如何解决错误Given calling package android does not match caller‘s uid-学员提问

于 2024-08-26 16:27:34 发布
阅读量980 收藏 23
点赞数 27
分类专栏: 杂项命令 wms 文章标签: android framework 系统开发 车载系统 权限 binder
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/learnframework/article/details/141566620
版权

背景:

近来有学员反馈说wms课程中讲解的借壳Shell帮忙执行一些shell命令有问题,具体啥问题呢?
在ShellProvider的call方法加入如下代码:
在这里插入图片描述目的就是想让shell帮我们执行一下settings值的写入,这里其实可以更加简单的settings put命令既可以,但学员就想知道为这样是不是也可以执行,其实也肯定是可以的哈。
但他发现如果在system_server中调用会报错如下:

08-26 15:21:35.004 19922 19922 E AndroidRuntime: Process: com.example.injectmotion, PID: 19922
08-26 15:21:35.004 19922 19922 E AndroidRuntime: java.lang.SecurityException: Given calling package android does not match caller’s uid 10189
在这里插入图片描述

原因分析

先看看这个源码是怎么写的
在这里插入图片描述
直接在wms的relayout中调用了Shell的provider的call方法,想让Shell帮我们执行代码。
但是报错核心堆栈如下:

E AndroidRuntime: 	at com.android.server.am.ContentProviderHelper.getContentProvider(ContentProviderHelper.java:141)
E AndroidRuntime: 	at com.android.server.am.ActivityManagerService.getContentProvider(ActivityManagerService.java:6782)

可以看到这里是acquireProvider就已经报错了,根本没有到达Shell的Provider的call方法,属于压根连Provider获取时候就有校验报错。

具体看看报错代码日志:

日志

Given calling package android does not match caller’s uid 10189

这个大概意思是包名 android和uid 没有匹配到一起

这里看看报错具体代码
在这里插入图片描述
可以看到这里的uid明显是通过 Binder.getCallingUid(),即谁发起的跨进程调用获取的就是谁的uid,所以这个uid明显就是我们app包名为com.example.injectmotion的uid,但是这里的callingPackage明显是android即我们的systemserver,因为这个获取Provider明显是在systemserver进程发起的,不是在app端发起的。
所以这里当然就会报错因为com.example.injectmotion的uid个android包名对应uid不一样,从而导致安全报错。

解决方法

方法其实这个在前面的blog都是有讲解,还有相关模拟面试也有多次提到,那就是 Binder.clearCallingIdentity()方法来清除一下binder相关的调用记录。
具体修改如下:
在这里插入图片描述
这样后续的Binder.getCallingUid()就是获取的system_server进程的,就不会有这个安全报错,具体原理可以看这个blog
https://blog.csdn.net/learnframework/article/details/127543333

投屏专题部分:
https://mp.weixin.qq.com/s/IGm6VHMiAOPejC_H3N_SNg

更多framework详细代码和资料参考如下链接

hal+perfetto+surfaceflinger

https://mp.weixin.qq.com/s/LbVLnu1udqExHVKxd74ILg
在这里插入图片描述

其他课程七件套专题:在这里插入图片描述
点击这里
https://mp.weixin.qq.com/s/Qv8zjgQ0CkalKmvi8tMGaw

视频试看:
https://www.bilibili.com/video/BV1wc41117L4/

参考相关链接:
https://blog.csdn.net/zhimokf/article/details/137958615

更多framework假威风耗:androidframework007

千里马学框架
关注
专栏目录
Android组件管理框架—视图容器Activity之启动流程(Android P)
风雨与阳光
11-23 800
一 前言         一般像这种源码调用流程会比较长和绕,我们在分析的时候要有一定学习目标(比如这个实现的功能,为什么这样实现),有目标就不会迷失;先熟悉大致流程;抓住关键地方;某些细节的东西需要的时候再去研究。个人觉得既然研究的对象是源码,那么分析的大部分将还是以源码的形式展示较好。要想在哪方面长进,那么就在那里翻滚;要想懂得深渊,那么请先凝视深渊,这样深渊才会凝视你。 学习目标   ...
android sse 人脸识别,基于Android Camera2之openCamera 流程
weixin_39931362的博客
06-04 561
简介frameworks\base\core\java\android\hardware\camera2Camera2在Android 5.0上首次出现,主要重新定义了一套Camera 的使用接口API,设计思想出现了变化,具体的可自行搜索,此处主要介绍下Camera2的常见类以及使用流程。CameraCaptureSession 类 会话类,即用户发起操作Camera设备的动作类,如录像拍照等C...
Launcher中动态加载APK出现java.lang.SecurityException异常的解决方法(二)
如果现实是一座囚牢,那么也只有自己能将自己救赎...
09-26 8256
在Launcher中动态加载APK,之前有出现过java.lang.SecurityException的异常, 具体的异常信息如下: 09-05 19:05:55.033: E/AndroidRuntime(28637): java.lang.SecurityExceptionGiven caller package com.zhao3546.time is not running in
解决java.lang.SecurityException: Package android does not belong to 10065
热门推荐
qq_20252351的博客
05-12 1万+
androidframework层报错: 原因:应用未配置android:sharedUserId="android.uid.system"运行时则会出现该异常 解决办法:在AndroidManifest.xml中添加android:sharedUserId="android.uid.system"
关于SecurityException UID问题的解决
qq505525372的专栏
12-07 1178
昨天遇到这个问题,一时没反应过来是什么回事 后来看见uid问题,这才有了思路.     其实过程是这样的.我要做一个项目,里面要用到闹钟功能,并且还要在里面加一些功能,于是乎我就搞到一个闹钟的源码,其实就是把系统闹钟提取出来的单独的闹钟项目.我在闹钟源码基础上加上了自己的功能,运行Demo时没有问题,但是把闹钟集成到项目中,设置时间的时候就会报securityException.错误里面说ui
某APK中使用了动态注册BroadcastReceiver,Launcher中动态加载此APK出现java.lang.SecurityException异常的解决方法
如果现实是一座囚牢,那么也只有自己能将自己救赎...
09-06 5652
在某APK中,通过如下方法动态注册了一个BroadcastReceiver,代码参考如下: Launcher要动态加载此APK(动态加载APK的目的和实现思路,参见我的这个文章:Launcher中动态加载其它APK中Activity的问题解决思路), 出现了如下异常: 09-05 19:05:55.033: E/AndroidRuntime(28637): java.lang.SecurityException: Given caller package com.zhao3546.time is not
java.lang.SecurityException: Unknown calling package name, com.google.android.gms.common.internal.zz
iamcxl
10-13 4858
java.lang.SecurityException: Unknown calling package name, com.google.android.gms.common.internal.zzs印尼项目碰到一些崩溃,每天大概有几十例,比较奇怪的是看不出来是App导致的,从崩溃信息上看是来自GCM. 比较棘手,但是这个问题并不紧急,就临时跟进这个问题.了解到一些信息: - 该崩溃是最近一个
12C ORA 错误汇总4 ORA 02140 to ORA 04099
ugghhj的博客
11-08 3195
12C ORA 错误汇总4 ORA 02140 to ORA 04099
Android 9.0 A/B升级原理分析
u013306216的博客
10-17 8344
概述: A/B 系统更新,也称为无缝更新,用于确保可运行的启动系统在无线 (OTA) 更新期间能够保留在磁盘上。这样可以降低更新之后设备无法启动的可能性,也就是说,用户需要将设备送到维修/保修中心进行更换和刷机的情况将有所减少。 用户在 OTA 期间可以继续使用设备。在更新过程中,仅当设备重新启动到更新后的磁盘分区时,会发生一次宕机情况。即使 OTA 失败,设备也仍然可以使用,因为它会启动到 ...
Android 禁用电源键音量键与模拟
07-25 3195
/base/services/core/java/com/android/server/policy/PhoneWindowManager.java 模拟 在PhoneWindowManager中注册广播,收到广播后执行事件 需要注意SystemClock.uptimeMillis()...
android 解决java.lang.SecurityException: Package com.xxx.xxx does not belong to 1000
Alex老夫子的专栏
06-04 4309
比如,在进程A中调用进程B,进程B再去访问ContentProvidercall、query等方法,而call、query等方法里面又调用了ContentProvider.getCallingPackage(),那么就会报这个错;问题就出在进程A调用了进程B,进程B去访问ContentProvider.getCallingPackage(), 然后Binder.getCallingUid拿到的是进程A的身份的uid,而不是进程B的身份uid解决问题的关键方法在于call()前后加上代码。
解决java.lang.SecurityException异常的正确解决方法,亲测有效!!!
最新发布
小明的Java问道之路
01-09 2万+
SecurityException的发生通常与Java安全管理器(Security Manager)有关。已解决java.lang.SecurityException异常的正确解决方法,亲测有效!!!
Android Jni使用案例
visionliao的专栏
05-26 2146
Android上层和C/C++层通信可以通过JNI实现,具体做法有两种: 一:采用默认的本地函数注册流程   1). 编写带有native方法的Java类;     Gpio.java 代码: package com.prowave.jnitest; public class Gpio { public String printJNI(St
app联调出现java.lang.SecurityException问题的解决方法
ambitionLlll的博客
06-09 4688
最近在梳理以前做项目时记的笔记。当时开发的一个模块涉及到与搜索模块的联调,通过联调实现用搜索功能实现跳转自己开发的模块中的几个Activity,但在联调过程中,报出了:java.lang.SecurityException的问题。 根据出现的错误找到原因:通过在被调用的Activty中的Androidmanifest中添加 android:exported="true" 问题得以解决,先通过本文记录一下。 注:后续的安全性问题未考虑,关于这个问题后面还需要研究。 ...
Android 4.4.4: java.lang.SecurityException: Package com.android.settings does not belong to 1001
weixin_34128534的博客
10-14 1442
问题描述: 在Android4.4.2上面定制的东西,今天code base改为Android4.4.4。 代码merge到新的Android 4.4.4 code base后,clean build后会报出下面错误: 1 W/dalvikvm( 3125): threadid=1: thread exiting with uncaught exception (group=0x415...
android权限缺失,android – 致命异常:java.lang.SecurityException:缺少插入标记的权限...
weixin_30345873的博客
06-02 1102
我是Android开发的新手,在Play商店发布之后,我面临一些设备的异常.这对我来说完全不为人知.此异常强制停止/崩溃我的应用程序.记录完整的堆栈跟踪:Exception java.lang.SecurityException: Missing permission to insert badgesandroid.os.Parcel.readException (Parcel.java:1553...
QSqlDatabasePrivate::database: requested database does not belong to the calling thread.
06-10
这个错误通常是因为在不同的线程中使用了同一个 `QSqlDatabase` 对象。在 `QSqlDatabase` 中,每个线程必须拥有自己的数据库连接对象,否则就会出现这个错误。 要解决这个问题,你可以在每个线程中分别创建自己的 `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

千里马学框架

帮助你了,就请我喝杯咖啡

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值