为什么 Android 截屏需要 root 权限

最新推荐文章于 2024-04-16 17:33:28 发布
最新推荐文章于 2024-04-16 17:33:28 发布
阅读量177 收藏
点赞数
文章标签: 移动开发 shell php
原文链接:https://my.oschina.net/jingxia/blog/697544
版权

Android 截屏问题

看到很多朋友都有一个需求:那就是截取 Android 的整个屏幕,而且大家都遇到一个相同的问题,没有权限。这篇文章主要从代码的角度分析,问什么需要权限,需要什么样的权限?对截屏方法也有一些分析,欢迎大家讨论。


Android 截屏 -- 传统方法

一般最开始的 Android 截屏程序,都是来源于 Linux 的截屏方法,android 使用的 Linux 内核,那么 Linux 下的截屏方法也就最先被 android 采用。Linux  使用了 framebuffer 管理显示输出,传统的办法就是读取 framebuffer 的数据,然后得到整个屏幕的数据。此方法在 Android3.0 版本之前是也唯一可行的方法。 然而 linux 采用了严格的权限控制 设备文件,framebuffer 也是其控制之一,在 Android 中只有 root , 和 graphic 组用户才有权限读取:

ls -l /dev/graphics/fb0                                       
crw-rw---- root     graphics  29,   0 2015-01-16 03:26 fb0

所以要采用读取 framebuffer 的方式实现截屏,应用必须获得 root 权限。

随着 Android 显示系统的变迁,自 Android 4.2 开始, Android 自己增加截屏接口,而且更多的设备采用了多个 framebuffer 使用 overlay 的方式,更有采用硬件 composer 的设备,使得单独读取 framebuffer 并不能截取到,一个完整的屏幕。于是这个方法也渐渐被开发者抛弃。



Android 截屏 -- SurfaceFlinger

在 Android 4.0 里,显示系统采用了新的构架,加入“黄油计划”,同时也添加截屏接口:

status_t SurfaceFlinger::captureScreen(const sp<IBinder>& display,
        sp<IMemoryHeap>* heap,
        uint32_t* width, uint32_t* height, PixelFormat* format,
        uint32_t sw, uint32_t sh,
        uint32_t minLayerZ, uint32_t maxLayerZ)
{
    if (CC_UNLIKELY(display == 0))
        return BAD_VALUE;

    if (!GLExtensions::getInstance().haveFramebufferObject())
        return INVALID_OPERATION;

    class MessageCaptureScreen : public MessageBase {
        SurfaceFlinger* flinger;
        sp<IBinder> display;
        sp<IMemoryHeap>* heap;
        uint32_t* w;
        uint32_t* h;
        PixelFormat* f;
        uint32_t sw;
        uint32_t sh;
        uint32_t minLayerZ;
        uint32_t maxLayerZ;
        status_t result;
    public:
        MessageCaptureScreen(SurfaceFlinger* flinger, const sp<IBinder>& display,
                sp<IMemoryHeap>* heap, uint32_t* w, uint32_t* h, PixelFormat* f,
                uint32_t sw, uint32_t sh,
                uint32_t minLayerZ, uint32_t maxLayerZ)
            : flinger(flinger), display(display),
              heap(heap), w(w), h(h), f(f), sw(sw), sh(sh),
              minLayerZ(minLayerZ), maxLayerZ(maxLayerZ),
              result(PERMISSION_DENIED)
        {
        }
        status_t getResult() const {
            return result;
        }
        virtual bool handler() {
            Mutex::Autolock _l(flinger->mStateLock);
            result = flinger->captureScreenImplLocked(display,
                    heap, w, h, f, sw, sh, minLayerZ, maxLayerZ);
            return true;
        }
    };

    sp<MessageBase> msg = new MessageCaptureScreen(this,
            display, heap, width, height, format, sw, sh, minLayerZ, maxLayerZ);
    status_t res = postMessageSync(msg);
    if (res == NO_ERROR) {
        res = static_cast<MessageCaptureScreen*>( msg.get() )->getResult();
    }
    return res;
}

现在应用可以调用系统接口来截屏,最好的例子就是 screencap : frameworks/base/cmds/screencap/screencap.cpp

然而,系统依然出于安全的考虑,对权限的控制依然严格:使用系统截屏接口需要 READ_FRAMEBUFFER 权限:

case CAPTURE_SCREEN:
        {
            // codes that require permission check
            IPCThreadState* ipc = IPCThreadState::self();
            const int pid = ipc->getCallingPid();
            const int uid = ipc->getCallingUid();
            if ((uid != AID_GRAPHICS) &&
                    !PermissionCache::checkPermission(sReadFramebuffer, pid, uid)) {
                ALOGE("Permission Denial: "
                        "can't read framebuffer pid=%d, uid=%d", pid, uid);
                return PERMISSION_DENIED;
            }
            break;
        }

而且 READ_FRAMEBUFFER 属于 system 级别的权限,非系统应用无法获得,所以在应用程序中声明了使用这个权限,应用程序如果不是 system 程序,依然没有权限。第三方程序要能截屏成功还是需要 root 。



Android 截屏 -- ddms

有的开发者就会发现,就算系统没有 root,依然可以通过 ddms 截屏成功。 为什么 ddms 可以在没有 root 的设备上截屏成功?

ddms 也是调用系统的截屏接口,而且他直接调用的是 screencap:

首先 ddms 通过 adb 发送信号给设备上的 adbd 守护进程,adbd 里面的 framebuffer service (system/core/adb/framebuffer_service.c ) 负责整个截屏过程:

void framebuffer_service(int fd, void *cookie)
{
    struct fbinfo fbinfo;
    unsigned int i;
    char buf[640];
    int fd_screencap;
    int w, h, f;
    int fds[2];

    if (pipe(fds) < 0) goto done;

    pid_t pid = fork();
    if (pid < 0) goto done;

    if (pid == 0) {
        dup2(fds[1], STDOUT_FILENO);
        close(fds[0]);
        close(fds[1]);
        const char* command = "screencap";
        const char *args[2] = {command, NULL};
        execvp(command, (char**)args);
        exit(1);
    }

    fd_screencap = fds[0];

    /* read w, h & format */
    if(readx(fd_screencap, &w, 4)) goto done;
    if(readx(fd_screencap, &h, 4)) goto done;
    if(readx(fd_screencap, &f, 4)) goto done;

所以,实际上是 adbd 守护进程启动了 screencap;以没有root 的 mx3 为例: 

shell@mx3:/ $ ps adbd
ps adbd
USER     PID   PPID  VSIZE  RSS     WCHAN    PC         NAME
shell     3008  1     4648   272   ffffffff 00000000 S /sbin/adbd
shell@mx3:/ $ id shell
id shell
uid=2000(shell) gid=2000(shell) groups=1003(graphics),1004(input),1007(log),1009(mount),1011(adb),1015(sdcard_rw),1028(sdcard_r),3001(net_bt_admin),3002(net_bt),3003(inet),3006(net_bw_stats)

adbd 是以 shell 用户执行的, 而系统为 shell 用户分配 graphics 组,所以 shell 用户是有权限调用 surfaceflinger 的接口的。



总结

以上几种办法,除了 adb 不需要 root ,另外两种都需要 root 才能截屏。当然还有 android 的版本差异,造成接口函数也不一样,具体细节可以查看源代码。要实现自己的截屏功能,提升权限是必须的,但是我们也看到有些程序可以在没有 root 的设备上执行。那么我们可以推测,可以不要 root ,但是提升到 graphics 或者将应用提升到 system 级别都是可行的。希望这篇文章可以帮助还在寻找截屏方法的朋友。


转载于:https://my.oschina.net/jingxia/blog/697544

chiyikou1762
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android 截图root权限,为什么 Android 截屏需要 root 权限
weixin_29516131的博客
05-27 2038
Android 截屏问题看到很多朋友都有一个需求:那就是截取 Android 的整个屏幕,而且大家都遇到一个相同的问题,没有权限。这篇文章主要从代码的角度分析,问什么需要权限需要什么样的权限?对截屏方法也有一些分析,欢迎大家讨论。Android 截屏 -- 传统方法一般最开始的 Android 截屏程序,都是来源于 Linux 的截屏方法,android 使用的 Linux 内核,那么 Linu...
Android 截屏到桌面的最佳处理方案-无须ROOT-适用Android 8.0
R_Rick
10-13 4312
最近在做测试中发现一些重复性动作费时费力还容易出错,百度了一圈发现竟然没有WIN的教程,全是MAC的,既然做自动化方向,能偷懒那就当然自动化一波准备 安卓手机一部,别是2.2以下,我的方法都支持,不需要root 安装驱动,老生常谈,有Android开发环境是必须的。 最好有个Notepad++ 写批处理方便 开始 以管理员身份启动CMD,防止出现异常。 比如你要放在桌面上的A文件夹那就cd "C:\
android 截屏分享权限,android 截屏+保存图片+权限
weixin_39801356的博客
06-03 828
public boolean setDecorViewImage(Activity activity){try {//整个手机屏幕的视图View view = activity.getWindow().getDecorView();view.setDrawingCacheEnabled(true);view.buildDrawingCache();Bitmap bitmap = view.getD...
超简单实现Android 屏幕截屏需要系统级权限
tnbaiyunf的博客
06-13 7064
1.思路 通过cmd 命令:adb shell screencap -p /sdcard/screen.png 来实现 2.添加系统签名及权限 android:sharedUserId="android.uid.system"<!-- 当然需要系统签名的支持 --> <uses-permission android:name="android.per...
android截屏root
12-16
Android操作系统中,"android截屏root)"是指通过获取设备的root权限来实现更高级别的屏幕截图功能。rootAndroid系统中的一个概念,它允许用户获取到系统的最高权限,能够访问和修改系统级别的文件,包括那些...
android 无须root截图方案的实现
01-20
综上所述,通过反射和`adb shell`命令配合`app_process`,我们可以在不获取root权限的情况下实现Android设备的截图功能。这种方式虽然相对复杂,但能有效避免root带来的安全风险,适用于对设备安全性有较高要求的...
Android例子源码免root实现截屏
03-16
Android平台上,实现一个免root截屏功能是一项常见的需求,尤其对于开发者来说,了解这一技术...通过这个源码示例,开发者可以学习到如何在不获取root权限的情况下,利用Android系统服务实现用户友好的截屏功能。
Android 截图程序实现 需要root权限
02-29
Android系统中,截图是日常操作之一,但有些高级功能,比如全局截屏或自定义截屏区域,可能需要root权限才能实现。本教程将深入探讨如何在Android设备上创建一个需要root权限的截图程序,这涉及到Android系统级别...
Android 9已root秒截图
刘登辉的博客
01-03 540
网上大多数截图的教程或者信息都是基于安卓4.0左右时期的教程资料,安卓低版本时确实可用,随着项目软件的升级,低版本安卓已经安装不上最新应用,必须用安卓9以上的系统进行运行,自己用root命令截图,可用,效果不佳,并且多台设备在同一台电脑上运行的时候,偶尔会存在截图为空的时候,电脑磁盘飙升🤦🏻‍♂️🤦🏻‍♂️ 没办法,只能找新的方案!发现一个问题,往往互联网上是有解决方案的,但是方案不是现成的,可能是A方案的一小节+B方案的一小节整个而来,但是对于大多数新手来说,这种整合能力差的人,基本是解决不掉的。
Android7.0相机截图及动态权限实例源码下载
03-09
Android7.0相机截图异常处理及动态权限
安卓APP限制截屏录屏解决方案
热门推荐
wangluonanhai的专栏
01-12 1万+
安卓APP限制截屏录屏解决方案
APK权限大全 Android必懂知识
勤劳是一种习惯
11-20 842
目前很多Android软件和游戏中存在恶意行为或收集用户隐私等问题,APK权限代码分享。 访问登记属性 android.permission.ACCESS_CHECKIN_PROPERTIES ,读取或写入登记check-in数据库属性表的权限 获取错略位置 android.permission.ACCESS_COARSE_LOCATION,通过WiFi或移动基站的方式获取用户错略的经纬度信息,...
Android10以上MediaProjection截屏
最新发布
饮尽鸿爪下的雪泥的博客
04-16 617
在系统升级到Android10以上之后,之前的截屏方式不能用了,而且必须将MediaProject放在forground service里面跑才行。网上搜了一圈,都是语焉不详或者没有完整的一个代码应用。只能自己写一个,记录下。可以设置一个按钮,然后在点击事件里面调用。snapshot方法。
Android截屏的实现方式
Mr_Tony的专栏
08-21 1880
Android截屏
Android Root权限截屏
weixin_34242509的博客
05-29 552
2019独角兽企业重金招聘Python工程师标准>>> ...
adb截图没有root权限,adb root命令没反应
h824015249的博客
01-22 1281
而调用这些命令会实际上也要系统权限,但是这个方法特殊的地方就在他其实是通过adb shell进行截图的时候把命令个了设备上的 adbd 守护进程,而这个进程间接的启动了screencap,也就是开启了上面的方法二中的SurfaceFlinger 截屏方式的后段截屏步奏,所以导致不需要root权限进行截屏。SurfaceFlinger 方式截屏,在 Android 4.0 里提供的一种解决方案,改方案需要系统级权限READ_FRAMEBUFFER 权限,由于是系统权限也必须是root权限下才可以进行截屏
androidroot截图,某安卓手机无需root就可以被任意应用截屏及解决方案
weixin_35725138的博客
05-27 1786
Android的某些应用具有截屏功能。但截屏功能需要申请root权限。这些应用无法在没有获得root权限的情况下对系统进行截屏。但华为P6上存在漏洞,使得P6手机上的应用不需要获得root权限就可以对系统进行截屏截屏将会泄露用户的重要隐私,包括输入密码时的按键。1. 通过adb shell命令连接华为P6手机后,可以直接通过screencap命令对系统进行截屏。例如:shell@hwp6-u06...
Android root screencap 截图,时间优化,仅265ms
刘登辉的博客
11-24 1262
android adb截图时间优化,root截图时间优化
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值