Jollen 的 Android 系統管理雜記, #1: 關於 android.uid.system 與 AID_SYSTEM

最新推荐文章于 2023-07-05 14:10:39 发布
最新推荐文章于 2023-07-05 14:10:39 发布
阅读量889 收藏
点赞数

ServiceManager 會去檢查應用程式的權限;Android 作業系統會根據 UID 做權限管制,這裡所講的 UID 就是 Linux 系統管理面所討論的 User ID,即使用者 ID。在 [frmeworks/base/cmds/servicemanager/service_manager.c] 裡,找到這段實作:


int svc_can_register(unsigned uid, uint16_t *name)
{
    unsigned n;
    
    if ((uid == 0) || (uid == AID_SYSTEM))
        return 1;

    for (n = 0; n < sizeof(allowed) / sizeof(allowed[0]); n++)
        if ((uid == allowed[n].uid) && str16eq(name, allowed[n].name))
            return 1;

    re

int do_add_service(struct binder_state *bs,
                   uint16_t *s, unsigned len,
                   void *ptr, unsigned uid, int allow_isolated)
{
    struct svcinfo *si;
    //ALOGI("add_service('%s',%p,%s) uid=%d\n", str8(s), ptr,
    //        allow_isolated ? "allow_isolated" : "!allow_isolated", uid);

    if (!ptr || (len == 0) || (len > 127))
        return -1;

   <span style="color:#FF0000;"> if (!svc_can_register(uid, s)) {</span>
        ALOGE("add_service('%s',%p) uid=%d - PERMISSION DENIED\n",
             str8(s), ptr, uid);
        return -1;
    }

    si = find_svc(s, len);
    if (si) {
        if (si->ptr) {
            ALOGE("add_service('%s',%p) uid=%d - ALREADY REGISTERED, OVERRIDE\n",
                 str8(s), ptr, uid);
            svcinfo_death(bs, si);
        }
        si->ptr = ptr;
    } else {
        si = malloc(sizeof(*si) + (len + 1) * sizeof(uint16_t));


也就是:當應用程式的 UID 不是 1000 時,是沒有權限新增 Android Service 的。所以,在 AndroidManifest.xml 裡加上 android:sharedUserId 屬性的目的在於此:將應用程式的 UID 定義為 android.uid.system 即 1000,程式即可具備新增 Android Service 的權限
王凯Android
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android Jollen's blog
01-05
通过"android Jollen's blog"提供的这两个教程,开发者不仅可以掌握Android应用开发的基础知识,还能深入了解Android系统内部的工作原理,特别是与硬件相关的部分,这对于进行系统级开发或者优化应用性能非常有帮助...
Android系统篇之----Android中的run-as命令引出升降权限的安全问题(Linux中的setuid和setgid)
shark1621的博客
04-20 744
转自:https://blog.csdn.net/d_o_n_g2/article/details/77483240 一、前言 最近一周比较忙,没时间写东西了,今天继续开始我们今天的话题:run-as命令,在上周的开发中,遇到一个问题,就是在使用run-as命令的时候出现了一个错误,不过当时因为工作进度的问题,这问题就搁浅没有解决,用了其他一个曲线救国的方式去解决的。那么咋们今天闲来说说...
android aid system,关于Android系统中system.img和data.img中文件系统的权限设置
weixin_28716973的博客
05-27 394
in system.img and data.img, we can find directory and files have their own UID/GID, and also access permission.but in Android build environment, they have not been given the configuration.in fact, the...
Android权限机制,你真的了解吗?
热门推荐
VincentWang的博客
08-15 1万+
一、Android的权限机制 Android是目前最流行的智能手机软件平台之一,在智能移动终端如火如荼发展的同时,其安全态势也日益严峻。有调查表明,恶意软件的数量在持续的上升,Google在Android安全机制上面也做了很多工作,并且一直在持续的更新,其Android的安全模型由3个部分组成:Linux安全机制、Android本地库及运行环境安全与Android特有的安全机制,如下图:
Android添加系统属性之SystemProperties
裴裴的Android学习和分享
04-28 674
android添加系统属性有两种,一种是System.Setting类的属性,这种属性其实是存在SettingProvider数据库中的,也就是framework/base/packages/settingprovider/src/com/android/providers/settings/DatabaseHelper.java所load的那些,添加这种类型的系统属性下篇再写。现在先写下如何添加
Android rom开发:编译阶段设置预置文件或者文件夹的权限
Lin_XiJun的博客
05-06 1039
修改system/core/libcutils/fs_config.cpp,加入对应的路径即可 static const struct fs_path_config android_dirs[] = { // clang-format off { 00770, AID_SYSTEM, AID_CACHE, 0, "cache" }, { 00555, AID_ROOT, AID_ROOT, 0, "config" },
Android HAL实例学习-Jollen的mokoid工程
01-25
Android硬件抽象层(Hardware Abstraction Layer,简称HAL)是Android系统架构中的一个重要组成部分,它作为上层应用程序框架和底层硬件之间的桥梁,使得Android系统能够跨多种硬件平台运行。本篇文章将深入探讨通过...
Jollen Mokoid Android HAL层示例
04-28
4. **编译与打包**:通过Android的构建系统(如Build System Generator, BSGen或AOSP的mm命令),编译生成.so动态库,然后将其打包到`system/lib/hw`目录下。 5. **注册**:在`default.properties`或`Android.mk`中...
android 权限
曹浩洋的专栏
09-12 1343
1.AID android系统沿用了Linux的UID/GID权限模型,但并没有使用传统的passws和group文件来存储用户和用户组的认证凭据,作为代替,Android定义了从名称到Android ID(AID) 的映射表。system/core/include/private/android_filesystem_config.h #define AID_ROOT            
android权限代码分析,android权限代码分析(二)
weixin_28520495的博客
05-27 265
此处可以看到system_process 里面启动的所有线程,关于system_process 具体启动过程,百度下。下来我们来看进程的用户和组通过ps | grep system_server 过滤出来system_server 的进程信息。查看进程id 为174我们查看cat /proc/174/status 这个里面是这个进程的一些状态信息。 我们关注三行:Uid:10001...
Android普通应用程序使用system权限
井朝天的专栏
07-26 6984
Android 在标准Linux系统上扩展了很多用户。 在Android 4.1中,定义这些用户的文件为 system/core/include/private/android_filesystem_config.h 在这里也就直接粘贴过来吧 #define AID_ROOT             0  /* traditional unix root user */ #def
Android系统篇之----Android中的run-as命令引出升降权限的安全问题 Linux中的setuid和se
hgfujffg的博客
02-16 537
Android系统篇之----Android中的run-as命令引出升降权限的安全问题 Linux中的setuid和se
[Android 基础] -- Android 属性系统简介
u014674293的博客
07-28 1799
一、简介 在 android 系统中,为同一管理系统的属性,设计了一个统一的属性系统。每个属性都有一个名字和值,他们都是字符串格式。属性被大量使用在 Android 系统中,用来记录系统设置或进程之间的信息交换。属性是在整个系统中全局可见的。每个进程可以 get/set 属性。在编译的过程中会将各种系统参数汇总到 build.proc 以及 default.proc 这两个文件中,主要属性集中在 build.proc 中。系统在开机后将读取配置信息并构建共享缓冲区,加快查询速度。另外一个...
关于“Static storage paths aren't available from AID_SYSTEM”
echojiangyq的专栏
05-29 3171
异常LOG如下: android.util.Log$TerribleFailure: Static storage paths aren't available from AID_SYSTEM at android.util.Log.wtf(Log.java:276) at android.os.Environment.throwIfSystem(Environment.java
Android系统 设置系统属性值调试技巧
最新发布
Y的博客
07-05 1636
Android系统的属性值总体分为两大类型:prop与settings。掌握一些快速定位修改系统属性的方法,可以大大提高解决问题的效率。prop 的初始化都在 device 下的 mk 文件中,使用 PRODUCT_PROPERTY_OVERRIDES 进行配置例如(rk3568):device / rockchip / rk356x / device . mk文件下。
android 属性系统,SystemProperties 的简介---转载
sonicliji的专栏
09-07 379
每个属性都有一个名称和值,他们都是字符串格式。属性被大量使用在Android系统中,用来记录系统设置或进程之间的信息交换。属性是在整个系统中全局可见的。每个进程可以get/set属性。 在 系统初始化时,Android将分配一个共享内存区来存储的属性。这些是由“init”守护进程完成的,其源代码位于:device/system /init。“init”守护进程将启动一个属性服务。属性服务在“in
【framework】framework中为systemserver添加权限(添加用户组)
xzc的博客
06-20 1673
转载:https://blog.csdn.net/smilefyx/article/details/78880428   之前以为在framework中不需要申请权限就可以直接使用,直到最近移植android6.0时,发现原来4.4上的代码移植到6.0上后无法正常使用,排查原因发现是在读写sdcard时因为没有读写权限导致出错,这才直到原来framework中的服务也是需要配置权限相关的东西的,只...
解析Android HAL实例:知识产权保护与非GPL策略
本文档深入解析了Android Hardware Abstraction Layer (HAL) 的实例,由华清远见讲师刘洪涛撰写,旨在通过研究台湾Jollen的mokoid工程代码以及在Samsung S5PC100平台上的实现过程中遇到的问题,探讨Android HAL的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值