sharedUid、系统签名、预置应用

最新推荐文章于 2023-08-11 15:37:50 发布
最新推荐文章于 2023-08-11 15:37:50 发布
阅读量3.2k 收藏 5
点赞数
文章标签: android android studio ide
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaowang_lj/article/details/127249411
版权

1.sharedUid

1.1共享资源

Android给每个APK进程分配一个单独的空间,manifest中的userid就是对应一个分配的Linux用户ID,并且为它创建一个沙箱,以防止影响其他应用程序(或者被其他应用程序影响)。

通常,不同的APK会具有不同的userId,因此运行时属于不同的进程中,而不同进程中的资源是不共享的(比如只能访问/data/data/自己包名下面的文件),保障了程序运行的稳定。在有些时候,我们自己开发了多个APK,并且需要他们之间互相共享资源,那么就需要通过设置shareUserId来实现这一目的。
通过Shared User id,拥有同一个User id的多个APK可以配置成运行在同一个进程中,可以互相访问任意数据。也可以配置成运行成不同的进程, 同时可以访问其他APK的数据目录下的数据库和文件,就像访问本程序的数据一样(使用IPC机制,不同进程之间,比如AIDL)。

Android中不允许相同的uid有不同的签名

1.2通过shareduserid来获取系统权限 


(1)在AndroidManifest.xml中添加android:sharedUserId="android.uid.system"
(2)在Android.mk文件里面添加LOCAL_CERTIFICATE := platform(使用系统签名)
(3)在源码下面进行mm编译
这样生成的apk能够获取system权限,可以在任意system权限目录下面进行目录或者文件的创建,以及访问其他apk资源等(注意创建的文件(夹)只有创建者(比如system,root除外)拥有可读可写权限-rw-------)。

1.3扩展


系统中所有使用android.uid.system作为共享UID的APK,都会首先在manifest节点中增加android:sharedUserId="android.uid.system",然后在Android.mk中增加LOCAL_CERTIFICATE := platform。可以参见Settings等;

系统中所有使用android.uid.shared作为共享UID的APK,都会在manifest节点中增加android:sharedUserId="android.uid.shared",然后在Android.mk中增加LOCAL_CERTIFICATE := shared。可以参见Launcher等;

系统中所有使用android.media作为共享UID的APK,都会在manifest节点中增加android:sharedUserId="android.media",然后在Android.mk中增加LOCAL_CERTIFICATE := media。可以参见Gallery等。
 

2.系统签名

要实现apk静默安装,修改系统声音之类的功能,需要对apk进行系统签名,系统签名跟证书签名是不同的两个概念

系统签名需要系统证书,该系统证书是编译安卓版本的时候产生的文件,用于证明你的apk准许操作系统层级的指令,如果你想获得该证书则需要找到提供安卓系统的厂家

如果要使用系统证书签名,则需要在AndroidManifest.xml中添加  sharedUserId

3.预置应用

  • 位于系统分区的priv-app目录下的应用就是特权应用。普通三方应用只应包含normaldangerous(运行时)级别的权限,特权应用可能会增加signatureprivileged级别的权限。

  • 如果在app的Android.bp文件内定义了privileged: true, 或者在Android.mk内定义了LOCAL_PRIVILEGED_MODULE := true 那么这个apk就会被编译到system/priv-app分区内成为特权应用。

    • 如果在Android.mk内组合了LOCAL_PRODUCT_MODULE := true,那么编译位置变成system/product/priv-app分区
    • 同理在Android.bp内组合了product_specific: true,那么也将编译到system/product/priv-app分区

  • 对于特权应用来说,它的启动时机是不可控的,对于privileged/signature权限,如果不进行预先授予,那么必将导致设备严重bug。因此必须声明在permission白名单内。

  • 不同的Android版本定义的特权分区如下:

    • 小于等于Android 8.1的版本,特权分区为/system。
    • 大于等于Android 9的版本,特权分区为/system, /product和/vendor。
    • 对于安卓11版本,特权分区新增了/system_ext。

xiaowang_lj
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
android动态配置shareuid,多进程通过shareUID共享数据
weixin_29686935的博客
05-26 2863
进程通信中可以设置使用同样的shareUid来共享数据这是一个例子:在app中将"123"写入到data/data/xxx/file/settings.dat中,然后在secModule中取出来读取写入,并获取app中的drawable string等资源两个应用设置android:sharedUserId="com.gdhuo.test",两个应用使用同一个加密文件加密后运行在手机中。首先在ap...
Android SharedUserID Demo
08-09
Android SharedUserID Demo 包含: 1.同一Apk中的同一包中的Activity调用时进程状况验证 2.同一Apk中的不同包的Activity调用时进程状况验证 3.同一Apk中Activity process属性修改后进程状况验证 4.不同Apk中不同包名的Activity进程状况验证 5.不同Apk,签名相同、包名相同的Activity进程状况验证 6.不同Apk,签名不相同,包名相同的Activity进程状况验证 7.不同Apk,Share User Id相同,包名不同时进程情况分析 8.不同Apk,Share User Id相同,包名不同、指定Activity的process属性进程情况分析 9.不同Apk,Share User Id相同,包名不同、签名key不同 Cindigo整理发布,版权所有!
android:sharedUserId="android.uid.system" 的使用
m0_38094058的博客
09-11 1万+
系统权限使用 android:sharedUserId=”android.uid.system” 通过Shared User id,拥有同一个User id的多个APK可以配置成运行在同一个进程中。那么把程序的UID配成android.uid.system,也就是要让程序运行在系统进程中,这样相关权限就可以获得 项目中是针对于平板电脑的,Android 版本6.0.1 app需要开启相机权...
Android权限管理
leopard21的专栏
05-10 2036
Android的权限系统是基于Linux,但又增加了很多自己的控制模块。 总体上来说,其分为以下几部分权限系统: 1. userid : 继承于linux,对于多个app,通过shareuid的方式可以使用同一个userid,主要承担一些目录访问权限之类的工作,比如私有目录只能由同一uid应用访问 2. 安装level:system level or app level,这个是根据应用的安装
android ShareUserId
qq_26522993的博客
01-06 2182
一、常见的内存泄漏场景及其常见的解决方案 常见的内存泄漏场景: 1、单例设计模式造成的内存泄漏 2、非静态内部类创建的静态实例造成的内存泄漏 3、Handler造成的内存泄漏 4、线程造成的内存泄漏 5、资源未关闭造成的内存泄漏 常见的解决方案(思路) 1、尽量使用Application的Context而不是Activity的漏 2、使用弱引用或者软引用漏 3、手动设置null,解除引用关系漏 4、将内部类设置为static,不隐式持有外部的实例漏 5、注
android:sharedUserId作用
Jason_Lee155的博客
07-05 9441
前言 Android给每个APK进程分配一个单独的空间,manifest中的userid就是对应一个分配的Linux用户ID,并且为它创建一个沙箱,以防止影响其他应用程序(或者被其他应用程序影响)。 通常,不同的APK会具有不同的userId,因此运行时属于不同的进程中,而不同进程中的资源是不共享的(比如只能访问/data/data/自己包名下面的文件),保障了程序运行的稳定。然后在有些时候,我们自己开发了多个APK并且需要他们之间互相共享资源,那么就需要通过设置shareUserId来实现这一目的。
Android 支持的系统share uid
qunimaode的博客
07-06 1138
系统支持的sharedUersid
Android系统 理解/sys/目录权限和UID和GID?
最新发布
一歲抬頭的博客
08-11 2458
本文介绍了Android中/sys/目录的生成和权限,以及AndroidUID和GID的分配和查看。希望本文对你有所帮助。
SharedId实现应用之间的数据共享+SharedPreferences保存用户定义类型对象
zhanhao2027的博客
07-08 187
通常提到android应用之间的数据共享,最先想到的总是ContentProvider,其实还有一种方法也可以实现应用之间的数据共享--配置SharedId   流程: (1) 修改数据提供方和数据使用方的AndroidManifest.xml 中的<manifest>节点的属性 androidsharedUserId="com.mysharedId" 这里属性的值,数据提供...
/system/app 和 /system/priv-app 有什么区别?
w2064004678的博客
11-18 1万+
关于目录 /system/priv-app中包括 Launcher,SystemUI,SettingsProvider 等,均是系统的核心应用,这些应用能使用系统级的权限,4.4 之前的所有/system/app下的软件都能使用系统级的权限,Google 这样做是把内置到系统应用也做个级别的区别。 放到/system/priv-app下的应用比放到/system/app下的应用可以声明获得更多的权限。在Android中每个应用都有自己的权限声明,比如要使用系统限制的权限(例如andro...
sharedUserId 与 uid的对应
张鹏辉的博客
01-07 4512
在phone apk的AndroidManifest.xml文件中,有这么一行: android:sharedUserId="android.uid.phone" 其中sharedUserId是当前进程的UserId,而android很多地方都是用这个Uid进行权限管理的,比如系统属性。 { "net.dns", AID_RADIO, 0 }, { "
Android权限之sharedUserId、签名(实例说明)
热门推荐
yuanlong_zheng的专栏
03-09 1万+
1. 概述: 权限sharedUserId 与 LOCAL_CERTIFICATE ,在某些时候(较少)需要搭配使用。但若搭配错误,将带来令人费解的错误。 sharedUserId:来自于 manifest.xml; [ 用来限定在某种权限(通过LOCAL_CERTIFICATE来指定)下, 某些应用可以共同运行于某一进程(通过sharedUserId来配置或指定) ] LOCAL_
PID,UIDsharedUserId以及Android开启多进程模式
天行九歌
05-06 3252
linux下的UID系统用户名的意思,Android系统修改了linux 的UID的含义:每个APP对应一个UID。通过设置ShareUID,拥有同一个ShareUID并且签名相同的两个APP可以跑在同一个进程中;PID是进程id的意思,一个UID可以对应多个PID 包名和签名: 包名不一致:系统会认为是个新的软件,这就不算升级了 包名一致,签名不一致:系统会提示先卸载之前安装的版本,才能继续
Android APP权限之sharedUserId和签名
sir_zeng的专栏
06-19 2299
今天去面试,问我Settings这个APK是属于那个进程的?我痴呆。。。没答出来。。。 Android会根据manifest中声明的userid给每个APK进程分配一个单独的用户空间,所以不同APK(用户)间互相访问数据默认是禁止的。 但是它也提供了2种APK间共享数据的形式: 1. Share Preference. / Content Provider APK可以指定接
使用ShareUserId
BlueBerry的专栏
06-06 1307
一、Android系统回为每个应用分配一个唯一的UID,具有相同的UID应用才能共享数据。两个应用通过ShareUID共享数据,需要相同的ShareUID之外还需要相同的签名才可以。在这种情况下他们可以互相访问私有数据,比如data目录,组件信息等。如果他们跑在同一个进程中,那么他们除了能共享data目录,组件信息,还可以共享内存数据。 二、使用 我们来看一下如何使用ShareUserId来共
Android共享uid共享内存,共享内存 ,同步机制
weixin_39873741的博客
05-31 451
共享内存Windows 下进程的地址空间在逻辑上是相互隔离的,但在物理上却是重叠的。所谓的重叠是指同一块内存区域可能被多个进程同时使用。共享内存,各个进程可以共享同一块物理内存,进程可以直接读写内存,不需要数据拷贝。由于多个进程共享一块内存,所以也需要同步机制一实现步骤步骤:本进程创建1) 创建内存映射文件对象 CreateFileMappingWindows 即在...
关于android:sharedUserId=“android.uid.system“这个系统级权限并在Windows生成platform.jks签名文件
Alex的博客
03-05 1220
AndroidManifest.xml中 android:sharedUserId="android.uid.system" 首先加入android:sharedUserId="android.uid.system"这个属性。通过Shared User id,拥有同一个User id的多个APK可以配置成运行在同一个进程中。那么把程序的UID配成android.uid.system,也就是要让程序运行在系统进程中,这样就有权限 意味着将自己的程序加入到了系统的进程中,同时也将获得极大的权限 使用..
Android 使用ShareUserId
假装你是大灰狼的专栏
03-14 1911
一、Android系统回为每个应用分配一个唯一的UID,具有相同的UID应用才能共享数据。两个应用通过ShareUID共享数据,需要相同的ShareUID之外还需要相同的签名才可以。在这种情况下他们可以互相访问私有数据,比如data目录,组件信息等。如果他们跑在同一个进...
Android预置应用的方法
06-03
Android 系统中,预置应用的方法主要有两种,分别是: 1. 在系统镜像中预置应用:将应用直接打包进 Android 系统镜像中,系统启动时就会自动安装和启动这些应用。这种方式需要在系统编译时将应用打包进镜像中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaowang_lj

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值