Permission Denial: opening provider xxx that is not exported from UID 1000解决方案

已于 2024-03-06 15:14:36 修改
阅读量1.8k 收藏 30
点赞数 26
文章标签: 开发语言 android jar java android studio androidx
于 2024-03-06 15:13:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43287546/article/details/136504982
版权
本文讲述了在Android系统中使用FileProvider时遇到的AccessDeniedException,特别是当应用设置为系统应用与非系统应用混合时。提供了两种解决方案:一是调整应用的android.uid.system属性;二是修改framework源码中的UriGrantsManagerService,添加FileProvider的过滤条件。
摘要由CSDN通过智能技术生成

问题场景:

我们在使用FileProvider时遇到这个错误

java8.nio.file.AccessDeniedException: content://com.xxx.xxx.provider/external_files/DCIM/screen
shot/1709621636303.png: java.lang.SecurityException: Permission Denial: opening provider
androidx.core.content.FileProvider from ProcessRecord/7fdc1b8 4501:) that is not exported from UID 1000

这个问题一般是应用设置了‘android:sharedUserId="android.uid.system" 变成了系统应用。
(1)在高版本的Android系统上安装此应用提示出现这个错误
(2)利用FileProvider向外部的非系统应用(UID不是系统的UID)提供资源数据

如果大家已经确保权限什么的都没有任何问题,接着往下看

如何解决

方案一

如果是上面描述的第二种情况,把两个应用都添加android.uid.system,都变成系统应用,拥有相同的UID。或者两个应用都去掉android.uid.system,这样两个应用都是普通应用。就能使用FileProvider分享数据。

总之不改系统源码情况下,不能一个是系统应用,另一个是非系统应用,这种情况使用FileProvider肯定报上面的错误。

方案二

如果就必须是:系统应用和非系统应用之间使用FileProvider,或者文章开头提到的(1)中描述的情况。那么就需要改framework源码了。

Android 11-13
frameworks\base\services\core\java\com\android\server\uri\UriGrantsManagerService.java
#checkGrantUriPermissionUnlocked()方法

private int checkGrantUriPermissionUnlocked(int callingUid, String targetPkg, GrantUri grantUri,
            int modeFlags, int lastTargetUid) {
        if (!Intent.isAccessUriMode(modeFlags)) {
            return -1;
        }

        ......

        // Bail early if system is trying to hand out permissions directly; it
        // must always grant permissions on behalf of someone explicit.
        final int callingAppId = UserHandle.getAppId(callingUid);
        if ((callingAppId == SYSTEM_UID) || (callingAppId == ROOT_UID)) {
            if ("com.android.settings.files".equals(grantUri.uri.getAuthority())
                    || "com.android.rk.fileprovider".equals(grantUri.uri.getAuthority())
                    || "com.rockchips.mediacenter.fileprovider".equals(grantUri.uri.getAuthority())
                    || "com.android.settings.module_licenses".equals(grantUri.uri.getAuthority())
                    || "com.xxx.xxx.fileprovider".equals(grantUri.uri.getAuthority()) /*新增一个URI过滤*/) {
                // Exempted authority for
                // 1. cropping user photos and sharing a generated license html
                //    file in Settings app
                // 2. sharing a generated license html file in TvSettings app
                // 3. Sharing module license files from Settings app
            } else {
                Slog.w(TAG, "For security reasons, the system cannot issue a Uri permission"
                        + " grant to " + grantUri + "; use startActivityAsCaller() instead");
                return -1;
            }
        }

在上面的if判断中,新增一个过滤条件。其中com.xxx.xxx.fileprovider就是想要过滤的FileProvider的authorities

Android10
frameworks\base\services\core\java\com\android\server\uri\UriGrantsManagerService.java
#checkGrantUriPermission()方法

看网上的参考资料
Android8
frameworks\base\services\core\java\com\android\server\am\a\ActivityManagerService.java
#checkGrantUriPermissionLocked()方法

总之改的都是在if条件中增加对应fileProvider的过滤条件,让系统不要截停这个fileProvider的URI资源

然后编译系统即可

参考资料:

Android 8.1安装以上app包解析包错误Permission Denial: that is not exported from UID 1000)

Permission Denial: opening provider that is not exported from UID 1000

我爱豌豆颠儿
关注
Android 11.0 12.0在系统app安装第三方app弹出 解析安装包出现问题 的解决方案
安卓兼职framework和app工程师的博客
05-09 1822
在11.0 12.0的系统定制化开发中,对于系统内置app中用代码调用系统安装接口安装app时抛出Permission Denial: that is not exported from UID 1000的异常,查询资料这个异常发现通常是由于Uri权限导致的问题,这就需要看PMS在安装的时候,需要什么权限,避免掉就可以了在上面的代码 通过在参数中增加URI在安装的过程中需要权限在执行这样的代码会抛出异常是由于在安装时要申请uri权限。
Android 8.1安装以上app包解析包错误Permission Denial: that is not exported from UID 1000
码点
06-01 2677
<div class="article-header-box"> <div class="article-header"> <div class="article-title-box"> <h1 class="title-article" id="articleContentId">Android 8.1安装app包解析包错误Permission Denial: that is not exported from
系统APP安装更新包出现:解析包错误Permission Denial: that is not exported from UID 1000
最新发布
setsail_z的专栏
08-21 354
此时会报错,SecurityException: Provider must not be exported。1. 将Fileprovider exported设为true。
Permission Denial: opening provider 隐藏的android:exported属性的含义
知识搬运工,资料任你拿,包括书籍、电影、电视剧、网站、软件等,VX公人人人号:向前书局
08-01 1593
场景:android4.2 在使用到 ContentProvider 的时候遇到的问题,报错: Permission Denial: opening provider  uid=10033) ....  that is not exported from uid 10036  在AndroidManifest.xml 中 android:exported 属性,这个属性用于指示该服务是否能被
Permission Denial: opening provider XX FileProvider from ProcessRecord
awenshim的专栏
09-13 1150
将原来setFlags改为addFlags就行了,因为使用了多个setFlags后,每次使用setFlags都会清除前面的设置,造成setFlags只保存了最后一个值;而addFlags则会保留多个Flags。从日志上看,是因为FileProvider的权限问题引起,但是该给的权限都已经给了。测试发现,下载的apk能在程序以外的文件夹打开能够安装成功,证明下载是正常的。在做安卓apk下载更新时,能下载对应的apk,但是安装时报错信息如下。原来问题是addFlags和setFlags引起的。
Android 8.1安装app包解析包错误Permission Denial: that is not exported from UID 1000
qq_33796069的博客
08-03 6685
这个问题一直困惑了我几个月,我当时就很崩溃了,因为该加的东西一样没少加,而且同样的app,7.0可以正常运行,8.0以上却不可以!!! <provider android:name="android.support.v4.content.FileProvider" android:authorities="${applicationId}.fileprovider" ...
ContentProvier使用时: Permission Denial:that is not exported from uid XXX解决办法
东语的专栏
06-16 8203
错误Log: 06-16 02:55:12.577: E/AndroidRuntime(26914): FATAL EXCEPTION: main 06-16 02:55:12.577: E/AndroidRuntime(26914): Process: com.example.contentresolverdemo, PID: 26914 06-16 02:55:12.577: E/Andro
Android使用ContentProvider报异常(java.lang.SecurityException: Permission Denial: opening provider
wolfking0608的博客
01-17 5846
   具体错误日志如下: 01-17 17:25:46.497 20353-21018/ E/Tinker.UncaughtHandler: TinkerUncaughtHandler catch exception:java.lang.RuntimeException: An error occurred while executing doInBackground() at...
Android pid uid 机制分析Permission Denial的错误
疾风的博客
03-26 7498
PID 指进程ID.  PID是进程的身份标识,程序一旦运行,就会给应用分配一个独一无二的PID(ps:一个应用可能包含多个进程,每个进程有唯一的一个PID) 进程终止后PID会被系统收回,再次打开应用,会重新分配一个PID(新进程的PID一般比之前的号要大) UID 指用户ID. UID在Linux中就是用户的ID,表明时哪个用户运行了这个程序,主要用于权限的
Android 8.1 9.0 10.0 在系统app安装第三方app弹出 解析安装包出现问题 的解决方案
安卓兼职framework和app工程师的博客
08-18 2403
在系统app中用代码调用系统安装接口安装app时抛出Permission Denial: that is not exported from UID 1000的异常时,通常是由于Uri权限导致的问题 代码如下: File apk = new File(...); Intent intent = new Intent(Intent.ACTION_VIEW); intent.addFlags(Intent.FLAG_ACTIVITY_NEW_TASK); intent.addFlags(Intent.FL
Permission Denial: opening provider android.permission.WRITE_CONTACTS 错误
supermanjames的专栏
01-21 6324
AndroidStudio开发遇到这个错误: Permission Denial: opening provider com.android.providers.contacts.ContactsProvider2  试了很多种办法,在manifests文件也添加了权限 &lt;uses-permission android:name="android.permission.WRITE_...
java.lang.SecurityException: Permission Denial: opening provider
Cricket_7的博客
12-04 2146
报错原因:  java.lang.SecurityException: Permission Denial: opening provider  内容解析者调用内容提供者方法使产生错我 Caused by: java.lang.SecurityException: Permission Denial: opening provider com.xiaoshuai.www.myappli...
Permission Denial: opening provider com.ang.providertest.BookProvider from ProcessRecord
ezconn的博客
03-09 3533
前言 今天学习ContentProvider,写Demo的测试时候,即:一个app(应用A) 获取另一个app(应用B)的ContentProvide中提供的数据时,闪退,错误信息如下: Caused by: java.lang.SecurityException: Permission Denial: opening provider com.ang.providertest.BookPr...
SecurityException:Permission Denial:opening provider com.android.providers...DownloadStorageProvider
董攀的博客
02-19 4531
环境 Android Studio Arcttic Fox, 测试机版本 Android 10 问题描述 在使用 registerForActivityResult 结合 ActivityResultContracts.OpenDocument() 获取到文件 Uri 后,直接使用 和 保存到 SharePreference 后,用如下两种调用方式获取文件名称,和用于读取文件内容均正常。 DocumentFile.fromSingleUri(requireActivity(),uri).getName();
Permission Denial: opening provider android.support.v4.content.FileProvider from ProcessRecord{a1687
xiayusheng2014的博客
11-22 5686
我在应用中录音,然后让系统的音乐播放软件播放报错: java.lang.SecurityException: Permission Denial: opening provider android.support.v4.content.FileProvider from ProcessRecord{1df216e 31232:com.miui.player/u0a30} (pid=31232, ...
java.lang.SecurityException: Permission Denial: opening provider com.android.providers.media.MediaDo
无方少年游
11-22 5313
这里贴出完整的报错 :java.lang.SecurityException: Permission Denial: opening provider com.android.providers.media.MediaDocumentsProvider from ProcessRecord{430b1748 29271:com.x.x.x/u0a88} (pid=29271, uid=10088)
com.android.deskclock意外停止,Permission Denialopening provider com.android.deskclock.provider.ClockPr...
weixin_39935388的博客
05-27 462
在通过读取系统闹铃的provider获取闹铃时间列表时,出现了这个异常:Caused by: java.lang.SecurityException: Permission Denial:opening provider com.android.deskclock.provider.ClockProvider fromProcessRecord{65f49190 8676:com.wisesean...
java.lang.SecurityException: Permission Denial: opening provider com.android.providers.contacts.ContactsProvider2 from ProcessRecord{1a70ba3 18171:com.example.test1/u0a133} (pid=18171, uid=10133) requires android.permission.READ_CONTACTS or android.permission.WRITE_CONTACTS
06-10
这个错误是因为你的应用程序没有被授予读取或写入联系人的权限。你需要在你的AndroidManifest.xml文件中添加以下代码: ``` <uses-permission android:name="android.permission.READ_CONTACTS"/> <uses-permission android:name="android.permission.WRITE_CONTACTS"/> ``` 这将请求用户授予你的应用程序读取和写入联系人的权限。确保在运行时请求这些权限,以便在用户同意之前不会访问联系人。同时,你需要确保在代码中请求这些权限,可以使用以下代码: ``` ActivityCompat.requestPermissions(this, new String[]{Manifest.permission.READ_CONTACTS, Manifest.permission.WRITE_CONTACTS}, 0); ``` 这将请求用户授予你的应用程序读取和写入联系人的权限。在用户同意之前,你的应用程序将无法访问联系人。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值