VM 01-02 03:5
项目报错:Caused by: java.lang.SecurityException:
火星男孩的分享空间
11-29 6314
项目报错如下: Caused by: java.lang.SecurityException: getDeviceId: Neither user 10913 nor current process has android.permission.READ_PHONE_STATE.原因:权限问题解决方案一:Android6.0以下的默认授权。在app:build.gradle的 targetSd
android 解决java.lang.SecurityException: Package com.xxx.xxx does not belong to 1000
Alex老夫子的专栏
06-04 4513
比如,在进程A调用进程B,进程B再去访问ContentProvider的call、query等方法,而call、query等方法里面又调用了ContentProvider.getCallingPackage(),那么就会报这个错;问题就出在进程A调用了进程B,进程B去访问ContentProvider.getCallingPackage(), 然后Binder.getCallingUid拿到的是进程A的身份的uid,而不是进程B的身份uid。解决问题的关键方法在于call()前后加上代码。
Android 权限使用问题
我的学生时代
11-23 721
经测试 permissionName 如果定义为 反向域风格reverse-domain-style(com.tom.permission) 即可正常使用。 Google 官方文档的意思是建议使用“反向域风格”,但是如果不使用会造成错误,这也是试验过才知道的。 https://developer.android.google.cn/guide/topics/manifest/permission-element.html#nm
Android深入四大组件(一)应用程序启动过程
Android进阶三部曲 - 刘望舒
04-06 7944
在此前的文章,我讲过了Android系统启动流程和Android应用进程启动过程,这一篇顺理成章来学习Android 7.0的应用程序的启动过程。分析应用程序的启动过程其实就是分析根Activity的启动过程。
【凯子哥带你学Framework】Activity启动过程全解析
热门推荐
赵凯强
10-27 5万+
It’s right time to learn Android’s Framework !一个App是怎么启动起来的? App的程序入口到底是哪里? Launcher到底是什么神奇的东西? 听说还有个AMS的东西,它是做什么的? Binder是什么?他是如何进行IPC通信的? Activity生命周期到底是什么时候调用的?被谁调用的? 等等…你是不是还有很多类似的疑问一直没有解决?没关
解决java.lang.SecurityException: Package android does not belong to 10065
qq_20252351的博客
05-12 1万+
android 在framework层报错: 原因:应用未配置android:sharedUserId="android.uid.system"运行时则会出现异常 解决办法:在AndroidManifest.xml添加android:sharedUserId="android.uid.system"
APK使用了动态注册BroadcastReceiver,Launcher动态加载APK出现java.lang.SecurityException异常解决方法
如果现实是一座囚牢,那么也只有自己能将自己救赎...
09-06 5673
在某APK,通过如下方法动态注册了一个BroadcastReceiver,代码参考如下: Launcher动态加载APK动态加载APK的目的和实现思路,参见我的这个文章:Launcher动态加载其它APKActivity的问题解决思路), 出现了如下异常: 09-05 19:05:55.033: E/AndroidRuntime(28637): java.lang.SecurityException: Given caller package com.zhao3546.time is not
【安卓开发】Caused by: java.lang.SecurityException: Permission Denial:
我们都有光明的未来
12-01 1189
Caused by: java.lang.SecurityException: Permission Denial:问题的解决
java.lang.SecurityException: Unknown calling package name, com.google.android.gms.common.internal.zz
iamcxl
10-13 4947
java.lang.SecurityException: Unknown calling package name, com.google.android.gms.common.internal.zzs印尼项目碰到一些崩溃,每天大概有几十例,比较奇怪的是看不出来是App导致的,从崩溃信息上看是来自GCM. 比较棘手,但是这个问题并不紧急,就临时跟进这个问题.了解到一些信息: - 该崩溃是最近一个
java.lang.SecurityException
bnvcgft的博客
01-12 834
Cannot instantiate test(s): java.lang.SecurityException: Prohibited package Process finished with exit code 1 解决方法:不能以java开头的包名,将包名改为不以java开头就行
java.lang.SecurityException异常
cuseronline的专栏
02-23 1万+
<br />Exception in thread "main" java.lang.SecurityException: class "org.eclipse.swt.widgets.UFCComposite"'s signer information does not match signer information of other classes in the same package<br /><br />什么情况下可能出现异常?<br />当用户在自己的程序定义了一个与系统内置的(如jdk,
java.lang.securityexception:,java.lang.SecurityException异常:不允许停止服务意图是什么?...
weixin_34416115的博客
02-25 1416
I want kill another app's server by ActivityManager.RunningServiceInfo in third app.eg,some app's service I want keep alive,else service(NOT fit for Service START_STICK) will be killed.here is my code...
java.lang.ClassNotFoundException: org.jetbrains.jps.cmdline.Launcher
06-18
`java.lang.ClassNotFoundException: org.jetbrains.jps.cmdline.Launcher` 是Java常见的运行时错误,当你尝试加载一个类但找不到对应的Class文件时会出现这种错误。这个特定的异常通常出现在JetBrains IntelliJ IDEA这样的集成开发环境(IDE),当尝试启动项目或执行与JPS (JetBrains Platform Service) 相关的命令时。 具体来说,`org.jetbrains.jps.cmdline.Launcher` 很可能是IntelliJ IDEA的JPS启动器类,用于构建和运行项目。可能的原因有: 1. **Class路径问题**:Class文件没有被包含在项目的类路径(classpath),或者jar包没有被添加到IDE的运行时环境里。 2. **IDE配置错误**:如果IDE的设置没有正确配置JPS的相关插件或者启动选项,也可能导致这个问题。 3. **文件损坏或丢失**:`Launcher` 类的源代码或者编译后的字节码文件可能存在损坏或者缺失的情况。 4. **更新冲突**:如果最近有更新操作,可能会引入新的依赖或者删除旧的类,造成找不到原来的类。 要解决这个问题,你可以按照以下步骤排查: - 检查项目的build.gradle或maven pom.xml文件,确保所有依赖都在classpath。 - 确认IDE的项目设置Classpath配置正确,包括模块和库的路径。 - 如果是IDE内部错误,尝试重启IDE或者清除缓存。 - 如果是第三方插件导致的,尝试卸载或更新插件。 - 搜索并替换可能出现的拼写错误或旧的类名引用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值