Android 应用权限导致系统无法开机

已于 2022-03-18 12:51:05 修改
阅读量3.2k 收藏 3
点赞数 3
分类专栏: Android系统问题和需求实现 文章标签: android java android studio
于 2022-03-18 11:28:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/franc521/article/details/123570364
版权

一、问题发生的现象及日志打印

1.1 问题发生现象

  开机向导中增加蓝牙、WIFI及设置时区的权限后,adb push到手机里面,重启手机无法开机,卡到开机动画界面,无法进入开机向导。

1.2 Log打印分析

​  从日志看应该是应用本身是priv级别的app,并且申请了BLUETOOTH_PRIVILEGE、WRITE_SECURE_SETTINGS、INTERACT_ACROSS_USERS和SET_TIME_ZONE,但是没有在权限白名单中添加,所以导致类似日志打印,最终会导致system server重启,系统无法开机。

11-10 07:03:49.084  2392  2392 W PackageManager: Privileged permission android.permission.BLUETOOTH_PRIVILEGED for package com.dten.setupwiard - not in privapp-permissions whitelist
11-10 07:03:49.085  2392  2392 W PackageManager: Privileged permission android.permission.WRITE_SECURE_SETTINGS for package com.dten.setupwiard - not in privapp-permissions whitelist
11-10 07:03:49.085  2392  2392 W PackageManager: Privileged permission android.permission.INTERACT_ACROSS_USERS for package com.dten.setupwiard - not in privapp-permissions whitelist
11-10 07:03:49.085  2392  2392 W PackageManager: Privileged permission android.permission.SET_TIME_ZONE for package com.dten.setupwiard - not in privapp-permissions whitelist


//  进而会有如下日志打印,导致system server进程重启
10 06:13:08.174  2645  2645 E System  : ******************************************
11-10 06:13:08.177  2645  2645 E System  : ************ Failure starting system services
11-10 06:13:08.177  2645  2645 E System  : java.lang.IllegalStateException: Signature|privileged permissions not in privapp-permissions whitelist: {com.dten.setupwiard: android.permission.WRITE_SECURE_SETTINGS, com.dten.setupwiard: android.permission.INTERACT_ACROSS_USER
S, com.dten.setupwiard: android.permission.BLUETOOTH_PRIVILEGED, com.dten.setupwiard: android.permission.SET_TIME_ZONE}
11-10 06:13:08.177  2645  2645 E System  :      at com.android.server.pm.permission.PermissionManagerService.systemReady(PermissionManagerService.java:2956)
11-10 06:13:08.177  2645  2645 E System  :      at com.android.server.pm.permission.PermissionManagerService.access$100(PermissionManagerService.java:122)
11-10 06:13:08.177  2645  2645 E System  :      at com.android.server.pm.permission.PermissionManagerService$PermissionManagerServiceInternalImpl.systemReady(PermissionManagerService.java:3017)
11-10 06:13:08.177  2645  2645 E System  :      at com.android.server.pm.PackageManagerService.systemReady(PackageManagerService.java:21902)
11-10 06:13:08.177  2645  2645 E System  :      at com.android.server.SystemServer.startOtherServices(SystemServer.java:2096)
11-10 06:13:08.177  2645  2645 E System  :      at com.android.server.SystemServer.run(SystemServer.java:539)
11-10 06:13:08.177  2645  2645 E System  :      at com.android.server.SystemServer.main(SystemServer.java:367)
11-10 06:13:08.177  2645  2645 E System  :      at java.lang.reflect.Method.invoke(Native Method)
11-10 06:13:08.177  2645  2645 E System  :      at com.android.internal.os.RuntimeInit$MethodAndArgsCaller.run(RuntimeInit.java:492)
11-10 06:13:08.177  2645  2645 E System  :      at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:1050)

二、代码逻辑分析

​  根据报错日志定位到代码逻辑是PermissionManagerService.java(frameworks\base\services\core\java\com\android\server\pm\permission)中的grantSignaturePermission()方法

private boolean grantSignaturePermission(String perm, PackageParser.Package pkg,         
        BasePermission bp, PermissionsState origPermissions) {
        .....
       //可以看到,如果该pkg对应的perm不在白名单中,则会下面加入过denied的列表中,导致下面的not in priv的日志打印
        if (!hasPrivappWhitelistEntry(perm, pkg)) {                                       
            // Only report violations for apps on system image                           
            if (!mSystemReady && !pkg.isUpdatedSystemApp()) {                             
                // it's only a reportable violation if the permission isn't explicitly denied          
                ArraySet<String> deniedPermissions = null;                               
                if (pkg.isVendor()) {                                                     
                    deniedPermissions = SystemConfig.getInstance()                       
                            .getVendorPrivAppDenyPermissions(pkg.packageName);           
                } else if (pkg.isProduct()) {                                             
                    deniedPermissions = SystemConfig.getInstance()                       
                            .getProductPrivAppDenyPermissions(pkg.packageName);           
                } else if (pkg.isProductServices()) {                                     
                    deniedPermissions = SystemConfig.getInstance()                       
                            .getProductServicesPrivAppDenyPermissions(pkg.packageName);   
                } else {                                                                 
                    deniedPermissions = SystemConfig.getInstance()                       
                            .getPrivAppDenyPermissions(pkg.packageName);                 
                }                                                                         
                final boolean permissionViolation =                                       
                        deniedPermissions == null || !deniedPermissions.contains(perm);                
                if (permissionViolation) {                                               
                    Slog.w(TAG, "Privileged permission " + perm + " for package "         
                            + pkg.packageName + " - not in privapp-permissions whitelist");                                                                                 
                    if (RoSystemProperties.CONTROL_PRIVAPP_PERMISSIONS_ENFORCE) {         
                        if (mPrivappPermissionsViolations == null) {                     
                            mPrivappPermissionsViolations = new ArraySet<>();             
                        }                                                                 
                        mPrivappPermissionsViolations.add(pkg.packageName + ": " + perm); 
                    }                                                                     
                } else {                                                                 
                    return false;                                                         
                }                                                                         
            }                                                                             
            if (RoSystemProperties.CONTROL_PRIVAPP_PERMISSIONS_ENFORCE) {                
                return false;                                                             
            }                                                                             
        }                                                                                 
    }                                                                                     
     ......       
 }

由于上面条件,如果对应应用的perm不再权限白名单中,则会增加到deniedPermission中,后面在systemready中会抛出异常,导致system server进程重启。

 private void systemReady() {      
     mSystemReady = true;                                                                 
     if (mPrivappPermissionsViolations != null) {                                        
         throw new IllegalStateException("Signature|privileged permissions not in "               
                 + "privapp-permissions whitelist: " + mPrivappPermissionsViolations);            
     }                                                                                                                                                             
     mPermissionControllerManager = mContext.getSystemService(PermissionControllerManager.class); 
     mPermissionPolicyInternal = LocalServices.getService(PermissionPolicyInternal.class);        
 }

​ 所以问题的关键是hasPrivappWhitelistEntry方法,我们重点看下这个方法,该方法中如果是product下则权限白名单是从通过SystemConfig类中getProductPrivAppPermissions方法。

 private boolean hasPrivappWhitelistEntry(String perm, PackageParser.Package pkg) {       
     ArraySet<String> wlPermissions = null;
     ....
     if (pkg.isProduct()) {                                                          
         wlPermissions = SystemConfig.getInstance().getProductPrivAppPermissions(pkg.packageName);  
     } 
     ....
     // Let's check if this package is whitelisted...                                     
     boolean whitelisted = wlPermissions != null && wlPermissions.contains(perm);      
     // If it's not, we'll also tail-recurse to the parent.                               
     return whitelisted ||                                                               
     pkg.parentPackage != null && hasPrivappWhitelistEntry(perm, pkg.parentPackage);
 }

SystemConfig的getProductPrivAppPermissions方法很简单,只是返回mProductPrivAppPermissions 数据类型,是一个ArrayMap的数据结构,以应用包名为key,存储应用的priv-app 的权限白名单。

final ArrayMap<String, ArraySet<String>> mProductPrivAppPermissions = new ArrayMap<>();

​ 到目前为止,逻辑就很简单了,重点看下mProductPrivAppPermissions是如何添加元素即可,根据代码逻辑,mProductPrivAppPermissions是通过系统在开机过程中读取/product/etc/permissions/ 、/vendor/etc/permissions/ 、/system/etc/permissions/ 下的xml文件所得。因此我们需要给开机向导应用增加对应的权限白名单。

三、解决方案思路

  根据第二块的代码分析,解决思路就比较清楚了,关键是给开机向导app增加权限白名单。

3.1 第一种尝试

  在privapp-permissions-platform.xml(frameworks/base/data/etc/)中增加如下代码,进行验证,adb push 到手机中进行验证,发现问题并没没有解决。

<permissions>
    <privapp-permissions package="com.dten.setupwiard">
        <permission name="android.permission.SET_TIME_ZONE"/>
        <permission name="android.permission.WRITE_SECURE_SETTINGS"/>
        <permission name="android.permission.BLUETOOTH_PRIVILEGED"/>
        <permission name="android.permission.INTERACT_ACROSS_USERS"/>
    </privapp-permissions>
</permissions>

进一步分析代码,可以看到,不同目录下的应用对应的权限文件路径是不一样的,privapp-permissions-platform.xml文件被编译到/system/etc/permissions/下,所以只对/system/priv-app/下的应用有效果。而决定xml文件编译到那个路径下,是在frameworks/base/data/etc/Andoid.bp来决定的。

prebuilt_etc {                               
    name: "privapp-permissions-platform.xml",
    sub_dir: "permissions",                  
    src: "privapp-permissions-platform.xml", 
}                                            

prebuilt_etc {                                      
    name: "privapp_whitelist_com.android.settings", 
    product_specific: true,                         
    sub_dir: "permissions",                         
    src: "com.android.settings.xml",                
    filename_from_src: true,                        
}

3.2 第二种尝试

  根据第一种尝试的分析,可以仿照com.dten.setting,我们创建一个com.dten.setupwiard.xml,并且在Android.bp中增加如下内容。

prebuilt_etc {                                     
    name: "privapp_whitelist_com.dten.setupwiard", 
    product_specific: true,                        
    sub_dir: "permissions",                        
    src: "com.dten.setupwiard.xml",                
    filename_from_src: true,                       
}

如果觉得现在就ok了,可能会空欢喜一场,因为编译完,/product/etc/permissions/下面并没有生产com.dten.setupwiard.xml文件,根据android的编译规则,以及参考com.android.settings,应该是没有将其拷贝到out目录,所以需要在编译对应模块,比如编译com.dten.setupwiard的Android.mk文件中增加如下编译选项。

LOCAL_REQUIRED_MODULES := privapp_whitelist_com.dten.setupwiard

LOCAL_REQUIRED_MODULES的作用是当编译整个android 源码时,会将Mms模块在编译路径中依赖的module编译到out目录,并且打包,但是单独编译模块不会拷贝打包。

最后,编译完,烧录到设备中,可以成功开机。问题得到解决。

四、验证问题

​ 验证问题主要有两种方式:

  • 编译烧录版本进行验证,该方法比较耗时,但是相对准确,因为最终的方案还是需要编译到版本中验证
  • 快速替换验证,使用adb 命令进行快速验证,前提是userdebug版本,并且Android 10.0以后,必须是非system目录下的文件,因为system目录,没法remount

五、参考文献

  • https://zhuanlan.zhihu.com/p/147668734
GitFranc
关注
专栏目录
Android12.0 根据包名授予OP_REQUEST_INSTALL_PACKAGES权限
安卓兼职framework和app工程师的博客
12-14 2484
在系统12.0的定制化开发中,对于在app中调用安装第三方app的时候,会在这时弹出安装未知来源弹窗,需要默认授予REQUEST_INSTALL_PACKAGES 权限,来安装第三方app的安装未知来源权限,所以就是今天需要解决的这个问题
Android广播之发送广播的源码分析
不落航班
07-25 6245
前面文章介绍了Android注册广播的过程,这篇介绍下广播的发送过程。 广播的发送过程比广播的注册过程复杂的多,主要有以下几个步骤: 1.广播的发送者将一个特定类型的广播发送给ActivityManagerService。 2.AMS接收到这个广播后,首先找到与这个广播对应的广播接收者,然后将它们添加到一个广播调度队列中,再将这个调度队列传递给BroadcastQueue,最后向Broadc
Android 内置APK 无法开机(开机后apk闪退)
Android ROM定制
09-08 497
在开发时我们会遇到一些客户提供应用来让我们内置到系统中,当我们内置后有事会导致无法开机,这是由于应用申请了一些敏感权限,我们只要通过log找到应用所需的权限并在白名单中添加即可。路径:vendor/mediatek/proprietary/frameworks/base/data/etc/privapp-permissions-mediatek.xml。以上步骤弄完后 如打开apk闪退 logcat 抓取apklog。如无法开机先刷正常软件打开 usb调试 成功连接usb后关机。
Android 系统权限----系统默认授权
最新发布
tq501501的博客
07-24 1155
0724
Android Q - Signature|privileged permissions not in privapp-permissions whitelist(卡在开机logo无法开机
感觉不怎么会的博客
07-18 870
预置到priv-app目录下的应用,如需申请signature权限,需在frameworks/base/data/etc/privapppermissions-platform.xml中进行额外的声明。
android应用开机自启动及失败原因(BOOT_COMPLETED应用
MENGHUANBEIKE的专栏
10-26 1984
android应用开机自启动及失败原因(BOOT_COMPLETED应用) 转载 2015年10月22日 17:32:19 标签:BOOT_COMPLETED /android /开机自启动 /action /BootBroadcastReceive Menu 首页 源码解析 Android Java 开源代码 性能优化
permission denial : android.permission.INTERACT_ACROSS_USERS_FULL
记录工作点滴
08-05 4425
android5.0上运行 Runtime.getRuntime("am start -n com.android.settings/.Settings") 时,抛出异常: D/AndroidRuntime( 8331): Calling main entry com.android.commands.am.Am W/ActivityManager(  750): Permission ...
Android权限管理--权限类型
热门推荐
你只是看起很努力
03-14 1万+
目录 1.普通权限(normal) 2.运行时权限(dangerous) 3.签名权限(signature) 4.特殊权限(privileged) 查看android权限的等级 判断应用是否拥有对应权限 Android权限分为不同的类型,包括安装时权限、运行时权限和特殊权限。每种权限类型都指明了当系统授予应用权限后,应用可以访问的受限数据范围以及应用可以执行的受限操作范围。 1.普通权限(normal) 此类权限允许访问超出应用沙盒的数据和执行超出应用沙盒的操作。但这些数据和操作对.
解决全志A64 Android6.0第三方应用无法接收到开机广播补丁
12-01
在全志A64的Android 6.0 v2.1版本中,可能出于安全和性能考虑,系统默认可能会阻止第三方应用接收到开机广播,这会导致依赖开机广播的第三方应用无法正常运行。 解决这个问题通常需要对系统进行一定程度的修改,即...
Android 开机自启动应用
11-29
Android系统中,开机自启动应用是指当设备完成启动过程后,系统会自动运行的一类应用程序。这些应用通常会在用户无须手动干预的情况下执行特定任务,例如同步数据、推送通知或者进行后台服务的初始化。"BOOT_...
Android应用开机自启动
07-05
下面将详细介绍如何在Android应用中实现开机自启动以及可能遇到的问题。 1. **广播接收器(BroadcastReceiver)** 开机自启动的关键在于创建一个`BroadcastReceiver`,它会监听到系统的`ACTION_BOOT_COMPLETED`...
Android-一款实用Android平台上的应用开机启动项管理
08-13
首先,我们需要理解Android应用的启动流程。当设备开机时,系统会执行一系列初始化操作,其中包括启动服务和广播接收器。一些应用为了能在用户启动设备后立即运行,会在其manifest文件中声明开机启动服务或接收器。...
Android实现开机自动启动Service或app的方法
09-02
3. 为了测试开机启动功能,需要真机设备或者模拟器,并且需要手动重启设备来观察效果,因为模拟器的重启速度很快,可能会导致广播接收器无法正确触发。 4. 不同的设备厂商可能会有不同的安全策略,可能会影响开机...
Caused by: java.lang.SecurityException: Neither user 10068 nor current process has android.permissio
Android_小白
07-06 5793
Neither user 10068
android监听指纹变化(解决反射思路在android10不生效的问题)
kangkangjianjian1的博客
04-13 3372
前天偶尔运行代码,一个段异常映入眼帘,我擦android10上反射机制监听不到指纹id等数据了,原因是android10彻底抛弃了之前指纹的api。所以反射不到了。 怎么解决这个问题?我们换个思路当然反射依然可以,不过你需要在android9之前和之后的版本写不同的反射代码,首先之前的反射代码都是我抄的别人的,android10现在还没大神奉献,我也写不出来!!!!(这是关键) ...
Android 11预制第三方应用&适配so库异常问题
qq_40847113的博客
09-28 3016
遇到的部分应用预制问题简单分析,场景不一定全,但也有涉及部分。
Android权限 - 权限分类
hanhan1016的专栏
04-30 6657
1.andriod6.0权限 andriod6.0系统把权限分为两个级别:   (1)Normal Permissions,即普通权限,这类权限不会潜藏有侵害用户隐私和安全的问题,比如,访问网络的权限,访问WIFI的权限等;   (2)Dangerous Permissions,即危险权限,这类权限会直接威胁到用户的安全和隐私问题,比如说访问短信,相册等权限。    权限组:普通权限是单条...
Android APP 默认赋予权限
Android8.x和Android9.x平台user版本打开UART输出并支持控制台输入和user版本adb root的方法
11-21 554
Android APP 默认赋予权限
[android q] android特许权限白名单
xlnaan的博客
03-25 1169
啊啊啊
Android 权限详解:核心功能权限介绍
1. **开机自动允许**: `android.permission.RECEIVE_BOOT_COMPLETED` - 这个权限允许应用程序在设备启动完成后自动运行,通常用于设置启动服务或者定时任务。这可能导致电池消耗增加,因此用户需要明确同意。 2. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GitFranc

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值