AppOpsService服务流程分析

最新推荐文章于 2024-03-27 16:57:50 发布
最新推荐文章于 2024-03-27 16:57:50 发布
阅读量3.6k 收藏 9
点赞数
分类专栏: android系统源码阅读笔记 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thh159/article/details/88289581
版权
本文详细分析了Android系统的AppOpsService服务,包括服务启动过程,权限检测,权限设置与动态监听,appops文件的更新,以及在悬浮窗添加过程中的权限检查,深入理解AppOpsService在权限管理中的作用。
摘要由CSDN通过智能技术生成
1、概述:
appops是在现有权限机制上新增的一套权限管理机制,主要针对一些高危的非必须系统应用的权限,比如在其他应用上显示悬浮窗。
</br>
2、服务启动:
appops服务在ActivityManagerService服务启动的时候一同启动:

        mAppOpsService = mInjector.getAppOpsService(new File(systemDir, "appops.xml"), mHandler);
        mAppOpsService.startWatchingMode(AppOpsManager.OP_RUN_IN_BACKGROUND, null,
                new IAppOpsCallback.Stub() {
                    @Override public void opChanged(int op, int uid, String packageName) {
                        if (op == AppOpsManager.OP_RUN_IN_BACKGROUND && packageName != null) {
                            if (mAppOpsService.checkOperation(op, uid, packageName)
                                    != AppOpsManager.MODE_ALLOWED) {
                                runInBackgroundDisabled(uid);
                            }
                        }
                    }
                });

在AppOpsService构造函数中:传入的文件:/data/system/appops.xml,该文件主要记录各应用权限情况,如下:

<pkg n="com.android.server.telecom">
<uid n="1000" p="true">
<op n="6" t="1539203309925" pu="0" pp="com.android.providers.contacts" />
<op n="7" t="1538515682359" pu="0" pp="com.android.providers.contacts" />
<op n="23" r="1538042158836" />
<op n="27" t="1538042162413" pu="0" />
</uid>
</pkg>

    public AppOpsService(File storagePath, Handler handler) {
        LockGuard.installLock(this, LockGuard.INDEX_APP_OPS);
        mFile = new AtomicFile(storagePath);
        mHandler = handler;
        mLooper = Looper.myLooper();
        readState();
    }

通过readState将appops文件中记录的内容读取到本地的数组:mUidStates中

 protected final SparseArray<UidState> mUidStates = new SparseArray<>();

    void readState() {
        ...
                try {
                    XmlPullParser parser = Xml.newPullParser();
                    parser.setInput(stream, StandardCharsets.UTF_8.name());
                    int type;
                    while ((type = parser.next()) != XmlPullParser.START_TAG
                            && type != XmlPullParser.END_DOCUMENT) {
                        ;
                    }

                    if (type != XmlPullParser.START_TAG) {
                        throw new IllegalStateException("no start tag found");
                    }

                    int outerDepth = parser.getDepth();
                    while ((type = parser.next()) != XmlPullParser.END_DOCUMENT
                            && (type != XmlPullParser.END_TAG || parser.getDepth() > outerDepth)) {
                        if (type == XmlPullParser.END_TAG || type == XmlPullParser.TEXT) {
                            continue;
                        }

                        String tagName = parser.getName();
                        if (tagName.equals("pkg")) {
                            readPackage(parser);
                        } else if (tagName.equals("uid")) {
                            readUidOps(parser);
                        } else {
                            Slog.w(TAG, "Unknown element under <app-ops>: "
                                    + parser.getName());
                            XmlUtils.skipCurrentTag(parser);
                        }
                    }
                    success = true;
               ...
    }


    public void systemReady() {
        synchronized (this) {
            boolean changed = false;
            for (int i = mUidStates.size() - 1; i >= 0; i--) {
                UidState uidState = mUidStates.valueAt(i);

                String[] packageNames = getPackagesForUid(uidState.uid);
                if (ArrayUtils.isEmpty(packageNames)) {
                    uidState.clear();
                    mUidStates.removeAt(i);
                    changed = true;
                    continue;
                }

                ArrayMap<String, Ops> pkgs = uidState.pkgOps;
                if (pkgs == null) {
                    continue;
                }
                移除mUidState数组中已经卸载的应用
                Iterator<Ops> it = pkgs.values().iterator();
                while (it.hasNext()) {
                    Ops ops = it.next();
                    int curUid = -1;
                    try {
                        curUid = AppGlobals.getPackageManager().
最低0.47元/天 解锁文章
好久没来过
关注
专栏目录
AppOpsX:你的安卓隐私守护者
gitblog_00071的博客
06-08 479
AppOpsX:你的安卓隐私守护者 AppOpsX :wrench:A front-end application for the Android AppOpsService. 项目地址: https://gitcode.com/gh_mirrors/ap/App...
Android AppOpsService服务实践贴
u013686019的专栏
07-29 6370
Package android does not belong to 10023 Bad call: specified package android under uid 10023 but it is really 1000
[Android Framework][Permission]AppOpsService权限检查
zhujini2b的博客
04-12 1826
如果只是想简单了解修改方案的话可以直接拉到本文末尾的修改方案最近一个项目需要封装系统api去给客户使用,其中涉及到了系统SettingsProvider数据库的一些操作,在apk中调用接口来执行put命令更新数据库时会报uid的报错。 @Override public void setAdbDisabled(boolean disabled) { int enable = disabled ...
AppopsService分析
woai110120130的专栏
05-02 5380
有时候bug会推着你走,有些代码你不想现在分析是不行的,今天晚上就分析Appops相关权限管理的逻辑 AppopsService启动的代码如下 mAppOpsService = new AppOpsService(new File(systemDir, "appops.xml"), mHandler); mAppOpsService.startWatchingMod...
Android权限安全(9)Android权限特点及权限管理服务AppOps Service
banyinlve3147的博客
09-01 435
Android权限特点    权限管理服务AppOpsService 图中元素介绍:   Ignore 是不提示的,Allow 是允许,Reject 是拒绝   Client是一个使用sms 的应用,   AppOps Manager是 java层 app ops 与native层用binder通信   App Ops Service 是native层的 ser...
Android原生权限管理:AppOps
热门推荐
AndroidLover
07-11 5万+
1.      AppOps 简介       AppOps全称是 Application Operations,类似我们平时常说的应用程序的操作(权限)管理。AppOps是Google 原生Android包含的功能,但是Google在每次版本更新时都会隐藏掉AppOps的入口。      在今年的Google IO大会上,Google透露Android M ( Android 6.0 )
【笔记】AppOpsService 相关
pirionFordring的博客
10-26 1060
AppOpsService 相关: 1.构造函数: 读取/data/system/appops.xml 下 权限相关设置信息; 2.权限检测: SDK &gt;23 时,调用ContextCompat::checkSelfPermission() 就可以检测是否有权限。 SDK &lt;23 时,6.0 一下的系统,主要权限在权限清单中,都是返回true 3.权限的读取/修改:   1.系统...
Android 取消蓝牙消息通知流程分析(一)
wangzhiruiyingmuxt的博客
05-14 1683
设置通知 在“设置->通知”中 选择“显示系统进程” 的话,会在应用列表中看到“蓝牙共享”应用,点击进入,打开“显示时不发出提示音”。这样,当有蓝牙设备发送文件过来时,就不再有提示了。 接下来分析一下代码,当打开这个开关时,都做了什么。 首先我们可以根据这个preferece的title,找到这个preference。是在packages/apps/Settings/src/com/android/settings/notification/AppNotificationSettings.java中的
AppOps命令分析
Jack的博客
03-13 3831
1, 概述 AppOps全称是 Application Operations,类似平时常说的应用程序的操作(权限)管理。AppOps是Google原生Android包含的功能,但是Google在每次版本更新时都会隐藏掉AppOps的入口。   2, AppOps命令 命令格式: Appops   命令列表: 命令 功能 实现方法
应用程序可设置android的隐藏RUN_IN_BACKGROUND权限。 需要root。-Android开发
05-26
RunInBackgroundPermissionSetter概述Android 7.0添加了名为RUN_IN_BACKGROUND的新权限,该权限可以限制应用程序的后台行为(阻止广播接收器,服务等)。 但是,此权限RunInBackgroundPermissionSetter概述Android 7.0添加了名为RUN_IN_BACKGROUND的新权限,该权限可以限制应用程序的后台行为(阻止广播接收器,服务等)。 但是,此权限是完全隐藏的,除了使用adb命令之外,没有其他方法可以激活它。 您可以通过在adb shell中执行以下命令来撤消对任何应用程序的RUN_IN_BACKGROUND权限:cmd appops set RUN_IN_BACKGROUND忽略要重新授予此权限,一个应该
ActivityManagerService启动过程分析
xiangzhihong8的专栏
08-29 4684
之前讲Android的View的绘制原理和流程的时候,讲到过在Android调用setContentView之后,Android调用了一个prepreTravle的方法,这里面就提到了ActivityManagerService。ActivityManagerService提供的主要功能: (1)统一调度各应用程序的Activity (2)内存管理 (3)进程管
android l打开app ops,AppOpsManager 基本流程和使用方法
weixin_42531579的博客
05-28 2672
最近刚做完通知权限管理的功能,在这里做一下记录。单个应用的权限管理需要使用到 AppOpsManager 的接口,接下来通过代码记录下:AppOpsManager 是对外的管理接口,真正实现功能的是 AppOpsService。一、AppOpsManager的工作流程1、 AppOpsService 初始化:public ActivityManagerService(Context systemC...
android安全权限管理,Android权限安全(9)Android权限特点及权限管理服务AppOps Service...
weixin_29443201的博客
05-25 285
好程序与差程序Good Programming&comma; Bad Programming好程序与差程序 Good Programming, Bad Programming 发布时间: 2012-11-20 16:32:21|阅读数:2,735 views 优秀的程序可以使复杂的东西看起 ...Cadence Allegro元件封装制作流程(本文为转载,原文出处不详) 引言 一个元件封...
android l打开app ops,Android AppOpsService服务实践贴
weixin_39901358的博客
05-28 780
版本信息:Android 4.4.2一、与AppOpsService因缘自己整了个系统服务,然后在系统服务中通过Settings设置属性值、读写系统数据库:private boolean setStaticIpInfo(int index, String value) {boolean ret = false;try {ret = System.putString(mContext.getCont...
Android 4.3 隐藏功能 App Ops 分析
程序员入门进阶
08-18 2577
yuantieweizhi Android 4.3 刚刚发布,大家还在关心功能上有没有什么亮点的时候,一个隐藏功能被 AndroidPolice 报道出来。这个隐藏功能 Google 把它叫做 App Ops (Application Operations),也就是我们常说的权限管理。众所周知,Android 的权限是饱受诟病的一大安全隐患。在 Android 4.3 面世以前,主要有三
Android 5.1 AppOps总结
lyf's blog
10-14 2万+
什么是AppOps 涉及的类 常用名词 权限管理是如何触发的 系统默认应用权限 AppOps Policy 文件 AppOpsService准备工作 详细分析权限管理的触发 应用层对权限的设置 什么是AppOpsAndroid AppAndroidManifest.xml中申请了很多运行时需要获取的权限,例如 <uses-permission android:name="android
Android权限 - AppOps介绍
hanhan1016的专栏
12-19 7089
1.介绍 frameworks\base\core\java\android\app\AppOpsManager.java frameworks\base\services\core\java\com\android\server\appop\AppOpsService.java /** * API for interacting with "application operation" tracking. * * <p>This API is not generally intended
Android Framework权限篇之AppOps机制
最新发布
yihanss的博客
03-27 1486
这里关于appops权限定义的官方介绍是每个runtime permission权限值都会有对应的app op值对应;如下就是罗列了各个权限op对应的值;....由于许多Android开发者日常工作主要集中在业务层面,大量时间用于编写基础代码、应用现成框架,导致对底层技术如Framework、Handler源码、Binder机制等了解不足,仅停留在表面认知阶段。为此,为了帮助广大开发者弥补这一短板,特此准备了一份详尽的Android Framework内核源码知识体系图解,以及配套的《
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值