Android 10.0 PackageManagerService(二)权限扫描-[Android取经之路]

最新推荐文章于 2024-10-30 14:57:12 发布
最新推荐文章于 2024-10-30 14:57:12 发布
阅读量9.3k 收藏 26
点赞数 3
分类专栏: Android取经之路 # 1.系统启动 文章标签: Android Android10.0 PMS PKMS PackageManagerService
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiranfeng/article/details/103952002
版权

摘要:PackageManagerService在systemReady()后,进行了/system/etc/permissions中的各种xml进行扫描,进行相应的权限存储,供以后使用

阅读本文大约需要花费15分钟。

文章的内容主要还是从源码进行分析,虽然又臭又长,但是如果想要学习Android系统源码,这是必要走的路,没有捷径。

相对于碎片学习,我更倾向于静下心来花费1个小时认真的学习一段内容。

文章首发微信公众号:IngresGe

专注于Android系统级源码分析,Android的平台设计,欢迎关注我,谢谢!

欢迎关注我的公众号!

[Android取经之路] 的源码都基于Android-Q(10.0) 进行分析

[Android取经之路] 系列文章:

《系统启动篇》

  1. Android系统架构
  2. Android是怎么启动的
  3. Android 10.0系统启动之init进程
  4. Android10.0系统启动之Zygote进程
  5. Android 10.0 系统启动之SystemServer进程
  6. Android 10.0 系统服务之ActivityMnagerService
  7. Android10.0系统启动之Launcher(桌面)启动流程
  8. Android10.0应用进程创建过程以及Zygote的fork流程
  9. Android 10.0 PackageManagerService(一)工作原理及启动流程
  10. Android 10.0 PackageManagerService(二)权限扫描
  11. Android 10.0 PackageManagerService(三)APK扫描
  12. Android 10.0 PackageManagerService(四)APK安装流程

《日志系统篇》

  1. Android10.0 日志系统分析(一)-logd、logcat 指令说明、分类和属性
  2. Android10.0 日志系统分析(二)-logd、logcat架构分析及日志系统初始化
  3. Android10.0 日志系统分析(三)-logd、logcat读写日志源码分析
  4. Android10.0 日志系统分析(四)-selinux、kernel日志在logd中的实现​

《PackageManagerService系列文章》

  1. Android 10.0 PackageManagerService(一)工作原理及启动流程
  2. Android 10.0 PackageManagerService(二)权限扫描
  3. Android 10.0 PackageManagerService(三)APK扫描
  4. Android 10.0 PackageManagerService(四)APK安装流程

《Binder通信原理》

  1. Android10.0 Binder通信原理(一)Binder、HwBinder、VndBinder概要
  2. Android10.0 Binder通信原理(二)-Binder入门篇
  3. Android10.0 Binder通信原理(三)-ServiceManager篇
  4. Android10.0 Binder通信原理(四)-Native-C\C++实例分析
  5. Android10.0 Binder通信原理(五)-Binder驱动分析
  6. Android10.0 Binder通信原理(六)-Binder数据如何完成定向打击
  7. Android10.0 Binder通信原理(七)-Framework binder示例
  8. Android10.0 Binder通信原理(八)-Framework层分析
  9. Android10.0 Binder通信原理(九)-AIDL Binder示例
  10. Android10.0 Binder通信原理(十)-AIDL原理分析-Proxy-Stub设计模式
  11. Android10.0 Binder通信原理(十一)-Binder总结

  《HwBinder通信原理》

  1. HwBinder入门篇-Android10.0 HwBinder通信原理(一)
  2.  HIDL详解-Android10.0 HwBinder通信原理(二)
  3. HIDL示例-C++服务创建Client验证-Android10.0 HwBinder通信原理(三)
  4. HIDL示例-JAVA服务创建-Client验证-Android10.0 HwBinder通信原理(四)
  5. HwServiceManager篇-Android10.0 HwBinder通信原理(五)
  6. Native层HIDL服务的注册原理-Android10.0 HwBinder通信原理(六)
  7. Native层HIDL服务的获取原理-Android10.0 HwBinder通信原理(七)
  8. JAVA层HIDL服务的注册原理-Android10.0 HwBinder通信原理(八)
  9. JAVA层HIDL服务的获取原理-Android10.0 HwBinder通信原理(九)
  10. HwBinder驱动篇-Android10.0 HwBinder通信原理(十)
  11. HwBinder原理总结-Android10.0 HwBinder通信原理(十一)

《编译原理》

  1. 编译系统入门篇-Android10.0编译系统(一)
  2. 编译环境初始化-Android10.0编译系统(二)
  3. make编译过程-Android10.0编译系统(三)
  4. Image打包流程-Android10.0编译系统(四)
  5. Kati详解-Android10.0编译系统(五)

5 权限扫描

PKMS systemReady()时,通过SystemConfig的readPermissionsFromXml()来扫描读取/system/etc/permissions中的xml文件,包括platform.xml和系统支持的各种硬件模块的feature主要工作:

参考下图:

下面就针对于上述内容,进行分析

 

5.1 [SystemConfig.java] readPermissions()

说明:扫描/system/etc/permissions中文件,调用

readPermissionsFromXml()进行解析,存入SsytemConfig相应的成员数组变量中


void readPermissions(File libraryDir, int permissionFlag) {
  ...
    // Iterate over the files in the directory and scan .xml files
    File platformFile = null;
    for (File f : libraryDir.listFiles()) {
        if (!f.isFile()) {
            continue;
        }

        // 最后读取platform.xml
        if (f.getPath().endsWith("etc/permissions/platform.xml")) {
            platformFile = f;
            continue;
        }
        ...
        readPermissionsFromXml(f, permissionFlag);
    }

    // Read platform permissions last so it will take precedence
    if (platformFile != null) {
        readPermissionsFromXml(platformFile, permissionFlag);
    }
}

解析xml的标签节点,存入mGlobalGids、mPermissions、mSystemPermissions等成员变量中,供其他进行调用


private void readPermissionsFromXml(File permFile, int permissionFlag) {
    FileReader permReader = null;
    permReader = new FileReader(permFile);
    ...
    XmlPullParser parser = Xml.newPullParser();
    parser.setInput(permReader);
    
    while (true) {
        ...
        String name = parser.getName();
         switch (name) {
             //解析 group 标签,前面介绍的 XML 文件中没有单独使用该标签的地方
            case "group": {
                String gidStr = parser.getAttributeValue(null, "gid");
                if (gidStr != null) {
                    int gid = android.os.Process.getGidForName(gidStr);
                    //转换 XML 中的 gid字符串为整型,并保存到 mGlobalGids 中
                    mGlobalGids = appendInt(mGlobalGids, gid);
                } else {
                    Slog.w(TAG, "<" + name + "> without gid in " + permFile + " at "
                            + parser.getPositionDescription());
                }
                ...
            }break;
            case "permission": { //解析 permission 标签
                if (allowPermissions) {
                    String perm = parser.getAttributeValue(null, "name");
                    if (perm == null) {
                        Slog.w(TAG, "<" + name + "> without name in " + permFile + " at "
                                + parser.getPositionDescription());
                        XmlUtils.skipCurrentTag(parser);
                        break;
                    }
                    perm = perm.intern();
                    readPermission(parser, perm); //调用 readPermission 处理,存入mPermissions
                } else {
                    logNotAllowedInPartition(name, permFile, parser);
                    XmlUtils.skipCurrentTag(parser);
                }
            } break;
         }
    }
}

5.2 XML文件

/system/etc/permissions中会存在很多的xml文件,例如我们看下

android.software.webview.xml的文件,内容如下:

<?xml version="1.0" encoding="utf-8"?>
<permissions>
    <feature name="android.software.webview" />
</permissions>

里面只只有一个feature "android.software.webview",大部分的xml都是类似的定义方式。

让我们来简单的看下/system/etc/permissions/platform.xml的内容

<?xml version="1.0" encoding="utf-8"?>
<permissions>
    <permission name="android.permission.BLUETOOTH_ADMIN" >
        <group gid="net_bt_admin" />
    </permission>
    <permission name="android.permission.INTERNET" >
        <group gid="inet" />
    </permission>
    <permission name="android.permission.READ_LOGS" >
        <group gid="log" />
    </permission>
  ...
    <assign-permission name="android.permission.MODIFY_AUDIO_SETTINGS" uid="media" />
    <assign-permission name="android.permission.ACCESS_SURFACE_FLINGER" uid="media" />
    <assign-permission name="android.permission.WAKE_LOCK" uid="media" />
  ...
   <split-permission name="android.permission.ACCESS_FINE_LOCATION">
        <new-permission name="android.permission.ACCESS_COARSE_LOCATION" />
    </split-permission>
    <split-permission name="android.permission.WRITE_EXTERNAL_STORAGE">
        <new-permission name="android.permission.READ_EXTERNAL_STORAGE" />
    </split-permission>
    <split-permission name="android.permission.READ_CONTACTS"
                      targetSdk="16">
        <new-permission name="android.permission.READ_CALL_LOG" />
    </split-permission>
  ...
    <library name="android.test.base"
            file="/system/framework/android.test.base.jar" />
    <library name="android.test.mock"
            file="/system/framework/android.test.mock.jar"
            dependency="android.test.base" />
    <library name="android.test.runner"
            file="/system/framework/android.test.runner.jar"
            dependency="android.test.base:android.test.mock" />

    <!-- In BOOT_JARS historically, and now added to legacy applications. -->
    <library name="android.hidl.base-V1.0-java"
            file="/system/framework/android.hidl.base-V1.0-java.jar" />
    <library name="android.hidl.manager-V1.0-java"
            file="/system/framework/android.hidl.manager-V1.0-java.jar"
            dependency="android.hidl.base-V1.0-java" />
  ...
</permissions>

platform.xml中出现的标签种类则较为多样,它们的含义分别是:

  • <group>:根据name获取gid

  • <permission >标签:把属性name所描述的权限赋予给<group>标签中属性gid所表示的用户组,一个权限可以有一个或多个group对象,当一个APK授权于这个这个权限时,它同时属于这几个组

  • <assign-permission>标签:把属性name所描述的权限赋予给uid属性所表示的用户

  • <split-permission>标签:一个权限可以扩展出一个新的权限

  • <library>标签:除framework中动态库以外的,所有系统会自动加载的动态库

  • <feature>标签:硬件支持的一些feature

  • <oem-permission>标签:oem厂商自己定义的一些权限

  • <privapp-permission>标签:来自system、vendor、product、system_ext的privapp权限分别存储,这是防止供应商分区中的xml授权于系统分区中的私有应用权限

 

最后将上面xml解析出来的数据做如下存储:

  • <group>标签gid属性的值会存放在mGlobalGids数组中;

  • <permission>标签,解析得到的值会存放在mPermissions集合中;

  • <assign-permission>标签解析得到的值会存放在mSystemPermissions中;

  • <split-permission>存储在mSplitPermissions

  • <library>标签解析得到的值会存放在mSharedLibraries中;

  • <feature>存储在mAvaliableFeatures

  • <oem-permission>存储在mOemPermissions

  • <privapp-permission>会根据不同的存储路径,分别存储在mVendorPrivAppPermissions、mProductPrivAppPermissions、mSystemExtPrivAppPermissions、mPrivAppPermissions

  •  

下一节将会讲解PKMS 的APK扫描、安装等内容,欢迎关注我

微信公众号:IngresGe

Android PackageManagerService流程详细分析(四)之权限
结合项目案例,记录点点滴滴,自己回顾,分享他人o__o
11-03 1万+
接着上一节(三)的分析,看看上一节的PackageManagerService构造函数的代码如:public PackageManagerService(Context context, Installer installer, boolean factoryTest, boolean onlyCore) { // 前面省略... // 第节讨论过
Android6.0 PackageManagerService(PMS)-简介
Dr_Unknown的博客
08-21 1200
PMS介绍 PMSPackageManagerService的缩写,主要负责各种APK的安装,卸载,优化和查询。 Android系统中,pm工具是PMS的一个展现命令。通过了解pm的使用,可以了解PMS究竟提供了哪些具体的功能,进而帮助我们理解和分析PMS的源码实现。[待添加] 接下来分析下Android6.0版本的PMS各个功能实现过程。 PMS相关 APK主要分为两类:
apkPermissionMonitor:apk权限扫描器,获取apk包中所使用到的权限
06-03
apkPermissionMonitor apk权限扫描器,获取apk包中所使用到的权限 admonitor是一个基于springside4的maven项目
Android 10.0 PackageManagerService(一)工作原理及启动流程-[Android取经之路]
纸上得来终觉浅,绝知此事要躬行
06-08 2167
[Android取经之路] 的源码都基于Android-Q(10.0) 进行分析 [Android取经之路] 系列文章: 《系统启动篇》 Android系统架构 Android是怎么启动的 Android 10.0系统启动之init进程 Android10.0系统启动之Zygote进程 Android 10.0 系统启动之SystemServer进程 Android 10.0 系统服务之ActivityMnagerService Android10.0系统启动之Launcher(桌面)启动流程 And
Android深入理解权限管理系统---PermissionManagerService服务
最新发布
niurenwo的专栏
10-30 982
本文是权限管理系统的第篇文章。通过本文您将了解到PermissionManagerService服务的作用,如何管理权限权限授予/撤销过程。
android权限工具,Android权限扫描工具
weixin_39952190的博客
05-26 785
1. 背景该工具是基于Androguard开源项目修改而成的,仅仅提取了其权限检查的功能(Androguard是一款功能丰富的Apk静态分析工具)。最初是为了方便Android M版本的权限更新和升级而开发,以方便我们查找APK中存在的权限使用位置。目前,为了让大家更容易的分析Apk的权限,对原来权限工具进行如下改进:该工具成功移植到windows环境下(以前Androguard只支持linux环...
Android 11.0 PackageManagerService)APK扫描过程
小小时光
06-15 3515
PackageManagerService的构造函数中调用了scanDirTracedLI方法来扫描某个目录的apk文件。 1. 扫描路径 在Android 10.0中,PKMS主要扫描以下路径的APK信息: /vendor/overlay /product/overlay /product_services/overlay /odm/overlay /oem/overlay /system/framework /system/priv-app /system/app /vendor/priv-ap
PackageManagerService分析(Android 10)->original-package机制分析
woai110120130的专栏
10-08 604
<!-- Private tag to declare the original package name that this package is based on. Only used for packages installed in the system image. If given, and different than the actual package name, and the given original package was previously installed
Android6.0 PackageManagerService(PMS)-安装
Dr_Unknown的博客
08-21 2554
目录见上↑↑↑,整个安装过程可分为三步:     1.权限检查     2.复制文件     3.装载应用 1.权限检查 调用installPackageAsUser函数 public void installPackageAsUser(String originPath, IPackageInstallObserver2 observer, int i
20.9.13-PKMS Android10.0 第一节课的预习资料1
08-03
Android系统中,PackageManagerServicePKMS)是一个至关重要的组件,它主要负责应用程序的生命周期管理。PKMS在系统启动时由SystemServer启动,其主要任务包括解析AndroidManifest.xml清单文件、扫描并安装APK...
AndroidPackageManagerService10.0源码解读(AndroidManifest.xml解析)
拖鞋王子猪
06-20 843
AndroidPackageManagerService10.0源码解读 PackageManagerService 简称 PKMS PKMS简介 PackageManagerService(简称 PKMS),是 Android 系统中核心服务之一,负责应用程序的安 装,卸载,信息查询,等工作。 Android系统启动时,会启动(应用程序管理服务器PKMS),此服务负责扫描系统中特定的目录,寻找里面的APK格式的文件,并对这些文件进行解析,然后得到应用程序相关信息,最后完成应用程序的安装。 PKMS在安
android PackageManagerService源码分析
09-29
一篇很好的android包管理服务源码分析文档
android获取应用权限管理,如何在android中获取应用程序权限设置?
weixin_28903813的博客
05-25 440
我正在开发一个小应用程序,它只列出那些连接到互联网的应用程序.如何从Packageinfo类中读取android清单文件以编程方式访问每个应用程序的权限设置?private void getWebApps() {// TODO Auto-generated method stubPackageManager packageManager=this.getPackageManager();List ...
Android PackageManagerService总结(三) APK扫描流程
u012514113的专栏
03-23 1628
PackageManagerService . 扫描本地文件,主要针对apk,主要是系统应用、本地安装应用
Android packageManagerService如何添加安装权限白名单
Android framework
09-14 391
Android packageManagerService如何添加安装权限白名单
自定义Android系统级权限
weixin_34194379的博客
01-19 385
Android安全模型基于Linux的权限管理,使用沙箱隔离机制将每个应用的进程资源隔离。Android应用程序在安装时赋予一个UID,UID不同的应用程序完全隔离。 另一方面,应用如果想使用某种服务,需要在AndroidManifest.xml中申请。比如,想使用网络的话,需要在AndroidManifest.xml中添加: <uses-perm...
Android M以后runtime-permissions分析以及默认应用权限预置
zchy198799的博客
04-16 3044
一, 如何默认某个应用的权限: 1, 需要新建一个以.xml结尾的XML文件,例如default-permissions.xml 2,这个文件的内容如下: <?xml version='1.0' encoding='utf-8' standalone='yes' ?> <exceptions> <exc...
android8.0和6.0权限,Android9.0/8.1/6.0 默认给系统 app 授予所有权限
weixin_39587246的博客
05-30 659
前言最近和 PackageManagerService(PMS) 杠上了,3W 多行代码,着实精妙。网上有很多分析流程的文章,这里我就不再复述了,就来看下 PMS 的衍生修改实战吧。之前写过一篇 Android8.1 默认给第三方 app 授予所有权限,其实也能给系统 app 授权,原理大概为收到开机广播后去检查指定包名权限是否已经赋予,未授权则授权。但开机广播有时效性,有些场景不能满足要求,况且...
Android 特权许可白名单
Alex_wu的博客
03-10 2438
一、priv-app 白名单简介   特权应用程序是位于/system/priv-app系统映像目录中的系统应用程序 。从历史上看,设备实施者几乎无法控制哪些特权权限可以授予特权应用程序。从Android 8.0开始,实现者可以在/etc/permissions目录中的系统配置XML文件中明确地将特权应用程序列入白名单。未在这些XML文件中明确列出的应用程序未被授予特权权限。 特别注意事项:   仅对 具有package =“android”的应用程序声明的 权限才需要白名单 。Google Play进展使
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值