Provider 权限详解

最新推荐文章于 2024-04-19 14:47:43 发布
最新推荐文章于 2024-04-19 14:47:43 发布
阅读量1.1w 收藏 8
点赞数 3
分类专栏: # android ---- security android 源码分析 文章标签: android provider GrantUriPermission
本文为博主原创文章,未经博主允许不得转载!
本文链接:https://blog.csdn.net/shift_wwx/article/details/82108549
版权

转载请标明出处:

https://blog.csdn.net/shift_wwx/article/details/82108549

 

前言:

之前有篇博文 《Android基础总结之八:ContentProvider》大概说明provider 的基础知识。对于AndroidManifest.xml中provider 的解析可以看下博文《android PMS 如何解析 APK》,本文主要对provider 权限进行详细解析。如果provider 会被其他程序使用时,需要将export 属性设为true,还需要进行readPermission 和writePermission 设置。当然,对于SDK 22以后出现的FileProvider 又是另一种情况,本文会结合source code 详细分析Provider 在使用中权限管理。

本文代码基于版本Android O。

 

实例:

之前出现一个exception 的log,本文结合这个实例进行解析。

--------- beginning of crash
08-24 18:14:43.989 E/AndroidRuntime( 2366): FATAL EXCEPTION: main
08-24 18:14:43.989 E/AndroidRuntime( 2366): Process: com.android.messaging, PID: 2366
08-24 18:14:43.989 E/AndroidRuntime( 2366): java.lang.SecurityException: UID 10098 does not have permission to content://com.android.dialer.files/my_cache/my_cache/%2B12543365555_08-11-18_0442AM.amr [user 0]
08-24 18:14:43.989 E/AndroidRuntime( 2366): 	at android.os.Parcel.readException(Parcel.java:2005)
08-24 18:14:43.989 E/AndroidRuntime( 2366): 	at android.os.Parcel.readException(Parcel.java:1951)
08-24 18:14:43.989 E/AndroidRuntime( 2366): 	at android.app.IActivityManager$Stub$Proxy.startActivity(IActivityManager.java:4352)
08-24 18:14:43.989 E/AndroidRuntime( 2366): 	at android.app.Instrumentation.execStartActivity(Instrumentation.java:1613)
08-24 18:14:43.989 E/AndroidRuntime( 2366): 	at android.app.Activity.startActivityForResult(Activity.java:4501)
08-24 18:14:43.989 E/AndroidRuntime( 2366): 	at android.app.Activity.startActivityForResult(Activity.java:4459)
08-24 18:14:43.989 E/AndroidRuntime( 2366): 	at android.app.Activity.startActivity(Activity.java:4820)
08-24 18:14:43.989 E/AndroidRuntime( 2366): 	at android.app.Activity.startActivity(Activity.java:4788)
08-24 18:14:43.989 E/AndroidRuntime( 2366): 	at com.android.messaging.ui.Q.wT(SourceFile:200)
08-24 18:14:43.989 E/AndroidRuntime( 2366): 	at com.android.messaging.ui.conversationlist.ShareIntentActivity.pR(SourceFile:179)
08-24 18:14:43.989 E/AndroidRuntime( 2366): 	at com.android.messaging.ui.conversationlist.o.onClick(SourceFile:98)
08-24 18:14:43.989 E/AndroidRuntime( 2366): 	at com.android.internal.app.AlertController$ButtonHandler.handleMessage(AlertController.java:166)
08-24 18:14:43.989 E/AndroidRuntime( 2366): 	at android.os.Handler.dispatchMessage(Handler.java:106)
08-24 18:14:43.989 E/AndroidRuntime( 2366): 	at android.os.Looper.loop(Looper.java:164)
08-24 18:14:43.989 E/AndroidRuntime( 2366): 	at android.app.ActivityThread.main(ActivityThread.java:6518)
08-24 18:14:43.989 E/AndroidRuntime( 2366): 	at java.lang.reflect.Method.invoke(Native Method)
08-24 18:14:43.989 E/AndroidRuntime( 2366): 	at com.android.internal.os.RuntimeInit$MethodAndArgsCaller.run(RuntimeInit.java:438)
08-24 18:14:43.989 E/AndroidRuntime( 2366): 	at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:807)
08-24 18:14:43.989 D/RecurrenceRule(  599): Resolving using anchor 2018-08-24T18:14:43.989+08:00[Asia/Shanghai]

Log 提示uid 为10098 的进程没有权限使用一个provider。

 

源码分析:

debug 函数startActivity(),最终会调用到AMS 中,下面将堆栈打印出来:

08-24 18:14:43.946 E/ActivityManager(  599): WJ Stack:java.lang.Throwable
08-24 18:14:43.946 E/ActivityManager(  599): 	at com.android.server.am.ActivityManagerService.checkGrantUriPermissionLocked(ActivityManagerService.java:8975)
08-24 18:14:43.946 E/ActivityManager(  599): 	at com.android.server.am.ActivityManagerService.checkGrantUriPermissionFromIntentLocked(ActivityManagerService.java:9264)
08-24 18:14:43.946 E/ActivityManager(  599): 	at com.android.server.am.ActivityManagerService.grantUriPermissionFromIntentLocked(ActivityManagerService.java:9304)
08-24 18:14:43.946 E/ActivityManager(  599): 	at com.android.server.am.ActivityStarter.startActivityUnchecked(ActivityStarter.java:1203)
08-24 18:14:43.946 E/ActivityManager(  599): 	at com.android.server.am.ActivityStarter.startActivity(ActivityStarter.java:1000)
08-24 18:14:43.946 E/ActivityManager(  599): 	at com.android.server.am.ActivityStarter.startActivity(ActivityStarter.java:577)
08-24 18:14:43.946 E/ActivityManager(  599): 	at com.android.server.am.ActivityStarter.startActivityLocked(ActivityStarter.java:283)
08-24 18:14:43.946 E/ActivityManager(  599): 	at com.android.server.am.ActivityStarter.startActivityMayWait(ActivityStarter.java:822)
08-24 18:14:43.946 E/ActivityManager(  599): 	at com.android.server.am.ActivityManagerService.startActivityAsUser(ActivityManagerService.java:4616)
08-24 18:14:43.946 E/ActivityManager(  599): 	at com.android.server.am.ActivityManagerService.startActivity(ActivityManagerService.java:4603)
08-24 18:14:43.946 E/ActivityManager(  599): 	at android.app.IActivityManager$Stub.onTransact(IActivityManager.java:121)
08-24 18:14:43.946 E/ActivityManager(  599): 	at com.android.server.am.ActivityManagerService.onTransact(ActivityManagerService.java:2971)
08-24 18:14:43.946 E/ActivityManager(  599): 	at android.os.Binder.execTransact(Binder.java:697)

在AMS 中会调用grantUriPermissionFromIntentLocked():

    void grantUriPermissionFromIntentLocked(int callingUid,
            String targetPkg, Intent intent, UriPermissionOwner owner, int targetUserId) {
        NeededUriGrants needed = checkGrantUriPermissionFromIntentLocked(callingUid, targetPkg,
                intent, intent != null ? intent.getFlags() : 0, null, targetUserId);
        if (needed == null) {
            return;
        }

        grantUriPermissionUncheckedFromIntentLocked(needed, owner);
    }

这里参数intent、targetPkg、owner、targetUserId 都是ActivityStarter 传进来。

 

最终函数会调用到checkGrantUriPermissionLocked(),这个是权限处理的核心函数。

其实,AMS中为应用需要确定Uri 权限,单独提供了一个public 接口函数checkGrantUriPermission(),通过code 会发现该函数最终也是会调用到checkGrantUriPermissionLocked()。

    public int checkGrantUriPermission(int callingUid, String targetPkg, Uri uri,
            final int modeFlags, int userId) {
        enforceNotIsolatedCaller("checkGrantUriPermission");
        synchronized(this) {
            return checkGrantUriPermissionLocked(callingUid, targetPkg,
                    new GrantUri(userId, uri, false), modeFlags, -1);
        }
    }

来看下函数checkGrantUriPermissionLocked():

    int checkGrantUriPermissionLocked(int callingUid, String targetPkg, GrantUri grantUri,
            final int modeFlags, int lastTargetUid) {
        // 要求Intent 的flags 设为FLAG_GRANT_READ_URI_PERMISSION 或FLAG_GRANT_WRITE_URI_PERMISSION
        if (!Intent.isAccessUriMode(modeFlags)) {
            return -1;
        }

        ...
        ...

        // 要求scheme 是content
        if (!ContentResolver.SCHEME_CONTENT.equals(grantUri.uri.getScheme())) {
            if (DEBUG_URI_PERMISSION) Slog.v(TAG_URI_PERMISSION,
                    "Can't grant URI permission for non-content URI: " + grantUri);
            return -1;
        }

        // Bail early if system is trying to hand out permissions directly; it
        // must always grant permissions on behalf of someone explicit.
        final int callingAppId = UserHandle.getAppId(callingUid);
        if ((callingAppId == SYSTEM_UID) || (callingAppId == ROOT_UID)) {
            if ("com.android.settings.files".equals(grantUri.uri.getAuthority())) {
                // Exempted authority for cropping user photos in Settings app
            } else {
                Slog.w(TAG, "For security reasons, the system cannot issue a Uri permission"
                        + " grant to " + grantUri + "; use startActivityAsCaller() instead");
                return -1;
            }
        }

        ...
        ...

        // 确定targetUid 是否有该permission
        if (targetUid >= 0) {
            // First...  does the target actually need this permission?
            if (checkHoldingPermissionsLocked(pm, pi, grantUri, targetUid, modeFlags)) {
                // No need to grant the target this permission.
                if (DEBUG_URI_PERMISSION) Slog.v(TAG_URI_PERMISSION,
                        "Target " + targetPkg + " already has full permission to " + grantUri);
                return -1;
            }
        }
		
        ...
        ...
		
        /* There is a special cross user grant if:
         * - The target is on another user.
         * - Apps on the current user can access the uri without any uid permissions.
         * In this case, we grant a uri permission, even if the ContentProvider does not normally
         * grant uri permissions.
         */
        boolean specialCrossUserGrant = UserHandle.getUserId(targetUid) != grantUri.sourceUserId
                && checkHoldingPermissionsInternalLocked(pm, pi, grantUri, callingUid,
                modeFlags, false /*without considering the uid permissions*/);

        // Second...  is the provider allowing granting of URI permissions?
        if (!specialCrossUserGrant) {
            if (!pi.grantUriPermissions) {
                throw new SecurityException("Provider " + pi.packageName
                        + "/" + pi.name
                        + " does not allow granting of Uri permissions (uri "
                        + grantUri + ")");
            }
            if (pi.uriPermissionPatterns != null) {
                final int N = pi.uriPermissionPatterns.length;
                boolean allowed = false;
                for (int i=0; i<N; i++) {
                    if (pi.uriPermissionPatterns[i] != null
                            && pi.uriPermissionPatterns[i].match(grantUri.uri.getPath())) {
                        allowed = true;
                        break;
                    }
                }
                if (!allowed) {
                    throw new SecurityException("Provider " + pi.packageName
                            + "/" + pi.name
                            + " does not allow granting of permission to path of Uri "
                            + grantUri);
                }
            }
        }

        // 确认callingUid 是否有该permission
        if (!checkHoldingPermissionsLocked(pm, pi, grantUri, callingUid, modeFlags)) {
            // 确认是否之前已经存在该grant uri permission
            if (!checkUriPermissionLocked(grantUri, callingUid, modeFlags)) {
                if (android.Manifest.permission.MANAGE_DOCUMENTS.equals(pi.readPermission)) {
                    throw new SecurityException(
                            "UID " + callingUid + " does not have permission to " + grantUri
                                    + "; you could obtain access using ACTION_OPEN_DOCUMENT "
                                    + "or related APIs");
                } else {
                    throw new SecurityException(
                            "UID " + callingUid + " does not have permission to " + grantUri);
                }
            }
        }
        return targetUid;
    }

1. Intent 的flags 要求设为 FLAG_GRANT_READ_URI_PERMISSIONFLAG_GRANT_WRITE_URI_PERMISSION,不然不处理

2. 要求Uri 的scheme 是content,不然不处理

3. 如果provider 的grantUriPermissions属性为true,会接着确认grant-uri-permission,详细看 grant-uri-permission 文档

4. checkHoldingPermissionsLocked() 函数确定Provider的所需基本权限,详细看下面

5. checkUriPermissionLocked() 是在上面check fail 时,会进一步确认是否之前在provider 中已经grant,详细看下面。

 

先来看下checkHoldingPermissionsLocked():

    private final boolean checkHoldingPermissionsLocked(
            IPackageManager pm, ProviderInfo pi, GrantUri grantUri, int uid, final int modeFlags) {
        if (DEBUG_URI_PERMISSION) Slog.v(TAG_URI_PERMISSION,
                "checkHoldingPermissionsLocked: uri=" + grantUri + " uid=" + uid);
        if (UserHandle.getUserId(uid) != grantUri.sourceUserId) {
            if (ActivityManager.checkComponentPermission(INTERACT_ACROSS_USERS, uid, -1, true)
                    != PERMISSION_GRANTED) {
                return false;
            }
        }
        Slog.v(TAG_URI_PERMISSION,
                "enter checkHoldingPermissionsInternalLocked");
        return checkHoldingPermissionsInternalLocked(pm, pi, grantUri, uid, modeFlags, true);
    }

对于多用户需要最开始check INTERACT_ACROSS_USERS 权限,接着调用checkHoldingPermissionsInternalLocked():

    private final boolean checkHoldingPermissionsInternalLocked(IPackageManager pm, ProviderInfo pi,
            GrantUri grantUri, int uid, final int modeFlags, boolean considerUidPermissions) {
        if (pi.applicationInfo.uid == uid) {
            return true;
        } else if (!pi.exported) {
            return false;
        }

        boolean readMet = (modeFlags & Intent.FLAG_GRANT_READ_URI_PERMISSION) == 0;
        boolean writeMet = (modeFlags & Intent.FLAG_GRANT_WRITE_URI_PERMISSION) == 0;

        try {
            // check if target holds top-level <provider> permissions
            if (!readMet && pi.readPermission != null && considerUidPermissions
                    && (pm.checkUidPermission(pi.readPermission, uid) == PERMISSION_GRANTED)) {
                readMet = true;
            }
            if (!writeMet && pi.writePermission != null && considerUidPermissions
                    && (pm.checkUidPermission(pi.writePermission, uid) == PERMISSION_GRANTED)) {
                writeMet = true;
            }

            // track if unprotected read/write is allowed; any denied
            // <path-permission> below removes this ability
            boolean allowDefaultRead = pi.readPermission == null;
            boolean allowDefaultWrite = pi.writePermission == null;

            // check if target holds any <path-permission> that match uri
            final PathPermission[] pps = pi.pathPermissions;
            if (pps != null) {
                final String path = grantUri.uri.getPath();
                int i = pps.length;
                while (i > 0 && (!readMet || !writeMet)) {
                    i--;
                    PathPermission pp = pps[i];
                    if (pp.match(path)) {
                        if (!readMet) {
                            final String pprperm = pp.getReadPermission();
                            if (DEBUG_URI_PERMISSION) Slog.v(TAG_URI_PERMISSION,
                                    "Checking read perm for " + pprperm + " for " + pp.getPath()
                                    + ": match=" + pp.match(path)
                                    + " check=" + pm.checkUidPermission(pprperm, uid));
                            if (pprperm != null) {
                                if (considerUidPermissions && pm.checkUidPermission(pprperm, uid)
                                        == PERMISSION_GRANTED) {
                                    readMet = true;
                                } else {
                                    allowDefaultRead = false;
                                }
                            }
                        }
                        if (!writeMet) {
                            final String ppwperm = pp.getWritePermission();
                            if (DEBUG_URI_PERMISSION) Slog.v(TAG_URI_PERMISSION,
                                    "Checking write perm " + ppwperm + " for " + pp.getPath()
                                    + ": match=" + pp.match(path)
                                    + " check=" + pm.checkUidPermission(ppwperm, uid));
                            if (ppwperm != null) {
                                if (considerUidPermissions && pm.checkUidPermission(ppwperm, uid)
                                        == PERMISSION_GRANTED) {
                                    writeMet = true;
                                } else {
                                    allowDefaultWrite = false;
                                }
                            }
                        }
                    }
                }
            }

            // grant unprotected <provider> read/write, if not blocked by
            // <path-permission> above
            if (allowDefaultRead) readMet = true;
            if (allowDefaultWrite) writeMet = true;

        } catch (RemoteException e) {
            return false;
        }

        return readMet && writeMet;
    }

1. 应用uid 和provider uid 相同时,check 通过

2. provider 的exported 属性如果为false,check 直接不通过

3. 在provider 的exported 属性为true 时,为了保护provider 有时候需要加上read permission 和write permission,如果provider 设定了这两个permission,应用在使用过的时候需要保证有这两个权限,如code 中会通过函数checkUidPermission()。

当然,如果provider 没有加这两个权限的保护,系统认为read 和write 都是允许的,如code:

if (allowDefaultRead) readMet = true;
if (allowDefaultWrite) writeMet = true;

结论:

如果希望checkHoldingPermissionsLocked() 通过,必须满足下面其中一点:

1. 应用的uid 和provider uid 相同

2. provider 的exported 设为true,而且应用必须同时拥有read permission 和write permission,如果provider 没有加这个保护,默认情况下应用是有这两个权限

第二种情况比较特殊,如果是FileProvider 那么exported 必须是false,code 如下:(详细看 FileProvider文档

    public void attachInfo(Context context, ProviderInfo info) {                                    
        super.attachInfo(context, info);                                                                                                              
                                                                                                       
        // Sanity check our security                                                                   
        if (info.exported) {                                                                           
            throw new SecurityException("Provider must not be exported");                              
        }                                                                                              
        if (!info.grantUriPermissions) {                                                               
            throw new SecurityException("Provider must grant uri permissions");                        
        }                                                                                              
                                                                                                       
        mStrategy = getPathStrategy(context, info.authority);                                          
    }

 

上面checkGrantUriPermissionLocked() 函数我们知道最终需要两个条件中一个满足就可以check 通过:

1. checkHoldingPermissionsLocked() 函数能check pass

2. checkUriPermissionLocked() 函数能check pass

上面解析了checkHoldingPermissionsLocked() 的check 过程,详细看该函数后面的结论。对于FileProvider 比较特殊,要求exported 属性必须为false,函数check 肯定是fail,如果该函数check 不过,只需要保证checkUriPermissionLocked() 函数能check pass 就可以,也就是说即使provider 的exported 的属性值为false,也有可能check pass的。下面来详细解析checkUriPermissionLocked() 函数:

    private final boolean checkUriPermissionLocked(GrantUri grantUri, int uid,
            final int modeFlags) {
        final boolean persistable = (modeFlags & Intent.FLAG_GRANT_PERSISTABLE_URI_PERMISSION) != 0;
        final int minStrength = persistable ? UriPermission.STRENGTH_PERSISTABLE
                : UriPermission.STRENGTH_OWNED;

        // Root gets to do everything.
        if (uid == 0) {
            return true;
        }

        final ArrayMap<GrantUri, UriPermission> perms = mGrantedUriPermissions.get(uid);
        if (perms == null) return false;

        // First look for exact match
        final UriPermission exactPerm = perms.get(grantUri);
        if (exactPerm != null && exactPerm.getStrength(modeFlags) >= minStrength) {
            return true;
        }

        // No exact match, look for prefixes
        final int N = perms.size();
        for (int i = 0; i < N; i++) {
            final UriPermission perm = perms.valueAt(i);
            if (perm.uri.prefix && grantUri.uri.isPathPrefixMatch(perm.uri.uri)
                    && perm.getStrength(modeFlags) >= minStrength) {
                return true;
            }
        }

        return false;

函数主要确认mGrantedUriPermissions 是否有对应uid 额ArrayMap 存在,也就是说之前必须要创建这样的ArrayMap 并且是将其add 到mGrantedUriPermissions 中。

    private final SparseArray<ArrayMap<GrantUri, UriPermission>>
            mGrantedUriPermissions = new SparseArray<ArrayMap<GrantUri, UriPermission>>();

而这个mGrantedUriPermissions 是在函数findOrCreateUriPermissionLocked() 中创建:

    private UriPermission findOrCreateUriPermissionLocked(String sourcePkg,
            String targetPkg, int targetUid, GrantUri grantUri) {
        ArrayMap<GrantUri, UriPermission> targetUris = mGrantedUriPermissions.get(targetUid);
        if (targetUris == null) {
            targetUris = Maps.newArrayMap();
            mGrantedUriPermissions.put(targetUid, targetUris);
        }

        UriPermission perm = targetUris.get(grantUri);
        if (perm == null) {
            perm = new UriPermission(sourcePkg, targetPkg, targetUid, grantUri);
            targetUris.put(grantUri, perm);
        }

        return perm;
    }

 

其实从 FileProvider 文档 中可以知道一般grant uri permission 有两种选择:

1. 通过接口grantUriPermission() 

Call the method Context.grantUriPermission(package, Uri, mode_flags) for the content:// Uri, using the desired mode flags. This grants temporary access permission for the content URI to the specified package, according to the value of the the mode_flags parameter, which you can set toFLAG_GRANT_READ_URI_PERMISSIONFLAG_GRANT_WRITE_URI_PERMISSION or both. The permission remains in effect until you revoke it by calling revokeUriPermission() or until the device reboots.

 

2. 通过Intent 配置

Permissions granted in an Intent remain in effect while the stack of the receiving Activity is active. When the stack finishes, the permissions are automatically removed. Permissions granted to one Activity in a client app are automatically extended to other components of that app.

 

实例结论:

实例中出现的exception 问题,应该是Android 自身的问题,在分享到短信的时候,短信自身又启动了一个Activity,这样就导致了checkHoldingPermissionsLocked() 传入的 targetUid 和 callingUid都是短信自身的uid,所以最后导致check 都不能pass。在第一次startActivity的时候会进入checkGrantUriPermissionLocked(),但是碰到条件给过滤掉了,我们需要修改该过滤条件使其满足:

        if ((callingAppId == SYSTEM_UID) || (callingAppId == ROOT_UID)) {
            if ("com.android.settings.files".equals(grantUri.uri.getAuthority())) {
                // Exempted authority for cropping user photos in Settings app
            } else {
                Slog.w(TAG, "For security reasons, the system cannot issue a Uri permission"
                        + " grant to " + grantUri + "; use startActivityAsCaller() instead");
                return -1;
            }
        }

其实通过code 可以看到Android 源生也针对com.android.settings.files 进行了特殊的过滤。我们只需要参考这个即可。

 

 

参考文献:

https://developer.android.com/guide/topics/manifest/provider-element

https://developer.android.com/guide/topics/manifest/grant-uri-permission-element

https://developer.android.com/reference/android/support/v4/content/FileProvider#SpecifyFiles

私房菜
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Android爬坑之旅之FileProvider(Failed to find configured root that contains)
weixin_34082789的博客
01-18 1094
最近在测试FileProvider相关功能的时候,在从自定义相册选择图片通过FileProvider来获取content uri的时候程序突然崩溃了,报出了 Failed to find configured root that contains xxxx 复制代码的错误,一开始以为是自己的配置出错了,但是参照官方文档改来改去仍然没有任何作用,通过绞尽脑汁地排查,终于发现了错误原因,并找到了正确的...
Android Content Provider详解及示例代码
09-01
Content Provider的访问权限可以通过AndroidManifest.xml中的`<provider>`标签进行设置。例如,使用`android:exported="true"`使Content Provider对外可见,而`android:readPermission`和`android:writePermission`...
Android权限安全(8)ContentProvider基于URI的安全
banyinlve3147的博客
08-31 289
一.provider可以通过binder得到客户的uid,然后进程权限检查. 二,provider临时权限   场景:       Email的内容在provider中提供,Email的客户端可读基其内容,现在一封email 有附件,需要启动另一个Pdf客户端来读它的内容,      这时Pdf客户端就需要Email客户端给它一个临时仅限.      解决方...
Android 中各种权限深入体验及详解
yuanlanjun
07-15 562
一. 权限(permission) 权限用来描述是否拥有做某件事的权力。Android系统中权限分为普通级别(Normal),危险级别(dangerous),签名级别(signature)和系统/签名级别(signature or system)。系统中所有预定义的权限根据作用的不同,分别属于不同的级别。 对于普通和危险级别的权限,我们称之为低级权限,应用申请即授予。其他两级权限,我们称之为高...
ContentProvider基础学习(含权限基本学习)
最新发布
m0_45219171的博客
04-19 649
该组件主要用于在不同应用之间实现数据共享,不过该数据共享可以实现部分数据共享,比如打电话拨号只共享电话本相关信息权限分为两种危险权限和普通权限,如果是普通权限如果你的应用需要使用的话只需要使用以下方式赋予就行,如果是危险权限就需要在应用使用该权限时来决定是否赋予,也就是使其进行运行时权限的赋予。onCreate()当ContentProvider被创建时调用。你可以在这个方法中执行一些初始化工作,比如初始化数据库连接或者其他资源。query()当其他应用程序请求查询数据时调用。
Android联系人provider操作之permission设置
xin_wu_hen的专栏
07-16 1267
在读写联系人provider时,主要的焦点放在数据的读取和写入上。但是,别忘了,在我们的manifest文件中添加相应的权限,否则,读取和写入将会失败。  格式如下:   //读取权限设置   //写入权限设置    只要熟悉Contacts相关的provider URI,查询相应的文档,熟知属性,就可以轻松实现读取和写入操作。ContentProvider的底层基础还是SQLiteD
安卓应用漏洞学习-Content Provider组件的自定义权限
人饭子的博客
01-07 433
前期回顾 漏洞免费实战部分-安卓应用层getLastPathSegment函数问题 漏洞实战部分2-安卓应用ZipEntry对象问题实战 漏洞实战部分3-ContentProvider组件的openFile接口问题 漏洞学习之PWN-easyheap分析 漏洞学习之PWN-HITCON_CTF_2016:Secret Holder 漏洞学习之PWN-绿城杯uaf_pwn 分析 漏洞学习之PWN...
Android O中使用FileProvider的一个小变化
hanhan1016的专栏
03-02 5815
Android O中遇到一个比较有意思的bug,大概描述为:应用A中需要打开一张图片,这时候选择机器中图库或者是谷歌自带的相册都会出现黑屏现象。 10-23 17:16:58.781 812 2012 W ActivityManager: For security reasons, the system cannot issue a Uri permission grant to co...
Android AndroidManifest 清单文件所有权限详解.doc
01-15
2. **组件声明**:描述了应用中的Activity、Service、Broadcast Receiver和Content Provider,包括它们的类名和能力(如处理Intent的能力)。 3. **进程管理**:决定哪些组件运行在哪个进程中。 4. **权限管理**:...
FileProvider
05-31
**FileProvider详解** 在Android开发中,`FileProvider`是一个重要的组件,它是Android框架提供的一种安全的方式来分享应用内的文件。通常,直接通过`Uri`共享文件可能会引发安全问题,因为这样容易让其他应用访问...
Android数据存储之FileProvider
10-18
**Android数据存储之FileProvider详解** 在Android应用开发中,数据存储是一个不可或缺的部分。FileProvider是一种特殊类型的ContentProvider,它允许应用程序安全地分享私有文件,如图片、视频或其他二进制数据,...
基于Android ContentProvider的总结详解
09-05
4. **权限控制**:ContentProvider可以通过设置权限控制哪些应用可以访问其数据,通过`<provider>`标签的`android:readPermission`和`android:writePermission`属性。 5. **优化与性能**:为了提高性能,...
java.lang.SecurityException: Permission Denial: writing android.support.v4.content.FileProvider uri
莫斯的博客
03-27 4970
java.lang.SecurityException:PermissionDenial:writing android.support.v4.content.FileProvider uricontent://com.tianshaokai.demo.fileprovider/camera_photos/temp/1480414713257.jpg from pid=23075, ui...
Android 8.1安装app包解析包错误Permission Denial: that is not exported from UID 1000
qq_33796069的博客
08-03 6553
这个问题一直困惑了我几个月,我当时就很崩溃了,因为该加的东西一样没少加,而且同样的app,7.0可以正常运行,8.0以上却不可以!!! <provider android:name="android.support.v4.content.FileProvider" android:authorities="${applicationId}.fileprovider" ...
系统应用根据Uri授予权限的正确姿势
m0_64420071的博客
09-02 2268
在我们印象中,Android6.0以后访问外部的媒体资源文件都是需要申请`READ_EXTERNAL_STORAGE`才可以正常访问,思考一个场景,假如我们不申请该权限,使用系统的`Intent.ACTION_PICK`意图跳转系统图库选取图片是否可以正常显示该图片?
java.lang.SecurityException: Permission requires the provider be exported, grantUriPermission()
visionliao的专栏
11-08 6638
java.lang.SecurityException: Permission Denial: reading … requires the provider be exported, or grantUriPermission() 声明:我没有从本质上解决这个问题,只能通过其它的办法绕开这个问题。 最近开发应用程序静默安装功能,并且不想改动系统原有的安装应用的框架,因为万一有什么问题会影响系统稳...
FileProvider详解
Android技术之家
03-02 6582
作者:嘉伟咯 链接:https://www.jianshu.com/p/bf61f559f331高版本的android对文件权限的管控抓的很严格,理论上两个应用之间的文件传递现在都应该是用FileProvider去实现,这篇博客来一起了解下它的实现原理。首先我们要明确一点,FileProvider就是一个ContentProvider,所以需要在AndroidManifest.xml里面对它进行声...
Android中的ContentProvider
李青涛的博客
02-14 789
Android ContentProvider
安卓获取APP对应的Android id的原理分析
qq1445808179的博客
06-02 4800
android_id 的生成原理是由系统生成的随机数,并与应用 app 签名,经过 HmacSHA256 算法生成的; 从 android 8 以后开始就是随机的了,每个应用获取到的简要步骤; 获取的方式如下所示:
AndroidManifest.xml详解
05-10
AndroidManifest.xml 是 Android 应用程序的核心清单文件,它在应用程序打包和安装时自动包含在 APK 文件中。它包含了应用程序所有组件的描述信息,包括活动(Activity)、服务(Service)、广播接收器(BroadcastReceiver)和内容提供器(Content Provider)等。在 Android 应用程序运行时,系统会根据该文件中的信息来决定如何启动、暂停或停止应用程序中的各个组件。 下面是 AndroidManifest.xml 中常用的标签及其解释: 1. manifest 标签:表示整个清单文件。 2. uses-sdk 标签:指定应用程序所需的 Android SDK 版本。 3. application 标签:表示应用程序的主要配置信息,包括应用程序的名称、图标、主题、权限、进程等。 4. activity 标签:表示一个活动(Activity),即一个界面,用于与用户交互。其中包括活动的名称、标签、主题、启动模式、导航栏、窗口大小等信息。 5. service 标签:表示一个服务(Service),即在后台长期运行的组件,用于执行一些耗时任务。其中包括服务的名称、进程、权限等信息。 6. receiver 标签:表示一个广播接收器(BroadcastReceiver),用于接收系统或其他应用程序发送的广播消息。其中包括广播接收器的名称、权限、过滤器等信息。 7. provider 标签:表示一个内容提供器(Content Provider),用于为应用程序提供数据访问接口。其中包括内容提供器的名称、权限URI 等信息。 8. uses-permission 标签:表示应用程序所需的权限,用于访问受保护的系统资源或执行某些敏感操作。 以上是常用的 AndroidManifest.xml 标签,每个标签都有其特定的属性和用法,需要根据实际情况进行配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

私房菜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值