Android Binder getCallingUid() getCallingPid()

已于 2022-10-13 12:12:47 修改
阅读量6.9k 收藏 11
点赞数 3
文章标签: android android studio java
于 2022-02-27 16:38:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1165328963/article/details/123125342
版权

Binder getCallingUid() getCallingPid() 返回?

  Android在进程间交互的时候,会使用Binder机制。在Binder交互过程中,通过Binder.getCallingUid()、Binder.getCallingPid()得到调用方的UID和进程PID。

    /**
     * Return the ID of the process that sent you the current transaction
     * that is being processed.  This pid can be used with higher-level
     * system services to determine its identity and check permissions.
     * If the current thread is not currently executing an incoming transaction,
     * then its own pid is returned.
     *
     * Warning: oneway transactions do not receive PID.
     */
    @CriticalNative
    public static final native int getCallingPid();

    /**
     * Return the Linux uid assigned to the process that sent you the
     * current transaction that is being processed.  This uid can be used with
     * higher-level system services to determine its identity and check
     * permissions.  If the current thread is not currently executing an
     * incoming transaction, then its own uid is returned.
     */
    @CriticalNative
    public static final native int getCallingUid();

  这俩函数的实现在android_util_Binder.cpp中

static jint android_os_Binder_getCallingPid()
{
    return IPCThreadState::self()->getCallingPid();
}

static jint android_os_Binder_getCallingUid()
{
    return IPCThreadState::self()->getCallingUid();
}

  IPCThreadState这个类对应着线程,

pid_t IPCThreadState::getCallingPid() const
{
    checkContextIsBinderForUse(__func__);
    return mCallingPid;
}
uid_t IPCThreadState::getCallingUid() const
{
    checkContextIsBinderForUse(__func__);
    return mCallingUid;
}

  所以现在就知道Binder.getCallingUid()、Binder.getCallingPid()得到的值了,就是对应的线程对应的IPCThreadState类对象的成员mCallingUid、mCallingPid的值。

mCallingUid mCallingPid在哪块赋值

Binder交互过程中协议命令

Binder交互过程中协议命令

  要知道mCallingUid mCallingPid在哪块赋值,需要知道Binder交互过程。在这块只需要知道有关mCallingUid、mCallingPid相关的代码。
  在BC_TRANSACTION命令中如下代码: 

static void binder_transaction(struct binder_proc *proc,
			       struct binder_thread *thread,
			       struct binder_transaction_data *tr, int reply,
			       binder_size_t extra_buffers_size)
{
…………
	t->sender_euid = task_euid(proc->tsk);
…………
}

  其中t是binder_transaction指针,在这里将成员变量sender_euid 设置为调用进程的uid。在BC_TRANSACTION将事务数据设置完毕之后,会唤醒目标进程的线程进行处理相应事务,这块相关代码在binder_thread_read()中。

static int binder_thread_read(struct binder_proc *proc,
			      struct binder_thread *thread,
			      binder_uintptr_t binder_buffer, size_t size,
			      binder_size_t *consumed, int non_block)
{
…………
		trd->code = t->code;
		trd->flags = t->flags;
		trd->sender_euid = from_kuid(current_user_ns(), t->sender_euid);

		t_from = binder_get_txn_from(t);
		if (t_from) {
			struct task_struct *sender = t_from->proc->tsk;

			trd->sender_pid =
				task_tgid_nr_ns(sender,
						task_active_pid_ns(current));
			trace_android_vh_sync_txn_recvd(thread->task, t_from->task);
		} else {
			trd->sender_pid = 0;
		}
…………
}

  在这里是在目标线程里执行代码的,trd是binder_transaction_data类指针,将它的成员变量sender_euid设置为t->sender_euid,这块的t->sender_euid就是上面赋值的调用方进程的uid。sender是调用方的进程描述符,trd->sender_pid在这块设置成调用方进程的pid。然后设置完事务数据之后,将cmd设置为BR_TRANSACTION或者BR_TRANSACTION_SEC_CTX之后,返回到用户态进行处理。
  用户态进程处理的代码如下:

status_t IPCThreadState::executeCommand(int32_t cmd)
{
…………
	case BR_TRANSACTION_SEC_CTX:
    case BR_TRANSACTION:
        {
        	…………
			const pid_t origPid = mCallingPid;
            const char* origSid = mCallingSid;
            const uid_t origUid = mCallingUid;
            …………
            mCallingPid = tr.sender_pid;
            mCallingSid = reinterpret_cast<const char*>(tr_secctx.secctx);
            mCallingUid = tr.sender_euid;
            …………
            error = reinterpret_cast<BBinder*>(tr.cookie)->transact(tr.code, buffer,
                            &reply, tr.flags);
            …………
            mCallingPid = origPid;
            mCallingSid = origSid;
            mCallingUid = origUid;
            …………
					break;
				}
…………
}

  tr是binder_transaction_data对象,里面的数据就是在binder_thread_read()中设置的。在这里可以看到,在这里看到mCallingPid、mCallingUid被设置之后,就调用被调用对象的transact()方法。等到整个Bind处理完毕之后,就会将mCallingPid、mCallingUid设置为它们原来的值。

qluka
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android framework层获取Binder调用者的pid,uid
^_虫虫_^的专栏
08-16 3567
原文出处:http://www.ccbu.cc/framework/framework-get-pid-uid.html 1.1 Java层 int pid = Binder.getCallingPid(); int uid = Binder.getCallingUid(); String callingApp = mContext.getPackageManager().getNameForUid(uid); 还可通过ActivityManager来跟进进程PID来获取进程名 public String
如何在Activity中获取调用者
daizhongyin的专栏
03-04 1335
在Activity中获取调用者身份,有两个作用:一个是用于安全验证,另一个是:记录调用日志,便于在后续分析日志,发现非法调用。 Android中有如下API 可以实现获取调用者: Binder.getCallingUid()和Binder.getCallingPid(),然后根据uid,pid查找到包名 Activity的getCallingPackage()和getCa...
BInder方法getCallingUid解析
我的博客
02-19 1171
BInder方法getCallingUid解析
getCallingPid
最新发布
我的博客
06-24 74
getCallingPid
Binder是如何做到跨进程权限控制的
chuyouyinghe的专栏
07-26 292
有同学看到这些觉得难,其实,这并不奇怪,一般写应用界面根本就不会接触到,因为这需要了解Framework基本的知识才行,如Android系统启动的流程、进程的创建、四大组件与AMS的流程。1.c/c++基础2.Linux内存基础(大抵理解kernel进程的管理和调度机制,内存管理和内存寻址,I/O驱动设备(字符设备、块设备、网络设备)和调度机制等)如果没有以上这2个必备的基础,你在看Binder源码很可能停留在表面,当然前面所说的也只不过是整个Binder的冰山一角而已。
Android源码的Binder权限控制
Liu的博客
07-27 9573
链接:https://www.zhihu.com/question/41003297/answer/89328987 一、源码分析 (1)clearCallingIdentity方法,最终调用如下: int64_t IPCThreadState::clearCallingIdentity() { int64_t token = ((int64_t)mCallingUid<
Android Binder通信原理(八):IPC权限控制
私房菜
07-04 893
binder 简介servicemanager启动service注册service获取Java 端的service 注册和获取、native下的C-Sjava 下的C-S。本文进一步分析 IPC 下的权限控制。
深入理解Android系统多用户机制
Jason_Lee155的博客
03-20 9773
直到Android 6.0,Android多用户才比较完善,国内外的厂家也纷纷开始针对多用户这个噱头来做各种 “花里胡哨” 的操作,“手机分身”、“分身应用”、“应用双开” 应运而生,不得不说,国内的厂家在多用户这方面定制化到如今已经非常稳定和完善了。
(6) AndroidBinder调用流程 --- Binder驱动总结
china0851的专栏
02-27 1027
        经过前面几节学习,我们对AndroidBinder机制的相关环境、类有了比较详细的理解,对其周边涉及到的流程也做了讲解,这一节除了对Binder周边相关的类做个整体的总结之外,我们主要说明如下几个问题。 客户端调用远程服务时是怎么样定位到远程服务的? 服务端怎么样获取客户端的进程ID和用户ID来进行权限验证? 服务端怎么样接收并处理客户端的远程调用的? 客户端怎么样接收远...
Android 获取 uid
nukix
04-13 1065
Android 系统中, 存在 uid、pid 等概念, uid 即用户 ID, pid 即进程 ID。uid 每个进程可能会重复, pid 每个进程唯一。
浅入浅出 Android 安全 (四) Android 框架层安全
zhangmiaoping23的专栏
02-15 344
转:http://www.kanxue.com/?article-read-575.htm 如我们在第1.2节中所描述的那样,应用程序框架级别上的安全性由 IPC 引用监视器实现。 在4.1 节中,我们以 Android 中使用的进程间通信系统的描述开始,讲解这个级别上的安全机 制。 之后,我们在 4.2 节中引入权限,而在 4.3 节中,我们描述了在此级别上实现的权
如何在Activity中获取调用者包名,以及如何通过伪造mReferrerr让Activity无法获取调用者的包名
昨夜星辰的博客
11-27 6658
如何在Activity中获取调用者包名,以及如何通过伪造mReferrerr让Activity无法获取调用者的包名背景可选方案使用Binder.getCallingUid获取调用者的uid调用Activity的getReferrer方法调用Activity的getCallingPackage方法或者getCallingActivity反射Activity的mReferrer可以获取调用者包名mRe...
架构之Binder 核心原理(一)
weixin_35937808的博客
02-28 361
架构之Binder 核心原理(一) 基本概念 什么是Binder Android中特有的一种跨进程的实现方式,模糊了进程边界,淡化了进程通讯的过程。粘贴应用程序的 “胶水”。Binder无处不在,如媒体播放,音视频捕获,手机传感器,加速度,方位,温度,亮度,startActivity/Service等等。都是由不同的服务 端Server 提供一些服务,供应用程序调用。而应用程序作为客户端与提供...
android 权限系统服务,Android Framework:系统服务未获得权限
weixin_36468605的博客
05-26 163
我在Android框架中添加了一个系统服务(不是应用程序)(因此在system_process中运行).通过Binder.getCallingUid()我可以确定调用进程/应用程序.到现在为止还挺好.但是如果我的服务尝试使用其他系统服务(例如LocationManager),则抛出SecurityException,因为LocationManager认为它是由调用我的服务的原始应用程序调用的.根据...
Android 打印调用栈的方法
xiaowang_lj的博客
05-30 1417
(1)打印本地调用堆栈。(2)打印远程调用堆栈。
android 获取服务包名,Android中通过pid获取app包名
weixin_39890629的博客
05-26 667
example :if(packageNames.length >1){int pid = Binder.getCallingPid();int uid = Binder.getCallingUid();ActivityManager am = (ActivityManager)mContext.getSystemService(mContext.ACTIVITY_SERVICE);List...
Android framework层获取调用者(app)的pid,uid
goodnight1994的博客
02-24 6069
java里边可以使用 int pid = Binder.getCallingPid(); int uid = Binder.getCallingUid(); String callingApp = mContext.getPackageManager().getNameForUid(uid);C++里边可以使用 IPCThreadSt...
Android开发】使用代码来获取当前App的PID(系统进程ID)
核聚
12-22 1747
使用Binder一行代码即可搞定 int pid = Binder.getCallingPid();
Android:手机信息的发送
DeaSun
09-17 419
手机信息的发送 信息的发送: private void sendSMS(String number, String text) { SmsManager sms= SmsManager.getDefault(); //Log.d("@ying","number="+number); //Log.d("@ying","text="+te...
android binder buf
12-29
Android Binder是一种用于在Android系统中进行进程间通信(IPC)的机制,而Android Binder Buffer(Buf)则是Android Binder用于在不同进程之间传递数据的一种缓冲区。 在Android系统中,不同的应用程序或服务可能运行在不同的进程中,它们需要进行数据交换和通信。Android Binder提供了一种高效的方式来支持不同进程之间的通信,而Android Binder Buffer则是在Android Binder的基础上用于传递数据的一种机制。 Android Binder Buffer允许在不同进程之间传递数据,而不需要在内存中复制大量的数据。这种机制通过共享内存的方式来传递数据,从而提高了数据传输的效率,并减少了对系统资源的消耗。 Android Binder Buffer还支持在不同进程之间传递复杂的数据结构,比如数组、对象和字符串等。这使得不同进程之间能够更灵活地进行数据交换和共享。 总的来说,Android Binder BufferAndroid系统中的一种重要的机制,它为不同进程之间的数据传输提供了高效、灵活和可靠的解决方案,为Android应用程序的开发和性能优化提供了有力的支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值