本文讲解APP开发者怎样利用Android的安全特性来自定义APP的权限。通过自定义权限,APP可以把它的资源和功能分享给其它APP。
一些背景知识
Android是权限分离操作系统,每个APP都运行在独自的运行空间内(用Linux user ID 和 group ID来区分),所以每个APP都互相独立的。APP可以定义供其它APP请求的权限,也可以定义供其它有相同签名的APP使用的权限, 以实现把功能开放给其它APP。
APP签名
所有的APP都必须被开发者用证书签名。证书不需要由证书颁发机构签署,其目的是区分APP的作者。签名可以实现有相同签名的APP共享签名级权限,也可实现不同APP共享同一个Linux user ID。
User ID和资源访问
在每个设备上安装APP时,系统会给这个APP分配一个唯一的UID,且UID在这个APP的生命周期内保持不变。在不同的设备上,相同包名的APP可能有不同的UID,所以每个包名的APP在特定的设备上有唯一的UID。
由于安全机制作用于进程级别,且不同APP作为不同的Linux用户来运行,所以一般情况下不同的APP有不同的UID,不同APP的代码不能运行在同一进程中。你可以在Manifest文件中用sharedUserId属性把两个APP的UID设置为同一个UID,系统就会从安全机制方面认为这两个APP是同一个APP,且这两个APP具有相同的UID和相同的文件访问权限,并运行在同一个Linux进程中。为了保证安全,只有具有相同签名的APP才能被设置为有相同的UID。更多关于Android安全机制的信息请见