AppOps 中setUidMode 和setMode区别

最新推荐文章于 2024-07-30 15:34:41 发布
最新推荐文章于 2024-07-30 15:34:41 发布
阅读量3.8k 收藏 4
点赞数 2
分类专栏: # android ---- security 文章标签: android appops setuidmode setmode
本文为博主原创文章,未经博主允许不得转载!
本文链接:https://blog.csdn.net/shift_wwx/article/details/80674651
版权

相关资源:

Android Runtime Permission 详解

android grantRuntimePermission 详解

android GrantPermissionsActivity 详解

AppOps 对于Normal permission 的控制

Android native 权限控制流程

AppOps 中setUidMode 和setMode区别

android M 之前应用权限和M 之后的应用权限控制

 

前言:

最近在处理android M 之后权限处理和M 之前权限处理的过程中碰到AppOps 中的setUidMode 和setMode 两个函数,android 源生的应用中用的是setUidMode,但是如果要是用于区分权限管控,我觉得这个不是很适合,这里总结一下,期待大神的不吝赐教!

 

源码分析:

setUidMode():

    @Override
    public void setUidMode(int code, int uid, int mode) {
        if (Binder.getCallingPid() != Process.myPid()) {
            mContext.enforcePermission(android.Manifest.permission.UPDATE_APP_OPS_STATS,
                    Binder.getCallingPid(), Binder.getCallingUid(), null);
        }
        verifyIncomingOp(code);
        code = AppOpsManager.opToSwitch(code); //找到switch 之后的op code

        synchronized (this) {
            final int defaultMode = AppOpsManager.opToDefaultMode(code);//找到default mode

            UidState uidState = getUidStateLocked(uid, false); //找到UidState
            if (uidState == null) {
                if (mode == defaultMode) {
                    return;
                }
                uidState = new UidState(uid);
                uidState.opModes = new SparseIntArray();
                uidState.opModes.put(code, mode);
                mUidStates.put(uid, uidState);
                scheduleWriteLocked();
            } else if (uidState.opModes == null) {
                if (mode != defaultMode) {
                    uidState.opModes = new SparseIntArray();
                    uidState.opModes.put(code, mode);
                    scheduleWriteLocked();
                }
            } else {
                if (uidState.opModes.get(code) == mode) {
                    return;
                }
                if (mode == defaultMode) { //如果恢复到default mode,那么UidState中的opModes delete掉
                    uidState.opModes.delete(code);
                    if (uidState.opModes.size() <= 0) {
                        uidState.opModes = null;
                    }
                } else {
                    uidState.opModes.put(code, mode);//如果是不同的mode,这里保存一下
                }
                scheduleWriteLocked(); //普通记忆,一般是30分钟
            }
        }

        ...
        ... //callback 回调
    }

这里主要是UidState:

    private static final class UidState {
        public final int uid;
        public ArrayMap<String, Ops> pkgOps;
        public SparseIntArray opModes;

        public UidState(int uid) {
            this.uid = uid;
        }

        public void clear() {
            pkgOps = null;
            opModes = null;
        }

        public boolean isDefault() {
            return (pkgOps == null || pkgOps.isEmpty())
                    && (opModes == null || opModes.size() <= 0);
        }
    }

1、存放uid

2、对于同一个uid 不同pkg 对应的Ops 存放在pkgOps中

这个pkgOps 有两个来源:

  • 开机的时候读取文件appops.xml(路径在AMS中初始化AppOps 的时候传入)
  • 新的app 在访问mode(noteOperation) 的时候

3、op 对应的mode 存放在OpModes 中,这里存放的是非default 的mode

 

setMode():

    public void setMode(int code, int uid, String packageName, int mode) {
        if (Binder.getCallingPid() != Process.myPid()) {
            mContext.enforcePermission(android.Manifest.permission.UPDATE_APP_OPS_STATS,
                    Binder.getCallingPid(), Binder.getCallingUid(), null);
        }
        verifyIncomingOp(code);
        ArrayList<Callback> repCbs = null;
        code = AppOpsManager.opToSwitch(code); //找到switch 之后的code
        synchronized (this) {
            UidState uidState = getUidStateLocked(uid, false); //这里好像是多余的
            Op op = getOpLocked(code, uid, packageName, true); //找到Op
            if (op != null) {
                if (op.mode != mode) { //mode 发生变化
                    op.mode = mode;
                    ArraySet<Callback> cbs = mOpModeWatchers.get(code);
                    if (cbs != null) {
                        if (repCbs == null) {
                            repCbs = new ArrayList<>();
                        }
                        repCbs.addAll(cbs);
                    }
                    cbs = mPackageModeWatchers.get(packageName);
                    if (cbs != null) {
                        if (repCbs == null) {
                            repCbs = new ArrayList<>();
                        }
                        repCbs.addAll(cbs);
                    }
                    if (mode == AppOpsManager.opToDefaultMode(op.op)) { //如果mode 变为default mode
                        // If going into the default mode, prune this op
                        // if there is nothing else interesting in it.
                        pruneOp(op, uid, packageName);
                    }
                    scheduleFastWriteLocked(); //快速记忆,需要10s等待
                }
            }
        }

        ...
        ... //callback 回调
    }

来看下getOpLocked(),同setUidMode中说到,UidState 中的pkgOps也是同样的形式进行添加。

    private Op getOpLocked(int code, int uid, String packageName, boolean edit) {
        Ops ops = getOpsRawLocked(uid, packageName, edit);
        if (ops == null) {
            return null;
        }
        return getOpLocked(ops, code, edit);
    }

这个函数功能:

  • 创建UidState(如果原先没有uid 对应的UidState)
  • 创建Ops
  • UidState中的pkgOps 添加
  • 创建Op
  • 重新存放appops.xml(这个要30分钟后了)

再来看下当mode 为default mode 的时候会调用:

    private void pruneOp(Op op, int uid, String packageName) {
        if (op.time == 0 && op.rejectTime == 0) {
            Ops ops = getOpsRawLocked(uid, packageName, false);
            if (ops != null) {
                ops.remove(op.op);
                if (ops.size() <= 0) {
                    UidState uidState = ops.uidState;
                    ArrayMap<String, Ops> pkgOps = uidState.pkgOps;
                    if (pkgOps != null) {
                        pkgOps.remove(ops.packageName);
                        if (pkgOps.isEmpty()) {
                            uidState.pkgOps = null;
                        }
                        if (uidState.isDefault()) {
                            mUidStates.remove(uid);
                        }
                    }
                }
            }
        }
    }

这里一般指的是没有经过noteOperation,op.time 和 op.rejectTime 都是0,会将所有ops、pkgOps中相关的部分remove 掉。

 

checkOperation():

    public int checkOperation(int code, int uid, String packageName) {
        verifyIncomingUid(uid);
        verifyIncomingOp(code);
        String resolvedPackageName = resolvePackageName(uid, packageName);
        if (resolvedPackageName == null) {
            return AppOpsManager.MODE_IGNORED;
        }
        synchronized (this) {
            if (isOpRestrictedLocked(uid, code, resolvedPackageName)) {
                return AppOpsManager.MODE_IGNORED;
            }
            code = AppOpsManager.opToSwitch(code);
            UidState uidState = getUidStateLocked(uid, false);
            if (uidState != null && uidState.opModes != null
                    && uidState.opModes.indexOfKey(code) >= 0) {
                return uidState.opModes.get(code);
            }
            Op op = getOpLocked(code, uid, resolvedPackageName, false);
            if (op == null) {
                return AppOpsManager.opToDefaultMode(code);
            }
            return op.mode;
        }
    }

之所以提出setUidMode 和setMode 的区别,主要是checkOperation(),在最开始的时候会先到UidState中确认mode,如果没有才会到Op 中确认。

上面讲到,如果使用setUidMode,一般是对应uid 相同的package 不同的情况,然后是在mode为default 的时候会将mode 从opModes中remove 掉。当mode set 为default 的时候最后肯定会到Op中查找,而这个时候如果是单独的package ,在setUidMode 之后并没有更新Op 就可能出现错误的mode 返回。

所以正常情况下,如果是单独的package 使用的话,直接使用setMode 即可。

 

还有一点需要注意的:setUidMode() 和setMode() 两函数最开始的条件判断不能修改,需要对AppOps的permission 进行确认,这个CTS 中的AppOpsTest 中明确要求,如果缺少这个条件,CTS 测试会出现failed。

 

另外,在Android P 中,setMode 和setUidMode 所需要的权限有所变化,coding 的时候注意了:

android.Manifest.permission.MANAGE_APP_OPS_MODES

 

私房菜
关注
专栏目录
AppOpsMananger source
MaoDunTi的专栏
02-09 1989
AppOpsMananger 之前在开发一个统计应用使用情况功能,自然用到了UsageState。想要从UsageState读到数据,需要我们手动添加权限。 Log.i("UsageStateUtil", "跳转到软件使用情况权限设置"); Intent intent = new Intent("android.settings.USAGE_ACCESS
android AppOps operation mode设置权限浅析
peter_water的博客
07-21 4085
AppOpsManager提供了setMode方法对指定packageName的应用的Operation mode /** @hide */ public void setMode(int code, int uid, String packageName, int mode) { try { mService.setMode(code
Android 11 关于app的权限重置
最新发布
sinat_37429535的博客
07-30 247
Android 11 Google针对权限系统又加了更多的限制,比如1.权限的单次授权;2.某个app长时间不使用,权限会被自动更新/重置!最先是要找到你需要操作的权限是啥,可以在AppOpsManager的数组里面查询!Settings里面关于app权限重置的switch 流程。方案二:系统服务拦截。
android 设置未知来源等 AppOpsManager 权限的设置接口
wed110的专栏
02-02 920
下面的代码加在 设置里面,然后通过广播去执行。
Android音乐播放模式切换-外放、听筒、耳机
随手记两笔
03-21 5107
场景需求 在聊天场景,收到对方语音时,用户可以选择外放播放,也可以选择插入耳机收听.更人性化一点当用户把手机靠近耳朵时屏幕关闭自动切换到听筒播放,播放完毕后拿开手机屏幕自动点亮.比如微信就是如此. 需求分析 从上面场景我们可以得出我们需要的要点: 播放模式切换:外放耳机 播放模式切换:外放听筒 屏幕操作:亮屏息屏亮屏 解决问题 从需求分析我们可以得出需要代
Android System ops配置模拟位置应用
weixin_39958563的博客
01-06 1529
private static final int[] MOCK_LOCATION_APP_OPS = new int[]{AppOpsManager.OP_MOCK_LOCATION}; String mMockLocationApp = "pkg_name"; private void writeMockLocation() { AppOpsManager appOpsManager = (AppOpsManager) getSystemService(Context.APP_O...
adb shell cmd appops
深度安全实验室
05-31 491
adb shell cmd appops
rikka.appops多个历史版本
03-09
rikka.appops是一款针对安卓系统设计的第三方应用权限管理工具,允许用户精细化地控制应用程序的权限,以提高设备的安全性和隐私保护。这个压缩包包含了rikka.appops的多个历史版本,从v4.2.0到v5.5.0,用户可以根据...
AppOps命令分析
Jack的博客
03-13 3840
1, 概述 AppOps全称是 Application Operations,类似平时常说的应用程序的操作(权限)管理。AppOps是Google原生Android包含的功能,但是Google在每次版本更新时都会隐藏掉AppOps的入口。   2, AppOps命令 命令格式: Appops   命令列表: 命令 功能 实现方法
AppOps原理
在路上的大蜗牛
08-23 3625
1.AppOps简介AppOps全称是 Application Operations,类似我们平时常说的应用程序的操作(权限)管理。AppOps是Google原生Android包含的功能,但是Google在每次版本更新时都会隐藏掉AppOps的入口。注意:AppOps虽然涵盖了App的权限管理,但是Google原生的设计并不仅仅是对“权限”的管理,而是对App的“动作”的管理。我们平时讲的权限管理多
权限管理AppOps
zhongfan520520的博客
07-06 3198
 一什么叫权限管理?    所谓权限管理,就是能够手动配置某个 App 的权限,进而阻止恶意软件以及防止隐私泄漏。当然,更进一步的权限管理,是能够在 App 动态使用某个权限的时候,弹窗提示用户允许和拒绝。这样的权限管理就更加类似于 Windows 的主动防御。 二、系统架构 2.1. 架构  App Ops 的基本架构如图所示:       其包含两个重要部分,一个叫做AppOpsServi...
AudioManager的setmode使用及其详解
11-19
AudioManager的setmode使用及其详解,一个项目的开发经验。
android l打开app ops,AppOpsManager 基本流程和使用方法
weixin_42531579的博客
05-28 2679
最近刚做完通知权限管理的功能,在这里做一下记录。单个应用的权限管理需要使用到 AppOpsManager 的接口,接下来通过代码记录下:AppOpsManager 是对外的管理接口,真正实现功能的是 AppOpsService。一、AppOpsManager的工作流程1、 AppOpsService 初始化:public ActivityManagerService(Context systemC...
adb shell appops(系统服务:appops
深度安全实验室
01-10 2132
adb shell appops
安卓高版本拦截删除短信的实现
u013170888的博客
05-17 2150
一、实现方式:通过 AppOps 权限管理修改短信权限 核心点就是setMode设置短信可写权限,详细信息不懂的可以百度AppOps。 代码: public static boolean setWriteEnabled(Context arg3, boolean arg4) { int v1 = getUid(arg3); int v0 = arg4 ? 0 : 1; return setMode...
Android11系统默认给第三方应用授权方法
xiaoxiaowu520的博客
12-05 2421
Android 11 系统默认给第三方APK进行授权系统权限
android M 之前应用权限和M 之后的应用权限控制
私房菜
06-13 3762
转载标明出处: https://blog.csdn.net/shift_wwx/article/details/80674768 相关资源: Android Runtime Permission 详解 android grantRuntimePermission 详解 android GrantPermissionsActivity 详解 AppOps 对于Normal perm...
android 11.0 去掉未知来源弹窗 默认授予安装未知来源权限
安卓兼职framework和app工程师的博客
05-11 4330
在11.0原生系统对于安装第三方app会弹出未知来源弹窗确认以后才允许安装 这样显得有些麻烦,所以默认是去掉安装未来来源的 要授予未知来源权限的 1.在AppOpsManager.java授予未知来源的权限 路径:frameworks/base/core/java/android/app/AppOpsManager.java /** This specifies the default mode for each operation. */ private static int[] sOpDefault
Android 11 (API 级别 30)AppOpsManager.OnOpNotedCallback监听隐私运行时权限调用
xuwb123xuwb的博客
10-27 3501
一、简介 监听隐私运行时权限调用: 此流程在搭载 Android 11(API 级别 30)及更高版本的设备上可用,可让您更好地识别可能出现的意外数据访问。您的应用可以注册 AppOpsManager.OnOpNotedCallback 实例,该实例可在每次发生以下任一事件时执行相应操作: 应用的代码访问私密数据。为了帮助您确定应用的哪个逻辑部分调用了事件,您可以按归因标记审核数据访问。 依赖库或 SDK 的代码访问私密数据。 数据访问审核是在发生数据请求的线程上调用的。这意味着,如果应用的第三方
android appops 安装未知来源
03-29
Android设备上安装未知来源的应用程序之前,您需要在设备的设置启用“安装未知来源”的选项。以下是在Android设备上启用“安装未知来源”的步骤: 1. 打开设备的“设置”应用程序 2. 搜索“安全性和隐私”或“安全性”选项 3. 点击“安装未知来源”或“未知来源应用程序” 4. 在弹出的窗口选择“允许” 启用后,您可以下载并安装未知来源的应用程序。请注意,安装未知来源的应用程序可能会导致设备被感染恶意软件或病毒,因此请确保您只从可信的来源下载应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

私房菜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值