android权限管理

最新推荐文章于 2024-05-15 09:44:51 发布
最新推荐文章于 2024-05-15 09:44:51 发布
阅读量1.9k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011677209/article/details/77977431
版权
问题
今天尝试用一个android application读写网卡的mac地址,java层通过jni用ioctl命令。在将apk放在/system/app中、设置platform签名凭证、以及设置shareUid后,发现设置MAC地址(ioctl(SIOCSIFHWADDR))总是有权限问题,而读取MAC地址(ioctl(SIOCGIFHWADDR))则正常。

kernel检查
跟踪到kernel中net/core/dev.c,在函数dev_ioctl中,会检查CAP_NET_ADMIN权限: 


  
  

   
   if
   
    
   
   (!
   
   capable
   
   (
   
   CAP_NET_ADMIN
   
   ))
  
  

  
  

   
     
   
   return
   
    
   
   -
   
   EPERM
   
   ;

进入这个函数,发现检查的是进程是否在group AID_NET_ADMIN中: 


  
  

   
   if
   
    
   
   (
   
   cap 
   
   ==
   
    CAP_NET_ADMIN 
   
   &&
   
    in_egroup_p
   
   (
   
   AID_NET_ADMIN
   
   ))
  
  

  
  

   
     
   
   return
   
    
   
   0
   
   ;

这里AID_NET_ADMIN跟android在init中的权限定义有些类似。

android权限定义
在system/core/include/private/android_filesystem_config.h中,android定义了一组uid和gid,如AID_ROOT, AID_SYSTEM, AID_NET_ADMIN。每一个id对应有字符串,如root, system, net_admin。当用户程序需要访问受限资源是,需要保证自己加入到对应的group中。

我在frameworks中搜索net_admin,没有找到任何文件。搜索蓝牙权限net_bt_admin时,找到了文件/etc/permissions/platform.xml。这里存放有AndroidManifest.xml中权限与底层权限的对应关系: 


  
  

   
   <permission
   
    
   
   name
   
   =
   
   "android.permission.BLUETOOTH_ADMIN"
   
    
   
   >
  
  

  
  

   
       
   
   <group
   
    
   
   gid
   
   =
   
   "net_bt_admin"
   
    
   
   />
  
  

  
  

   
   </permission>
   
    

我想,当开发者在AndroidManifest.xml中申请权限时,framework会通过platform.xml将它对应到net_bt_admin,进而确定所属组AID_XXX。这样,每个apk就有不同的权限。

另外,在android_filesystem_config.h,还可以看到为某些特定目录和特定文件静态设置的group,如/system/bin/ping加入了AID_NET_RAW。

尝试
我在platform.xml的android.permission.INTERNET权限下加入了group net_admin,使它变成: 


  
  

   
   <permission
   
    
   
   name
   
   =
   
   "android.permission.INTERNET"
   
    
   
   >
   
                       
  
  

  
  

   
       
   
   <group
   
    
   
   gid
   
   =
   
   "inet"
   
    
   
   />
   
                                             
  
  

  
  

   
       
   
   <group
   
    
   
   gid
   
   =
   
   "net_admin"
   
    
   
   />
   
                                               
  
  

  
  

   
   </permission>
   
    

然后,在AndroidManifest.xml中请求权限android.permission.INTERNET。重启系统后运行apk,发现可以修改mac了!


apk文件的group设置
PackageManagerService构造函数会解析platform.xml,建立android权限和gid的对应关系。然后,扫描apk时,会由请求的权限找到对应的gid,并保存在Package类中。 


  
  

   
   PackageManagerService
   
   ()
  
  

  
  

   
     readPermissions
   
   ();
   
    
   
   /* 解析/etc/permissions/platform.xml */
  
  

  
  

   
       readPermissionsFromXml
   
   ()
  
  

  
  

   
         readPermission
   
   ()
   
    
   
   /* 建立permisstion名字与gid的关系,放在map mSettings.mPermissions中*/
  
  

  
  

   
     scanDirLI
   
   ()
   
    
   
   /* 扫描/system/app, /data/app */
  
  

  
  

   
     updatePermissionsLP
   
   ()
  
  

  
  

   
       grantPermissionsLP
   
   ()
       


  
  

   
   grantPermissionsLP
   
   ()
  
  

  
  

   
   {
  
  

  
  

   
     
   
   final
   
    
   
   PackageSetting
   
    ps 
   
   =
   
    
   
   (
   
   PackageSetting
   
   )
   
   pkg
   
   .
   
   mExtras
   
   ;
  
  

  
  

   
   

  
  

  
  

   
     
   
   /* gp 指向ps,即pkg的PackageSetting成员 */
  
  

  
  

   
     
   
   final
   
    
   
   GrantedPermissions
   
    gp 
   
   =
   
    ps
   
   .
   
   sharedUser 
   
   !=
   
    
   
   null
   
    
   
   ?
   
    ps
   
   .
   
   sharedUser 
   
   :
   
    ps
   
   ;
  
  

  
  

   
   

  
  

  
  

   
     
   
   /* 设置gid */
  
  

  
  

   
     gp
   
   .
   
   gids 
   
   =
   
    mGlobalGids
   
   ;
  
  

  
  

   
   

  
  

  
  

   
     
   
   /* 如果package请求了permission, 则根据permission的protectionLevel决定是否要授予特定的gid,加入到gids中 */
  
  

  
  

   
   }
   
    

protectionLevel有4种:
normal - 安装时即授予权限,不需要确认
dangerous - 危险的权限,需要用户确认授予
signature - 安装的app需要与声明该权限的app有相同的signature
signatureOrSystem - 拥有相同的signature,或者放在system image中

比如拿android.permission.WRITE_SECURE_SETTINGS来讲,即使用户在app中声明的该权限,如果不把它放在system中,或者用platform key签名的话,android是不会授予该权限的。因为,在声明该权限的地方,即frameworks/base/core/res/AndroidManifest.xml中,该权限被声明为signatureOrSystem,而该app是用platform key签名的。

不管怎样,根据实际情况,android会给app授予一定的用户组。具体来说,apk的group信息是保存在pkg.mExtras中。在启动apk是,可以看到adb打印: 
I/ActivityManager(  134): Start proc com.android.settings for activity com.android.settings/.Settings: pid=792 uid=1000 gids={3003, 3005, 3002, 3001}

后面的{3003, 3005, 3002, 3001}就是所在的组的id列表。
Jarry_le
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Android中的权限管理(基于uid gid gids setUid)
jltxgcy的专栏
09-07 6649
我们首先来说一下传统的Linux基于uid,gid权限管理机制: 1、用户的uid gid gids: Ubuntu操作系统当前登陆的用户是jltxgcy,那么该用户的uid为jltxgcy,gid也是jltxgcy,那么gids怎么查看呢? 答案是使用命令:cat /etc/group | grep jltxgcy。如下图: 用户的...
android 权限
曹浩洋的专栏
09-12 1335
1.AID android系统沿用了Linux的UID/GID权限模型,但并没有使用传统的passws和group文件来存储用户和用户组的认证凭据,作为代替,Android定义了从名称到Android ID(AID) 的映射表。system/core/include/private/android_filesystem_config.h #define AID_ROOT            
推荐一款Android权限管理利器:PermissionGen
最新发布
gitblog_00057的博客
05-15 386
推荐一款Android权限管理利器:PermissionGen 项目地址:https://gitcode.com/lovedise/PermissionGen 在开发Android应用时,从6.0(API级别23)开始,系统引入了运行时权限管理,这使得开发者需要在程序运行过程中动态请求用户的权限。为了简化这一繁琐的过程,我们向你推荐一个强大的开源库——PermissionGen。 1、项目介绍 P...
Qt5:蓝牙开发问题CAP_NET_ADMIN权限
qq_35863791的博客
04-07 2622
蓝牙开发中,在PC端编译蓝牙后会出现qt.bluetooth.bluez: Missing CAP_NET_ADMIN permission. Cannot determine whether a found address is of random or public type的提示,这会出现Linux蓝牙中有些权限使用不了,会出现标准蓝牙协议设备连接不了情况 出现CAP_NET_ADMI...
Linux内核之capabilities能力
q16974058的博客
04-16 656
cap_kill,cap_mknod,cap_lease,2.ping能力测试。
android 权限管理工具集
10-17
本知识文章将深入探讨“Android权限管理工具集”,特别是针对Android Studio开发环境的实现。 首先,Android Studio是Google官方推荐的Android应用开发IDE,它基于IntelliJ IDEA,提供了丰富的功能,如代码自动完成...
android6.0权限管理封装demo
05-15
Android系统中,从6.0(API级别23)开始,引入了一种新的权限管理系统,称为运行时权限。这个重大变化使得应用在运行时而不是安装时请求敏感权限,提升了用户对隐私的控制。本“android6.0权限管理封装demo”就是...
Android权限管理工具EasyPermissionUtil
04-05
作者yxping,源码EasyPermissionUtil,android6.0开始,权限的申请发生了改变,申请变的动态化,也就是运行时权限,和iOS相仿,动态化的意思是指,在每次使用需要危险权限的方法的时候,需要检查程序是否获得了该...
Android 权限管理.zip
09-23
首先,Android权限分为正常权限和危险权限。正常权限对系统和用户的影响较小,一般情况下系统会自动授予。而危险权限涉及用户隐私或可能对系统造成潜在风险,必须在安装时或运行时由用户明确同意。 在Android 6.0...
RxPermissions:Android权限管理申请
02-14
Android系统的权限申请管理如何使用它implementation 'com.soli.lib:rxpermissions:1.0.1'关于这个项目的一些事我是站在巨人的肩膀上修改的东西,感谢 ,我没有具体改动逻辑,我只是enchance我介入的地方,应该说...
Android各种访问权限Permission详解
xxdw1992的博客
11-16 2563
android.permission.EXPAND_STATUS_BAR允许一个程序扩展收缩在状态栏,android开发网提示应该是一个类似Windows Mobile中的托盘程序 android.permission.FACTORY_TEST作为一个工厂测试程序,运行在root用户 android.permission.FLASHLIGHT访问闪光灯,android开发网提示HTC Dre...
linux Capabilities简介--#setcap cap_net_raw,cap_net_admin=eip /a.out
热门推荐
Eighty_Nine的博客
12-01 2万+
转自:https://zhidao.baidu.com/question/459061673954720405.htmlLinux是一种安全操作系统,它给普通用户尽可能低的权限,而把全部的系统权限赋予一个单一的帐户--root。root帐户用来管理系统、安装软件、管理帐户、运行某些服务、安装/卸载文件系统、管理用户、安装软件等。另外,普通用户的很多操作也需要root权限,这通过setuid实现。这种
蓝牙的使用
胖火柴的随笔
04-12 431
安卓上的蓝牙 一种是传统蓝牙 搜索 连接 通信 感觉耗时有点长 支持低版本的安卓系统 还有一种是 低功耗蓝牙 基于安卓4.3系统 应该就是根据ios系统的ibeacon蓝牙改过来的 在不需要蓝牙通信的情况下 感觉还是速度挺快的 缺点就是因为是依据ios系统 所以安卓系统的api不是很多 苹果上可以一次直接获取满足条件的所有蓝牙设备 并且可以获取信号量级 距离等大概数据 而安卓系统则只能获得基本数据...
android 蓝牙程序扫描出现异常解决办法:qt.bluetooth.android: ACCESS_COARSE|FINE_LOCATION permission availab
波风水门
08-12 1381
今天使用qt for android 扫描蓝牙时,死活出不来结果,如下图: 没有任何数据,想到我之前是跑通过了的,于是我去看了下权限申请,动态没问题,于是看看静态,静态是空的,于是加了下面4个权限,如下图:  编译之后运行没有报错,但是还是搜索不到蓝牙设备,然后又百度了一番,看到一篇文章说要搜到6.0系统上的蓝牙服务要和位置服务都打开才能搜索! 于是打开手机上的位置服务,就能够搜索到了! 参考:https://www.cnblogs.com/zjutlitao/p/5589572.html ...
qt android 权限管理
06-28
### 回答1: Qt for Android 提供了一种方便的方式来管理 Android 权限。在 Qt Android 的应用程序中,我们可以使用 Qt Android Extras 模块中的 API 来请求和检查权限。 首先,在.pro 文件中添加 Qt Android Extras 模块的依赖,如:QT += androidextras。然后,使用 Qt 代码将请求的权限名称添加到 AndroidManifest.xml 文件中。 在代码中,我们可以使用 QAndroidJniObject 类来调用 Java 提供的 API 来请求权限。例如,要请求读取外部存储的权限,可以使用如下代码: QAndroidJniObject permission = QAndroidJniObject::fromString("android.permission.READ_EXTERNAL_STORAGE"); QAndroidJniObject::callStaticMethod<void>("org/qtproject/example/MainActivity", "requestPermission", "(Ljava/lang/String;I)V", permission.object<jstring>(), 0); 这里的 "org/qtproject/example/MainActivity" 是 Qt Android 应用程序的主活动类。 然后,在 MainActivity.java 文件中,我们需要定义一个 requestPermission 的静态函数来处理权限请求: public static void requestPermission(String permission, int requestCode) { ActivityCompat.requestPermissions(this, new String[]{permission}, requestCode); } 在用户处理权限请求的结果后,可以通过重写 onRequestPermissionsResult 方法来获得结果: @Override public void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) { switch (requestCode) { case 0: // 根据请求代码进行处理 if (grantResults.length > 0 && grantResults[0] == PackageManager.PERMISSION_GRANTED) { // 权限被授予 } else { // 权限被拒绝 } break; // 其他权限请求处理 } } 这样,我们就可以通过 Qt 的代码来请求和检查 Android 权限。请注意,要请求敏感权限,例如读取电话状态或访问摄像头,用户可能需要手动在设备的应用程序设置中授予权限。 ### 回答2: 在Qt for Android中,权限管理是一项非常重要的功能。它允许开发者请求和管理应用程序所需的各种权限。为了确保应用程序的正常运行,以及为用户提供更好的安全性和隐私保护,Android操作系统要求应用在使用某些功能之前获得相应的权限。 Qt提供了一些API来管理Android权限。可以使用Qt Android Extras模块中的QAndroidJniObject类来与Java层进行交互,并调用Android的权限请求API。使用QAndroidJniObject,开发者可以请求授予或拒绝访问到某些敏感信息的权限,例如GPS位置、联系人、照相机等。 首先,开发者需要在应用程序的AndroidManifest.xml文件中声明所需的权限。可以使用Qt的AndroidManifest.xml文件来进行声明,或者使用AndroidManifest.xml文件模板并将其放置在应用程序的资源文件夹中。 接下来,开发者需要在Qt代码中请求权限。可以使用QAndroidJniObject类来获取当前应用的Activity对象,并调用其requestPermissions方法请求权限。该方法将弹出一个系统对话框,显示所请求的权限,并询问用户是否同意授权。 在权限请求完成后,开发者可以通过处理Qt的Android活动生命周期事件来处理权限的授权结果。如果用户授予了权限,开发者可以相应地处理并执行所需的功能。如果用户拒绝了权限,开发者可以选择显示错误消息或提供替代功能。 总之,在Qt for Android中,权限管理是一项关键功能,通过QAndroidJniObject和AndroidManifest.xml文件,开发者可以方便地请求和管理应用程序所需的权限,以确保应用程序的正常运行和用户的安全性和隐私保护。 ### 回答3: Qt for Android 提供了一套完善的权限管理机制,可以使开发者在使用 Qt 开发 Android 应用时更方便地管理和申请权限。 首先,可以通过 Qt 的 AndroidExtras 模块中的 QAndroidPermissions类来进行权限管理。这个类提供了一系列的静态方法,可以用来查询、申请、检查和撤销权限。开发者可以通过调用这些方法来完成对权限的管理操作。 具体而言,可以使用 QAndroidPermissions::hasPermission() 方法来检查某个权限是否已被授权。如果权限未被授权,可以使用 QAndroidPermissions::requestPermissions() 方法来申请权限。该方法接受一个权限列表作为参数,然后会弹出系统权限请求框。用户可以在这个框中选择是否授权。申请权限的结果将通过 QAndroidPermissions::requestPermissionsFinished() 信号返回。 另外,使用 Qt 的 Android Intent 和 JNI 机制,也可以在 Qt 代码中通过调用 Android 平台的权限管理 API 来进行权限管理。这种方式需要开发者熟悉 Java 和 Android 开发的相关知识。 需要注意的是,在申请敏感权限时,需要在 AndroidManifest.xml 文件中声明相应的权限。如果没有正确声明权限,应用在运行时将无法进行相关操作。 总之,Qt for Android 提供了便捷的权限管理机制,开发者可以灵活地使用这些API来管理和申请权限,以确保应用在运行时获得所需的权限,提高应用的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值