Android enforce_permissions_exceptions问题

最新推荐文章于 2024-05-22 09:15:15 发布
最新推荐文章于 2024-05-22 09:15:15 发布
阅读量254 收藏 4
点赞数 8
文章标签: android 开发语言 go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li_5033/article/details/138704409
版权


最近移植一些代码到Android U平台上,发现大量的aidl文件出现以下编译错误:

ERROR: xxx is not annotated for permissions. Declare which permissions are required using @EnforcePermission. If permissions are manually verified within the implementation, use @PermissionManuallyEnforced. If no permissions are required, use @RequiresNoPermission. This can be done for the whole interface or for each method. [-Wmissing-permission-annotation]

看提示,检查权限有问题,需要对整个接口或每个方法来添加@EnforcePermission、@PermissionManuallyEnforced、@RequiresNoPermission注解,可是有几十个aidl文件报错,一个一个添加太麻烦,能不能添加一个类似白名单的东西,把这个模块下的所有aidl都免除检查。

先看下添加-Wmissing-permission-annotation这个错误类型的地方:

build/soong/java/base.go

func (j *Module) individualAidlFlags(ctx android.ModuleContext, aidlFile android.Path) string {
	var flags string

	if Bool(j.deviceProperties.Aidl.Enforce_permissions) {
		if !android.InList(aidlFile.String(), j.ignoredAidlPermissionList.Strings()) {
			flags = "-Wmissing-permission-annotation -Werror"
		}
	}
	return flags
}

先检查Enforce_permissions是否为true,如果为true,再检查aidl文件是否在ignoredAidlPermissionList列表里,如果不在列表里,那么添加"-Wmissing-permission-annotation -Werror" flag,后续检查的时候,如果不满足权限要求,就会报错。所以ignoredAidlPermissionList里的aidl文件就是被豁免的aidl文件。那把出错的aidl文件添加到ignoredAidlPermissionList里就行了。

看下ignoredAidlPermissionList在哪里赋值的:

build/soong/java/base.go
if Bool(j.deviceProperties.Aidl.Enforce_permissions) {
		exceptions := j.deviceProperties.Aidl.Enforce_permissions_exceptions
		j.ignoredAidlPermissionList = android.PathsForModuleSrcExcludes(ctx, exceptions, nil)
	}

ignoredAidlPermissionList根据Enforce_permissions_exceptions赋值的,在代码里全局搜索Enforce_permissions_exceptions,可以看出,这个标签是在frameworks/base/Android.bp里赋值的:

frameworks/base/Android.bp

java_defaults {
    name: "framework-minus-apex-defaults",
    defaults: [
        "framework-aidl-export-defaults",
        "latest_android_hardware_soundtrigger3_java_static",
    ],
    srcs: [
        ":framework-non-updatable-sources",
        "core/java/**/*.logtags",
        ":apex-info-list",
    ],
    aidl: {
        generate_get_transaction_name: true,
        enforce_permissions: true,
        enforce_permissions_exceptions: [
            // Do not add entries to this list.
            ":framework.core-sources-mitv-stubs",
            ":framework-annotations",
            ":framework-blobstore-sources",
            ":framework-core-sources",
            ":framework-drm-sources",
            ":framework-graphics-nonupdatable-sources",
            .....

里面添加了很多原生framework的aidl文件豁免白名单,把我们自己的aidl文件添加进去就可以了。

今天也是星期五
关注
  • 8
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
metabase MB_API_KEY不生效及ring handler简易分析
weixin_40455124的博客
03-08 262
分析handler的起因是测试MB_API_KEY发现不生效: 官方文档描述如下: MB_API_KEY Type: string Default: null Middleware that enforces validation of the client via the request header X-Metabase-Apikey. If the header is available, then it’s validated against MB_API_KEY. When it matches,
【转载】Android功耗改进
字节卷动
04-20 1360
最近几年中,Google在一直极力的改进Android系统的续航能力。在本文中,我们将看到Andrdoi自5.0到8.0这几个版本中对于功耗方面的改进。 前言 移动设备的续航时间无疑是所有用户都非常在意的。我们都希望自己的手机一次充电可以使用更长的时间。但遗憾的是,近几年移动设备的电池元件一直都没有重大的技术突破。并且,随着硬件性能的提升却带来了更多的电量消耗。 如果你对比过近几年的An...
Android Camera模块(二)
weixin_44205232的博客
03-28 2504
Android Camera模块(二) Camera Framework层 Camera Framework层即CameraServer服务实现.CameraServer是Native Service,代码在frameworks/av/services/camera/libcameraservice/ CameraServer承上启下,上对应用提供Aosp的接口服务,下和Hal直接交互.一般而言,CamerServer出现问题的概率极低,大部分还是App层及HAL层出现的问题居多. 我们这里仍然是从上往下进
android adb install apk的安装流程
热门推荐
肖岩
04-17 1万+
一、简介 1.Android上应用安装可以分为以下几种方式: 通过adb命令安装:adb 命令包括adb push/install 用户下载的Apk,通过系统安装器packageinstaller安装该Apk。packageinstaller是系统内置的应用程序,用于安装和卸载应用程序。 系统开机时安装系统应用。 电脑或者手机上的应用商店自动安装 第三种系统安装我们在上个章节P...
Android camera open 流程
你好呀,信田君!
06-21 2483
从 Application 连接到 CameraService,这涉及到 Android 架构中的三个层次:App 层,Framework 层,Runtime 层。 其中,App 层直接调用 Framework 层所封装的方法,而 Framework 层需要通过 Binder 远程调用 Runtime 中 CameraService 的函数。 (https://blog.csdn.net/qq_16775897/article/details/81537710)APP: mCameraManager.o
Android】Google AutoService的使用与源码解析
devnn的专栏
09-13 5940
AutoService是Google开发一个自动生成SPI资源文件的框架。看过一些基于APT的三方框架源码的读者应该有所了解。比如Arouter、EventBus等等。一般我们用它来自动帮我们注册APT文件(全称是Annotation Process Tool,或者叫注解处理器,AbstractProcessor的实现)。很多生成SPI文件的框架也是抄袭它的源码,可见它的作用还不小。
mysql 指南_MySQL-快速指南
cunzai1985的博客
09-23 1032
mysql 指南 MySQL-快速指南 (MySQL - Quick Guide) Advertisements 广告 Previous Page 上一页 Next Page 下一页 MySQL-简介 (MySQL - Introduction) 什么是数据库? (What is a Database?) A database is a separate ap...
提交Android代码的格式
雜貨鋪
05-28 857
http://source.android.com/source/code-style.html#follow-field-naming-conventions Code Style for Contributors In this document The code styles below are strict rules, not guideli
Android开发者代码风格指南
莫高雷草原
11-26 2637
文章转载禁止用于商业用途,且不能带有虚拟货币、积分、注册等附加条件。转载须注明出处莫高雷草原以及作者@JiongBull。 The rules below are not guidelines or recommendations, but strict rules. Contributions to Android generally will not be accepted 
Android代码-apk_auto_enforce
08-06
Usage: python jiagu.py xxx.apk 效果:实现dex文件整体加密、隐藏 (1)想体验具体效果可以访问我开发的工具:http://01hackcode.com (2)加固原理,可以访问我写得一系列博客文章: > APP的安装过程 ...>
MTK Android平台开发流程
01-20
本篇给大家详细讲解了MTKAndroid平台开发流程,大致分为44个步骤,我们把每个步骤的命令详细讲解了下,一起来学习下。 1.拷贝代码仓库从[email protected]:a89.git到work目录下: cbk@YCS:~/work$ll cbk@YCS:~/work$rm...
PE.rar_The Tree_姿态_姿态识别
09-21
全局姿态识别方面的很好的资料. Strong (tree) edges corresponding to the body plan that can enforce any type
glsl_symbol_table.rar_Table_symbol table
09-23
Wraps the existing \c _mesa_symbol_table data structure to enforce some type safe and some symbol table invariants.
xx_new4.rar_Study Reading_structured design
09-22
Also, we enforce a rudimentary design methodology by assuming that the students are part of a bigger project, and have no knowledge of VHDL-implementation of the datapath (made by a ...
Android正向开发实现客户端证书认证
dafan0的博客
05-18 385
如果第三方模块被混淆,那hook方式均不能生效。这时就需要根据系统包去定位校验的函数,因此需要对安卓开发者是如何实现客户端证书校验的有一定了解,接下来就介绍这部分内容。开发者实现客户端证书校验的本质是:证书/密钥 + 代码。在形式上有:公钥校验、证书校验和Host(主机)校验。
安卓手机APP开发__支持64位的架构
红孩儿编程大师
05-15 649
在谷歌的应用中发布的APP需要支持64位的架构。添加上你的APP的64位的版本, 提供了性能上的提升,并且能够运行在仅支持64位的硬件上。
PHP反射API与接口的动态分析
最新发布
APItesterCris的博客
05-22 183
PHP的反射(Reflection)API 提供了一种在运行时获取类和对象信息的能力,包括类的方法、属性、接口等。这对于动态分析、构建IDE的自动完成功能、或者进行复杂的元编程非常有用。以下是如何使用PHP反射API进行动态分析的示例代码。
android radiongroup应用举例
xie__jin__cheng的博客
05-18 195
android radiongroup应用举例
enforce_for_root
11-23
enforce_for_root是一个系统安全策略,用于强制执行根用户的权限管理规则。在计算机系统中,根用户(也称为超级用户)具有最高的权限,可以访问系统中的所有资源和进行所有操作。然而,由于这种权限的滥用可能导致系统的安全问题,因此有必要对根用户的行为进行限制和监控。 enforce_for_root的主要作用是限制根用户的权限,并确保其遵守系统中设定的安全规则。通过强制执行权限管理规则,可以防止根用户滥用其权限,从而降低系统受到攻击或滥用的风险。 当系统开启enforce_for_root功能时,根用户将无法绕过权限控制,必须按照规定的权限进行操作。这样可以保证根用户在执行敏感操作或访问敏感资源时受到严格的限制,不会引发潜在的安全风险。 enforce_for_root可以通过多种方式实现,例如使用访问控制列表(ACL)或安全策略模块(Security Policy Module)等机制。这些机制可以定义根用户的权限范围,限制其访问或操作敏感资源的能力,并可在系统记录中留下相应的操作日志。 总的来说,enforce_for_root是一种保护计算机系统安全的措施,通过限制根用户的权限和行为,减少系统受到攻击或滥用的风险,增强系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值