上一篇介绍了Android权限验证中的一点小知识,这里我们解析源码流程进一步探索权限验证的过程和实现方法。
权限验证时序图
首先我们先来看看权限验证的实现过程,阅读源码能够发现很多地方都有权限校验的代码,ContextImpl,AMS中都有,不过最终都是调用ActivityManager的checkComponentPermission,如下代码
ActivityManagerService.java
int checkComponentPermission(String permission, int pid, int uid,
int owningUid, boolean exported) {
if (pid == MY_PID) {
return PackageManager.PERMISSION_GRANTED;
}
return ActivityManager.checkComponentPermission(permission, uid,
owningUid, exported);
}
在需要进行权限验证的地方加入此段代码,判断访问者是否拥有访问此代码的权限!
接下来我们重点分析ActivityManager的checkComponentPermission
public static int checkComponentPermission(String permission, int uid,
int owningUid, boolean exported) {
// Root, system server get to do everything.
//获取调用者的PID,如果是ROOT_UID或者SYSTEM_UID则验证通过
final int appId = UserHandle.getAppId(uid);
if (appId == Process.ROOT_UID || appId == Process.SYSTEM_UID) {
return PackageManager.PERMISSION_GRANTED;
}
// Isolated processes don't get any permissions.
// 如果调用者是隔离的,验证不通过
if (UserHandle.isIsolated(uid)) {
return PackageManager.PERMISSION_DENIED;
}
// If there is a uid that owns whatever is being accessed, it has
// blanket access to it regardless of the permissions it requires.
// 如果当前UID不小于0,验证是否与调用者UID相同,相同则验证通过,owningUid默认为-1
if (owningUid >= 0 && UserHandle.isSameApp(uid, owningUid)) {
return PackageManager.PERMISSION_GRANTED;
}
// If the target is not exported, then nobody else can get to it.
// exported属性,默认值根据intent-filter来定,存在intent-filter默认值为true,
// 否则为false,这里如果为false表示不能别其他应用调用,权限验证默认不通过
if (!exported) {
/*