我理解的android权限模型

最新推荐文章于 2024-10-29 16:55:48 发布
最新推荐文章于 2024-10-29 16:55:48 发布
阅读量491 收藏
点赞数
分类专栏: Android 文章标签: android 虚拟机 system linux user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aieasy_rong/article/details/7569882
版权

1、为什么要签名?

android签名不是权威机构发布的签名,并非基于权威证书,而是一种自签名证书,android apk 必须签名 才能正式安装

2、进程 userid dvm

     一般情况下,一个程序都有自己独立的运行空间, 一个程序 对应一个进程, 有一个独立的虚拟机(所以一个程序崩了,其他的依然在撒欢),并有一个唯一标示他们的linux user id,这个userid可以自己写 或者系统分配,系统分配格式 "app_"加一个数字,比如app_43 ,linux 可以通过控制进程(也就是程序本身)的权限来使程序是否对外部 可见。

    怎么让两个程序访问呢互相的数据呢? 我们可以把这两个程序设为一样的userid, 一般来说为了节省资源,会把两个有一样的userid的程序 安排到统一个进程,共享同一个虚拟机,所以他们就可以相互访问了( 当然 这两个程序的签名得一致,不然都是白瞎,亲们知道为什么把你的程序userid设为system会出错了吧,这也是程序签名的一个原因,^_^),上面说到了为了节省资源会把两个相同userid的程序 加到 放到一个进程里, 这个也不绝对,

User      PID   PPID
system    953   883   187340 55052 ffffffff afe0cbcc S system_server
app_2     1072  883   100264 19564 ffffffff afe0dcc4 S com.android.inputmethod.
system    1083  883   111808 23192 ffffffff afe0dcc4 S android.process.omsservi
app_2     1088  883   156464 45720 ffffffff afe0dcc4 S android.process.acore

(猜测,为了防止一颗老鼠屎坏了一锅汤,万一一个程序把其他的程序都搞死了,那就不好玩了)


如有问题,欢迎指正,非常感谢!!!

Android系统 自定义系统和应用权限
我其实什么都不会
08-12 2185
本文学习Android权限模型的基础概念 , 以及自定义系统权限和应用权限 , 自定义权限的目的就是为了更加精细的控制。
Android 权限的一个类型系统模型
pl_lab_001的博客
01-18 1221
本文主要和大家分享一下我读博期间做的和类型系统相关一篇文章,发表在 CSF 2018 上的工作 ,合作者包括深圳大学的许智武老师,以及我当时的两位导师 Alwen Tiu 和 Yang Liu。这个工作主要是利用类型系统来静态检查 Android 系统上可疑的信息泄露,它的一个主要优势是我们可以对独立的 Android app 进行类型检查以确认它没有带来任何可能导致信息泄露的安全隐患。
Android 应用权限管理详解
最新发布
江上清风山间明月的博客
10-29 1297
Android 应用权限管理是一个动态演进的系统,结合了静态权限声明、动态权限请求、分区存储模型、背景权限控制、SELinux 强制访问控制和沙箱隔离等多层次机制。结束语Flutter是一个由Google开发的开源UI工具包,它可以让您在不同平台上创建高质量、美观的应用程序,而无需编写大量平台特定的代码。我将学习和深入研究Flutter的方方面面。从基础知识到高级技巧,从UI设计到性能优化,欢饮关注一起讨论学习,共同进入Flutter的精彩世界!
Android权限分享
王温暖的博客
12-06 960
一.权限概述 1.Android 权限的含义及安全架构 2.权限许可 二.权限的分类 1.可选硬件功能的权限 2.服务许可执行 1)activity权限执行 2)service权限执行 3)广播权限执行 4)Content Provider权限执行 5)URI权限执行 6)其他权限检查 三.权限保护水平 1.正常权限 2.签名权限 3.用户ID和文件访问权限 4.危险的权限 5.特殊权限 四.权限分组 1.正常权限
Android平台安全模型(The Android Platform Security Model)
ashimida
08-10 2420
摘要 Android是部署最广泛的终端用户操作系统,其覆盖的用例包括: 通信,导航,媒体消费,娱乐,财务,健康以及传感器,执行器,摄像头或麦克风,其基础安全模型需要在各种情况下解决许多实际的威胁。 Android的安全模型模型需要在终端用户的安全性,隐私性,可用性,及在资源紧张的硬件配置下保证应用开发和系统性能之间取得平衡。 虽然很多设计原则都隐含在了整个系统架构,访问控制机制和漏洞缓解技术中,但Android的安全模型之前从未正式发布过,本文的目的就是为了讨论此抽象模型。 基于威胁模型的定...
Android 运行时权限
华南烹鱼宴
06-26 1024
如有需要,您可以通过更新 PackageInstaller 所用的默认设备主题背景(和),自定义权限界面主题背景。但是,由于一致性对应用开发者来说至关重要,您不可以自定义权限界面出现时的位置、定位和规则。要包含其他语言的字符串,请将此类字符串提交给 AOSP。您可以将自定义权限和组定义为常规或危险级别,并将 OEM/运营商特有的权限添加到现有权限组中,就像在 Android 5.x 和更低版本中那样操作。
探索新的android6.0权限模型
一入代码深似海
12-17 950
探索新的android权限模型Android M中,对于用户和开发人员的权限方面有了一些变化,这里我们看一看他们是如何改变的,又是如何影响用户体验的,我们需要做些什么来实现这样的新模型。 2015年Google I/O大会上发布了新的Android公告,让我们对新的Android设计支持库有了一个大概的了解;也让我们看到了关于Android权限的一些新方案,这些新方案影响了他们在开发首批android-M应用时的工作。在ribot出现之后,我们一直都在尽可能地秉持最新的开发方式,而这一次我决定,要先
android 强制打开权限,Android如何强制执行权限
weixin_34211615的博客
06-01 555
我已经阅读了几篇关于“Android安全模型”(1,2,3及更多)的文章.我理解权限的理论MAC模型,以及与应用程序开发相关的大部分内容.但似乎很少有关于以下广泛的低级细节的文档:>如何在系统级强制执行权限.也就是说,使用JNI会阻止我直接访问GPS等硬件吗? (我意识到Linux文档可能会出现回落,与Android无关,回答这个问题,或者是针对这个问题的更通用和经典的OS解决方案).&gt...
Android权限机制
学而时习之
08-10 879
From:http://mp.weixin.qq.com/s?__biz=MzIxNzEyMzIzOA==&mid=2652313851&idx=1&sn=a15519b65e7bedefbb566fe6d01935cb&scene=4#wechat_redirect?ref=myread 一、Android权限机制 Android是目前最流行的智能手机软件平台之一,在智能移动终
Android系统和开发--安全性和权限管理 SELinux 策略 安全架构
chenhao0568的专栏
08-15 1121
学习android权限知识 SElinux chmod -R 777 ./ setenforce 0 adb root su fastboot oem at-unlock-vboot adb disable-verityAndroid系统是基于Linux内核构建的,因此它继承了Linux权限管理机制。Android应用需要通过声明权限来访问系统的某些功能(如摄像头、存储、位置等)。开发者在中声明权限,用户在安装应用时或者运行时可以授予或拒绝这些权限。简介: 是一个用于修改文件或目录权限的命令。含义:注意
Android权限模型的研究和改进.pdf
09-21
Android权限模型的研究和改进》 Android权限模型是其操作系统安全性的核心组成部分,它通过权限控制来保护系统和用户免受恶意应用的侵害。本文主要针对Android权限模型进行了深入研究,并探讨了其优势与局限性。 ...
Android中运行权限
07-02
二、运行时权限模型 1. 检查权限:在Android 6.0及以上版本,应用需要先检查自己是否已经获得了某个危险权限。可以使用`ContextCompat.checkSelfPermission()`方法来检查。 2. 请求权限:如果应用缺少必要的危险...
Android 动态权限获取
12-15
Android系统中,从6.0(API级别23)开始,引入了一种新的权限管理模型,即“运行时权限”(Runtime Permissions)。这个模型改变了以往在安装应用时一次性授予所有权限的方式,使得用户可以在应用运行过程中根据...
扩展思路下的Android应用权限管理模型核心探索.pdf
09-22
尽管如此,当前的Android权限管理模型仍有改进空间。首先,用户往往难以理解每个权限的具体作用,导致他们在授权时可能会过于谨慎或忽视风险。其次,部分应用可能存在滥用权限的问题,过度收集用户数据。最后,对于...
Qt for android 动态权限申请
01-30
首先,理解Android权限模型。在Android 6.0及更高版本,有两类权限:正常权限和危险权限。正常权限对应用功能影响较小,系统会自动授予;而危险权限涉及用户隐私或可能影响其他应用,需要用户在运行时明确授权。 ...
Android SmsManager 发送超长短信 接收不完整
aieasy_rong的专栏
06-14 4846
发短信时发现超长短信发送时接收方接不完整,接收到的长度不一,网上搜索下,手机短信是有一个国际标准的。根据此标准,每条短信最多发送1120位,合140字节的内容,如果发送纯英文字符,由于英文ASCII采用 7位编码,所以1120位的限额可以传送1120÷7=160个字符。一旦传送的字符中包含中文、日文、韩文等双字节字符,不论中文还是西文,不论全角还是半角,都必须采用2个字节的8位编码,因此1120÷
android 联系人 中英文排序 --代码仓库
aieasy_rong的专栏
05-02 1632
1、 有效代码: Cursor cursor = context.getContentResolver().query( ContactsContract.Contacts.CONTENT_URI, null, null, null, /*ContactsContract.Contacts.DISPLAY_NAME + " COLLATE LOCALIZED ASC"*/"sort_
读取其他应用的manifest文件
aieasy_rong的专栏
05-03 851
public class InterruptNotifyActivity extends Activity {     /** Called when the activity is first created. */     @Override     public void onCreate(Bundle savedInstanceState) {         super.onCr
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值