android权限重复,android2.3权限问题

最新推荐文章于 2022-09-26 11:44:24 发布
最新推荐文章于 2022-09-26 11:44:24 发布
阅读量202 收藏
点赞数
文章标签: android权限重复

android2.3相对于2.2来说,有个最大的变化就是权限管理模块的更新,导致明明有root权限,但是无法执行很多底层命令和api,举例:在终端上su到root用户,执行ls等命令都会报没有权限。

该问题引发的问题包括:

A 大多数PC客户端(包括91助手、豌豆夹等)都无法自动安装daemon程序

B 很多需要root权限执行的程序无法正常运行

那么就到底是什么原因导致的呢? 这些权限问题又如何来解决呢? 下面我们先分析一下权限的设计:

1.    权限

每个程序在安装时都有建立一个系统ID,如app_15,用以保护数据不被其它应用获取。Android根据不同的用户和组,分配不同权限,比如访问SD卡,访问网络等等。底层映射为Linux权限。

2.    应用申请权限

1)        应用开发者通过AndroidManifest.xml中指定对应权限,再映射到底层的用户和组,默认情况下不设定特殊的权限。AndroidManifest加入权限后系统安装程序时会在图形界面中提示权限

2)        如果是缺少某个权限(程序中使用的某种权限而在AndroidManifest.xml中并未声名),程序运行时会在logcat中打印出错误信息requires

3)        与某个进程使用相同的用户ID

应用程序可与系统中已存在的用户使用同一权限,需要在AndroidManifest.xml中设置sharedUserId,如android:sharedUserId="android.uid.shared",作用是获得系统权限,但是这样的程序属性只能在build整个系统时放进去(就是系统软件)才起作用,共享ID的程序必须是同一签名的

3.    Android权限的实现

1)        第一层:由应用设置,修改AndroidManifest.xml,形如:

2)        第二层:框架层,权限对应组,frameworks/base/data/etc/platform.xml,形如:

这次就碰到fd = socket(AF_INET, type, 0);打开失败,其实就是这个文件的格式发生变化,应该是utf-8,但是却不知为何变成了unicode格式导致xml解析错误,从而获取不到group gid,其为空值导致框架层检测权限失败。

3)        第三层:系统层,系统的权限,system/core/include/private/android_filesystem_config.h,形如:

#define AID_INET 3003              建立SOCKET的权限

……

{ “inet”, AID_INET, },

4.    系统权限

1)        特殊权限的用户

a)         system     uid 1000

b)        radio       uid 1001

2)        查看可用系统的权限

$ adb shell

# pm list permissions

5.    framework层对权限的判断

1)        相关源码实现

frameworks/base/services/java/com/android/server/PackageManagerService.java

frameworks/base/services/java/com/android/server/am/ActivityManagerService.java

检查权限的代码片段:

public int checkPermission(String permName, String pkgName) {

synchronized (mPackages) {

PackageParser.Package p = mPackages.get(pkgName);

if (p != null && p.mExtras != null) {

PackageSetting ps = (PackageSetting)p.mExtras;

if (ps.sharedUser != null) {

if (ps.sharedUser.grantedPermissions.contains(permName)) {

return PackageManager.PERMISSION_GRANTED;

}

} else if (ps.grantedPermissions.contains(permName)) {

return PackageManager.PERMISSION_GRANTED;

}

}

}

return PackageManager.PERMISSION_DENIED;

}

public int checkUidPermission(String permName, int uid) {

synchronized (mPackages) {

Object obj = mSettings.getUserIdLP(uid);

if (obj != null) {

GrantedPermissions gp = (GrantedPermissions)obj;

if (gp.grantedPermissions.contains(permName)) {

return PackageManager.PERMISSION_GRANTED;

}

} else {

HashSet perms = mSystemPermissions.get(uid);

if (perms != null && perms.contains(permName)) {

return PackageManager.PERMISSION_GRANTED;

}

}

}

return PackageManager.PERMISSION_DENIED;

}

2)        在系统层,如何查看某个应用的权限

a)         在应用进程开启时,ActivityManagerService.java会在logcat中输出该应用的权限,形如:

I/ActivityManager(1730): Start proc com.anbdroid.phone for restart com.android.phone:pid=2605 uid=1000 gids={3002,3001,3003}

即它有3001,3002,3003三个权限:访问蓝牙和建立socket

b)        注意:此打印输出在应用第一次启动时。如果进程已存在,需要先把对应进程杀掉,以保证该进程重新启动,才能显示

c)         具体实现,见:

framewors/base/services/java/com/android/server/am/ActivityManagerService.java的函数startProcessLocked(),其中取其组信息的具本语句是

mContext.getPackageManager().getPackageGids(app.info.packageName);

代码片段如下:

int uid = app.info.uid;

int[] gids = null;

try {

gids = mContext.getPackageManager().getPackageGids(

app.info.packageName);

} catch (PackageManager.NameNotFoundException e) {

Slog.w(TAG, "Unable to retrieve gids", e);

}

回声箭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android权限重复,去除AndroidManifest.xml里重复申请的权限(uses-permission)
weixin_33250594的博客
06-08 1311
2017年的第一篇文章,新的起点,不忘初心花了点时间,解决了最近遇到的一个问题:在引用第三方的服务时都会在Manifest中添加权限,一般都是无脑的复制粘贴,久而久之,项目里重复权限越来越多在我印象里好像以前的编辑器是会提醒你在AndroidManifest.xml里重复申请的权限,无论是eclipse还是Android studio,不过很奇怪,现在好像这个功能没有了,就算你重复申请了很多,只...
Android :6.0 以上动态权限重复申请的问题
yeliang23的博客
08-22 1741
Android 6.0 以上动态权限重复申请的问题 1、Unity会自动动态申请权限,如需禁止可以在Androidmanifest.xml的application标签下添加 <meta-data android:name="unityplayer.SkipPermissionsDialog" android:value="true" /> 搜索关键字:Failed to get pe...
基于Manifest.xml中不要出现重复的uses permission的说明
01-05
虽然Android没有明确指定uses-permission不可以重复写,但是最近的经验是最好是不要重复,否则在某些厂商定制的技巧可能出现问题。 最近写一个应用,里面有用到网络访问,发现在有些机型下总是访问不了网络。而其他机型都是可以的。出现问题的手机网络都是正常的。 后面发现Manifest.xml中有好几个网络相关的uses-permission都重复写了几个,于是把重复的去掉之后,发现现在访问网络都正常了。
Android UID相关知识
yzpbright的博客
03-07 3730
uid pid gid gids 的含义和作用 uid 的分配 查看应用UID 的几种方式 通过uid获取包名,通过包名获取uid uid pid gid gids 的含义和作用
android+自定义权限冲突,Android自定义权限使用总结
weixin_36039921的博客
05-25 1063
最近在研究关于android自定义权限问题,关于自定义权限一般是保证APP的安全性,那么什么事自定义权限?今天我们来补充一下自己的知识1、如何声明自定义权限在Manifest文件中使用Permission标签定义自己的权限:...解释下各个属性:name,该标签就是权限的名字。description,该标签就是权限的介绍。permissionGroup,指定该权限的组。prote...
Android 6.0以上权限拒绝打开权限设置界面的解决方法
08-27
我们首先判断当前的 Android 版本,如果是 Android 2.3 或者更高版本,我们使用 Settings.ACTION_APPLICATION_DETAILS_SETTINGS 动作来跳转到权限设置界面。否则,我们使用 Intent.ACTION_VIEW 动作来跳转到权限设置...
安卓Android源码——TD2.3.zip
10-14
《安卓Android源码——TD2.3》 在IT领域,安卓Android系统是全球最流行的移动操作系统之一,广泛应用于智能手机和平板电脑。Android的开放源码特性使得开发者能够深入理解其内部工作原理,并进行定制化开发,提升...
Bluetooth+LE+for+iOS+and+Android+v2.3
06-01
Bluetooth LE for iOS and Android v2.3提供了在Unity3D环境中实现跨平台BLE通信的能力,对于开发涉及物联网设备的应用程序或游戏非常有用。理解iOS的Core Bluetooth和Android的BluetoothGatt机制,以及如何在Unity...
详解Android系统中的root权限获得原理
09-03
为解决这一问题,开发者通常寻找Android系统中的漏洞,利用这些漏洞来运行具有root权限的进程,执行赋予"su"权限的脚本。例如,Android 2.3中的zergRush漏洞就是一个例子,它利用了一个拥有root权限的进程的栈溢出...
android2.3 launcher分析三
02-10
Android 2.3 Launcher 分析】 Android 2.3 的 Launcher 是用户界面的核心部分,它作为设备的主要入口,提供用户访问应用程序、小部件和设置的界面。在深入分析之前,我们先了解一下 Launcher 的基本架构。 **...
android 重复申请权限,去除AndroidManifest.xml里重复申请的权限(uses-permission)
weixin_39943586的博客
05-30 654
2017年的第一篇文章,新的起点,不忘初心花了点时间,解决了最近遇到的一个问题:在引用第三方的服务时都会在Manifest中添加权限,一般都是无脑的复制粘贴,久而久之,项目里重复权限越来越多在我印象里好像以前的编辑器是会提醒你在AndroidManifest.xml里重复申请的权限,无论是eclipse还是Android studio,不过很奇怪,现在好像这个功能没有了,就算你重复申请了很多,只...
权限重复定义报错的一种可能解决解决方案:Element uses-permission#android.permission.CAMERA at AndroidManifest.xml:46:5-65
七月七日晴52000的博客
09-26 1499
权限重复定义报错的一种可能解决解决方案:Element uses-permission#android.permission.CAMERA at AndroidManifest.xml:46:5-65
Android 重复提醒需要权限的解决办法
jj3341332的博客
02-28 1005
由于Android 6.0的新特性 许多敏感权限 需要在运行时申请    安卓6.0以下开发的代码一般都没加上权限检查 如打电话前之需要加上权限检查 然后申请权限 以后再使用这个功能的时候就不会弹出申请权限了 //用intent启动拨打电话 Intent intent = new Intent(Intent.ACTION_CALL, Uri.parse("tel:"
关于Android自定义权限同名问题
yangwubolwg的博客
10-13 1383
一、问题背景 在应用中同时集成来 个推和百度 两个三方消息推送平台,在开发调试阶段一直是编译的debug版本,没有出现问题。 后面在应用阶段编译release 版本突然出现如下报错: AndroidManifest.xml: Error: Permission name BaseWebviewApp is not unique (appears in both baidu.push.permission.WRITE_PUSHINFOPROVIDER.com.org.BaseWebviewApp and ge
用户权限管理,LINQ去除它的重复菜单项
weixin_34006468的博客
08-26 117
事情是这样的,我有三张表,用户_角色关系表User_Role,角色_菜单关系表Role_Menu和菜单表 Menu,这三个表之间有如下关系: User_Role=&gt;RoleId=&gt;RoleMenu RoleMenu=&gt;MenuId=&gt;Menu 它们之间的业务关系是: 当用户登陆后,通过UserId得到User_Role列表,将用户所包括的角色得出 通过User...
android 广播注册多次,记一次安卓开发广播重复注册的解决方案
weixin_29092787的博客
05-25 1754
问题需要全局接收广播,因此使用的LocalBroadcastManager目前出现的问题时界面重复进入,会导致广播重复注册与接收出现原因一般这种情况的出现原因广播多次注册或者重复注册解决办法网上大部分都是说出现原因,但并没有一个具体的解决方案我的思路是判断当前广播是否注册,保证只注册一次,这里利用反射实现判断当前广播是否注册,代码如下:/**** action IntentFilter中的某一个a...
Android AndroidManifest 清单文件以及权限详解
热门推荐
Weven-blog
08-09 1万+
每个Android应用都需要一个名为AndroidManifest.xml的程序清单文件,这个清单文件名是固定的并且放在每个Android应用的根目录下。它定义了该应用对于Android系统来说一些非常重要的信息。Android系统需要这些信息才能正常运行该应用。Android程序清单文件主要具有下面作用: · 它给应用程序Java包命名,这个包名作为应用程序唯一标识符。 · 它描述了应用程序中的每个程序组件—Activity,Service,Broadcast Receiver
android u盘自动挂载点,Android2.3实现SD卡与U盘自动挂载的方法
最新发布
06-10
Android 2.3 版本中,可以通过监听系统广播实现 SD 卡和 U 盘的自动挂载。具体步骤如下: 1. 在 AndroidManifest.xml 文件中添加以下权限和接收器: ```xml <uses-permission android:name="android.permission...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值