Android无法接收到广播权限问题分析

已于 2022-07-14 09:59:20 修改
阅读量4.2k 收藏 2
点赞数 2
文章标签: android java 开发语言
于 2022-07-14 09:56:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42989195/article/details/125777800
版权
最新碰到了一个问题,由于发送了一个复位的广播:权限为:
<uses-permission android:name="android.permission.MASTER_CLEAR" />
然后并未接收到复位的这条广播,根据logcat打印发现:
W/BroadcastQueue( 2346): Permission Denial: 
broadcasting Intent { act=android.intent.action.MASTER_CLEAR flg=0x10 } 
from com.bestv.ott (pid=2593, uid=10006) 
requires android.permission.MASTER_CLEAR due to receiver android/com.android.server.MasterClearReceiver
从日志分析上看是因为没有在AndroidManifest.xml中添加权限导致的,但代码中已添加以上权限。
解决方法:
由于FunTVLauncher.apk是在system/app目录下导致的。然后使用mv命令移动到system/priv-app/目录下可以了。那么为什么会导致这种情况。
问题开始分析(以下源码是Android4.4):
从日志可以看出,是在BroadcastQueue.java这个类中找到输出异常日志,从以下代码看出首先会进行权限检测,那么问题就出现在权限检测未通过,那么继续往里面找,链进去找到mService.checkComponentPermission方法
private final void deliverToRegisteredReceiverLocked(BroadcastRecord r,
            BroadcastFilter filter, boolean ordered) {
        boolean skip = false;
        if (filter.requiredPermission != null) {
            int perm = mService.checkComponentPermission(filter.requiredPermission,
                    r.callingPid, r.callingUid, -1, true);
            if (perm != PackageManager.PERMISSION_GRANTED) {
                Slog.w(TAG, "Permission Denial: broadcasting "
                        + r.intent.toString()
                        + " from " + r.callerPackage + " (pid="
                        + r.callingPid + ", uid=" + r.callingUid + ")"
                        + " requires " + filter.requiredPermission
                        + " due to registered receiver " + filter);
                skip = true;
            }
        }
        //下面代码省略........
        
 }
mService就是ActivityManagerService,找到ActivityManagerService.java -> checkComponentPermission方法继续进行权限的检测
int checkComponentPermission(String permission, int pid, int uid,
            int owningUid, boolean exported) {
        // We might be performing an operation on behalf of an indirect binder
        // invocation, e.g. via {@link #openContentUri}.  Check and adjust the
        // client identity accordingly before proceeding.
        Identity tlsIdentity = sCallerIdentity.get();
        if (tlsIdentity != null) {
            Slog.d(TAG, "checkComponentPermission() adjusting {pid,uid} to {"
                    + tlsIdentity.pid + "," + tlsIdentity.uid + "}");
            uid = tlsIdentity.uid;
            pid = tlsIdentity.pid;
        }
        if (pid == MY_PID) {
            return PackageManager.PERMISSION_GRANTED;
        }
        return ActivityManager.checkComponentPermission(permission, uid,
                owningUid, exported);
    }
接着进入到 ActivityManager.checkComponentPermission;
public static int checkComponentPermission(String permission, int uid,
            int owningUid, boolean exported) {
        // Root, system server get to do everything.
        if (uid == 0 || uid == Process.SYSTEM_UID) {
            return PackageManager.PERMISSION_GRANTED;
        }
        // Isolated processes don't get any permissions.
        if (UserHandle.isIsolated(uid)) {
            return PackageManager.PERMISSION_DENIED;
        }
        // If there is a uid that owns whatever is being accessed, it has
        // blanket access to it regardless of the permissions it requires.
        if (owningUid >= 0 && UserHandle.isSameApp(uid, owningUid)) {
            return PackageManager.PERMISSION_GRANTED;
        }
        // If the target is not exported, then nobody else can get to it.
        if (!exported) {
            /*
            RuntimeException here = new RuntimeException("here");
            here.fillInStackTrace();
            Slog.w(TAG, "Permission denied: checkComponentPermission() owningUid=" + owningUid,
                    here);
            */
            return PackageManager.PERMISSION_DENIED;
        }
        if (permission == null) {
            return PackageManager.PERMISSION_GRANTED;
        }
        try {
            return AppGlobals.getPackageManager()
                    .checkUidPermission(permission, uid);
        } catch (RemoteException e) {
            // Should never happen, but if it does... deny!
            Slog.e(TAG, "PackageManager is dead?!?", e);
        }
        return PackageManager.PERMISSION_DENIED;
    }
通过AppGlobals进入到PackageManagerService中继续进行权限检查。AppGlobals.getPackageManager()是通过 ActivityThread.getPackageManager()来获取到IPackageManager实例,AIDL来进行跨进程通信。就回调用到PackageManagerService.java -> checkUidPermission
由一下代码可以发现我们传入进去的是权限的名字,那么grantedPermissions是一个HashSet,可以看出来传入的android.permission.MASTER_CLEAR"这个权限没有在HashSet集合中,由此要找到grantedPermissions.add数据的方法.
public int checkUidPermission(String permName, int uid) {
        synchronized (mPackages) {
            Object obj = mSettings.getUserIdLPr(UserHandle.getAppId(uid));
            if (obj != null) {
                GrantedPermissions gp = (GrantedPermissions)obj;

                if (gp.grantedPermissions.contains(permName)) {
                    return PackageManager.PERMISSION_GRANTED;
                }
            } else {
                HashSet<String> perms = mSystemPermissions.get(uid);
                if (perms != null && perms.contains(permName)) {
                    return PackageManager.PERMISSION_GRANTED;
                }
            }
        }
        return PackageManager.PERMISSION_DENIED;
    }
由一下代码看出grantedPermissions.add数据的地方是grantPermissionsLPw中,allowed这个参数就是是否允add权限,那么就要找到为什么allowed为false, 找到grantSignaturePermission(perm, pkg, bp, origPermissions)方法
private void grantPermissionsLPw(PackageParser.Package pkg, boolean replace) {
        final PackageSetting ps = (PackageSetting) pkg.mExtras;
        if (ps == null) {
            return;
        }
     	 //.....以上部分代码省略
            boolean allowed;
            boolean allowedSig = false;
            final int level = bp.protectionLevel & PermissionInfo.PROTECTION_MASK_BASE;
            if (level == PermissionInfo.PROTECTION_NORMAL
                    || level == PermissionInfo.PROTECTION_DANGEROUS) {
                // We grant a normal or dangerous permission if any of the following
                // are true:
                // 1) The permission is required
                // 2) The permission is optional, but was granted in the past
                // 3) The permission is optional, but was requested by an
                //    app in /system (not /data)
                //
                // Otherwise, reject the permission.
                allowed = (required || origPermissions.contains(perm)
                        || (isSystemApp(ps) && !isUpdatedSystemApp(ps)));
            } else if (bp.packageSetting == null) {
                // This permission is invalid; skip it.
                allowed = false;
            } else if (level == PermissionInfo.PROTECTION_SIGNATURE) {
                allowed = grantSignaturePermission(perm, pkg, bp, origPermissions);
                if (allowed) {
                    allowedSig = true;
                }
            } else {
                allowed = false;
            }
            if (DEBUG_INSTALL) {
                if (gp != ps) {
                }
            }
            if (allowed) {
                if (!isSystemApp(ps) && ps.permissionsFixed) {
                    // If this is an existing, non-system package, then
                    // we can't add any new permissions to it.
                    if (!allowedSig && !gp.grantedPermissions.contains(perm)) {
                        // Except...  if this is a permission that was added
                        // to the platform (note: need to only do this when
                        // updating the platform).
                        allowed = isNewPlatformPermissionForPackage(perm, pkg);
                    }
                }
                if (allowed) {
                    if (!gp.grantedPermissions.contains(perm)) {
                        changedPermission = true;
                        gp.grantedPermissions.add(perm);
                        gp.gids = appendInts(gp.gids, bp.gids);
                    } else if (!ps.haveGids) {
                        gp.gids = appendInts(gp.gids, bp.gids);
                    }
                } else {
                    Slog.w(TAG, "Not granting permission " + perm
                            + " to package " + pkg.packageName
                            + " because it was previously installed without");
                }
            } 
            //....以下代码省略
    }
主要是isPrivilegedApp(pkg);这个函数,把apk放入system/priv-app目录下后,系统会自动的给上PARSE_IS_PRIVILEGED权限。
private boolean grantSignaturePermission(String perm, PackageParser.Package pkg,
                                          BasePermission bp, HashSet<String> origPermissions) {
        boolean allowed;
        // 这里检查被安装的app的签名(pkg.mSignatures)与声明权限的app的签名(bp.packageSetting.signatures.mSignatures)是否一致,
        // 如果不一致,则再检查被安装app的签名是否与系统签名(mPlatformPackage.mSignatures)一致。
        // 如果其中一个是一致的,则赋予被安装app signature权限。
        // 注意:只要被安装的app的签名是系统签名,则其可以访问任意第三方声明的signature权限。
        allowed = (compareSignatures(
                bp.packageSetting.signatures.mSignatures, pkg.mSignatures)
                        == PackageManager.SIGNATURE_MATCH)
                || (compareSignatures(mPlatformPackage.mSignatures, pkg.mSignatures)
                        == PackageManager.SIGNATURE_MATCH);
            Log.d("PM_DEBUG","allowed1 is " + allowed + " for pkg " + pkg.packageName + " permission is " + perm);
        // 如果被安装app的签名既不是声明权限的app的签名,也不是系统签名,则继续检查其他标志位。
        // 首先检查声明的权限是否是privileged权限(也就是signatureOrSystem中的System权限),如果权限是privileged的,
        //那么对于系统应用(满足isSystemApp(pkg))并且是privileged应用(满足isPrivilegedApp(pkg)),就会赋予
        if (!allowed && (bp.protectionLevel
                & PermissionInfo.PROTECTION_FLAG_SYSTEM) != 0) {
            if (isSystemApp(pkg)) {//是否是系统应用
                // For updated system applications, a system permission
                // is granted only if it had been defined by the original application.
                  Log.d("PM_DEBUG","isUpdatedSystemApp(akg) ->" + isUpdatedSystemApp(pkg) + "perm ->" + perm);
                if (isUpdatedSystemApp(pkg)) {//是否是更新系统的app 比如使用adb install的app
                    final PackageSetting sysPs = mSettings
                            .getDisabledSystemPkgLPr(pkg.packageName);
                    final GrantedPermissions origGp = sysPs.sharedUser != null
                            ? sysPs.sharedUser : sysPs;
                    if (origGp.grantedPermissions.contains(perm)) {
                        // If the original was granted this permission, we take
                        // that grant decision as read and propagate it to the
                        // update.
                        allowed = true;
                        Log.d("PM_DEBUG","allowed2 is " + allowed + " for pkg " + pkg.packageName + " permission is " + perm);
                    } else {
                        // The system apk may have been updated with an older
                        // version of the one on the data partition, but which
                        // granted a new system permission that it didn't have
                        // before.  In this case we do want to allow the app to
                        // now get the new permission if the ancestral apk is
                        // privileged to get it.
                        if (sysPs.pkg != null && sysPs.isPrivileged()) {
                            for (int j=0;
                                    j<sysPs.pkg.requestedPermissions.size(); j++) {
                                if (perm.equals(
                                        sysPs.pkg.requestedPermissions.get(j))) {
                                    allowed = true;
                                    Log.d("PM_DEBUG","allowed3 is " + allowed + " for pkg " + pkg.packageName + " permission is " + perm);
                                    break;
                                }
                            }
                        }
                    }
                } else {
                    // 不是更新系统app,如果被安装的app是privileged的,则赋予其权限。也就是说,
                    //对于/system/priv-app目录中的app,会获取到权限。这种情况发生在privileged app第一次被安装时,[或者系统被root后,
                    //强行push apk到system/priv-app目录?(有待验证)]。
                    allowed = isPrivilegedApp(pkg);
                   Log.d("PM_DEBUG","allowed4 is " + allowed + " for pkg " + pkg.packageName + " permission is " + perm);
                }
            }
        }
        if (!allowed && (bp.protectionLevel
                & PermissionInfo.PROTECTION_FLAG_DEVELOPMENT) != 0) {
            // For development permissions, a development permission
            // is granted only if it was already granted.
            allowed = origPermissions.contains(perm);
            Log.d("PM_DEBUG","allowed5 is " + allowed + " for pkg " + pkg.packageName + " permission is " + perm);
        }
        return allowed;
    }
PackageManagerService初始化的地方给定了priv-app特殊的权限PARSE_IS_PRIVILEGED
			File privilegedAppDir = new File(Environment.getRootDirectory(), "priv-app");
            mPrivilegedInstallObserver = new AppDirObserver(
                    privilegedAppDir.getPath(), OBSERVER_EVENTS, true, true);
            mPrivilegedInstallObserver.startWatching();
                scanDirLI(privilegedAppDir, PackageParser.PARSE_IS_SYSTEM
                        | PackageParser.PARSE_IS_SYSTEM_DIR
                        | PackageParser.PARSE_IS_PRIVILEGED, scanMode, 0);
总结:系统在开机的时候会在SystemServer中启动PackageManagerService服务,然后在初始化的时候会去将priv-app目录,app目录设定权限,并且解析所有apk中的清单文件并根据节点来进行存储,例如permission节点等权限存入Hashset中.
RreleaseE
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android 开机广播接收不到
码点
04-23 870
还有点需要考虑,apk的AndroidManifest.xml的组件信息是何时导入的,如果广播发出来的时候,我们的apk的receiver信息还没被PackageManagerService导入,一样是收不到的,这个坑我自己在Android P上面踩到了。2.广播3,广播4和比广播1晚5s发送的广播2,此时我们的apk的AndroidManifest.xml已经导入完毕,所以receivers得到的结果是正确的,size是1,对应我们的apk。但凡稍有些经验的开发者都知道,这个广播很慢,非常慢。
学徒浅析Android——系统广播广播权限保护
lz8362的专栏
01-09 1868
大家在学习安全编码规范中,会发现针对不想过度暴露的四大组件,都建议使用自定义权限的方式基于保护。尤其是可以作为通信方案的广播。一个规范的暴露广播配置方法如下: <permission android:name="test.test" android:protectionLevel="signature"/> <uses-permission android:name="test.test"/> <receiver android:name=".TestRecei...
RK3399教程:wifi驱动调试技巧
热门推荐
qq_27809619的博客
09-14 1万+
疑问点? Android hal层需要配置那些东西? rk3399的wifi模组自适应支持多款wifi是什么技术原理? wpa_supplicant需要配置那些东西? 回答上面的问题我们需要一步一步往下看。 什么是VID和PID? 答:VID为厂商,PID为产品ID。 硬件接口 单wifi硬件接口 在嵌入式中wifi功能在SOC中有两种方式,一种是集成在SOC当中,芯片代表有MTK和高通的芯片,因为这两家芯片厂商的通讯技术都比较厉害所以一般都会在他们自己的SOC中添加WIFI的模块,从而降低成本和降低板子的
android意图不需要权限,android权限拒绝:广播意图未导出
weixin_33877981的博客
06-02 416
我有以下代码:sendBroadcast(new Intent(Intent.ACTION_MEDIA_MOUNTED,????????????????Uri.parse(“file://”Environment.getExternalStorageDirectory().getAbsolutePath())));在我的清单中,我补充说:我收到以下错误07-20 13:16:31.203: WAR...
android应用无法接收广播?
baiyaoliang7445的博客
10-10 250
本篇文章记录Android应用无法接收广播的几种case 1. 没有register 广播其实是一种订阅者模式,所以当然需要先register,register的方式有两种 1.1through manifest-declared receivers 通过manifest静态注册 1.1.1 在manifest文件的<application>&...
AndroidBroadcastReceiver 接收不到广播消息
风起于青萍之末 浪成于微澜之间
12-05 1471
解决BroadcastReceiver接收不到消息的问题
Android关于静态广播接收不到的问题
qq_41960177的博客
07-13 701
分别创建了两个project,一个用来发送自定义广播,另一个用来接收广播处理相应的逻辑,出现的问题就是发送端能够成功发送广播,可是接收端一直没收到,这里我的广播是静态注册的,后面发现在Android 8.0之后,静态注册的广播需要再添加以下这行代码,才能注册成功 intent.setComponent(new ComponentName(包名, 接收广播的类名));后者需要完整的路径你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这
Android O Android P 自定义开机广播
Mis_wenwen的博客
07-09 4379
背景 一般来说,我们都是用的监听android.intent.action.BOOT_COMPLETED。 但凡稍有些经验的开发者都知道,这个广播很慢,非常慢。因为它是一个有序广播,根据优先级来的,而且监听这个广播的apk又非常多。打个log感受一下,这个广播开始到结束在我司的机器上持续了30s! 关键是你把优先级调高了,即便你是前几个收到android.intent.action.BO...
Android BroadcastReceiver接收收到短信的广播
08-27
Android BroadcastReceiver接收收到短信的广播Android 中,BroadcastReceiver 是四大组件之一,负责接收和处理系统级别的广播信息。这些广播信息可以提供各种系统状态信息,如电量低、存储空间不足、开机自...
解决全志A64 Android6.0第三方应用无法接收到开机广播补丁
12-01
总的来说,解决全志A64 Android 6.0第三方应用无法接收到开机广播问题是一个涉及到深入理解Android系统内核和权限管理的过程。开发者需要具备相应的技术知识和调试技能,才能有效地应用和验证补丁。同时,这也提醒...
Android 中在有序广播中添加自定义权限的实例
08-29
接下来,我们创建广播接收者,并在`<receiver>`标签中添加`android:permission`属性,指明该接收者需要具备的权限才能接收广播。例如: ```xml android:name=".MyReceiver" android:enabled="true" android:...
android 4.0接收开机广播
10-10
标题“android 4.0接收开机广播”涉及到的就是如何在Android 4.0版本上创建一个能监听并响应设备开机完成的广播接收器。开机广播Android中是一个非常重要的系统广播,当设备启动完成后,系统会发出ACTION_BOOT_...
Android广播接收
11-16
Android系统中,广播接收者(Broadcast Receiver)是一种重要的组件,它允许应用程序监听并响应系统或自定义广播事件。广播Android系统中一种全局的消息传递机制,用于在不同应用程序之间进行通信,即使这些应用...
Android 发送广播无法接收
最新发布
qq_59108150的博客
01-11 474
在工作中发现一个有趣的事情,所有的一切的是正确合理的,但结果却不合理!我也没频繁发送啊,玩不了一点,缴械投降!兄弟们等我,我先薅几根头发!这说的我都没毛病啊,action匹配,接收器也注册了,没解决问题。参数解读下来配得也没毛病,玩不下去了,找度娘。说得很对,但这关我什么事?
Android开发无法接收到发布的广播
曼车斯基的博客
04-02 4083
Android开发中,可以通过以下方法发送广播 public class MainActivity extends AppCompatActivity { public static String Action = "com.example.yqwan.action.custom"; @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstance
android广播接收不到的一个问题
dongbeitcy的专栏
05-06 2123
接手的一个项目发现在回调后发送了一个广播 sendBroadcast(new Intent(“xxxxxxxxx”)); 在接收的地方怎么都接收不到,原来的接收用的注册广播代码 LocalBroadcastManager.getInstance(activity).registerReceiver(receiver,intentFilter); 用LocalBroadcastManager进行注册的广播,发送也必须用LocalBroadcastManager进行发送才能正常收到 LocalBroadcast
Android 接收不到静态广播(自定义广播
asdafdasdwqe的博客
11-09 387
我在学习 Android 广播接收器时发现了个问题,就是我按照视频里的方式去自定义一个静态广播,然后却怎么也接收不到自己定义的广播。我当时自定义静态广播的代码如下,按照上面这样操作还是收不到广播,查看代码也没发现问题后面百度才知道Android 8.0(API级别26)开始发送静态广播前需要设置完整包名。这样问题就解决了,希望能帮助碰到相同问题的小白。
Permission Denial: broadcasting Intent { xxx } from xxx requires android.intent.action.BOOT_COMPLET
菜包子的专栏
05-12 6183
今天遇到一个权限问题Permission Denial: broadcasting Intent { act=xxx cmp=xxx } from xxx requires android.intent.action.BOOT_COMPLETED due to receiver xxx 意思是app开机启动广播权限被拒绝 原因分析:1。你的广播是否添加android.intent.a
Android新版本广播无法接收问题Background execution not allowed
kururunga的博客
03-28 3296
上周在解决问题单的时候,发现有个上传日志的广播一直都收到,log上没记录,很奇怪,然后查看日志,发现下面这行: 03-24 17:49:38.694 912 1040 W BroadcastQueue: Background execution not allowed: receiving Intent { act=com.mobiledrivetech.dms.LOGCAT_FILE_UPLOAD flg=0x10 } to com.mobiledrivetech.dms/.CameraServic
android接收所有广播
06-01
Android 中,可以通过注册一个全局的 BroadcastReceiver 来接收所有的广播。具体实现步骤如下: 1. 创建一个全局的 BroadcastReceiver 类,用于接收所有的广播: ```java public class MyReceiver extends BroadcastReceiver { @Override public void onReceive(Context context, Intent intent) { // 在这里处理接收到的广播 } } ``` 2. 在 AndroidManifest.xml 文件中声明该 BroadcastReceiver,并注册所有的广播: ```xml <receiver android:name=".MyReceiver"> <intent-filter> <action android:name="android.intent.action.BOOT_COMPLETED" /> <action android:name="android.intent.action.INPUT_METHOD_CHANGED" /> <action android:name="android.intent.action.LOCALE_CHANGED" /> <!-- 其他需要监听的广播 --> </intent-filter> </receiver> ``` 在这个例子中,我们创建了一个 MyReceiver 类来处理接收到的广播,并在 AndroidManifest.xml 中注册了需要监听的广播。这样,当任何一个广播发生时,MyReceiver 类都会接收到该广播。 注意:需要在 AndroidManifest.xml 文件中声明相应的权限。例如,如果需要监听手机开机广播,则需要声明如下权限: ```xml <uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED" /> ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值