补充知识之 Android 中的各种 ID

最新推荐文章于 2024-04-27 11:23:57 发布
最新推荐文章于 2024-04-27 11:23:57 发布
阅读量108 收藏
点赞数
分类专栏: 系统层面内容 文章标签: android
原文链接:https://mp.weixin.qq.com/s/iQQd2A6skd4ZUdz8nR8fSQ
版权

在分析 Activity 的启动过程中会涉及到 Android 中的各种各样的 ID,很多同学不太清楚这些 ID 的作用和区别,本文做一个简单的介绍.

1. Linux 中的 uid 与 gid

Linux 是一个多用户操作系统,系统中可以同时存在有多个用户。

每个用户有一个用户名,也就是我们登录时输入的的用户名。用户名在系统中会对应一个整数值 UID,是用户在系统中的唯一标识,就像现实生活中一个身份证号标识一个具体的人。

在终端中可以通过 whoami 打印当前登录的用户名:

whoami
zzh0838

可以通过 id 命令查看 uid

id
uid=1000(zzh0838) gid=1000(zzh0838) groups=1000(zzh0838),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),120(lpadmin),132(lxd),133(sambashare)**

输出的第一组数据 uid=1000(zzh0838) 表示当前用户 zzh0838 的 uid 是 1000。

为了方便管理系统中的多个用户,系统将用户进行了分组,每个用户可以在一个或者多个组中。每个组也有自己的组名和组 id(gid)。一个用户可以同时在多个组中。这个有点类似大学里面的社团,一个社团就是一个用户组,一个学生就是一个用户,一个学生可以同时参加多个社团,就是说一个用户可以同时属于多个用户组。

我们可以通过 id 命令查看当前用户的组信息:

id
uid=1000(zzh0838) gid=1000(zzh0838) groups=1000(zzh0838),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),120(lpadmin),132(lxd),133(sambashare)

后半部分就是当前用户的用户组信息:

gid=1000(zzh0838) groups=1000(zzh0838),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),120(lpadmin),132(lxd),133(sambashare)

gid=1000(zzh0838) 表示当前用户的初始组是 zzh0838,初始组 zzh0838 的 gid 是 1000。每个用户的初始组只能有一个,通常就是将和此用户的用户名相同的组名作为该用户的初始组。

后面的内容就是当前用户所在的组,包括了组名和组 id。

2. Android 中的 uid

2.1 进程的 uid

Andorid 基于 Linux 内核打造,在 Android 4.2 之前,Android 是不支持多用户,但是借用了 linux 的用户体系和文件权限体系实现了 App 之间的数据隔离,所谓数据隔离就是每个 App 有自己的一个数据文件夹,App 只能访问自己的数据文件夹,不能访问其他的 App 的数据文件夹和其他路径下的文件。

那 Android 是怎么实现的呢?

在 App 的安装过程中,会给每个 App 分配一个 userId,这个 userId 保存在手机的 /data/system/packages.xml 文件中,文件中记录了 App 的包名和 userId 的对应关系。

如果要查看我们的一个 Demo yuandaima.ahao.myactivitytext 应用的 userId,可以在模拟器的 shell 中执行下面的命令:

cat /data/system/packages.xml | grep yuandaima.ahao.myactivitytext             
    # ......
<package name="yuandaima.ahao.myactivitytext" codePath="/data/app/yuandaima.ahao.myactivitytext-FicL4FdzvHE8_c4bWCbN9A==" nativeLibraryPath="/data/app/yuandaima.ahao.myactivitytext-FicL4FdzvHE8_c4bWCbN9A==/lib" publicFlags="810073926" privateFlags="0" ft="18cf7636700" it="18cf76369b1" ut="18cf76369b1" version="1" userId="10101">
    # ......

可以看到应用 yuandaima.ahao.myactivitytext 的 userId 是 10101。

这里的 userId 就是上一节说到的 linux 中的 uid。

在 Linux 系统中,每个进程也有个 uid 属性,表示是哪个用户启动了当前进程,传统的 linux 系统中,用户启动的进程的 uid 都是当前登录的 uid。

在 Android 中有一些差异,每个进程的 uid 属性,在启动时会被设置成 data/system/packages.xml 文件中记录的进程的 userId。

比如当我们启动 yuandaima.ahao.myactivitytext 应用时,应用的 uid 会被设置为 10101

查看进程信息:

ps -elf | grep yuandaima.ahao.myactivitytext                        
u0_a101       4718  1505 0 13:27:30 ?     00:00:00 yuandaima.ahao.myactivitytext
root          4749  4636 0 13:33:21 pts/0 00:00:00 grep yuandaima.ahao.myactivitytext

可以看到启动 yuandaima.ahao.myactivitytext 进程的用户是 u0_a101。

我们接着使用 id 命令看 u0_a101 用户的相关信息:

id u0_a101
uid=10101(u0_a101) gid=10101(u0_a101) groups=10101(u0_a101), context=u:r:su:s0

可以看到 u0_a101 对应的 uid 是 10101,这个 uid 就是来自 data/system/packages.xml 文件中记录的进程的 userId。

2.2 应用的数据

Android 中应用的数据通常保存在 /data/data 目录下:

cd /data/data
ls -l
# ......
drwx------ 4 u0_a48         u0_a48         4096 2024-01-11 09:37 com.android.timezone.updater
drwx------ 5 u0_a77         u0_a77         4096 2024-01-11 09:37 com.android.traceur
drwx------ 4 u0_a53         u0_a53         4096 2024-01-11 09:37 com.android.vpndialogs
drwx------ 4 u0_a58         u0_a58         4096 2024-01-11 09:37 com.android.wallpaper.livepicker
drwx------ 4 system         system         4096 2024-01-11 09:37 com.android.wallpaperbackup
drwx------ 4 u0_a83         u0_a83         4096 2024-01-11 09:37 com.android.wallpapercropper
drwxr-x--x 4 u0_a89         u0_a89         4096 2024-01-11 09:37 com.android.wallpaperpicker
drwx------ 4 u0_a92         u0_a92         4096 2024-01-13 09:31 com.android.webview
drwx------ 4 u0_a95         u0_a95         4096 2024-01-11 09:37 org.chromium.webview_shell
drwx------ 4 u0_a101        u0_a101        4096 2024-01-11 15:18 yuandaima.ahao.myactivitytext

这里的文件夹的名字均为应用的包名,文件夹中保存了对应应用的数据。比如 yuandaima.ahao.myactivitytext 文件夹就保存了 yuandaima.ahao.myactivitytext app 的数据。

需要注意的是这里文件夹的权限均为 rwx------(除了少数特例),表示仅文件的所有者可读可写可执行,其他用户均没有读写执行权限。

同时,很重要的一点文件的所属用户和对应 app 进程的所属用户相同。比如 yuandaima.ahao.myactivitytext 文件夹的所属用户是 u0_a101yuandaima.ahao.myactivitytext 进程的所属用户也是 u0_a101

也就是说 yuandaima.ahao.myactivitytext 文件夹中的文件只能又 yuandaima.ahao.myactivitytext 进程来读写执行。

这样就利用 linux 的用户体系和文件权限体系实现了 App 之间的数据隔离。妙~

3. Android 中的多用户

早期的 Android 并不支持多用户,因为 Linux 本来的多用户体系被用来实现 App 之间的数据隔离了。但是用户对于多用户功能的需求还是存在的。在 Android 4.2 的时候,google 再一次对 Linux 进行了魔改,重新开发了一套多用户体系。

国产手机的分身功能一般就是基于这套魔改的多用户体系实现的。

假设我们的 Android 手机上有两个用户,用户 id 是 0 和 10,这里的 id 在 Android 中称为 UserHandle

我们先登录 id 为 10 的用户,安装一个应用,在 data/system/packages.xml 中查看, 此应用的 userId="10068"

我们在应用中调用:

Process.myUid()   // 返回值为 1010068
Process.myUserHandle()  // 返回值为 userHandle{10}

接着重新登录 id 为 0 的用户,此时是看不到上一步安装的应用,接着我们再次安装同一个应用。在 data/system/packages.xml 中查看,userId 仍然是 10068

我们在应用中调用:

Process.myUid()   // 返回值为 10068
Process.myUserHandle()  // 返回值为 userHandle{0}

这里可以看出这里的多用户其实是通过 UserHandle 和 userId 的组合来实现的。

参考资料

  • Android的uid与UserHandle

  • Android中UID、GID和PID的讲解

  • 「Android 安全架构」你真的了解权限机制吗?

转自:Android AMS 完全剖析 —— 补充知识之 Android 中的各种 ID

锐湃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android Studio 获取屏幕宽度实例
01-03
获取整个屏幕的宽度的实例 Point p = new Point(); //获取窗口管理器 WindowManager wm = (WindowManager) context.getSystemService(Context.WINDOW_SERVICE); wm.getDefaultDisplay().getSize(p); screenWidth = p.x; // 屏幕宽度 补充知识Android屏幕适配之动态设置单个控件的宽高比例 前言:这个问题出现在我做平板项目的时候,需要横排显示一张图片以及其他控件,如下图: 要求图、文各占一半大小,图片的宽高比例目测是1:2。这种情况不适
Android查看当前Activity是否销毁的操作
01-03
进入到Android-sdkplatform-tools目录 在命令行执行以下命令 adb shell dumpsys activity>activity.txt ...补充知识:打开另一个Activity时前一个Activity被销毁的问题解决办法 在开发,一个Activi
Android权限管理
leopard21的专栏
05-10 1972
Android的权限系统是基于Linux,但又增加了很多自己的控制模块。 总体上来说,其分为以下几部分权限系统: 1. userid : 继承于linux,对于多个app,通过shareuid的方式可以使用同一个userid,主要承担一些目录访问权限之类的工作,比如私有目录只能由同一uid应用访问 2. 安装level:system level or app level,这个是根据应用的安装
Android UserId
支世尧的博客
04-24 1444
本文引用博客:https://www.shoco.top/2022/07/19/Android-UID/查阅资料后,发现代码的意思是:当前进程的用户(UserHandle.myUserId())不是默认用户的话,直接return。
Android O 添加系统服务错误 add_service uid=1000 - PERMISSION DENIED
visionliao的专栏
07-26 3629
最近在Android 8.1上添加了一个叫scan的系统服务(如何添加一个系统服务不做介绍), 在其它应用调用这个服务: private ActionScanManager mScanManager; private void test(Context context) { if (context == null) return; mScanM...
Android 8.1安装app包解析包错误Permission Denial: that is not exported from UID 1000
qq_33796069的博客
08-03 6459
这个问题一直困惑了我几个月,我当时就很崩溃了,因为该加的东西一样没少加,而且同样的app,7.0可以正常运行,8.0以上却不可以!!! <provider android:name="android.support.v4.content.FileProvider" android:authorities="${applicationId}.fileprovider" ...
Android UID相关知识
多媒体开发者
12-23 1640
安装在设备的每一个apk文件,Android给每个APK进程分配一个单独的用户空间,其manifest的userid就是对应一个Linux用户都会被分配到一个属于自己的统一的Linux用户ID,并且为它创建一个沙箱,以防止影响其他应用程序(或者其他应用程序影响它)。用户ID 在应用程序安装到设备时被分配,并且在这个设备保持它的永久性。
Android安全】Android的应用沙箱和UID | Android多用户
Juruo@Security
09-23 2576
Android的应用沙箱和UID | Android多用户
AndroidUID、GID和PID
AndroidDeveloper的专栏
07-08 1288
版权声明:本文为CSDN博主「晓涵涵」的原创文章,本人仅做转发记录 原文链接:https://blog.csdn.net/xk7298/article/details/102291785 一、概述 在实际的开发经常会碰到各种ID,这是由于在计算机的发展过程,需要对程序执行的每一步做标记,通过这些标记的关联便于系统的统一管理。像PIDUID、GID、和EUID等,其实对于这些ID不需要刻意记忆,只需要了解其名称含义,就明白其所对应的意义。 二、Linux的概念解析 2.1 UID 在Linux
Android UID的分配、查看及相关知识
qq_34888036的博客
08-29 8038
1.UID概念 uid: androiduid用于标识一个应用程序,uid在应用安装时被分配,并且在应用存在于手机上期间,都不会改变。一个应用程序只能有一个uid,多个应用可以使用sharedUserId 方式共享同一个uid,前提是这些应用的签名要相同。 2.查看应用UID 的几种方式 方法1: ps 命令计算 这个 u0_a106 就表示该应用是 user 0(主用户)下面的应用,id是 106,前面说过 普通应用程序的UID 都是从 10000开始的,所以 最终计算出的 UID 就是 10106
AndroidUID、GID和PID的讲解
weixin_40366279的博客
11-12 5444
一、概述 在实际的开发经常会碰到各种ID,这是由于在计算机的发展过程,需要对程序执行的每一步做标记,通过这些标记的关联便于系统的统一管理。像PIDUID、GID、和EUID等,其实对于这些ID不需要刻意记忆,只需要了解其名称含义,就明白其所对应的意义。 二、Linux的概念解析 2.1 UID 在Linux用户的概念分为:普通用户、根用户和系统用户。 普通用户:表示平时使用的用户概念,在使用Linux时,需要通过用户名和密码登录,获取该用户相应的权限,其权限具体表现在对系统文件的增删改
Android的webview监听每次URL变化实例
01-03
通过这个可以监听Androidwebview访问的URL变化: webView.setWebViewClient(new WebViewClient(){ @Override ...补充知识Android 关于WebView加载完成的多种监听方式 第一种方式: setWebViewCl
Android Studio添加日志过滤方式
01-20
1.点击下方的 Android Monitor ... 3.点击菜单下拉列表的 Edit Filter Configuration,打开配置界面 4.配置界面说明 第1部分是为这个过滤器输入名称,第2部分是一些过滤信息的配置:Log...补充知识Android studio 过
Android Studio 修改类的默认注释图文教程
01-21
Android Studio创建一个类的时候,默认...补充知识Android Studio 修改注释模板的${USER}变量以及修改默认的头部注释 通常我们创建类文件都会自动生成一段头部注释。 有时候这不是我们想要的效果。 它默认是Cr
Android --- 英文单引号用&apos;替换报错:does not contain a valid string resource
梁同学与Android
04-23 246
Android --- 英文单引号用&apos;替换报错:does not contain a valid string resource
Android 14 transtion 动画流程
u012627628的博客
04-24 1021
implements Transitions.TransitionHandler 的对象都会调用到startAnimation。根据上步计算出来的sortedTargets计算要做的动画TransitionInfo。此列表在开始做动画时候会判断里面的key,value是否满足做动画的条件。将符合条件的changeInfo添加到targets 返回。计算所有的到mChanges。
Android 11 裁剪系统显示区域(适配异形屏)
最新发布
ansondroider的博客
04-27 765
在显示技术,"OverScan"(超扫描)是一种调整显示图像边界的技术。通常情况下,OverScan 会在显示屏的边缘周围裁剪一小部分图像。这种裁剪是为了确保显示内容在屏幕上的完整可见性,尤其是在老式电视或投影仪等设备上,可能存在图像边缘出现失真或过多噪点的问题。OverScan 通过裁剪图像边缘,可以隐藏显示器边缘的任何不完美之处,例如边缘上的噪点、失真或黑边。这有助于确保图像在屏幕上的边缘部分看起来整洁且不受干扰,提供更好的观看体验。
如何使用PHP进行图片处理?
Xs_layla的博客
04-26 454
如何使用PHP进行图片处理?使用PHP进行图片处理是一项强大的功能,它可以让你在服务器端对图像进行各种操作,如裁剪、缩放、添加水印、调整颜色等。这通常通过使用GD库或Imagick扩展来实现。下面将详细介绍如何使用PHP和这两个工具进行图片处理。
安卓aab文件生成apk文件
ma15991375491的博客
04-24 411
比如我们在手机上经常下载的的各种APP,其实一个Android应用程序的代码想要在Android设备上运行,必须先进行编译,然后被打包成为一个被Android系统所能识别的文件才可以被运行,而这种能被Android系统识别并运行的文件格式便是“APK”。一个APK文件内包含被编译的代码文件(.dex 文件),文件资源(resources), 原生资源文件(assets),证书(certificates),和清单文件(manifest file)严格来说,两者没有什么区别,后者是前者的一种升级版格式文件。
android xml id 和 R id
06-11
Android开发,XMLid与R文件id都表示控件的唯一标识符,但它们之间存在一些区别和联系。 1. XMLid用于给控件命名,以便在代码引用它们。它们通常以“@+id/”开头,例如: ```xml android:id="@...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值