【Android源码】 权限验证分析(二)

最新推荐文章于 2021-05-29 00:38:49 发布
最新推荐文章于 2021-05-29 00:38:49 发布
阅读量459 收藏 1
点赞数 1
分类专栏: Android 编程 Android 源码分析 Android安全分析 framework 文章标签: Android源码 权限验证 Android安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuhuiyi10/article/details/97108044
版权
本文详细探讨了Android权限验证的源码流程,从ContextImpl和AMS的权限检查,到ActivityManager的checkComponentPermission方法,再到PackageManagerService的checkUidPermission。通过分析,揭示了Android如何基于UID获取应用包信息,以及系统如何在启动时加载和管理权限信息。
摘要由CSDN通过智能技术生成

上一篇介绍了Android权限验证中的一点小知识,这里我们解析源码流程进一步探索权限验证的过程和实现方法。

权限验证时序图

首先我们先来看看权限验证的实现过程,阅读源码能够发现很多地方都有权限校验的代码,ContextImpl,AMS中都有,不过最终都是调用ActivityManager的checkComponentPermission,如下代码

    ActivityManagerService.java

    int checkComponentPermission(String permission, int pid, int uid,
            int owningUid, boolean exported) {
        if (pid == MY_PID) {
            return PackageManager.PERMISSION_GRANTED;
        }
        return ActivityManager.checkComponentPermission(permission, uid,
                owningUid, exported);
    }

在需要进行权限验证的地方加入此段代码,判断访问者是否拥有访问此代码的权限!

接下来我们重点分析ActivityManager的checkComponentPermission

        public static int checkComponentPermission(String permission, int uid,
            int owningUid, boolean exported) {
        // Root, system server get to do everything.
        //获取调用者的PID,如果是ROOT_UID或者SYSTEM_UID则验证通过
        final int appId = UserHandle.getAppId(uid);
        if (appId == Process.ROOT_UID || appId == Process.SYSTEM_UID) {
            return PackageManager.PERMISSION_GRANTED;
        }
        // Isolated processes don't get any permissions.
        // 如果调用者是隔离的,验证不通过
        if (UserHandle.isIsolated(uid)) {
            return PackageManager.PERMISSION_DENIED;
        }
        // If there is a uid that owns whatever is being accessed, it has
        // blanket access to it regardless of the permissions it requires.
        // 如果当前UID不小于0,验证是否与调用者UID相同,相同则验证通过,owningUid默认为-1
        if (owningUid >= 0 && UserHandle.isSameApp(uid, owningUid)) {
            return PackageManager.PERMISSION_GRANTED;
        }
        // If the target is not exported, then nobody else can get to it.
        // exported属性,默认值根据intent-filter来定,存在intent-filter默认值为true,
        // 否则为false,这里如果为false表示不能别其他应用调用,权限验证默认不通过
        if (!exported) {
            /*
最低0.47元/天 解锁文章
xqliu2134
关注
专栏目录
Android权限机制验证性实验
Venscor技术养成之路
10-03 1220
在PackageInstaller源码分析() 中提到,Android在安装App的时候,会更新/data/system/packages.xml,/data/system/packages.list和/data/system/users/0/package-restrictions.xml这三个文件。并且,在packages.xml中记录有app申请的全新信息,在packages.list文件中
android service权限,Android..PackageManagerService权限校验
weixin_36071439的博客
05-27 1172
android系统中,应用程序如果想操作系统资源,往往都需要去申请权限。比如:如果想去操作摄像头,那么就需要去申请下面的权限android系统是怎么去做这个权限的校验呢?在了解应用程序权限校验之前,先了解每个应用程序权限数据存储结构、权限的解析。我们的应用在第一次安装的时候,都是会经过PKMS来解析,然后在PKMS中会去保存每个应用需要用的权限。1、权限数据结构保存权限的相关数据结构如下图:应...
Android中使用Activity的权限进行启动验证
啦啦啦啦 la
03-01 5715
权限的使用主要用于从其他应用中调用该应用的Activity进行一些操作,比如第三方登录;进行权限的设置后可以调用该应用进行操作首先在第一个应用的AndroidManifest中定义一个权限: <permission android:name="packagename.permission.Activity"/> 然后在相应的Activity声明权限并定义一个action(在AndroidManife
android 检测权限代码,Android中通过代码检测系统是否有root权限
weixin_29227585的博客
05-29 175
RootManager.javapackage lizm.root;import java.io.DataOutputStream;import android.app.Activity;import android.util.Log;public class RootManager{public static boolean RootCommand(String command){Process...
Android对资源和权限进行校验的代码例子
08-29
Android对资源和权限进行校验的代码例子。用于演示app在运行时对硬件资源、存储资源、剩余流量进行合法性校验,还演示了app对定位权限、拍照权限、录音权限等功能进行合法性校验。
源码角度分析:Andriod系统KeyEvent分发流程
snailyy
11-15 425
1、简介 焦点查找源码分析是基于Android7.0。写了一个自定义的CustomButton继承Button如下: public class CustomButton extends Button { private static final String TAG = "CustomButton"; public CustomButton(Context context) { super(context); } public CustomButton(Context context, At
Android packageinstaller之权限获取及展现源码分析
最新发布
05-09
根据给定文件中的标题、描述、标签以及部分内容,本文将对“Android packageinstaller之权限获取及展现源码分析”这一主题进行深入解析。主要围绕Package Installer框架如何处理应用权限的获取与展示,从源码层面...
安卓Android源码——源代码分析.zip
10-12
《安卓Android源码分析Android,作为全球最流行的开源移动操作系统,其源代码的解析对于开发者来说至关重要。深入理解Android源码不仅有助于优化应用程序性能,还能帮助开发者解决实际问题,提升开发效率。本文...
Android 屏幕锁源码.rar_android_android 源码_android 锁屏_安卓锁屏源码
09-14
要理解并修改这些源码,开发者需要熟悉Android的UI框架,包括`Android Layout XML`和`Java/Kotlin`代码,以及Android权限管理和安全模型。同时,理解Android的多线程模型和事件处理机制也至关重要,因为锁屏涉及到...
安卓Android源码——实用源码——屏幕锁源码.zip
10-12
本压缩包"安卓Android源码——实用源码——屏幕锁源码.zip"提供了屏幕锁的源代码,这对于开发者来说是一个非常宝贵的资源,特别是对于那些希望自定义设备安全功能或者对安卓安全机制感兴趣的开发者。 屏幕锁是安卓...
Android 动态权限判断是否允许的几种方式及测试
开发以大橘为重
11-18 3101
一、说在前面 由于各个系统厂商定制,checkSelfPermission在有些机型上是始终为0的(也就是允许),这个问题非常头疼嘞,于是手持一加对三种方式进行了测试。 以read_sms权限为例 、检查方式 常用的检查 ContextCompat.checkSelfPermission(context, permission) println("self权限: $permissionSta...
android权限代码分析(六)
程序员入门进阶
02-17 2385
6:su 与Superuser 配合管理root权限申请 6.1 root原理 以及目标 简单来说,root原理便是利用系统漏洞,达到可以将su 与Superuser 扔进系统。并将su放在/system/bin或者xbin下面,权限配置为 这里关键为su位系统用户root,属于系统组root,关键位s位,s位的意思为如果非root用户启动su时,有s位后,非root用户便会以r
源码分析之——Android事件分发机制
aphrodite1314的博客
12-21 199
1.源码分析之——AMS启动流程 2.源码分析之——WMS启动流程 3.源码分析之——SharedPreferences 4.源码分析之——Retrofit 5.源码分析之——OKHttp 前言 基于源码,简单分析Android事件分发机制。 流程图 源码分析 下面将从源码角度对以上流程进行分析。 做过Android开发的同学对于几大布局应该都很熟悉,像LinearLayout,RelativeLayout,FrameLayout,CoordinatorLayout等等。细心的同学就会发现这些布局全部
android权限代码分析(四)
程序员入门进阶
01-17 1703
5:实战之设置时间 5.1配置elf可执行文件方式实现设置时间代码 5.1.1:NDK介绍 NDK全称:Native Development Kit。 1、NDK是一系列工具的集合。 * NDK提供了一系列的工具,帮助开发者快速开发C(或C++)的动态库,并能自动将so和java应用一起打包成apk。这些工具对开发者的帮助是巨大的。[1] * NDK集成了交叉编译器,并提供了相应的mk
Android service获取调用者的真实package name
chuyouyinghe的专栏
08-24 8349
我有一个service,别的App可以调用它。 我的service想获取调用者的packageName,该如何做呢? 实践表明:必须调用者事先写进Intent, 才能才能通过intent.getComponent().getPackageName()获取到包名。如何才能不用调用者事先写入,直接获取(即,如何防止用户伪造packageName) 方法如下: String callingApp
android 8.0 动态权限,Android6.0 动态权限机制深入讲解
weixin_27127993的博客
05-25 648
前言Android6.0以后引入了动态权限机制,一些系统权限的分配需要在app运行中进行分配,而不只是在AndroidManifest中指定。本篇将针对动态权限的底层分配过程进行分析(基于Android-6.0.1)。权限分配我们先看一下请求分配权限的代码//frameworks/support/v4/java/android/support/v4/app/ActivityCompat.javap...
Android权限 - 动态权限申请系统流程
hanhan1016的专栏
05-08 1369
话不多说直接上流程图: 1.checkSelfPermission 2.requestPermissions 因为都不是很复杂的流程,所以也咩有太多需要说明的,除了以下两点需要稍微知道下,算是自己记录下: 1.在checkSelfPermission流程中 调用到ActivityManager(frameworks\base\core\java\android\app\ActivityManager.java)中的方法checkComponentPermission比较重要 在这个方法.
Linux环境下编译Android源码指南
"这篇文档详细介绍了在Linux环境下编译Android源码的步骤,包括环境准备、Git的安装、Android源码的下载以及repo工具的使用。" 在Linux系统下编译Android源码是一项复杂的任务,涉及到多个步骤和必要的工具。首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值