Android权限浅析

最新推荐文章于 2024-06-20 10:48:46 发布
最新推荐文章于 2024-06-20 10:48:46 发布
阅读量298 收藏 1
点赞数
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jackzhouyu/article/details/111576050
版权

Android权限浅析

权限,是对想要操作文件或者设备的使用者的约束;使用者拥有某个文件的操作权限方可对齐操作,反之则无法操作文件!

浅谈Linux的权限

在这里插入图片描述
如上图,是Linux系统中的一个JCamera文件夹,d表示一个文件夹,r可读,w可写,x表示可以执行;这三位是固定顺序,假如其中某一项为‘-’,则表示不拥有此项权限;
drwxr-xr-x : 表示jackzhous文件拥有者UID,具有可读可写可执行的权限,用户组staff有可读和可执行权限,其他用户有可读和可执行权限;
在Linux系统底层对读写执行权限实质是用二进制01来表示,为了好识别区分,采样8进制,所以上面的权限是:755

Android系统上权限的划分

用户组划分

和Linux权限类似,Android在system/core/include/private/android_filesystem_config.h文件下定义了许多用户组权限,如下:
在这里插入图片描述
如上图,AID_SYSTEM扮演一个系统用户组角色,它的ID为1000;那我们这用户组AID_SYSTEM可以操作哪些文件呢?

用户组可以访问哪些资源

上个步骤已经定义了系统中有哪些用户组,定义它访问的资源在./system/core/libcutils/fs_config.cpp中,如下图:
在这里插入图片描述
如上图,对于data/app这个文件夹,用户为AID_SYSTEM,用户组为AID_SYSTEM,771的权限操作,也就是用户和用户组都是可读可写可执行权限,其他用户只有执行权限;我们adb shell进入data/app目录看看这个文件夹的权限:
在这里插入图片描述
可设置一样,binggo!

Android App权限描述

开发App时,申请权限是一串字符串,如android.permission.ACCESS_FINE_LOCATION,那这个字符串怎么和上面的用户组联系在一起呢?
一步一步来

权限过滤

系统会为我们的权限划分为几种权限:normal,dangerous,signature,signatureOrSystem,system,development
normal权限只需要在AndroidManifest申请即可
dangerous需要动态权限申请
signature需要签名才可以申请
signatureOrSystem,system则需要系统签名、位于system/app下面才可以申请(没在下面就算你下了也没用)
过滤文件在frameworks/base/core/res/AndroidManifest.xml源码中:
在这里插入图片描述
如上如WRITE_CALENDAR是一个dangerous权限,则需要动态申请告知用户,才可以通过!所以你在AndroidManifest里面写了是没用的

App权限记录

这部分就需要用到PMS的知识了,系统初始化时候或者App安装时,PMS模块的Setting会创建一个package.xml和package.list;
package.xml是扫描解析apk后,会记录apk的包名、code位置、native lib位置,UID以及权限描述等信息,如下是package.xml的部分内容:

<package name="com.xxx" codePath="/system/app/helmet_hedgw" nativeLibraryPath="/system/app/helmet_hedgw/lib" primaryCpuAbi="armeabi-v7a" publicFlags="944291397" privateFlags="0" ft="11e8dc5d800" it="11e8dc5d800" ut="11e8dc5d800" version="27" userId="10066" isOrphaned="true">                                                                                                                                                                                                                                                                                  
    <sigs count="1">
        <cert index="1" />
    </sigs>
    <perms>
        <item name="android.permission.CHANGE_NETWORK_STATE" granted="true" flags="0" />
        <item name="android.permission.RECEIVE_BOOT_COMPLETED" granted="true" flags="0" />
        <item name="android.permission.WRITE_MEDIA_STORAGE" granted="true" flags="0" />
        <item name="android.permission.INTERNET" granted="true" flags="0" />
        <item name="android.permission.BATTERY_STATS" granted="true" flags="0" />
        <item name="android.permission.MOUNT_UNMOUNT_FILESYSTEMS" granted="true" flags="0" />
        <item name="android.permission.CHANGE_WIFI_STATE" granted="true" flags="0" />
        <item name="android.permission.ACCESS_NETWORK_STATE" granted="true" flags="0" />
        <item name="android.permission.VIBRATE" granted="true" flags="0" />
        <item name="android.permission.ACCESS_WIFI_STATE" granted="true" flags="0" />
    </perms>
    <proper-signing-keyset identifier="1" />
</package>

而package.list中会记录对应安装apk的信息,如下:

包名         UID                                                                                         用户组ID
com.xxx 10066 0 /data/user/0/com.xxx platform:targetSdkVersion=26 1023,1015,3003

package.list最后几位数字,就是这个用户所属的用户组,在这个用户组了,就可以享受系统为这些用户组分配的访问读写权限了
但是这个App是如何获取用户组ID的?
这就不得不提到另一个文件了platform.xml ?
它内部描述了每个字符串权限描述属于哪个用户组,这样我们通过字符串权限描述就知道他需要加入到哪个用户组里面去了;PMS初始化阶段就会解析这个文件,建立好权限描述和用户组的映射关系,最后看看这个文件:

<!-- Group that can modify how network statistics are accounted -->
<permission name="android.permission.MODIFY_NETWORK_ACCOUNTING">
    <group gid="net_bw_acct" />
</permission>

<permission name="android.permission.LOOP_RADIO" >
    <group gid="loop_radio" />
</permission>

这样就把权限和用户组联系起来,进而可以得到对应文件或设备的权限了

帅气好男人_Jack
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
浅析Android位置权限以及数组寻找索引的坑
08-27
Android开发中,位置权限和数组操作是两个关键的领域,它们在实现应用程序功能时起着至关重要的作用。本文将深入探讨这两个主题,以便开发者能够更好地理解和避免潜在的陷阱。 一、Android位置权限 Android的...
informatica权限管理总结
未来将会如何
11-12 485
用户对应单个人员,用户之上有用户组,它是用户的集合,用户会继承用户组的所有权限且不可取消 权限有3种,分别是操作权限、文件夹权限和连接权限: 1、操作权限:在web控制台中设置,最小单位叫做特权,包括对powercenter4个组件的登录权限、任务执行权限、文件夹/数据源目标/mapping/工作流/连接等对象的创建修改权限,用户/用户组在每个存储库上的特权需要单独配置。角色是一组特权的集合,用户/用户组在某个存储库上获得了角色,等价于在该存储库上获得了角色包含的一组特权。 2、文件夹权限:在repo
777 权限 android,Android linux系统644、755、777权限详解
weixin_31164189的博客
05-31 1894
转自:www.111cn.net/sys/linux/59979.htm在linux系统中644、755、777三种权限是非常重要的一些权限了,下面我来详细的介绍644、755、777三种权限的使用,希望对各位有帮助。常用的linux文件权限:444 r--r--r--600 rw-------644 rw-r--r--666 rw-rw-rw-700 rwx------744 rwxr--r--...
Android 14 权限等级剖析
最新发布
虎哥LoveDroid
06-20 1325
Android 一直以来都使用权限机制来控制应用程序对系统资源和用户数据的访问。随着 Android 版本的更新,权限机制也在不断完善,以提高安全性并降低隐私风险。Android 14 引入了新的权限等级,进一步细化了对应用程序权限的控制。新的权限等级可以更好地划分不同权限的风险级别,并为开发人员提供更灵活的权限管理方案。普通权限(normal):风险最低的权限等级,应用程序在安装时自动获得。这类权限通常不会对用户隐私或安全造成重大风险,例如访问网络、读取手机状态等。危险权限(dangerous)
Informatica学习:3、用户创建与权限管理
weixin_33751566的博客
08-31 243
环境:win7 下安装Informatica 9.6.1 服务器端与客户端作为学习之用,Linux大同小异 一、用户创建(服务器端) 1、登陆admin console (1)打开Admin Console 打开左下方“开始”-->所有程序-->Informatica 9.6.1-->Server--> Informatica Administrator Home打...
informatica常见问题
打我长痘痘
01-02 1307
infa常见问题
Android权限管理浅析
wangbo090913的专栏
09-23 329
Android权限管理是基于Linux的进程隔离机制与最小权限原则,Android定义了名称到标识符的AID映射表 每一个AID都会映射到一个UID和GID(也就是给UID和GID分配的相应的权限),在应用程序执行时,它们的UID和GID会被分配给新创建的进程,从而进程运行时,系统可以在内核中实施底层的限制措施(Android的沙箱所在)。 Android权限模型包含:API权限
浅析Android 手机卫士设备管理权限锁屏
09-02
Android系统中,设备管理权限(Device Administration Permissions)是一种高级别的权限,允许应用程序对设备进行严格的管理和控制。这种权限主要用于企业级别的应用,如手机卫士,以确保数据安全和设备管理。本文...
浅析Android录屏 MediaRecorder
08-19
Android平台上,MediaRecorder是一个非常重要的工具类,它主要用于音视频的录制。通过MediaRecorder,开发者可以...无论选择哪种方式,都需要理解Android权限机制和生命周期管理,以确保录屏功能的稳定性和可靠性。
informatica学习----安装以及配置
qq_39073554的博客
07-29 4194
Informatica学习1、安装介质的获取与安装1.1准备1.1.1安装介质的获取(1)版本选择:功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 1、安装介质的获取与安装 1.1准备 1.1.1安装介质的获取 官网下载
定义signature或者signatureOrSystem级别的权限
u012378167的专栏
12-04 1万+
android:protectionLevel对应用使用的权限设置级别,不同的级别会有不同的要求 normal:低风险权限,只要申请了就可以使用(在AndroidManifest.xml中添加uses-permission标签),安装时不需要用户确认;dangerous:高风险权限,安装时需要用户的确认才可使用;ignature::只有当申请权限的应用程序的数字签名与声明此权限的应用程序的数字签名
Android权限机制
燃烧的CO2
08-09 3548
1. 权限定义 Android权限框架在默认情况下,任何应用都没有权限执行对其他应用、操作系统或用户有不利影响的任何操作。 Android系统本身定义了哪些权限了,我们可以参考frameworks\base\core\res\AndroidManifest.xml,相关权限都定义在该文件中 ... &lt;permission android:name="android....
Informatica PowerCenter 简介(一)
hailunw的专栏
08-03 1702
参考文档: https://docs.informatica.com/data-integration/powercenter/10-5/getting-started/product-overview/introduction.html 版本信息: 当前最新版本是 10.5 。历史版本有 10.4.1, 10.4.0,10.2 HF2,10.2 HF1, 10.2,10.1.1 HF2, 10.1.1 HF1, 10.1.1, 10.1 和 10.0 简介: Informatica Power.
Normal and Dangerous permissions
Widsom的博客
09-24 1192
Normal and Dangerous permissions(正常权限和危险权限)Normal permissions(正常权限):正常权限的覆盖领域,当你的app需要访问app以外的数据和资源,但对于用户隐私或其他app应用操作,风险较小。例如:设置时区的权限,如果app声明了需要的权限,系统会自动授权。Dangerous permassions(危险权限):危险的权限覆盖的区域,该应用程序需
Android 权限(一):权限大全
u012514113的专栏
02-06 1万+
Android 权限大全
Android权限管理--权限类型
热门推荐
你只是看起很努力
03-14 1万+
目录 1.普通权限(normal) 2.运行时权限(dangerous) 3.签名权限(signature) 4.特殊权限(privileged) 查看android权限的等级 判断应用是否拥有对应权限 Android权限分为不同的类型,包括安装时权限、运行时权限和特殊权限。每种权限类型都指明了当系统授予应用该权限后,应用可以访问的受限数据范围以及应用可以执行的受限操作范围。 1.普通权限(normal) 此类权限允许访问超出应用沙盒的数据和执行超出应用沙盒的操作。但这些数据和操作对.
Oracle数据库中scott登录失败,sys和system用户,以及normal 、sysdba、 sysoper权限
上善若泪
05-24 3344
目录 1 scott登录不上 2sys和system用户的区别 3 normal 、sysdba、 sysoper有什么区别 1 scott登录不上 scott用户使用SYSDBA可以登录,但是使用NORMAL不可以登录 解决方法~ 第一步:提示 account is locked --------------->>>在SQL PLUS中用system用户登录执行&l......
linux系统644、755、777权限详解
lifushan123的专栏
05-07 1万+
在linux系统中644、755、777三种权限是非常重要的一些权限了,下面我来详细的介绍644、755、777三种权限的使用,希望对各位有帮助。 常用的linux文件权限: 444 r--r--r-- 600 rw------- 644 rw-r--r-- 666 rw-rw-rw- 700 rwx------ 744 rwxr--r-- 755 rwxr-xr-
android文件的权限和特殊权限
History became legend, legend became myth
01-24 4661
1、正常权限: 就是那个什么 -rwxrwxrwx 的东东,共十位。 第一位:-表示文件,d表示文件夹,l表示连接。 二三四:所有者的权限。 五六七:所在群组的权限。至今我也没搞清楚群组是个什么东东。 八九十:其他用户权限。 r表示写权限,w表示读权限,x表示可执行权限,-表示没权限。 用数字表示法,r=4,w=2,x=1,-=0。 777=rwxrwxrwx,444=r--r--
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

帅气好男人_Jack

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值