android root sd卡,android Q sdcard权限详解

最新推荐文章于 2021-11-12 13:16:56 发布
最新推荐文章于 2021-11-12 13:16:56 发布
阅读量471 收藏
点赞数
文章标签: android root sd卡

默认情况下,如果应用以 Android Q 为目标平台,则在访问外部存储设备中的文件时会进入过滤视图。应用可以使用 Context.getExternalFilesDir() 将专用于自己的文件存储在特定于自己的目录中。

1. 临时停用分区存储行为:

以 Android 9(API 级别 28)或更低版本为目标平台。

如果您以 Android Q 为目标平台,请在应用的清单文件中将 requestLegacyExternalStorage 的值设为 true。

...

2. 如何实现隔离存储:

2.1 ApplicationInfo新增PRIVATE_FLAG_REQUEST_LEGACY_EXTERNAL_STORAGE标记

PackageParser.java:

if (sa.getBoolean(

R.styleable.AndroidManifestApplication_requestLegacyExternalStorage,

owner.applicationInfo.targetSdkVersion < Build.VERSION_CODES.Q)) {

ai.privateFlags |= ApplicationInfo.PRIVATE_FLAG_REQUEST_LEGACY_EXTERNAL_STORAGE;

}

ApplicationInfo.java:

public boolean hasRequestedLegacyExternalStorage() {

return (privateFlags & PRIVATE_FLAG_REQUEST_LEGACY_EXTERNAL_STORAGE) != 0;

}

2.2 grantRuntimePermission()重新挂载视图

apk启动时默认挂载runtime/default视图,grantRuntimePermission()时如果是READ_EXTERNAL_STORAGE或WRITE_EXTERNAL_STORAGE,则会获取挂载模式重新挂载对应视图。

PermissionManagerService.java:

private void grantRuntimePermission(String permName, String packageName, boolean overridePolicy,

int callingUid, final int userId, PermissionCallback callback) {

......

if (READ_EXTERNAL_STORAGE.equals(permName)

|| WRITE_EXTERNAL_STORAGE.equals(permName)) {

final long token = Binder.clearCallingIdentity();

try {

if (mUserManagerInt.isUserInitialized(userId)) {

StorageManagerInternal storageManagerInternal = LocalServices.getService(

StorageManagerInternal.class);

storageManagerInternal.onExternalStoragePolicyChanged(uid, packageName);

}

} finally {

Binder.restoreCallingIdentity(token);

}

}

}

获取挂载模式这块android10有修改,没有设置Legacy标志的话,总是获取default挂载模式,没有读写权限。

android 10会设置属性[persist.sys.isolated_storage]: [true],因此走到if(ENABLE_ISOLATED_STORAGE)中的getMountMode()。

public static boolean hasIsolatedStorage() {

//[persist.sys.isolated_storage]: [true]

//[sys.isolated_storage_snapshot]: [true]

return SystemProperties.getBoolean("sys.isolated_storage_snapshot",

SystemProperties.getBoolean("persist.sys.isolated_storage", true));

}

private static final boolean ENABLE_ISOLATED_STORAGE = StorageManager.hasIsolatedStorage();

public int getExternalStorageMountMode(int uid, String packageName) {

+ //android 10新增逻辑

+ if (ENABLE_ISOLATED_STORAGE) {

+ return getMountMode(uid, packageName);

+ }

......

int mountMode = Integer.MAX_VALUE;

for (ExternalStorageMountPolicy policy : mPolicies) {

final int policyMode = policy.getMountMode(uid, packageName);

if (policyMode == Zygote.MOUNT_EXTERNAL_NONE) {

return Zygote.MOUNT_EXTERNAL_NONE;

}

mountMode = Math.min(mountMode, policyMode);

}

if (mountMode == Integer.MAX_VALUE) {

return Zygote.MOUNT_EXTERNAL_NONE;

}

return mountMode;

}

正常模式下hasLegacy=false,走到if判断的DEFAULT分支;legacy模式hasLegacy=true,与之前保持一致,有write权限就走到WRITE模式分支。

private int getMountModeInternal(int uid, String packageName) {

try {

......

final boolean hasRead = StorageManager.checkPermissionAndCheckOp(mContext, false, 0,

uid, packageName, READ_EXTERNAL_STORAGE, OP_READ_EXTERNAL_STORAGE);

final boolean hasWrite = StorageManager.checkPermissionAndCheckOp(mContext, false, 0,

uid, packageName, WRITE_EXTERNAL_STORAGE, OP_WRITE_EXTERNAL_STORAGE);

......

final boolean hasLegacy = mIAppOpsService.checkOperation(OP_LEGACY_STORAGE,

uid, packageName) == MODE_ALLOWED;

if (hasLegacy && hasWrite) {

return Zygote.MOUNT_EXTERNAL_WRITE;

} else if (hasLegacy && hasRead) {

return Zygote.MOUNT_EXTERNAL_READ;

} else {

return Zygote.MOUNT_EXTERNAL_DEFAULT;

}

} catch (RemoteException e) {

// Should not happen

}

return Zygote.MOUNT_EXTERNAL_NONE;

}

2.3 Legacy Storage属性对权限的影响

安装apk时,就会根据requestLegacyExternalStorage属性来对ops state进行设置,修改OP_LEGACY_STORAGE的默认状态。

//Q 正常模式

LEGACY_STORAGE: mode=ignore

//Q legacy模式

LEGACY_STORAGE: mode=allow

PermissionPolicyService启动时首先进行权限变化监听:

public void onStart() {

permManagerInternal.addOnRuntimePermissionStateChangedListener(

this::synchronizePackagePermissionsAndAppOpsAsyncForUser);

}

private void synchronizePackagePermissionsAndAppOpsAsyncForUser(@NonNull String packageName,

@UserIdInt int changedUserId) {

if (isStarted(changedUserId)) {

synchronized (mLock) {

if (mIsPackageSyncsScheduled.add(new Pair<>(packageName, changedUserId))) {

FgThread.getHandler().sendMessage(PooledLambda.obtainMessage(

PermissionPolicyService

::synchronizePackagePermissionsAndAppOpsForUser,

this, packageName, changedUserId));

}

......

}

}

}

APK安装时,会根据requestLegacyExternalStorage属性来通知storage权限变化,调用关系如下:

//调用关系:

1.PackageManagerService.java:

installPackagesLI()

commitPackagesLocked()

updateSettingsLI()

updateSettingsInternalLI()

2.PermissionManagerService.java:

mPermissionManager.updatePermissions()

restorePermissionState()

//关键代码:

private void restorePermissionState(@NonNull PackageParser.Package pkg, boolean replace,

@Nullable String packageOfInterest, @Nullable PermissionCallback callback) {

......

//判断requestLegacyExternalStorage属性

updatedUserIds = checkIfLegacyStorageOpsNeedToBeUpdated(pkg, replace, updatedUserIds);

......

for (int userId : updatedUserIds) {

notifyRuntimePermissionStateChanged(pkg.packageName, userId);

}

}

最终调用到PermissionPolicyService的监听函数synchronizePackagePermissionsAndAppOpsForUser(),进行默认权限获取和设置。

当apk安装时,声明了requestLegacyExternalStorage="true"属性,并且声明了READ_EXTERNAL_STORAGE、WRITE_EXTERNAL_STORAGE,那么addOpIfRestricted()就会将LEGACY_STORAGE设置为allow模式。

//调用关系:

synchronizePackagePermissionsAndAppOpsForUser():

synchroniser.addPackage()

addOpIfRestricted()//LEGACY_STORAGE加入到mOpsToAllow

synchroniser.syncPackages()

setUidModeAllowed()

setUidMode()//设置LEGACY_STORAGE为allow

//关键代码:

private void addOpIfRestricted(@NonNull PermissionInfo permissionInfo,

@NonNull PackageInfo pkg) {

......

//forPermission()会根据requestLegacyExternalStorage的值进行返回

final SoftRestrictedPermissionPolicy policy =

SoftRestrictedPermissionPolicy.forPermission(mContext, pkg.applicationInfo,

mContext.getUser(), permission);

final int op = policy.resolveAppOp();

if (op != OP_NONE) {

switch (policy.getDesiredOpMode()) {

case MODE_DEFAULT:

mOpsToDefault.add(new OpToChange(uid, pkg.packageName, op));

break;

case MODE_ALLOWED:

//在声明READ_EXTERNAL_STORAGE权限下,会将LEGACY_STORAGE加入到mOpsToAllow

if (policy.shouldSetAppOpIfNotDefault()) {

mOpsToAllow.add(new OpToChange(uid, pkg.packageName, op));

} else {

mOpsToAllowIfDefault.add(

new OpToChange(uid, pkg.packageName, op));

}

break;

......

}

public static @NonNull SoftRestrictedPermissionPolicy forPermission(@NonNull Context context,

@Nullable ApplicationInfo appInfo, @Nullable UserHandle user,

@NonNull String permission) {

switch (permission) {

case READ_EXTERNAL_STORAGE: {

if (appInfo != null) {

boolean hasAnyRequestedLegacyExternalStorage =

appInfo.hasRequestedLegacyExternalStorage();

hasRequestedLegacyExternalStorage = hasAnyRequestedLegacyExternalStorage;

}

return new SoftRestrictedPermissionPolicy() {

@Override

public int getDesiredOpMode() {

if (applyRestriction) {

return MODE_DEFAULT;

} else if (hasRequestedLegacyExternalStorage) {

//声明了requestLegacyExternalStorage就返回allow

return MODE_ALLOWED;

} else {

return MODE_IGNORED;

}

}

@Override

public boolean shouldSetAppOpIfNotDefault() {

return getDesiredOpMode() != MODE_IGNORED;

}

};

}

3. sdcard路径权限说明:

rwx:421,umask默认为八进制022(----w--w-)

/mnt/runtime/default的gid为1015,也就是sdcard_rw;mask 为6,八进制006,group sdcard_rw可读写,也就是other没有rw权限

/mnt/runtime/read的gid为9997,也就是everybody;mask 为23,八进制027,group everybody可读、不可写,other没有读写执行权限

/mnt/runtime/write的gid为9997,也就是everybody;mask 为7,八进制007,group everybody可读写,other没有读写可执行权限

/data/media on /mnt/runtime/default/emulated type sdcardfs (rw,nosuid,nodev,noexec,noatime,fsuid=1023,fsgid=1023,gid=1015,multiuser,mask=6,derive_gid,default_normal)

/data/media on /mnt/runtime/read/emulated type sdcardfs (rw,nosuid,nodev,noexec,noatime,fsuid=1023,fsgid=1023,gid=9997,multiuser,mask=23,derive_gid,default_normal)

/data/media on /mnt/runtime/write/emulated type sdcardfs (rw,nosuid,nodev,noexec,noatime,fsuid=1023,fsgid=1023,gid=9997,multiuser,mask=7,derive_gid,default_normal)

/mnt/runtime/default:

drwxrwx--x 3 root sdcard_rw 4096 2018-12-18 03:41 Android

drwxrwx--x 3 root sdcard_rw 4096 2018-12-18 06:11 DCIM

/mnt/runtime/read:

drwxr-x--- 3 root everybody 4096 2018-12-18 03:41 Android

drwxr-x--- 3 root everybody 4096 2018-12-18 06:11 DCIM

/mnt/runtime/write:

drwxrwx--- 3 root everybody 4096 2018-12-18 03:41 Android

drwxrwx--- 3 root everybody 4096 2018-12-18 06:11 DCIM

/sdcard/Android/data:

drwxrwx--- 4 u0_a64 everybody 4096 2018-12-18 06:11 com.android.camera2

drwxrwx--- 3 u0_a15 everybody 4096 2018-12-18 03:41 com.google.android.gms

drwxrwx--- 4 u0_a84 everybody 4096 2018-12-18 03:41 com.google.android.youtube

4. sdcard文件存储示例:

418180d7e195

4.1 getExternalFilesDir()随卸载而删除

///storage/emulated/0/Android/data/com.xx.xx/files

File file = File(context.getExternalFilesDir(null), "test.txt");

4.2 媒体文件

媒体文件使用MediaStore操作,卸载后不会删除。

访问其他应用生成的照片、视频、音频,需要READ_EXTERNAL_STORAGE权限。

4.3 存储访问框架(SAF)

访问其他应用创建的文件,例如"Download"目录,必须使用存储访问框架,用户通过框架选择特定文件。

4.4 照片中的位置信息

需要ACCESS_MEDIA_LOCATION权限,才能获取元数据中的位置信息。

android:permissionGroup="android.permission-group.UNDEFINED"

android:label="@string/permlab_mediaLocation"

android:description="@string/permdesc_mediaLocation"

android:protectionLevel="dangerous" />

苑超颖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
androidQ sd卡权限使用详解
08-19
主要介绍了androidQ sd卡权限使用详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux高级命令和Shell编程
weixin_53844198的博客
09-07 264
Linux高级命令 该章节的所有操作都在/export/data/shell目录进行,请提前创建该目录. mkdir-p /export/data/shell/ 重定向命令 1、重定向> Linux 允许将命令执行结果重定向到一个文件,本应显示在终端上的内容保存到指定文件中。如:ls >test.txt ( test.txt 如果不存在,则创建,存在则覆盖其内容 )。 案例: 将/目录下文件的详情保存到test.txt文件中 ...
android更改分区权限,Android-Q 分区存储权限变更
weixin_39713335的博客
05-25 345
应用内目录:getCacheDir() = /data/user/0/packname/cache 某个应用在内部存储中的cache路径getFilesDir() = /data/user/0/packname/files 某个应用在内部存储中的files路径getExternalCacheDir() = /storage/emulated/0/Android/data/packname/cach...
android:requestLegacyExternalStorage解析
冯旭的博客
11-12 1万+
Android使用fuse文件系统开始,Android针对外置存储支持了独立的沙箱存储空间, 一般通过Context.getExternalFilesDir() Api获取,该空间内的数据为应用独有,并且不需要申请任何权限即可使用。但是当时并没有限制应用读写非沙箱内的数据。但是从Android Q开始,出于数据隐私问题,Android 希望禁止应用程序操作非沙箱内的数据。 但是为了过度,Android提供了requestLegacyExternalStorage机制,来帮助应用使用原来的机制继续读写存储卡
用adb设置sdcard权限问题
zhixinhuacom的专栏
10-26 5596
首先需要说明下,这里说的sdcard权限并不是指在Android application程序中设置sdcard权限读取问题。而是指在DDMS看到的目录下的那个sdcard目录的权限问题。      有时候,当你想在sdcard目录下面导入某个文件时,突然发现sdcard目录没有权限,它的权限状态为(d-------即000)。这时候我们需要 做的事:1.如果你没有配置好a
android代码判断SD卡权限,androidQ sd卡权限使用详解
weixin_33253741的博客
05-27 380
默认情况下,如果应用以 Android Q 为目标平台,则在访问外部存储设备中的文件时会进入过滤视图。应用可以使用 Context.getExternalFilesDir() 将专用于自己的文件存储在特定于自己的目录中。1. 临时停用分区存储行为:以 Android 9(API 级别 28)或更低版本为目标平台。如果您以 Android Q 为目标平台,请在应用的清单文件中将 requestLeg...
Android 9.0中sdcard权限和挂载问题
私房菜
01-02 3万+
Android 从6.0 开始引入了,应用对于storage 进行读取、存储的时候,需要注册、申请对应的权限Android 8.0中对于sdcard 读写只需要申请权限即可使用,可以在Android 9.0 中同样的应用执行同样的步骤,却提示了Permission denied。本文将借此对sdcard 进行简单地剖析。代码基于版本Android 9.0正常使用storage 读写操作,需要注意一下几步:1、申请对应的storage 权限2、确定应用获取到正确的mount mode。
android检测SD卡读写权限方法
08-27
今天小编就为大家分享一篇android检测SD卡读写权限方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Android获取SD卡路径SDCard内存的方法
09-03
主要介绍了Android获取SD卡路径SDCard内存的方法,较为详细的分析了Android针对SD卡操作所涉及的类及其具体函数功能,非常具有实用价值,需要的朋友可以参考下
android 6.0 写入SD卡权限申请实例讲解
08-27
今天小编就为大家分享一篇android 6.0 写入SD卡权限申请实例讲解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
android 监听SD卡文件变化的实现代码
01-20
Android系统API提供了FileObserver抽象类(Linux的INotify机制)来监听系统/sdcard中的文件或文件夹,FileObserver类... * SD卡中的目录创建监听器。 * * @author mayingcai */ public class SDCardListener extend
Android 10 默认授权app运行时权限(去掉运行时权限授权弹窗)
wq892373445的博客
10-14 9264
问题现象 该窗口对应的包名如下 C:\Users\Android1>adb shell dumpsys window | findstr mCurrentFocus mCurrentFocus=Window{35a20c5 u0 com.android.permissioncontroller/com.android.packageinstaller.permission.ui.ReviewPermissionsActivity} Android 6.0以后由于系统运行安全的考虑,既然在Andr
获取Android SD卡根目录
Android菜鸟的专栏
04-07 6000
获取SD卡根目录,很多人会想到如下方法: Environment.getExternalStorageDirectory() 打印该目录,如下: /storage/emulated/0 这在早期的的Android手机上是没什么问题的,因为旧的Android手机时代,sd卡还是个奢侈品,所以手机出厂的时候不带sd卡,用户需要自己买sd卡插入进入,这时代的Android手机只有一张sd卡,后来发展了,硬件发展的贼快,sd卡成本也在不断下降,手机出厂时直接就内置了一张sd卡在手机里面,而且是不可移除的,用户可
Android 根目录和sdcard路径分析
u010227042的博客
03-24 983
一、系统分区 <span style="color:#000000"><code><span style="color:#009900 !important"># adb shell</span> <span style="color:#009900 !important"># mount</span></code></span> <span style="color:#000000">&lt
android 选择手机sdcard中的文件,获得其路径
Elena_wang的专栏
10-17 2512
package com.email.selectfile.adapter; import java.util.ArrayList; import android.content.Context; import android.graphics.Color; import android.view.LayoutInflater; import android.view.View; import
Android 外置SDCard读写权限总结
Luckcat
12-10 3万+
AndroidSD卡的读写权限会经常用到,但由于最近的几个版本对该部分一直在做相应的变动,所以在此做个总结,梳理一下。 主要的权限为:android.permission.READ_EXTERNAL_STORAGE android.permission.WRITE_EXTERNAL_STORAGE下面就没个版本对SDCard权限的变化做详细的介绍:Android 4.4如果同时使用了机身存储和
Android studio 获取SD卡根目录
weixin_41144965的博客
04-14 2616
//获取 SD路径 //注意: 最后有/ //注意: 从 Android 5.0 Lollipop 开始(SD卡只能读不能写) //注意添加存储权限 // // public static String getSdcardRootPath(Context context) { try { StorageManager storageManager = (StorageManager) cont...
android sdcard 权限管理策略研究
louyong0571的专栏
04-14 3294
自从android4.4 以来,第三方应用程序是不能再随便的访问sdcard了,从开发者的角度而言,研究一下android系统到底是怎么样来实现这样的控制还是比较有价值的。 首先分析下现状,现在已知,对于内部存储系统android的控制策略还是没有多大改变的,内部sdcard还是可以在申请了android.permission.WRITE_EXTERNAL_STORAGE 这个权限后随便访问的
Android 外部存储权限分析
热门推荐
【菜鸟的成长史】
05-24 5万+
不知道你有么有发现,KitKat之后的版本不再支持用户对外置SDcard(Secondary Storage)的写入等操作。如果用户想要 将文件等copy到手机中,则只能存储到内部存储器中,而无法存储到外置sdcard中,而且无法创建新的文件夹,这样一 来给用户和开发者都带来了一定的不便。之所以在KitKat之后版本中无法操作外置Sdcard,是因为Google更改了此模块的 权限,以前我们
Android 权限申请 sdcard
最新发布
07-27
Android 中申请访问 sdcard权限,你需要在 AndroidManifest.xml 文件中添加以下权限声明: ```xml <uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE" /> <uses-permission android:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值