PackageManagerService(Android5.1)深入分析(二)处理permission文件

最新推荐文章于 2023-07-04 15:00:18 发布
最新推荐文章于 2023-07-04 15:00:18 发布
阅读量2.6k 收藏 2
点赞数 2
分类专栏: android PackageManager 文章标签: packageManager
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kc58236582/article/details/50505242
版权

PackageManagerService的构造函数中,调用了SystemConfig的getSystemPermissions方法来获取系统的permission列表。

下面我们就分析下如何从系统文件中获取permission。


一、分析构造SystemConfig构造函数

我们先来分析下SystemConfig类的构造函数

    SystemConfig() {
        // Read configuration from system
        readPermissions(Environment.buildPath(
                Environment.getRootDirectory(), "etc", "sysconfig"), false);
        // Read configuration from the old permissions dir
        readPermissions(Environment.buildPath(
                Environment.getRootDirectory(), "etc", "permissions"), false);
        // Only read features from OEM config
        readPermissions(Environment.buildPath(
                Environment.getOemDirectory(), "etc", "sysconfig"), true);
        readPermissions(Environment.buildPath(
                Environment.getOemDirectory(), "etc", "permissions"), true);
    }

Environment.getRootDirectory方法代表的是system目录,我们再来看看Environment.buildPath方法

    public static File buildPath(File base, String... segments) {
        File cur = base;
        for (String segment : segments) {
            if (cur == null) {
                cur = new File(segment);
            } else {
                cur = new File(cur, segment);
            }
        }
        return cur;
    }

这个方法其实就是一层一层建文件,因此第一个文件就是system/etc/sysconfig 而第二个就是system/etc/permissions下面两个oem的就一样了。而我们手机中system/etc/sysconfig 这个目录是不存在的,因此只需分析permissions目录了。


二、xml文件

我们先来看android.hardware.wifi.xml,就是一个feature,而且大部分的文件都是这样的,除了platform.xml

<permissions>
    <feature name="android.hardware.wifi" />
</permissions>

下面就手机我们看下system/etc/permissions下的platform.xml文件

<permissions>

    <!-- ================================================================== -->
    <!-- ================================================================== -->
    <!-- ================================================================== -->

    <!-- The following tags are associating low-level group IDs with
         permission names.  By specifying such a mapping, you are saying
         that any application process granted the given permission will
         also be running with the given group ID attached to its process,
         so it can perform any filesystem (read, write, execute) operations
         allowed for that group. -->

    <permission name="android.permission.BLUETOOTH_ADMIN" >
        <group gid="net_bt_admin" />
    </permission>

    <permission name="android.permission.BLUETOOTH" >
        <group gid="net_bt" />
    </permission>

    <permission name="android.permission.BLUETOOTH_STACK" >
        <group gid="net_bt_stack" />
    </permission>

    <permission name="android.permission.NET_TUNNELING" >
        <group gid="vpn" />
    </permission>

    <permission name="android.permission.INTERNET" >
        <group gid="inet" />
    </permission>

    <permission name="android.permission.READ_LOGS" >
        <group gid="log" />
    </permission>

    <permission name="android.permission.WRITE_MEDIA_STORAGE" >
        <group gid="media_rw" />
        <group gid="sdcard_rw" />
    </permission>

    <permission name="android.permission.ACCESS_MTP" >
        <group gid="mtp" />
    </permission>

    <permission name="android.permission.NET_ADMIN" >
        <group gid="net_admin" />
    </permission>

    <!-- The group that /cache belongs to, linked to the permission
         set on the applications that can access /cache -->
    <permission name="android.permission.ACCESS_CACHE_FILESYSTEM" >
        <group gid="cache" />
    </permission>

    <!-- RW permissions to any system resources owned by group 'diag'.
         This is for carrier and manufacture diagnostics tools that must be
         installable from the framework. Be careful. -->
    <permission name="android.permission.DIAGNOSTIC" >
        <group gid="input" />
        <group gid="diag" />
    </permission>

    <!-- Group that can read detailed network usage statistics -->
    <permission name="android.permission.READ_NETWORK_USAGE_HISTORY">
        <group gid="net_bw_stats" />
    </permission>

    <!-- Group that can modify how network statistics are accounted -->
    <permission name="android.permission.MODIFY_NETWORK_ACCOUNTING">
        <group gid="net_bw_acct" />
    </permission>

    <permission name="android.permission.LOOP_RADIO" >
        <group gid="loop_radio" />
    </permission>

    <!-- Hotword training apps sometimes need a GID to talk with low-level
         hardware; give them audio for now until full HAL support is added. -->
    <permission name="android.permission.MANAGE_VOICE_KEYPHRASES">
        <group gid="audio" />
    </permission>

    <permission name="android.permission.ACCESS_FM_RADIO" >
        <group gid="media" />
    </permission>

    <!-- ================================================================== -->
    <!-- ================================================================== -->
    <!-- ================================================================== -->

    <!-- The following tags are assigning high-level permissions to specific
         user IDs.  These are used to allow specific core system users to
         perform the given operations with the higher-level framework.  For
         example, we give a wide variety of permissions to the shell user
         since that is the user the adb shell runs under and developers and
         others should have a fairly open environment in which to
         interact with the system. -->

    <assign-permission name="android.permission.MODIFY_AUDIO_SETTINGS" uid="media" />
    <assign-permission name="android.permission.ACCESS_SURFACE_FLINGER" uid="media" />
    <assign-permission name="android.permission.WAKE_LOCK" uid="media" />
    <assign-permission name="android.permission.UPDATE_DEVICE_STATS" uid="media" />
    <assign-permission name="android.permission.UPDATE_APP_OPS_STATS" uid="media" />

    <assign-permission name="android.permission.ACCESS_SURFACE_FLINGER" uid="graphics" />

    <!-- This is a list of all the libraries available for application
         code to link against. -->

    <library name="android.test.runner"
            file="/system/framework/android.test.runner.jar" />
    <library name="javax.obex"
            file="/system/framework/javax.obex.jar" />
    <library name="org.apache.http.legacy"
            file="/system/framework/org.apache.http.legacy.jar" />

    <!-- These are the standard packages that are white-listed to always have internet
         access while in power save mode, even if they aren't in the foreground. -->
    <allow-in-power-save-except-idle package="com.android.providers.downloads" />

</permissions>


platform.xml主要由3块组成:

1. <permission>把属性name中的字符串表示的权限(permission)赋予<group>标签中的属性gid中的用户组

2.<assign-permission>把属性name中的字符串表示的权限(permission)赋予<group>标签中的属性uid中的用户

3.<library>表示除了framework中的动态库以外,系统将为应用自动加载的动态库。


而解析出来这些标签又放在哪呢?

1.标签<permission>中的属性name字符串和<group>标签中的gid都放到了变量mSettings的mPermissions中

2.所有的gid放在mGlobalGids中

3.标签<assign-permission>的内容放到PackageManagerService的成员变量mSystemPermission中。

mSystemPermission是放在下面这样一个数据结构中

final SparseArray<ArraySet<String>> mSystemPermissions = new SparseArray<>();
我们再看看它是如何操作的 

                    ArraySet<String> perms = mSystemPermissions.get(uid);
                    if (perms == null) {
                        perms = new ArraySet<String>();
                        mSystemPermissions.put(uid, perms);
                    }
                    perms.add(perm);

4.<library>动态库放在mSharedLibraries

5.<feature>放在mAvailableFeatures中。

Android的很多功能是通过所谓的permission字符串来保护的,应用如果要使用某项权限,就要在AndroidManifest.xml显示的加上permission字符串。但是有些功能只能由特定用户组的应用使用,在platform.xml定义的就是这种限制规则。



下面我们再来看看核心函数readPermissions():

void readPermissions(File libraryDir, boolean onlyFeatures) {
        // Read permissions from given directory.
        if (!libraryDir.exists() || !libraryDir.isDirectory()) {// 不是一个目录或者不存在
            if (!onlyFeatures) {
                Slog.w(TAG, "No directory " + libraryDir + ", skipping");
            }
            return;
        }
        if (!libraryDir.canRead()) {
            Slog.w(TAG, "Directory " + libraryDir + " cannot be read");
            return;
        }

        // Iterate over the files in the directory and scan .xml files
        File platformFile = null;
        for (File f : libraryDir.listFiles()) {
            // We'll read platform.xml last
            if (f.getPath().endsWith("etc/permissions/platform.xml")) {
                platformFile = f;//先不处理platform.xml
                continue;
            }

            if (!f.getPath().endsWith(".xml")) {
                Slog.i(TAG, "Non-xml file " + f + " in " + libraryDir + " directory, ignoring");
                continue;
            }
            if (!f.canRead()) {
                Slog.w(TAG, "Permissions library file " + f + " cannot be read");
                continue;
            }

            readPermissionsFromXml(f, onlyFeatures);
        }

        // Read platform permissions last so it will take precedence
        if (platformFile != null) {//这边再来处理platform.xml
            readPermissionsFromXml(platformFile, onlyFeatures);
        }
    }


然后就readPermissionsFromXml读取各个标签放在各个成员变量中。


我们最后再来看下Permission标签的解析:

    void readPermission(XmlPullParser parser, String name)
            throws IOException, XmlPullParserException {

        name = name.intern();

        PermissionEntry perm = mPermissions.get(name);
        if (perm == null) {
            perm = new PermissionEntry(name);
            mPermissions.put(name, perm);
        }
        int outerDepth = parser.getDepth();
        int type;
        while ((type=parser.next()) != XmlPullParser.END_DOCUMENT
               && (type != XmlPullParser.END_TAG
                       || parser.getDepth() > outerDepth)) {
            if (type == XmlPullParser.END_TAG
                    || type == XmlPullParser.TEXT) {
                continue;
            }

            String tagName = parser.getName();
            if ("group".equals(tagName)) {
                String gidStr = parser.getAttributeValue(null, "gid");
                if (gidStr != null) {
                    int gid = Process.getGidForName(gidStr);
                    perm.gids = appendInt(perm.gids, gid);//放gid
                } else {
                    Slog.w(TAG, "<group> without gid at "
                            + parser.getPositionDescription());
                }
            }
            XmlUtils.skipCurrentTag(parser);
        }
    }

上面其中    final ArrayMap<String, PermissionEntry> mPermissions = new ArrayMap<>();  mPermissions是个map,权限的name对应是map的key,然后每个PermissionEntry 放入各个gid。


这节结束了,至于应用如何获取权限,后续分析


kc专栏
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PackageManagerService权限分析
Railshiqian的博客
10-15 2850
1.文档简介 1.1.文档目的 了解PKMS/App中,权限相关知识;精通安卓系统权限相关设计思路,能够进行权限方面功能定制,调查和解决权限相关问题。 1.2.文档内容 本文主要介绍权限相关内容,主要包含以下几部分: 权限创建流程 权限分类 非运行时权限授权流程 运行时权限授权流程 重置运行时权限流程 常用的权限调查命令 1.3.权限相关功能的学习计划 调查framework-re.apk安装过程中,创建权限相关流程; 根据代码确认权限分类; 调查非运行时权限授权流程; 应用申请Came
使用AOP封装的权限动态申请库PermissionLibrary,简化针对Android6.0之后实现权限动态申请的复杂性
zhaoyangzhou的博客
02-28 548
使用AOP封装的权限动态申请库PermissionLibrary,只需简单几步即可集成到自己的项目。集成步骤:1、在工程的build.gradle文件中修改配置:allprojects { repositories { ... maven { url 'https://jitpack.io' } } } 2、在app module的build.gradle文...
android权限申请库解析
学习是修养的提升
07-25 1452
开发android项目 权限是不可或缺的;最常见的请求网络的权限、读写文件的权限等 都是保证使用这些权限的项目的正常运行的前提。      android 我们都知道他是非常开源的、开放的;开放到在6.0 之前基本上所有的权限都可以直接添加到清单文件中使用而不需要管他是否允许;因为6.0系统以前他默认就是允许的。      but … 也许是android的使用大军或者是andorid的系统研
PackageManagerService Android 8.1 源码解读 06
小伍的专栏
09-17 273
接力上一篇:PackageManagerService Android 8.1 源码解读 05 六、五部曲 - PMS之权限扫描 a、分析此 “PMS之权限扫描” 的目标是: PackageManagerService中执行构造函数()后,需求对【/system/etc/permissions】中的各种xml进行扫描,进行相应的权限存储,让以后可以使用,这就是本次“PMS之权限扫描”分析的目的。 b、权限扫描:PackageManagerService执行构造函数()时,通过单例对象SystemCo
Android不想要第三方的library的权限的时候
sxk874890728的博客
08-14 767
第三方的library包含了我们不想要的权限的时候,我们可以再自己的manifest中进行如下设置 <uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE" tools:node="remove" />
android PackageManagerService源码分析
09-29
### Android PackageManagerService源码分析深度解析 #### 引言 `PackageManagerService`是Android系统中的核心组件之一,负责管理所有应用程序的安装、卸载、升级等操作,同时也是系统权限管理和应用资源查询的...
android Launcher2文件夾功能分析
01-14
**Android Launcher2 文件夹功能分析** 在Android操作系统中,Launcher是用户界面的核心组成部分,它扮演着桌面的角色,允许用户启动应用程序、创建快捷方式以及管理主屏幕上的图标布局。`Launcher2`是Android早期...
android包管理服务(PackageManagerService)源码分析[整理].pdf
10-19
android包管理服务(PackageManagerService)源码分析[整理].pdf
Android系统PackageManagerService简介
12-20
Android PackageManagerServer 应用安装过程详解,apk安装过程
android包管理服务(PackageManagerService)源码分析.pdf
10-02
android包管理服务(PackageManagerService)源码分析.pdf
Android M之权限请求
不积跬步,无以至千里
08-20 3685
本篇将对Android Support Library提供的权限请求功能,进行相应的学习和研究
android权限管理
兰宝的专栏
09-14 1995
问题 今天尝试用一个android application读写网卡的mac地址,java层通过jni用ioctl命令。在将apk放在/system/app中、设置platform签名凭证、以及设置shareUid后,发现设置MAC地址(ioctl(SIOCSIFHWADDR))总是有权限问题,而读取MAC地址(ioctl(SIOCGIFHWADDR))则正常。 kernel
android学习】Android系统根目录结构及说明
zkq49099的专栏
11-19 2207
/system目录 /system/app/ 存放系统应用,包括google预先绑定得app,厂商或运营商得app(这些app应该放在/vendor/app目录) /system/bin主要是Linux系统自带的进制可执行文件 /system/build.prop记录了系统的设置和改变 /system/etc存放安卓系统配置文件 /system/fonts 存放各种字体 /s...
Android权限系统(一):开机获取权限信息
Invoker123的博客
06-10 9029
一.SystemConfig的整机权限信息   Android在SystemConfig的构造函数中会通过读取相关的文件来加载整机的权限信息。这些文件是{partition}/etc/permissions下面的文件。其中{partition}指代的分区包含了/system,/vendor,/odm,/oem/,/product/,/system_ext等目录。{partition}/etc/permissions目录下的文件以xml的形式存在以方便解析。 frameworks/base/core/java
Android各种访问权限Permission详解
xxdw1992的博客
11-16 2599
android.permission.EXPAND_STATUS_BAR允许一个程序扩展收缩在状态栏,android开发网提示应该是一个类似Windows Mobile中的托盘程序 android.permission.FACTORY_TEST作为一个工厂测试程序,运行在root用户 android.permission.FLASHLIGHT访问闪光灯,android开发网提示HTC Dre...
android配置蓝牙
最新发布
m0_55875421的博客
07-04 750
android配置蓝牙
Android文件属性的权限和Permission的联系
xiong521hua的博客
04-15 5202
本人从事开发已经5年了,即做过android应用的开发,也搞过Framework层的开发,虽不敢说精通,但只要用到的基本也能说个大概。和同行业的人比也不知道自己处在一个什么样的水平。 随着移动互联网行业创业的寒冬和Android的热度消退,Android程序员的待遇也大不如前。在经过几次找工作面试的不如意,渐渐的产生转方向的想法。在面试过程中,主要得到几个启发. 1.之前的工作中接触的方向太广,
Android系统目录预置media文件
时光
03-24 4400
处理Android平台的项目时,遇到客户提出的要求预置一个MP4类型的视频文件在系统目录。 经过参考一些文档,处理方案如下: 一、将媒体文件拷贝在out目录 方法类似预置第三方app Android.mk LOCAL_PATH := $(call my-dir) include $(CLEAR_VARS) LOCAL_MODULE_TAGS := optional LOCAL_POST_PROCESS_COMMAND := $(shell mkdir -p $(TARGET_OUT)/m
Android 权限管理
xiaowang_lj的博客
12-31 5458
android权限管理分为两种:SDK=23:1、普通权限、声明即可直接赋予,不会在设置中显示给用户;2、危险权限和特殊权限,需要声明且发送请求用户授权的intent,可自由开关每个权限;
深入解析:Android PackageManagerService的启动与应用安装流程
本文将深入解析Android系统的PackageManagerService(PMS),它是Android核心服务之一,负责管理应用的安装、卸载等与package相关的操作。在日常开发中,理解PMS的启动流程及其工作原理对项目开发具有重要意义。 一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值