Android UID 问题 uid 改变进行了覆盖安装

最新推荐文章于 2024-08-25 21:48:07 发布
最新推荐文章于 2024-08-25 21:48:07 发布
阅读量3.4k 收藏 2
点赞数
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CarryNet/article/details/106017702
版权

解决的问题:

应用由:非系统应用升级为 android.uid.system 应用,进行了覆盖安装。包名下数据都没了😂。

  • app1
    package=“com.opnext.face”
  • app2
    package=“com.beeboxes.face.record”
    android:sharedUserId=“android.uid.system”

1. uid pid gid gids 的含义和作用

  • uid: android中uid用于标识一个应用程序,uid在应用安装时被分配,并且在应用存在于手机上期间,都不会改变。一个应用程序只能有一个uid,多个应用可以使用sharedUserId 方式共享同一个uid,前提是这些应用的签名要相同。
  • pid : 进程ID,可变的
  • gid: 对应于linux中用户组的概念,android 中 gid 等于uid

gids: 个GIDS相当于一个权限的集合,一个UID可以关联GIDS,表明该UID拥有多种权限
一个进程就是host应用程序的沙箱,里面一般有一个UID和多个GIDS,每个进程只能访问UID的权限范围内的文件和GIDs所允许访问的接口,构成了Android最基本的安全基础。

2. UID 的分配:

app 的 UID 和 GID 是安装的时候就确认的, 关键的代码如下:
frameworks/base/services/core/java/com/android/server/pm/PackageManagerService.java 中

private PackageParser.Package scanPackageDirtyLI(PackageParser.Package pkg,
                                                 final int policyFlags, final int scanFlags, long currentTime, @Nullable UserHandle user)
        throws PackageManagerException {
    if (DEBUG_PACKAGE_SCANNING) {
        if ((policyFlags & PackageParser.PARSE_CHATTY) != 0)
            Log.d(TAG, "Scanning package " + pkg.packageName);
    }
    
    applyPolicy(pkg, policyFlags);
    .....................................

        if (pkgSetting == null) {
            .......................
            // SIDE EFFECTS; updates system state; move elsewhere
            if (origPackage != null) {
                mSettings.addRenamedPackageLPw(pkg.packageName, origPackage.name);
            }
            //主要是这句, PMS 维护着 mSettings 这个数据结构,里面存储着所有应用的安装信息
            mSettings.addUserToSettingLPw(pkgSetting);
        } else {
            // REMOVE SharedUserSetting from method; update in a separate call.
            //
            // TODO(narayan): This update is bogus. nativeLibraryDir & primaryCpuAbi,
            // secondaryCpuAbi are not known at this point so we always update them
            // to null here, only to reset them at a later point.
            Settings.updatePackageSetting(pkgSetting, disabledPkgSetting, suid, destCodeFile,
                    pkg.applicationInfo.nativeLibraryDir, pkg.applicationInfo.primaryCpuAbi,
                    pkg.applicationInfo.secondaryCpuAbi, pkg.applicationInfo.flags,
                    pkg.applicationInfo.privateFlags, pkg.getChildPackageNames(),
                    UserManagerService.getInstance(), usesStaticLibraries,
                    pkg.usesStaticLibrariesVersions);
        }
        ....................
    return pkg;
}

frameworks\base\services\core\java\com\android\server\pm\Settings.java:


/**
 * Registers a user ID with the system. Potentially allocates a new user ID.
 * @throws PackageManagerException If a user ID could not be allocated.
 */
void addUserToSettingLPw(PackageSetting p) throws PackageManagerException {
    if (p.appId == 0) {
        // Assign new user ID
        p.appId = newUserIdLPw(p);
    } else {
        // Add new setting to list of user IDs
        addUserIdLPw(p.appId, p, p.name);
    }
    if (p.appId < 0) {
        PackageManagerService.reportSettingsProblem(Log.WARN,
                "Package " + p.name + " could not be assigned a valid UID");
        throw new PackageManagerException(INSTALL_FAILED_INSUFFICIENT_STORAGE,
                "Package " + p.name + " could not be assigned a valid UID");
    }
}

    // uid 的分配
    // Returns -1 if we could not find an available UserId to assign
    private int newUserIdLPw(Object obj) {
        // Let's be stupidly inefficient for now...
        final int N = mUserIds.size();
        //从0开始,找到第一个未使用的ID,此处对应之前有应用被移除的情况,复用之前的ID
        for (int i = mFirstAvailableUid; i < N; i++) {
            if (mUserIds.get(i) == null) {
                mUserIds.set(i, obj);
                return Process.FIRST_APPLICATION_UID + i;
            }
        }

        //最多只能安装 9999 个应用
        // None left?
        if (N > (Process.LAST_APPLICATION_UID-Process.FIRST_APPLICATION_UID)) {
            return -1;
        }

        mUserIds.add(obj);
        // 可以解释为什么普通应用的UID 都是从 10000开始的
        return Process.FIRST_APPLICATION_UID + N;
    }

3. 查看应用UID 的几种方式

1.adb ps

adb shell ps
u0_a35 1675 456 2850484 239084 SyS_epoll_ 7ea346c754 S com.opnext.face
system 3525 456 1462440 90752 SyS_epoll_ 7ea346c754 S com.beeboxes.face.record

这个 u0_a35 就表示该应用是 user 0(主用户)下面的应用,id是 35,前面说过 普通应用程序的UID 都是从 10000开始的,所以 最终计算出的 UID 就是 10035

2.通过pid 查看

进程 id 1675
cat proc/pid号/status

h03v57c2k:/ # cat proc/1675/status
Name:	com.opnext.face
State:	S (sleeping)
Tgid:	1675
Ngid:	0
Pid:	1675
PPid:	456
TracerPid:	0
Uid:	10035	10035	10035	10035
Gid:	10035	10035	10035	10035
FDSize:	256
Groups:	1015 1023 3003 9997 50035 
VmPeak:	 2933688 kB
VmSize:	 2850484 kB
VmLck:	       0 kB
VmPin:	       0 kB
VmHWM:	  261264 kB
VmRSS:	  239372 kB
VmData:	  251436 kB
VmStk:	    8196 kB
VmExe:	      16 kB
VmLib:	  165276 kB
VmPTE:	    1048 kB
VmPMD:	      24 kB
VmSwap:	       0 kB
Threads:	50
SigQ:	0/10542
SigPnd:	0000000000000000
ShdPnd:	0000000000000000
SigBlk:	0000000000001204
SigIgn:	0000000000000000
SigCgt:	20000002000084f8
CapInh:	0000000000000000
CapPrm:	0000000000000000
CapEff:	0000000000000000
CapBnd:	0000000000000000
CapAmb:	0000000000000000
Seccomp:	0
Cpus_allowed:	ff
Cpus_allowed_list:	0-7
voluntary_ctxt_switches:	5637
nonvoluntary_ctxt_switches:	4097
h03v57c2k:/ #

方法3:

如果手机有root权限的话,可以导出 data/system/packages.list 文件, 里面可以看到所有应用的包名及对应的 UID

  • /data/system/packages.list
com.opnext.face 10035 0 /data/user/0/com.opnext.face platform 3003,1023,1015

com.beeboxes.face.record 1000 0 /data/user/0/com.beeboxes.face.record platform 1004,1001,1018,3009,3002,1023,1015,3003,3001,3005,1007,3006
  • /data/system/packages.xml
 <package name="com.opnext.face" codePath="/system/app/Face" nativeLibraryPath="/system/app/Face/lib" publicFlags="945339981" privateFlags="0" pkgFlagsEx="0" ft="11e8dc5d800" it="11e8dc5d800" ut="11e8dc5d800" version="1" userId="10035">
        <sigs count="1">
            <cert index="1" />
        </sigs>
        <perms>
            <item name="android.permission.SYSTEM_ALERT_WINDOW" granted="true" flags="0" />
            <item name="android.permission.INTERNET" granted="true" flags="0" />
            <item name="android.permission.REORDER_TASKS" granted="true" flags="0" />
            <item name="android.permission.MOUNT_UNMOUNT_FILESYSTEMS" granted="true" flags="0" />
            <item name="app.custom.permission.START_RECORD_SERVICE" granted="true" flags="0" />
            <item name="android.permission.ACCESS_WIFI_STATE" granted="true" flags="0" />
            <item name="android.permission.WAKE_LOCK" granted="true" flags="0" />
        </perms>
        <proper-signing-keyset identifier="1" />
    </package>


//下面是App2
 <package name="com.beeboxes.face.record" codePath="/system/app/FaceRecordService" nativeLibraryPath="/system/app/FaceRecordService/lib" primaryCpuAbi="arm64-v8a" publicFlags="944258629" privateFlags="0" pkgFlagsEx="0" ft="11e8dc5d800" it="11e8dc5d800" ut="11e8dc5d800" version="1" sharedUserId="1000">
        <sigs count="1">
            <cert index="1" />
        </sigs>
        <perms>
            <item name="android.permission.BIND_INCALL_SERVICE" granted="true" flags="0" />
            <item name="android.permission.WRITE_SETTINGS" granted="true" flags="0" />
            <item name="android.permission.CONFIGURE_WIFI_DISPLAY" granted="true" flags="0" />
            <item name="com.opnext.odsl.CONF_CHANGED" granted="true" flags="0" />
            <item name="android.permission.ACCESS_WIMAX_STATE" granted="true" flags="0" />
            <item name="android.permission.RECOVERY" granted="true" flags="0" />
            <item name="beeboxes.permission.INPUT_MANAGER" granted="true" flags="0" />
            <item name="android.permission.STORAGE_INTERNAL" granted="true" flags="0" />
            <item name="android.permission.USE_CREDENTIALS" granted="true" flags="0" />
            <item name="android.permission.MODIFY_AUDIO_SETTINGS" granted="true" flags="0" />
            <item name="android.permission.ACCESS_CHECKIN_PROPERTIES" granted="true" flags="0" />
            <item name="android.permission.INSTALL_LOCATION_PROVIDER" granted="true" flags="0" />
            <item name="android.permission.SYSTEM_ALERT_WINDOW" granted="true" flags="0" />
            <item name="android.permission.BROADCAST_PHONE_ACCOUNT_REGISTRATION" granted="true" flags="0" />
            <item name="android.permission.CLEAR_APP_USER_DATA" granted="true" flags="0" />
            <item name="android.permission.BROADCAST_CALLLOG_INFO" granted="true" flags="0" />
            <item name="android.permission.INSTALL_PACKAGES" granted="true" flags="0" />
            <item name="android.permission.SHUTDOWN" granted="true" flags="0" />
            <item name="android.permission.NFC" granted="true" flags="0" />
            <item name="android.permission.INTERNAL_SYSTEM_WINDOW" granted="true" flags="0" />
            <item name="android.permission.CALL_PRIVILEGED" granted="true" flags="0" />
            <item name="android.permission.CHANGE_NETWORK_STATE" granted="true" flags="0" />
            <item name="android.permission.MASTER_CLEAR" granted="true" flags="0" />
            <item name="android.permission.WRITE_SYNC_SETTINGS" granted="true" flags="0" />
            <item name="android.permission.RECEIVE_BOOT_COMPLETED" granted="true" flags="0" />
            <item name="android.permission.PEERS_MAC_ADDRESS" granted="true" flags="0" />
            <item name="android.permission.DEVICE_POWER" granted="true" flags="0" />
            <item name="android.permission.MANAGE_PROFILE_AND_DEVICE_OWNERS" granted="true" flags="0" />
            <item name="android.permission.READ_PROFILE" granted="true" flags="0" />
            <item name="android.permission.BLUETOOTH" granted="true" flags="0" />
            <item name="android.permission.CHANGE_WIFI_MULTICAST_STATE" granted="true" flags="0" />
            <item name="com.android.alarm.permission.SET_ALARM" granted="true" flags="0" />
            <item name="android.permission.WRITE_MEDIA_STORAGE" granted="true" flags="0" />
            <item name="android.permission.WRITE_BLOCKED_NUMBERS" granted="true" flags="0" />
            <item name="android.permission.AUTHENTICATE_ACCOUNTS" granted="true" flags="0" />
            <item name="android.permission.INTERNET" granted="true" flags="0" />
            <item name="android.permission.REORDER_TASKS" granted="true" flags="0" />
            <item name="android.permission.BLUETOOTH_ADMIN" granted="true" flags="0" />
            <item name="android.permission.CONTROL_VPN" granted="true" flags="0" />
            <item name="android.permission.READ_PRECISE_PHONE_STATE" granted="true" flags="0" />
            <item name="android.permission.MANAGE_FINGERPRINT" granted="true" flags="0" />
            <item name="android.permission.NET_ADMIN" granted="true" flags="0" />
            <item name="android.permission.BIND_CONNECTION_SERVICE" granted="true" flags="0" />
            <item name="android.permission.MANAGE_USB" granted="true" flags="0" />
            <item name="android.permission.INTERACT_ACROSS_USERS_FULL" granted="true" flags="0" />
            <item name="android.permission.STOP_APP_SWITCHES" granted="true" flags="0" />
            <item name="android.permission.BATTERY_STATS" granted="true" flags="0" />
            <item name="android.permission.PACKAGE_USAGE_STATS" granted="true" flags="0" />
            <item name="android.permission.MOUNT_UNMOUNT_FILESYSTEMS" granted="true" flags="0" />
            <item name="android.permission.TETHER_PRIVILEGED" granted="true" flags="0" />
            <item name="android.permission.WRITE_SECURE_SETTINGS" granted="true" flags="0" />
            <item name="android.permission.MOVE_PACKAGE" granted="true" flags="0" />
            <item name="android.permission.READ_BLOCKED_NUMBERS" granted="true" flags="0" />
            <item name="android.permission.READ_SEARCH_INDEXABLES" granted="true" flags="0" />
            <item name="android.permission.READ_PRIVILEGED_PHONE_STATE" granted="true" flags="0" />
            <item name="android.permission.ACCESS_DOWNLOAD_MANAGER" granted="true" flags="0" />
            <item name="android.permission.BLUETOOTH_PRIVILEGED" granted="true" flags="0" />
            <item name="android.permission.HARDWARE_TEST" granted="true" flags="0" />
            <item name="android.intent.category.MASTER_CLEAR.permission.C2D_MESSAGE" granted="true" flags="0" />
            <item name="android.permission.BIND_JOB_SERVICE" granted="true" flags="0" />
            <item name="android.permission.CONFIRM_FULL_BACKUP" granted="true" flags="0" />
            <item name="android.permission.CAPTURE_SECURE_VIDEO_OUTPUT" granted="true" flags="0" />
            <item name="android.permission.SET_TIME" granted="true" flags="0" />
            <item name="android.permission.WRITE_APN_SETTINGS" granted="true" flags="0" />
            <item name="android.permission.CHANGE_WIFI_STATE" granted="true" flags="0" />
            <item name="android.permission.MANAGE_USERS" granted="true" flags="0" />
            <item name="android.permission.FLASHLIGHT" granted="true" flags="0" />
            <item name="android.permission.ACCESS_NETWORK_STATE" granted="true" flags="0" />
            <item name="android.permission.DISABLE_KEYGUARD" granted="true" flags="0" />
            <item name="android.permission.BACKUP" granted="true" flags="0" />
            <item name="android.permission.CHANGE_CONFIGURATION" granted="true" flags="0" />
            <item name="android.permission.USER_ACTIVITY" granted="true" flags="0" />
            <item name="android.permission.LOCAL_MAC_ADDRESS" granted="true" flags="0" />
            <item name="android.permission.READ_LOGS" granted="true" flags="0" />
            <item name="android.permission.COPY_PROTECTED_DATA" granted="true" flags="0" />
            <item name="android.permission.INTERACT_ACROSS_USERS" granted="true" flags="0" />
            <item name="android.permission.SET_KEYBOARD_LAYOUT" granted="true" flags="0" />
            <item name="android.permission.READ_NETWORK_USAGE_HISTORY" granted="true" flags="0" />
            <item name="android.permission.USE_FINGERPRINT" granted="true" flags="0" />
            <item name="android.permission.WRITE_USER_DICTIONARY" granted="true" flags="0" />
            <item name="android.permission.READ_SYNC_STATS" granted="true" flags="0" />
            <item name="android.permission.REBOOT" granted="true" flags="0" />
            <item name="android.permission.MOUNT_FORMAT_FILESYSTEMS" granted="true" flags="0" />
            <item name="android.permission.OEM_UNLOCK_STATE" granted="true" flags="0" />
            <item name="android.permission.MANAGE_DEVICE_ADMINS" granted="true" flags="0" />
            <item name="android.permission.CHANGE_APP_IDLE_STATE" granted="true" flags="0" />
            <item name="android.permission.MANAGE_NETWORK_POLICY" granted="true" flags="0" />
            <item name="android.permission.SET_POINTER_SPEED" granted="true" flags="0" />
            <item name="android.permission.MANAGE_NOTIFICATIONS" granted="true" flags="0" />
            <item name="android.permission.CONNECTIVITY_INTERNAL" granted="true" flags="0" />
            <item name="android.permission.READ_SYNC_SETTINGS" granted="true" flags="0" />
            <item name="android.permission.OVERRIDE_WIFI_CONFIG" granted="true" flags="0" />
            <item name="android.permission.FORCE_STOP_PACKAGES" granted="true" flags="0" />
            <item name="android.permission.CAPTURE_VIDEO_OUTPUT" granted="true" flags="0" />
            <item name="android.permission.ACCESS_NOTIFICATIONS" granted="true" flags="0" />
            <item name="app.custom.permission.START_RECORD_SERVICE" granted="true" flags="0" />
            <item name="android.permission.VIBRATE" granted="true" flags="0" />
            <item name="com.android.certinstaller.INSTALL_AS_USER" granted="true" flags="0" />
            <item name="android.permission.READ_USER_DICTIONARY" granted="true" flags="0" />
            <item name="android.permission.CRYPT_KEEPER" granted="true" flags="0" />
            <item name="android.permission.ACCESS_WIFI_STATE" granted="true" flags="0" />
            <item name="android.permission.CHANGE_WIMAX_STATE" granted="true" flags="0" />
            <item name="android.permission.MODIFY_PHONE_STATE" granted="true" flags="0" />
            <item name="android.permission.STATUS_BAR" granted="true" flags="0" />
            <item name="android.permission.RECORD_AUDIO" granted="true" flags="30" />
            <item name="android.permission.DUMP" granted="true" flags="0" />
            <item name="android.permission.LOCATION_HARDWARE" granted="true" flags="0" />
            <item name="android.permission.WAKE_LOCK" granted="true" flags="0" />
            <item name="android.permission.DELETE_PACKAGES" granted="true" flags="0" />
        </perms>
        <proper-signing-keyset identifier="1" />
    </package>

4. 程序 通过uid获取包名,通过包名获取uid

通过包名获取UID

        PackageManager mPm = getPackageManager();
        try {
            ApplicationInfo applicationInfo = mPm.getApplicationInfo("com.tencent.mm", 0);
            int uid = applicationInfo.uid;
            Toast.makeText(MainActivity.this, "" + uid, Toast.LENGTH_SHORT).show();
        }catch (Exception e){
            e.printStackTrace();
        }

{

得到信息:gson 格式化后
    "className":"com.opnext.face.application.FaceApplication",
    "compatibleWidthLimitDp":0,
    "credentialEncryptedDataDir":"/data/user/0/com.opnext.face",
    "credentialProtectedDataDir":"/data/user/0/com.opnext.face",
    "dataDir":"/data/user/0/com.opnext.face",
    "descriptionRes":0,
    "deviceEncryptedDataDir":"/data/user_de/0/com.opnext.face",
    "deviceProtectedDataDir":"/data/user_de/0/com.opnext.face",
    "enabled":true,
    "enabledSetting":0,
    "flags":953728589,
    "flagsEx":0,
    "fullBackupContent":0,
    "installLocation":-1,
    "largestWidthLimitDp":0,
    "minSdkVersion":24,
    "nativeLibraryDir":"/system/app/Face/lib/arm64",
    "nativeLibraryRootDir":"/system/app/Face/lib",
    "nativeLibraryRootRequiresIsa":true,
    "networkSecurityConfigRes":0,
    "privateFlags":2048,
    "processName":"com.opnext.face",
    "publicSourceDir":"/system/app/Face/Face.apk",
    "requiresSmallestWidthDp":0,
    "scanPublicSourceDir":"/system/app/Face",
    "scanSourceDir":"/system/app/Face",
    "seinfo":"platform",
    "sourceDir":"/system/app/Face/Face.apk",
    "targetSdkVersion":24,
    "taskAffinity":"com.opnext.face",
    "theme":2131623942,
    "uiOptions":0,
    "uid":10035,
    "versionCode":1,
    "banner":0,
    "icon":2131427345,
    "labelRes":2131558438,
    "logo":0,
    "packageName":"com.opnext.face",
    "showUserIcon":-10000
}
  • 通过 UID 获取包名
String packagename = getPackageManager().getNameForUid(uid);


结果:
"com.opnext.face" = getPackageManager().getNameForUid(10035);

参考:+实操
https://www.jianshu.com/p/b33dd49f2ae6

Android实战——新增设备支持语言
小旭的专栏
05-06 695
Android 系统默认支持多个国家语言。实现对整个android系统的语言设置,我们可以通过系统提供的 LocalePicker 里的方法来实现。
Android15 Beta更新速览
虎哥LoveDroid
05-28 1771
前台服务使应用保持活动状态,以便它们可以执行关键且对用户可见的操作,通常以牺牲电池寿命为代价。在 Android 15 Beta 2 中,dataSync 和前台服务类型现在具有约 6 小时的超时时间,之后系统将调用 Android 15 的新方法。在此时,该服务将不再被视为前台服务。如果服务没有在超时后调用来响应,它将会因失败而停止。Beta 2 还为在应用在后台运行时启动前台服务添加了新的要求。- 如果你的前台服务依赖于。
AndroidP应用uid的设置过程
zcyxiaxi的博客
08-18 1617
目前有个项目,希望部分应用能运行在system uid下,但是这部分应用是第三方的,我们无法去修改这些应用的属性,因此考虑在framework层对这些特定的应用进行处理。 应用uid的设置 我们先从底层去找起,看看应用的uid是如何设置下来的。 Android的Java应用基本都是通过ZygoteProcess来启动一个新的process: // frameworks/base/core/java/android/os/ZygoteProcess.j...
android uid变化,在Android安装期间确定应用的UID如何?
weixin_42398730的博客
05-26 438
以下链接简要介绍了android中的软件包安装过程.我很想知道如何在安装过程中确定应用程序的UID,具体取决于设置其清单文件中的权限.还有platform.xml(在/ frameworks/base/data/etc目录中为4.0 ICS源代码)文件,其中包含与gid相关联的权限列表.描述说以下标记将低级别组ID与权限名称相关联.通过指定这样的映射,您说任何授予给定权限的应用程序进程也将运行并附...
android uid变化,android – 在RunTime.exec上获取错误“uid 1000不...
weixin_30800615的博客
05-26 875
当我尝试从我的具有系统权限的程序运行su命令时,我在stderr上返回了此错误:uid 1000 not allowed to su我将共享uid设置为android.uid.system或android.uid.shell,但它不会改变任何东西.设备被假定为root.我真的不明白会发生什么.这是代码:private boolean runAsRoot(String cmd, File workd...
android studio 修改应用ID,应用包名
沧海龙腾LV的博客
03-14 1万+
1、修改应用ID每一个App都必须有唯一的应用ID,如果两个App的应用ID相同,同时安装在一台手机上的时候会报错。修改一个App的应用ID,则视修改后的App为一个新的App。修改方法:  打开 App module  -&gt; build.gradleapply plugin: 'com.android.application' android { compileSdkVersio...
android.uid.system install,Android APP 获得system权限
weixin_36163071的博客
05-27 1080
1. 在应用程序的AndroidManifest.xml中的manifest节点中加入android:sharedUserId="android.uid.system"这个属性。2. 修改Android.mk文件,加入LOCAL_CERTIFICATE := platform这一行3. 使用mm命令来编译,生成的apk就有system权限了将 工程目录拷贝到:packages/apps/进入添加A...
Android中apk安装过程源码解析
k663514387的博客
08-25 3055
android apk安装流程源码解析
常见Android面试问题汇总--持续更新
qq601517284的博客
04-04 195
1 handler的机制 2 view事件分发流程 3 自定义view流程 4 listview和recyclerview区别,优缺点 5 常见的设计模式 6 activity的启动流程 7 卡顿问题如何处理 8
VMware实现Android x86 8.1 从安装到使用———全网最全,全网首发,本人实测
热门推荐
Cris_Wu
03-23 18万+
VMware实现Android x86 8.1 从安装到使用虚拟机 虚拟机Android安装托坑指南 一些终端模拟器的指令
Android 进程和文件的UID/GID
weixin_30902251的博客
08-26 484
一、文件的操作权限和UID,GID以及进程的UID,GID 1. 文件资源的权限力度:UID/GID 2. 文件的可操作权限 3. 进程的标识: PID, UID, GID, GIDs 二、UID,GID的Name 和ID的映射关系以及Chmod/chown命令 1. Name 跟 ID的映射 2. Chmod和chown命令介绍 3. UID/GID的衔接 三、进程的RealUI...
Android UID 机制
weixin_34166847的博客
10-12 437
UID一般理解为User Identifier,在linux中就是用户的ID,表明是哪个用户运行了这个程序。它们主要用于权限的管理。 而在Android 中又有所不同,因为Android为单用户系统,这时UID 便被赋予了新的使命,android为每个应用几乎都分配了不同的UID,不像传统的linux,每个用户相同就为之分配相同的UID。这也表明Android只能是单用户系统,在设计之初就被他们的...
android nfc 多个 uid,Android NFC 修改 UID
weixin_35398679的博客
05-27 2890
NFC & M1 卡NFC就是近场通讯。M1是一种比较常见的格式。Android 的NFC 默认可以模拟多种类型的卡。把手机变成门禁卡我们现在来聊聊最简单的一个应用,把手机变为门禁卡那么我们需要一部具有NFC功能的手机获取门禁卡的UID(可以直接使用已有软件)ROOT的Android设备。需要复制的 M1 门禁卡Android系统的NFC 的uid保存在/etc/libnfc-nxp.co...
APK安装出错:INSTALL_FAILED_UID_CHANGED
结合项目案例,记录点点滴滴,自己回顾,分享他人o__o
09-17 9462
要么就是卸载残留、要么就是上一次安装失败留下的残留,导致UID改变,再次安装失败:
App被删除后,新安装的App再也无法访问之前创建的文件?
Shujie
10-25 477
开发需求:需要存储公钥文件,要求app删除或者升级固件,公钥文件都不会被删除,同时目录要符合安全要求,普通用户无法访问。
Android中的UID和PID
wwww_dong的博客
01-26 709
Pid是进程ID,Uid是用户ID,只是Android和计算机不一样,计算机每个用户都具有一个Uid,哪个用户start的程序,这个程序的Uid就是那个用户,而Android中每个程序都有一个Uid,默认情况下,Android会给每个程序分配一个普通级别互不相同的 Uid,如果用互相调用,只能是Uid相同才行,这就使得共享数据具有了一定安全性,每个软件之间是不能随意获得数据的。而同一个applica
添加 android.uid.system 后配置了正确的 系统签名 apk依然安装不成功
weixin_36637758的博客
05-18 1095
通过 adb shell pm list packages 查看系统已经安装了相同包名的apk。 可通过 adb shell pm uninstall com.example.myapplication 卸载同名的apk 重启系统后,再次尝试。
android:sharedUserId=“android.uid.system“ 系统级权限并重新系统签名 记录
爆笑弟的博客
02-13 9472
1、在自己的app的AndroidManifest.xml内添加 android:sharedUserId="android.uid.system" 2、build -》build apk 生成未签名的apk文件 app-debug.apk 3、找到源码中的platform.pk8和platform.x509.pem两个文件 在Android源码目录中的位置是" androi...
Androiduid与多用户释疑
qdb
09-08 3205
Android是基于Linux的OS,Linux下有一套自己的账户管理体系,而Android对此有一些封装和改动。同时,Android也引进了自己的多用户功能。所以,大量的类似“uid”的概念存在于Android中,让初学者很头痛,有必要整理一下以释疑。 1.Linux uid/gid  Linux下的用户id(uid)和群组id(gid)。Linux是多用户系统,每个用户都拥有一个uid
android 读写节点权限问题
最新发布
03-09
<think>好的,我现在要解决用户关于Android读写节点权限的问题。首先,我需要理解用户的问题到底是什么。用户提到的是“Android读写节点权限问题”,可能指的是在Android系统中访问硬件节点(比如/sys或/dev下的文件)时遇到的权限限制。这类问题通常出现在需要与硬件交互的应用程序开发中,比如控制LED、调整背光亮度等。 接下来,我需要回忆Android系统的权限机制。Android基于Linux,所以文件系统的权限模型和Linux类似,每个文件都有所有者、组和其他用户的读、写、执行权限。默认情况下,普通应用没有权限访问系统级的节点,因为这些节点通常属于root用户或系统组,权限设置为660(rw-rw----)或者更严格。用户的应用如果尝试访问这些节点,可能会遇到“Permission denied”的错误。 然后,我需要考虑用户可能的场景。用户可能是在开发一个需要直接与硬件交互的App,比如调整屏幕亮度、控制GPIO等。这时候,如何让应用获得足够的权限来读写这些节点呢?常见的解决方法有几种: 1. 修改文件权限:通过chmod或chown改变节点的权限或所有者,但这需要root权限,普通应用无法直接操作,可能需要在设备root后处理,或者让用户手动修改,但这对普通用户来说不友好。 2. 使用系统权限:有些节点属于特定的组,比如sysfs组。如果应用申请了相应的系统权限,可能被允许访问。例如,在AndroidManifest.xml中添加android:sharedUserId="android.uid.system",然后使用平台签名签名应用。但这种方法需要应用成为系统应用,通常只有设备制造商或ROM开发者才能做到。 3. 使用JNI和su命令:通过调用su来执行命令,但这需要设备已经root,并且用户授权超级用户权限。不过,这种方式安全风险大,且不适用于非root设备。 4. 使用Android框架API:比如通过Settings.System来调整亮度,而不是直接写节点。这是推荐的方式,因为它不涉及底层权限问题,但可能无法覆盖所有硬件节点的需求。 然后,我需要考虑如何逐步引导用户解决问题。首先确认用户是否真的需要直接访问节点,是否有更高层次的API可用。如果必须访问节点,检查节点的权限和所属组,看是否有系统权限可以申请。如果需要系统权限,可能需要将应用内置为系统应用,或者与设备制造商合作。 另外,可能需要考虑SELinux的影响。在较新的Android版本中,SELinux会限制即使有文件权限的应用访问节点,因此还需要调整SELinux策略,这通常需要修改系统镜像,普通开发者难以实现。 还有,用户可能需要了解如何在代码中正确打开和读写节点文件,比如使用FileInputStream或FileOutputStream,并处理可能的异常,比如SecurityException或IOException。 最后,总结一下,访问硬件节点通常需要系统级权限或设备root,普通应用很难直接实现,建议优先使用官方API,如果必须访问节点,可能需要系统签名或root权限,同时处理SELinux策略问题。</think>在Android系统中,读写硬件节点(如`/sys`或`dev`目录下的文件)涉及系统级权限控制。以下是逐步分析和解决方案: --- ### **1. 问题背景** - **硬件节点**:Android基于Linux内核,硬件设备通过虚拟文件(如`/sys/class/leds/backlight/brightness`)暴露给用户层。 - **权限限制**:默认情况下,普通应用无权限读写这些节点(权限通常为`660`,仅允许`root`或特定系统组访问)。 --- ### **2. 常见错误** ```bash # 尝试直接写入节点时可能报错: adb shell "echo 100 > /sys/class/leds/backlight/brightness" # 错误信息:Permission denied ``` --- ### **3. 解决方案** #### **方案1:修改文件权限(需Root)** - **步骤**: 1. 通过ADB或终端修改节点权限: ```bash adb root adb shell chmod 666 /sys/class/leds/backlight/brightness ``` 2. 应用直接通过`FileOutputStream`读写文件。 - **缺点**:需Root权限,重启后失效。 #### **方案2:申请系统权限(需系统签名)** - **适用场景**:设备厂商或系统应用开发。 - **步骤**: 1. 在`AndroidManifest.xml`声明系统UID: ```xml android:sharedUserId="android.uid.system" ``` 2. 使用**平台签名**编译APK。 3. 通过标准Java IO读写节点。 - **缺点**:需与设备厂商合作或刷入自定义系统。 #### **方案3:通过JNI调用底层命令(需Root)** - **步骤**: 1. 在Native代码中执行`su`命令: ```c system("echo 100 > /sys/class/leds/backlight/brightness"); ``` 2. 在Java中调用JNI函数。 - **缺点**:需用户授权Root,兼容性差。 #### **方案4:使用Android框架API** - **推荐方式**:优先使用官方API操作硬件。 ```java // 调整屏幕亮度(无需写节点) Settings.System.putInt( getContentResolver(), Settings.System.SCREEN_BRIGHTNESS, 100 ); ``` - **优点**:无需处理权限问题。 --- ### **4. SELinux策略限制** - **问题**:即使文件权限开放,SELinux可能阻止访问。 - **解决方案**: 1. 修改SELinux规则(需系统镜像权限): ```te # 在device/xxx/sepolicy/file_contexts中添加: /sys/class/leds/backlight/brightness u:object_r:sysfs:s0 ``` 2. 添加允许访问的SELinux规则。 --- ### **5. 代码示例(读写节点)** ```java try { File file = new File("/sys/class/leds/backlight/brightness"); FileOutputStream fos = new FileOutputStream(file); fos.write("100".getBytes()); fos.close(); } catch (IOException e) { e.printStackTrace(); } ``` --- ### **6. 总结** | 方法 | 必要条件 | 稳定性 | 适用范围 | |-------------------|-----------------------|--------|------------------| | 修改文件权限 | Root权限 | 低 | 测试环境 | | 系统签名 | 平台签名 | 高 | 设备厂商 | | JNI+Root | Root权限 | 中 | 调试用途 | | Android API | 无特殊权限 | 高 | 通用应用开发 | **建议**:优先通过Android官方API实现功能,若必须操作节点,需与设备厂商合作获取系统权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值