android sdcard文件访问权限与apk应用 userid 访问权限的关系。

最新推荐文章于 2024-05-15 23:02:00 发布
最新推荐文章于 2024-05-15 23:02:00 发布
阅读量1.8w 收藏 2
点赞数 1
分类专栏: Android 文章标签: android system sockets access deprecated filenames
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pathfinder163/article/details/7208976
版权


问题:应用在AndroidManifest.xml 文件 申请WRITE_EXTERNAL_STORAGE 权限即可对sdcard 下文件进行操作。

          <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />

应用的用户id 和所属组是什么?

adb shell 查看 sdcard 文件读写执行权限:

dengpei@dengpei-pc:~$ adb shell
# cd /mnt/sdcard
# ls -al |grep "fileForTestRight.txt"
----rwxr-x    1 system   sdcard_rw         0 Jan 18 11:20 fileForTestRight.txt
# whoami
root
#

文件

fileForTestRight.txt

权限:

system     --x

sdcard_r rwx

other        r_x


sdcrad 文件 权限定义由VoId 设置

gingerbread/system/vold/Volume.cpp


int Volume::mountVol() {
    dev_t deviceNodes[4];
    int n, i, rc = 0;
    char errmsg[255];

    if (getState() == Volume::State_NoMedia) {
        snprintf(errmsg, sizeof(errmsg),
                 "Volume %s %s mount failed - no media",
                 getLabel(), getMountpoint());
        mVm->getBroadcaster()->sendBroadcast(
                                         ResponseCode::VolumeMountFailedNoMedia,
                                         errmsg, false);
        errno = ENODEV;
        return -1;
    } else if (getState() != Volume::State_Idle) {
        errno = EBUSY;
        return -1;
    }

    if (isMountpointMounted(getMountpoint())) {
        SLOGW("Volume is idle but appears to be mounted - fixing");
        setState(Volume::State_Mounted);
        // mCurrentlyMountedKdev = XXX
        return 0;
    }

    n = getDeviceNodes((dev_t *) &deviceNodes, 4);
    if (!n) {
        SLOGE("Failed to get device nodes (%s)\n", strerror(errno));
        return -1;
    }

    for (i = 0; i < n; i++) {
        char devicePath[255];

        sprintf(devicePath, "/dev/block/vold/%d:%d", MAJOR(deviceNodes[i]),
                MINOR(deviceNodes[i]));

        SLOGI("%s being considered for volume %s\n", devicePath, getLabel());

        errno = 0;
        setState(Volume::State_Checking);

        if (Fat::check(devicePath)) {
            if (errno == ENODATA) {
                SLOGW("%s does not contain a FAT filesystem\n", devicePath);
                continue;
            }
            errno = EIO;
            /* Badness - abort the mount */
            SLOGE("%s failed FS checks (%s)", devicePath, strerror(errno));
            setState(Volume::State_Idle);
            return -1;
        }

        /*
         * Mount the device on our internal staging mountpoint so we can
         * muck with it before exposing it to non priviledged users.
         */
        errno = 0;
        if (Fat::doMount(devicePath, "/mnt/secure/staging", false, false, false,
                1000, 1015, 0702, true)) {
            SLOGE("%s failed to mount via VFAT (%s)\n", devicePath, strerror(errno));
            continue;
        }

        SLOGI("Device %s, target %s mounted @ /mnt/secure/staging", devicePath, getMountpoint());

        protectFromAutorunStupidity();

        if (createBindMounts()) {
            SLOGE("Failed to create bindmounts (%s)", strerror(errno));
            umount("/mnt/secure/staging");
            setState(Volume::State_Idle);
            return -1;
        }

        /*
         * Now that the bindmount trickery is done, atomically move the
         * whole subtree to expose it to non priviledged users.
         */
        if (doMoveMount("/mnt/secure/staging", getMountpoint(), false)) {
            SLOGE("Failed to move mount (%s)", strerror(errno));
            umount("/mnt/secure/staging");
            setState(Volume::State_Idle);
            return -1;
        }
        setState(Volume::State_Mounted);
        mCurrentlyMountedKdev = deviceNodes[i];
        return 0;
    }

    SLOGE("Volume %s found no suitable devices for mounting :(\n", getLabel());
    setState(Volume::State_Idle);

    return -1;
}

doMount(devicePath, "/mnt/secure/staging", false, false, false,
                1000, 1015, 0702, true)

定义 uid 1000 gid 1015 文件读写执行权限 为 0702
即 075  ---rwxr-x

继续查看:

gingerbread/system/core/include/private/android_filesystem_config.h

/* This is the master Users and Groups config for the platform.
** DO NOT EVER RENUMBER.
*/

#define AID_ROOT             0  /* traditional unix root user */

#define AID_SYSTEM        1000  /* system server */

#define AID_RADIO         1001  /* telephony subsystem, RIL */
#define AID_BLUETOOTH     1002  /* bluetooth subsystem */
#define AID_GRAPHICS      1003  /* graphics devices */
#define AID_INPUT         1004  /* input devices */
#define AID_AUDIO         1005  /* audio devices */
#define AID_CAMERA        1006  /* camera devices */
#define AID_LOG           1007  /* log devices */
#define AID_COMPASS       1008  /* compass device */
#define AID_MOUNT         1009  /* mountd socket */
#define AID_WIFI          1010  /* wifi subsystem */
#define AID_ADB           1011  /* android debug bridge (adbd) */
#define AID_INSTALL       1012  /* group for installing packages */
#define AID_MEDIA         1013  /* mediaserver process */
#define AID_DHCP          1014  /* dhcp client */
#define AID_SDCARD_RW     1015  /* external storage write access */
#define AID_VPN           1016  /* vpn system */
#define AID_KEYSTORE      1017  /* keystore subsystem */
#define AID_USB           1018  /* USB devices */
#define AID_GPS           1021  /* GPS daemon */
#define AID_UNUSED1       1022  /* deprecated, DO NOT USE */
#define AID_RFU1          1023  /* RFU */
#define AID_RFU2          1024  /* RFU */
#define AID_NFC           1025  /* nfc subsystem */

#define AID_SHELL         2000  /* adb and debug shell user */
#define AID_CACHE         2001  /* cache access */
#define AID_DIAG          2002  /* access to diagnostic resources */

/* The 3000 series are intended for use as supplemental group id's only.
 * They indicate special Android capabilities that the kernel is aware of. */
#define AID_NET_BT_ADMIN  3001  /* bluetooth: create any socket */
#define AID_NET_BT        3002  /* bluetooth: create sco, rfcomm or l2cap sockets */
#define AID_INET          3003  /* can create AF_INET and AF_INET6 sockets */
#define AID_NET_RAW       3004  /* can create raw INET sockets */
#define AID_NET_ADMIN     3005  /* can configure interfaces and routing tables. */

#define AID_MISC          9998  /* access to misc storage */
#define AID_NOBODY        9999

#define AID_APP          10000 /* first app user */

可知  

AID_SYSTEM        1000  /* system server */

AID_SDCARD_RW     1015 /* external storage write access */

AID_APP          10000 /* first app user */


每个 apk 安装时 PackageInstaller 都会分配一个 userid

并记录在 

# ls
accounts.db                       packages.xml
appwidgets.xml                    password.key
batterystats.bin                  registered_services
called_pre_boots.dat              shared_prefs
cameraCalFile.bin                 sync
confirmed_package_behavior.authz  theme
confirmed_package_behavior.log    throttle
customized_icons_1                trafficstats.bin
device_policies.xml               uiderrors.txt
dropbox                           usagestats
entropy.dat                       wallpaper_info.xml
gesture.key                       wallpapers
packages.list
# pwd
/data/system
#

package.xml中,同时也包含 uses-permission 信息 

<package name="com.pathfindeng.test" codePath="/data/app/com.pathfindeng.test-1.apk" nativeLibraryPath="/data/data/com.pathfindeng.test/lib" flags="268435456" ft="134eed493a0" it="134eeba07a2" ut="134eed49801" version="1" userId="10137">
<sigs count="1">
<cert index="34" />
</sigs>
<perms>
<item name="android.permission.WRITE_EXTERNAL_STORAGE" />
</perms>


查看 data/data/app目录

# pwd
/data/data
# cd com.pathfindeng.test
# ls -al
drwxr-x--x    4 app_137  app_137       4096 Jan 18 11:20 .
drwxrwx--x  175 system   system       12288 Jan 18 10:51 ..
drwxr-xr-x    2 system   system        4096 Jan 18 11:20 lib
drwxrwx--x    2 app_137  app_137       4096 Jan 18 10:51 shared_prefs
# cd shar*
# ls -al
drwxrwx--x    2 app_137  app_137       4096 Jan 18 10:51 .
drwxr-x--x    4 app_137  app_137       4096 Jan 18 11:20 ..
-rw-rw----    1 app_137  app_137        112 Jan 18 10:51 MODE_APPEND.xml
-rw-rw----    1 app_137  app_137        113 Jan 18 10:51 MODE_PRIVATE.xml
-rw-rw-r--    1 app_137  app_137        120 Jan 18 10:51 MODE_WORLD_READABLE.xml
-rw-rw--w-    1 app_137  app_137        121 Jan 18 10:51 MODE_WORLD_WRITEABLE.xml

可以看出应用id 为137 其实为 10137. 及该用户权限,所属组权限。

该应用主要代码,及manifest文件

AppRightActivity.java

package com.pathfindeng.test;

import java.io.File;
import java.io.IOException;

import android.app.Activity;
import android.content.SharedPreferences;
import android.content.SharedPreferences.Editor;
import android.os.Bundle;
import android.os.Environment;
import android.util.Log;
import android.widget.Toast;

public class AppRightActivity extends Activity {
    /** Called when the activity is first created. */
    @Override
    public void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.main);
        setSharedPreferencesData();
        
    }
    
    
    public void setSdcardData(){
    	File sdcard = Environment.getExternalStorageDirectory();
    	
    	String[] fileNames = sdcard.list();
    	
    	
    	Log.d("pathfindeng","fileNames.length is "+fileNames.length);
    	
    	
    	File testRight = new File(sdcard, "fileForTestRight.txt");
    	
    	if(testRight.exists()){
    		testRight.delete();
    		Log.d("pathfindeng","delete file ok");
    	}else{
    		try {
				testRight.createNewFile();
				Log.d("pathfindeng","create file ok");
			} catch (IOException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}
    	}
    	
    	Log.d("pathfindeng", testRight.canRead()+""+testRight.canWrite()+""+testRight.canExecute());
    	
    }
    
    
    public void setSharedPreferencesData (){
    	SharedPreferences mSharedPreferences;
    	Editor mEditor;
    	//
    	mSharedPreferences = getSharedPreferences("MODE_PRIVATE",MODE_PRIVATE);
    	
    	mEditor = mSharedPreferences.edit();
    	
    	mEditor.putString("right", "MODE_PRIVATE");
    	
    	mEditor.commit();
    	
    	//
    	mSharedPreferences = getSharedPreferences("MODE_WORLD_READABLE",MODE_WORLD_READABLE);
    	
    	mEditor = mSharedPreferences.edit();
    	
    	mEditor.putString("right", "MODE_WORLD_READABLE");
    	
    	mEditor.commit();
    	
    	//
    	mSharedPreferences = getSharedPreferences("MODE_WORLD_WRITEABLE",MODE_WORLD_WRITEABLE);
    	
    	mEditor = mSharedPreferences.edit();
    	
    	mEditor.putString("right", "MODE_WORLD_WRITEABLE");
    	
    	mEditor.commit();
    	
    	//
    	mSharedPreferences = getSharedPreferences("MODE_APPEND",MODE_APPEND);
    	
    	mEditor = mSharedPreferences.edit();
    	
    	mEditor.putString("right", "MODE_APPEND");
    	
    	mEditor.commit();
    	
    }

	/* (non-Javadoc)
	 * @see android.app.Activity#onResume()
	 */
	@Override
	protected void onResume() {
		// TODO Auto-generated method stub
		super.onResume();
		
		setSdcardData();
	}

	/* (non-Javadoc)
	 * @see android.app.Activity#onDestroy()
	 */
	@Override
	protected void onDestroy() {
		// TODO Auto-generated method stub
		super.onDestroy();
	}
    
    
    
}

manifest.xml 

<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.pathfindeng.test"
    android:versionCode="1"
    android:versionName="1.0">

    <uses-sdk android:minSdkVersion="10" />
    
    <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />

    <application
        android:icon="@drawable/ic_launcher"
        android:label="@string/app_name" >
        <activity
            android:label="@string/app_name"
            android:name=".AppRightActivity" >
            <intent-filter >
                <action android:name="android.intent.action.MAIN" />

                <category android:name="android.intent.category.LAUNCHER" />
            </intent-filter>
        </activity>
    </application>

</manifest>

继续查看

/gingerbread/frameworks/base/data/etc/platform.xml

    <permission name="android.permission.WRITE_EXTERNAL_STORAGE" >
        <group gid="sdcard_rw" />
    </permission>

应用申请 
WRITE_EXTERNAL_STORAGE
权限时

即拥有 

sdcard_rw
组权限。

所以即可解答开篇提出的问题。



pathfindeng
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
修改system读取sdcard权限.rar
11-01
Android系统中,由于安全性和隐私保护的考虑,对应用程序访问外部存储卡(SDcard)的权限有着严格的控制。在Android 6.0(API级别23)之后,系统引入了运行时权限管理机制,应用需要在运行时请求访问SDcard的权限...
Android文件访问权限(第一个)
07-16
Android的安全模型基于Linux内核,因此,文件权限遵循典型的Unix-like权限模型,但还有一些额外的Android特有的权限管理机制。 在Android中,文件权限主要分为三类:读(Read)、写(Write)和执行(Execute)。...
安卓关闭当前activity_安卓从入门到进阶第七章(权限初探)
weixin_39628384的博客
12-01 136
上一节留了一个问题,就是cat /proc/$(PID)/status输出信息里面有一行,是Groups,那么Groups具体怎么来的,是干什么用的?首先我们简单说说文件的分组,一个文件的读写执行权限,可以配置为用户,组,和其他。比如:这里就是root用户 ,组为sdcard_rw,对应的都有读写执行权限,而其他只有执行权限。因此我们要读写这个目录,就要么是root用户下,要么是在sdc...
Android frameworks层读写sdcard
luoyesiqiu的专栏
06-08 5092
场景和思路 我们想在frameworks层读写sdcard,但是直接读写是不行的,提示权限不足。于是就想怎么把它所属的进程找出来,然后给这个进程加sdcard读写权限。 做法 android.os.Process.myPid()方法可以获取当前代码所在的进程的id。再通过ps|grep [pid]命令,我们可以知道frameworks中的代码所属system_server进程,而syst...
Android系统不同版本存储权限
最新发布
ChinaDragon10的博客
05-15 1641
Android系统不同版本存储权限变更行为
解决Android11 无法访问/Android/data文件夹的问题
热门推荐
weixin_45917427的博客
05-31 11万+
由于Android11的什么沙盒存储机制,导致系统自带的文件管理器(miui)和第三方(es文件管理器)都无法访问。(关于es文件管理器,官方旧版无法访问,直接显示空文件夹,官方新版没试过)
Android Studio "Error:Failed to find: com.android.support:XXXX"错误解决办法
bingo_1214的专栏
05-22 859
这个问题是因为没有安装Android Support Repository造成的。在Eclipse上出现这种文问题,通常安装Android Support Library就能解决,但是Android Studio版本管理方式不一样,Android Support Library即使安装了,依然会找不到V4,V7这样的包。官方文本的一段说明,既安装方法: 下载Support Library
Android磁盘异常的问题分析
eatlemon的博客
07-15 662
前言 最近遇到了一个以前没有遇到过的bug,记录一下 现象 在logcat中频繁有 ENOSPC 报错,总是提示磁盘空间不足,导致很多应用都没有办法正常使用,但是偶尔能够恢复。不能自动恢复的时候,重启能够恢复 问题分析过程 等待这个问题复现后查看设备 df -h 发现data占用100% ,但是du -sh 发现和df 看到的磁盘使用不一样 这个时候如果重启的话磁盘就可以恢复正常占用 50% 在这中途疑惑了一段时间时间,曾把data分区全部pull出来,发现实际的占用和du计算出来的差不多。当时的心情就
Android应用源码SdCard读写文件实例源码.zip
10-29
总的来说,这个实例源码将帮助开发者理解如何在Android应用中处理SDCard的读写操作,同时也要注意随着Android版本的更新,权限管理和文件访问策略的变化。通过学习和实践,开发者可以更好地掌握Android存储系统,并...
Android应用源码SdCard读写文件实例.zip
12-05
本文将深入解析“Android应用源码SdCard读写文件实例&rdquo;中的关键知识点,帮助开发者理解和实践Android系统中关于外部存储的API。 首先,Android为开发者提供了`java.io`和`android.os.Environment`两个主要的类来...
获取当前使用Android的用户的Id
Star丶Xing
01-13 1万+
我们知道,Android 基于Linux,是多用户操作系统,我们使用 adb 工具测试时,经常使用 root 身份。那么,我们日常开机使用时,登录的用户id是什么呢?可以通过如下方式获取到当前正在运行的用户。 执行 adb shell pm list users 可以看到 Users: UserInfo{0:name:13} running 其中 0 表示 user Id, 这条
vmwar下linux挂载光驱失败
人生百年几今日,今日不为真可惜。
07-26 1362
在redhat linux挂载光盘老是出现,找不到介质或者是
qt android 设备权限,QtScrcpy: Android实时投屏软件,此应用程序提供USB(或通过TCP/IP)连接的Android设备的显示和控制。它不需要任何root访问权限...
weixin_33110093的博客
05-27 443
QtScrcpyQtScrcpy可以通过USB(或通过TCP/IP)连接Android设备,并进行显示和控制。不需要root权限。单个应用程序最多支持16个安卓设备同时连接。同时支持GNU/Linux,Windows和MacOS三大主流桌面平台它专注于:精致 (仅显示设备屏幕)性能 (30~60fps)质量 (1920×1080以上)快速启动 (1s内就可以看到第一帧图像)非侵入性 (不在设备上安...
android app在系统重启绕过USB授权对话框,自动获取USB权限
技术需要分享
03-28 1万+
最近由于项目需要参考了很多关于不修改android源码情况下实现屏蔽USB授权对话框的博文,结合自身实践阐述给出细节的实现过程。当前实现的策略是开发一个android内部服务,用于响应需要使用USB授权的app的申请,app需要在使用USB之前主动申请我们自行开发的授权,走在默认授权对话框触发之前提出申请。一、创建一个android内部服务apk1)具体使用的AndroidManifest.xm&...
android sd卡 读写问题,android - AndroidSD卡中读写文件失败 - 堆栈内存溢出
weixin_34717586的博客
05-25 387
我的应用程序试图在sdcard上读写文件,但是失败了。 我有权限,并且sdcard有可用内存。 环境在下面。华为P7 Android4.4.2 API-19sdcard有可用内存7.3G在AndroidManifest.xml中请求的权限我在“活动”中尝试了一些代码。//return trueEnvironment.getExternalStorageDirectory().exists()/...
STM32 SD卡拔插后FatFs挂载失败可能原因
Gandalf94的博客
07-31 5825
STM32 SD卡拔插后FatFs挂载失败可能原因   使用STM32CubeMX生成SD-FatFs代码,SD卡拔插后挂载失败可能原因:没有再调用底层初始化函数BSP_SD_Init()进行SD卡初始化。   程序调用f_mount()挂载系统时:   f_mount()->find_volume()->disk_initialize():   调用BSP_SD_Init()开启底层初始化, 将初始化标志置一:disk.is_initialized[pdrv] = 1;   此时再调用f_mo
Android recovery界面添加内部储存升级
m0_37321987的博客
08-20 3353
修改内容:   1. diff --git a/bootable/recovery/device.h b/bootable/recovery/device.h index 19e4bec..a719aa3 100644 --- a/bootable/recovery/device.h +++ b/bootable/recovery/device.h @@ -81,7 +81,7 @@ cl...
Android Recovery 源码解析和界面定制
austindev的博客
02-15 7495
Android Recovery 源码解析和界面定制 Recovery主要功能 源码路径和主要原文件 recoverycpp 命令行参数 main 函数 界面定制 实现Recovery UI 实现头部显示和列表项 实现ScreenRecoveryUI 实现设备类 添加编译实现Android Recovery 源码解析和界面定制Recovery主要功能深入了解recovery源码前,先浏览下recov
/dev/sda1无法挂载的解决办法
没事儿偷着乐
08-08 1万+
因为服务器停电,重新挂载硬盘的时候出现无法挂载的情况。 使用fdisk -l Disk /dev/sda: 4000.8 GB, 4000787030016 bytes 255 heads, 63 sectors/track, 486401 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Sector size (logic

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值