android 检测过程,Android 系统对permision的检测过程

最新推荐文章于 2023-05-04 17:30:16 发布
最新推荐文章于 2023-05-04 17:30:16 发布
阅读量324 收藏
点赞数
文章标签: android 检测过程

Android 系统对permision的检测过程

RK3288 5.1 中以太网设置静态IP 对permission的检测

简略的调用过程如下:

frameworks\opt\net\ethernet\java\com\android\server\ethernet\EthernetServiceImpl.java

public void setConfiguration(IpConfiguration config) {

if (!mStarted.get()) {

Log.w(TAG, "System isn't ready enough to change ethernet configuration");

}

enforceChangePermission();

enforceConnectivityInternalPermission();

synchronized (mIpConfiguration) {

mEthernetConfigStore.writeIpAndProxyConfigurations(config);

// TODO: this does not check proxy settings, gateways, etc.

// Fix this by making IpConfiguration a complete representation of static configuration.

if (!config.equals(mIpConfiguration)) {

mIpConfiguration = new IpConfiguration(config);

mTracker.stop();

mTracker.start(mContext, mHandler);

}

}

}

private void enforceConnectivityInternalPermission() {

mContext.enforceCallingOrSelfPermission(

android.Manifest.permission.CONNECTIVITY_INTERNAL,

"ConnectivityService");

}

frameworks\base\core\java\android\app\ContextImpl.java

public void enforceCallingOrSelfPermission(

String permission, String message) {

enforce(permission,

checkCallingOrSelfPermission(permission),

true,

Binder.getCallingUid(),

message);

通过Binder这个类,可以获得调用服务的应用的ID,通过这个ID,可以获得应用的相关信息;

@Override

public int checkCallingOrSelfPermission(String permission) {

if (permission == null) {

throw new IllegalArgumentException("permission is null");

}

return checkPermission(permission, Binder.getCallingPid(),

Binder.getCallingUid());

}

@Override

public int checkPermission(String permission, int pid, int uid) {

if (permission == null) {

throw new IllegalArgumentException("permission is null");

}

try {

return ActivityManagerNative.getDefault().checkPermission(

permission, pid, uid);

} catch (RemoteException e) {

return PackageManager.PERMISSION_DENIED;

}

}

frameworks\base\services\core\java\com\android\server\ActivityManagerService.java

@Override

public int checkPermission(String permission, int pid, int uid) {

if (permission == null) {

return PackageManager.PERMISSION_DENIED;

}

return checkComponentPermission(permission, pid, UserHandle.getAppId(uid), -1, true);

}

int checkComponentPermission(String permission, int pid, int uid,

int owningUid, boolean exported) {

if (pid == MY_PID) {

return PackageManager.PERMISSION_GRANTED;

}

return ActivityManager.checkComponentPermission(permission, uid,

owningUid, exported);

}

frameworks\base\core\java\android\app\ActivityManager.java

/** @hide */

public static int checkComponentPermission(String permission, int uid,

int owningUid, boolean exported) {

// Root, system server get to do everything.

if (uid == 0 || uid == Process.SYSTEM_UID) {

return PackageManager.PERMISSION_GRANTED;

}

// Isolated processes don't get any permissions.

if (UserHandle.isIsolated(uid)) {

return PackageManager.PERMISSION_DENIED;

}

// If there is a uid that owns whatever is being accessed, it has

// blanket access to it regardless of the permissions it requires.

if (owningUid >= 0 && UserHandle.isSameApp(uid, owningUid)) {

return PackageManager.PERMISSION_GRANTED;

}

// If the target is not exported, then nobody else can get to it.

if (!exported) {

/*

RuntimeException here = new RuntimeException("here");

here.fillInStackTrace();

Slog.w(TAG, "Permission denied: checkComponentPermission() owningUid=" + owningUid,

here);

*/

return PackageManager.PERMISSION_DENIED;

}

if (permission == null) {

return PackageManager.PERMISSION_GRANTED;

}

try {

return AppGlobals.getPackageManager()

.checkUidPermission(permission, uid);

} catch (RemoteException e) {

// Should never happen, but if it does... deny!

Slog.e(TAG, "PackageManager is dead?!?", e);

}

return PackageManager.PERMISSION_DENIED;

}

对于普通应用将通过PackageManagerService中保持的信息进行判断是否具有相应的权限;

base/services/core/java/com/android/server/pm/PackageManagerService.java

@Override

public int checkUidPermission(String permName, int uid) {

synchronized (mPackages) {

Object obj = mSettings.getUserIdLPr(UserHandle.getAppId(uid));

if (obj != null) {

GrantedPermissions gp = (GrantedPermissions)obj;

if (gp.grantedPermissions.contains(permName)) {

return PackageManager.PERMISSION_GRANTED;

}

} else {

ArraySet perms = mSystemPermissions.get(uid);

if (perms != null && perms.contains(permName)) {

return PackageManager.PERMISSION_GRANTED;

}

}

}

return PackageManager.PERMISSION_DENIED;

}

每次开机系统PackageManagerService都会还原现有app的安装信息,这些信息被放在/data/system/packages.xml里,由mSettings管理。另外/data/system/packages.list记录了app的uid和数据路径等信息。

weixin_39849153
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android代码-SysLog
08-06
To enable access to some logs (Logcat and Radio) to SysLog, you will need to grant the READ_LOGS permision using a computer with ADB. ADB is part of the Android platform-tools, and you need to enable ...
Android权限大全
牧梦
04-18 782
访问登记属性 android.permission.ACCESS_CHECKIN_PROPERTIES ,读取或写入登记check-in数据库属性表的权限 获取错略位置 android.permission.ACCESS_COARSE_LOCATION,通过WiFi或移动基站的方式获取用户错略的经纬度信息,定位精度大概误差在30~1500米 获取精确位置
Android权限
qq_39249347的博客
07-29 2149
权限的本质 在Android中,一个权限,简单来说只是一个字符串,表示执行特定操作的能力,目标操作可以是任何操作,从访问一个物理资源,或是共享数据,到启动或访问一个第三方应用中的组件。 使用pm list permissions命令可查看当前系统已知的权限列表,权限名称以定义它的包名为前缀,再接上.permission字符串。 generic_x86:/data/system/users/0 # pm list permissions All Permissions: permission:com.g
android 获取权限管理,Android常用权限获取和设置
weixin_39517902的博客
05-25 482
Android常用权限获取和设置1 活动管理器权限 代码 ActivityManager activityManager = (ActivityManager) getSystemService(Context.ACTIVITY_SERVICE);2 警报管理器权限代码 AlarmManager alarmManager = (AlarmManager) getSystemService(Cont...
Android中所有应用程序可申请的权限(SDK 17)
学习笔记
03-09 2324
Android 获取网络权限
diuping20110926的博客
05-04 2949
将上述内容拷贝后 AndroidManifest.xml 整体效果如下效果如下。在 res 下 xml 文件夹内新建 netconfig.xml 文件。在 AndroidManifest.xml 加入网络权限。在 netconfig.xml 内粘贴如下代码。在 application 中加入如下代码。
Android Studio 3.2 Development Essentials, Kotlin Edition
01-14
Android Studio 3.2 Development Essentials – Kotlin Edition 版本: Developing Android 9 Apps Using Android Studio 3.2, Kotlin and Android Jetpack By 作者: Neil Smyth ISBN-10 书号: 0960010939 ISBN-13 ...
vue-login-permision:vue 路由控制菜单权限
05-18
在Vue.js应用中,路由控制和菜单权限管理是构建企业级Web应用的关键组成部分。`vue-login-permision`项目正是为了实现这...通过学习和理解这个项目,开发者能够更好地掌握如何在Vue.js应用中构建安全、高效的用户系统。
Xamarin.MediaGallery:该插件专门用于从Android和iOS设备的本机库中选择和保存照片和视频文件
04-12
该插件专门用于从Android和iOS设备的本机库中选择和保存照片和视频文件。 不幸的是,在发布此插件时,不再支持的 ,并且大约2个月未收到更新。 该插件修复了错误,并添加了中缺少的一些功能。 我希望将来将其移植...
permission.js
04-14
Vue的权限管理Premission,单个文件,里面详细介绍了该页面的路由跳转,以及Token指令退出,登出,配置白名单等相应操作,逻辑简单。可以下载浏览
Android运行时权限一览表
zzmzzff的博客
11-30 2338
1 android.permission.READ_CONTACTS dangerous 读取您的通讯录 2 android.permission.WRITE_CONTACTS dangerous 修改您的通讯录 3 android.permission.READ_CALENDAR dangerous 读取日历活动和机密信息 4 andr...
Android 6.0 PKMS 构造 permission
dk_work的博客
11-16 3301
PackageManagerService比较长,我们挑主要的内容讲,这是这个系列的第一篇博客,我们主要介绍下构造函数以及一些对象。 一、SystemServer创建PackageManagerService 先来看下其在SystemServer的创建: [java] view plain copy       mPackageManagerService
Android各种访问权限Permission详解
wylwhd的专栏
02-24 1038
<br />在Android的设计中,资源的访问或者网络连接,要得到这些服务都需要声明其访问权限,否则将无法正常工作。在Android中这样的权限有很多种,这里ATAAW.COM将各类访问权限一一罗列出来,供大家使用时参考之用。<br />android.permission.EXPAND_STATUS_BAR<br />允许一个程序扩展收缩在状态栏,android开发网提示应该是一个类似Windows Mobile中的托盘程序<br />android.permission.FACTORY_TEST<br
(转)Android权限列表permission说明 (一)
weixin_30797027的博客
12-10 69
网络上不乏android权限列表,但是很少有将列表和使用方法放在一起的,所以特此总结一下 需要在AndroidManifest.xml中定义相应的权限(以获取internet访问权限为例),如下: Xml代码 < uses-permission android:name =”android.permission.INTERNET” /> 注意在<ap...
Android 有线网络开关问题
zf1281641968的博客
01-03 1551
Android 有线网关闭接口
PX30 Android APK签名方法
Industio_CSDN的博客
05-16 515
Android APK的签名有助于提高应用的安全性,避免被第三方篡改;并能够通过签名来获取一些签名等级的系统接口调用权限。本文以IDO-EVB3020开发板为例,介绍如何生成系统的签名文件和在Android Studio 中配置APK签名。如果只是APP开发者,可以跳过第一节,直接使用创建好的签名文件配置 Android Studio。 IDO-EVB3020基于RK的PX30四核开发板,主频高达 1.5 GHz采用 Mali-G31 MP2 GPU,支持H.265等多格式 1080P 60fps 视
Android权限校验过程
梦翼-的博客
02-12 3442
Android框架层提供了权限机制来确保安全,下面是android 7.0源码中关于权限校验过程的介绍: 1、首先调用ContextImpl中checkCallingOrSelfPermission方法: @Override public int checkCallingOrSelfPermission(String permission) { if (pe
[Android Framework]客户定制接口如何绕开系统权限管控
zhujini2b的博客
04-12 3404
前言:在公司中做Framework的定制也已经两年多了,陆陆续续的也改了不少的系统服务,替客户制定过不少api接口。之前关于一些需要系统级权限的接口也都是通过将apk进行系统签名的方式来实现的,虽然这种做法也并无不妥,但是仔细考虑了一下应该还是有其他方式可以让apk与系统的耦合度变的更低的。(大不了就是在其他机器上调用不了这个接口了)网上找了一下也早就已经有人对权限机制和安全机制做过一些分析,但是...
app优先移动数据/wifi
weishengwen2的博客
06-13 1141
对于部分需求,如在插sim卡的时候依然想让手机走wifi局域网,可以如下实现: ConnectivityManager connMgr = (ConnectivityManager) getSystemService(CONNECTIVITY_SERVICE); // mWifiManager很容易获得 Network netWork = mWifiManager.getCurrentN
uses-permision
最新发布
11-28
Android系统中,每个应用程序都必须声明它需要的所有权限,否则应用程序将无法访问相关的系统资源或执行相关的操作。以下是一个使用`uses-permission`标签声明权限的例子: ```xml <manifest xmlns:android=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值