Android 10.0 PackageManagerService(二)权限扫描-[Android取经之路]

最新推荐文章于 2024-06-01 09:46:15 发布
最新推荐文章于 2024-06-01 09:46:15 发布
阅读量9k 收藏 25
点赞数 3
分类专栏: Android取经之路 # 1.系统启动 文章标签: Android Android10.0 PMS PKMS PackageManagerService
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiranfeng/article/details/103952002
版权

摘要:PackageManagerService在systemReady()后,进行了/system/etc/permissions中的各种xml进行扫描,进行相应的权限存储,供以后使用

阅读本文大约需要花费15分钟。

文章的内容主要还是从源码进行分析,虽然又臭又长,但是如果想要学习Android系统源码,这是必要走的路,没有捷径。

相对于碎片学习,我更倾向于静下心来花费1个小时认真的学习一段内容。

文章首发微信公众号:IngresGe

专注于Android系统级源码分析,Android的平台设计,欢迎关注我,谢谢!

欢迎关注我的公众号!

[Android取经之路] 的源码都基于Android-Q(10.0) 进行分析

[Android取经之路] 系列文章:

《系统启动篇》

  1. Android系统架构
  2. Android是怎么启动的
  3. Android 10.0系统启动之init进程
  4. Android10.0系统启动之Zygote进程
  5. Android 10.0 系统启动之SystemServer进程
  6. Android 10.0 系统服务之ActivityMnagerService
  7. Android10.0系统启动之Launcher(桌面)启动流程
  8. Android10.0应用进程创建过程以及Zygote的fork流程
  9. Android 10.0 PackageManagerService(一)工作原理及启动流程
  10. Android 10.0 PackageManagerService(二)权限扫描
  11. Android 10.0 PackageManagerService(三)APK扫描
  12. Android 10.0 PackageManagerService(四)APK安装流程

《日志系统篇》

  1. Android10.0 日志系统分析(一)-logd、logcat 指令说明、分类和属性
  2. Android10.0 日志系统分析(二)-logd、logcat架构分析及日志系统初始化
  3. Android10.0 日志系统分析(三)-logd、logcat读写日志源码分析
  4. Android10.0 日志系统分析(四)-selinux、kernel日志在logd中的实现​

《PackageManagerService系列文章》

  1. Android 10.0 PackageManagerService(一)工作原理及启动流程
  2. Android 10.0 PackageManagerService(二)权限扫描
  3. Android 10.0 PackageManagerService(三)APK扫描
  4. Android 10.0 PackageManagerService(四)APK安装流程

《Binder通信原理》

  1. Android10.0 Binder通信原理(一)Binder、HwBinder、VndBinder概要
  2. Android10.0 Binder通信原理(二)-Binder入门篇
  3. Android10.0 Binder通信原理(三)-ServiceManager篇
  4. Android10.0 Binder通信原理(四)-Native-C\C++实例分析
  5. Android10.0 Binder通信原理(五)-Binder驱动分析
  6. Android10.0 Binder通信原理(六)-Binder数据如何完成定向打击
  7. Android10.0 Binder通信原理(七)-Framework binder示例
  8. Android10.0 Binder通信原理(八)-Framework层分析
  9. Android10.0 Binder通信原理(九)-AIDL Binder示例
  10. Android10.0 Binder通信原理(十)-AIDL原理分析-Proxy-Stub设计模式
  11. Android10.0 Binder通信原理(十一)-Binder总结

  《HwBinder通信原理》

  1. HwBinder入门篇-Android10.0 HwBinder通信原理(一)
  2.  HIDL详解-Android10.0 HwBinder通信原理(二)
  3. HIDL示例-C++服务创建Client验证-Android10.0 HwBinder通信原理(三)
  4. HIDL示例-JAVA服务创建-Client验证-Android10.0 HwBinder通信原理(四)
  5. HwServiceManager篇-Android10.0 HwBinder通信原理(五)
  6. Native层HIDL服务的注册原理-Android10.0 HwBinder通信原理(六)
  7. Native层HIDL服务的获取原理-Android10.0 HwBinder通信原理(七)
  8. JAVA层HIDL服务的注册原理-Android10.0 HwBinder通信原理(八)
  9. JAVA层HIDL服务的获取原理-Android10.0 HwBinder通信原理(九)
  10. HwBinder驱动篇-Android10.0 HwBinder通信原理(十)
  11. HwBinder原理总结-Android10.0 HwBinder通信原理(十一)

《编译原理》

  1. 编译系统入门篇-Android10.0编译系统(一)
  2. 编译环境初始化-Android10.0编译系统(二)
  3. make编译过程-Android10.0编译系统(三)
  4. Image打包流程-Android10.0编译系统(四)
  5. Kati详解-Android10.0编译系统(五)

5 权限扫描

PKMS systemReady()时,通过SystemConfig的readPermissionsFromXml()来扫描读取/system/etc/permissions中的xml文件,包括platform.xml和系统支持的各种硬件模块的feature主要工作:

参考下图:

下面就针对于上述内容,进行分析

 

5.1 [SystemConfig.java] readPermissions()

说明:扫描/system/etc/permissions中文件,调用

readPermissionsFromXml()进行解析,存入SsytemConfig相应的成员数组变量中


void readPermissions(File libraryDir, int permissionFlag) {
  ...
    // Iterate over the files in the directory and scan .xml files
    File platformFile = null;
    for (File f : libraryDir.listFiles()) {
        if (!f.isFile()) {
            continue;
        }

        // 最后读取platform.xml
        if (f.getPath().endsWith("etc/permissions/platform.xml")) {
            platformFile = f;
            continue;
        }
        ...
        readPermissionsFromXml(f, permissionFlag);
    }

    // Read platform permissions last so it will take precedence
    if (platformFile != null) {
        readPermissionsFromXml(platformFile, permissionFlag);
    }
}

解析xml的标签节点,存入mGlobalGids、mPermissions、mSystemPermissions等成员变量中,供其他进行调用


private void readPermissionsFromXml(File permFile, int permissionFlag) {
    FileReader permReader = null;
    permReader = new FileReader(permFile);
    ...
    XmlPullParser parser = Xml.newPullParser();
    parser.setInput(permReader);
    
    while (true) {
        ...
        String name = parser.getName();
         switch (name) {
             //解析 group 标签,前面介绍的 XML 文件中没有单独使用该标签的地方
            case "group": {
                String gidStr = parser.getAttributeValue(null, "gid");
                if (gidStr != null) {
                    int gid = android.os.Process.getGidForName(gidStr);
                    //转换 XML 中的 gid字符串为整型,并保存到 mGlobalGids 中
                    mGlobalGids = appendInt(mGlobalGids, gid);
                } else {
                    Slog.w(TAG, "<" + name + "> without gid in " + permFile + " at "
                            + parser.getPositionDescription());
                }
                ...
            }break;
            case "permission": { //解析 permission 标签
                if (allowPermissions) {
                    String perm = parser.getAttributeValue(null, "name");
                    if (perm == null) {
                        Slog.w(TAG, "<" + name + "> without name in " + permFile + " at "
                                + parser.getPositionDescription());
                        XmlUtils.skipCurrentTag(parser);
                        break;
                    }
                    perm = perm.intern();
                    readPermission(parser, perm); //调用 readPermission 处理,存入mPermissions
                } else {
                    logNotAllowedInPartition(name, permFile, parser);
                    XmlUtils.skipCurrentTag(parser);
                }
            } break;
         }
    }
}

5.2 XML文件

/system/etc/permissions中会存在很多的xml文件,例如我们看下

android.software.webview.xml的文件,内容如下:

<?xml version="1.0" encoding="utf-8"?>
<permissions>
    <feature name="android.software.webview" />
</permissions>

里面只只有一个feature "android.software.webview",大部分的xml都是类似的定义方式。

让我们来简单的看下/system/etc/permissions/platform.xml的内容

<?xml version="1.0" encoding="utf-8"?>
<permissions>
    <permission name="android.permission.BLUETOOTH_ADMIN" >
        <group gid="net_bt_admin" />
    </permission>
    <permission name="android.permission.INTERNET" >
        <group gid="inet" />
    </permission>
    <permission name="android.permission.READ_LOGS" >
        <group gid="log" />
    </permission>
  ...
    <assign-permission name="android.permission.MODIFY_AUDIO_SETTINGS" uid="media" />
    <assign-permission name="android.permission.ACCESS_SURFACE_FLINGER" uid="media" />
    <assign-permission name="android.permission.WAKE_LOCK" uid="media" />
  ...
   <split-permission name="android.permission.ACCESS_FINE_LOCATION">
        <new-permission name="android.permission.ACCESS_COARSE_LOCATION" />
    </split-permission>
    <split-permission name="android.permission.WRITE_EXTERNAL_STORAGE">
        <new-permission name="android.permission.READ_EXTERNAL_STORAGE" />
    </split-permission>
    <split-permission name="android.permission.READ_CONTACTS"
                      targetSdk="16">
        <new-permission name="android.permission.READ_CALL_LOG" />
    </split-permission>
  ...
    <library name="android.test.base"
            file="/system/framework/android.test.base.jar" />
    <library name="android.test.mock"
            file="/system/framework/android.test.mock.jar"
            dependency="android.test.base" />
    <library name="android.test.runner"
            file="/system/framework/android.test.runner.jar"
            dependency="android.test.base:android.test.mock" />

    <!-- In BOOT_JARS historically, and now added to legacy applications. -->
    <library name="android.hidl.base-V1.0-java"
            file="/system/framework/android.hidl.base-V1.0-java.jar" />
    <library name="android.hidl.manager-V1.0-java"
            file="/system/framework/android.hidl.manager-V1.0-java.jar"
            dependency="android.hidl.base-V1.0-java" />
  ...
</permissions>

platform.xml中出现的标签种类则较为多样,它们的含义分别是:

  • <group>:根据name获取gid

  • <permission >标签:把属性name所描述的权限赋予给<group>标签中属性gid所表示的用户组,一个权限可以有一个或多个group对象,当一个APK授权于这个这个权限时,它同时属于这几个组

  • <assign-permission>标签:把属性name所描述的权限赋予给uid属性所表示的用户

  • <split-permission>标签:一个权限可以扩展出一个新的权限

  • <library>标签:除framework中动态库以外的,所有系统会自动加载的动态库

  • <feature>标签:硬件支持的一些feature

  • <oem-permission>标签:oem厂商自己定义的一些权限

  • <privapp-permission>标签:来自system、vendor、product、system_ext的privapp权限分别存储,这是防止供应商分区中的xml授权于系统分区中的私有应用权限

 

最后将上面xml解析出来的数据做如下存储:

  • <group>标签gid属性的值会存放在mGlobalGids数组中;

  • <permission>标签,解析得到的值会存放在mPermissions集合中;

  • <assign-permission>标签解析得到的值会存放在mSystemPermissions中;

  • <split-permission>存储在mSplitPermissions

  • <library>标签解析得到的值会存放在mSharedLibraries中;

  • <feature>存储在mAvaliableFeatures

  • <oem-permission>存储在mOemPermissions

  • <privapp-permission>会根据不同的存储路径,分别存储在mVendorPrivAppPermissions、mProductPrivAppPermissions、mSystemExtPrivAppPermissions、mPrivAppPermissions

  •  

下一节将会讲解PKMS 的APK扫描、安装等内容,欢迎关注我

微信公众号:IngresGe

IngresGe
关注
  • 3
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
android webview权限申请_Android 10.0 PackageManagerService权限扫描
weixin_29515393的博客
01-02 444
阅读本文大约需要花费15分钟。文章首发微信公众号:大猫玩程序专注于Android系统级源码分析,Android的平台设计,欢迎关注我,谢谢!上一节看了PackageManagerService的工作流程 ,这一节来看看PKMS权限扫描。系列文章:Android 10.0系统源码取经之路——启动篇Android系统架构浅析-「Android取经之路Android是怎么启动的-「Android取经...
Android8.1_全志R311屏蔽apk获取权限弹框
09-02
`PackageManagerService`是Android系统服务的一部分,负责处理应用程序的包管理任务,包括权限管理。通过修改这个服务的`checkPermission`和`checkUidPermission`方法,可以使应用程序在启动时无需用户同意就能获得...
Android App 授权机制简析
一杯苦芥的专栏
12-31 3812
一、申请方式 1.运行时权限Android M开始,之后的版本有了些许调整,但对危险权限的处理方式是一致的。无论是亲自编码实现,还是引用第三方框架,技术都已经很成熟了,在此不做过多的论述。 2.android.uid.system 不同于通过install方式安装的App,将该属性添加到AndroidManifest.xml中后,做为预置App集成到ROM中,便可直接使用在清单文件中声明的权限。至于App是否需要采用系统签名,与FWK的实现有关。 3.default permission 对于那
推荐项目:Android权限检查器
最新发布
gitblog_00016的博客
06-01 216
推荐项目:Android权限检查器 项目地址:https://gitcode.com/Arjun-sna/android-permission-checker-app 1、项目介绍 Android Permission Checker 是一款实用的Android应用,它能帮助用户查看所有已安装应用所请求的权限详情。通过这个工具,你可以轻松了解你的手机上每个应用都访问了哪些个人信息或系统功能,并据此...
Android权限系统(一):开机获取权限信息
Invoker123的博客
06-10 8977
一.SystemConfig的整机权限信息   Android在SystemConfig的构造函数中会通过读取相关的文件来加载整机的权限信息。这些文件是{partition}/etc/permissions下面的文件。其中{partition}指代的分区包含了/system,/vendor,/odm,/oem/,/product/,/system_ext等目录。{partition}/etc/permissions目录下的文件以xml的形式存在以方便解析。 frameworks/base/core/java
Android添加SystemFeature系统特性
weixin_40366279的博客
09-22 2018
原文参考:Android系统添加SystemFeature方法_特立独行的博客-CSDN博客 前言: Android系统可以通过hasSystemFeature方法来判断系统是否支持特定模块功能,从而进行不同的逻辑运行,当定制系统或系统裁剪时,需要对系统提供的Feature进行自定义和裁剪。 一、添加自定义Feature 系统Feature定义在frameworks/native/data/etc目录下,该目录下的xml文件会被打包复制到系统镜像system/etc/permissions目录下,.
Android2.2 API 中文文档系列(4) —— Manifest(一)
weixin_33840661的博客
09-04 136
前言   关键字: Android API 中文,Android SDK 中文,Android Manifest 详解   本章翻译来自 java_cofi ,他的博客地址:http://java-cofi.javaeye.com/admin,这里本博负责整理和发布,欢迎其他译者一起参与Android API 的中文翻译行动,联系我over140@gmail.com。     声明  ...
Android权限管理
卓越之路
03-19 439
权限管理权限管理组成app中设置框架层native层kernel中selinux配置编译配置权限判断framework层对权限的判断 权限管理组成 app中设置 1、系统app、特殊权限app、一般app 2、permission定义及使用 3、App Ops(运行时权限检查及申请) 框架层 feature权限声明及分配:frameworks/base/data/etc/platform.xml ...
PackageManagerService Android 8.1 源码解读 06
小伍的专栏
09-17 270
接力上一篇:PackageManagerService Android 8.1 源码解读 05 六、五部曲 - PMS权限扫描 a、分析此 “PMS权限扫描” 的目标是: PackageManagerService中执行构造函数()后,需求对【/system/etc/permissions】中的各种xml进行扫描,进行相应的权限存储,让以后可以使用,这就是本次“PMS权限扫描”分析的目的。 b、权限扫描PackageManagerService执行构造函数()时,通过单例对象SystemCo
20.9.13-PKMS Android10.0 第一节课的预习资料1
08-03
Android系统中,PackageManagerServicePKMS)是一个至关重要的组件,它主要负责应用程序的生命周期管理。PKMS在系统启动时由SystemServer启动,其主要任务包括解析AndroidManifest.xml清单文件、扫描并安装APK...
Android 7.0 运行时权限弹窗问题的解决
08-19
"Android 7.0 运行时权限弹窗问题的解决" Android 7.0 系统中运行时权限弹窗问题的解决是非常重要的,因为 Android 7.0 系统在运行应用的时候,对权限做了诸多限制。这些限制包括 normal、dangerous、signature、...
Android系统PackageManagerService简介
12-20
Android PackageManagerServer 应用安装过程详解,apk安装过程
Android-androidframework层源码解析
08-13
Android系统中,框架层(Android Framework)是操作系统的核心部分,它定义了应用程序与系统服务之间的接口,使得开发者可以利用这些接口构建丰富的应用。本文将深入解析Android Framework层的源码,带你理解这一...
自定义Android系统级权限
weixin_34194379的博客
01-19 357
Android安全模型基于Linux的权限管理,使用沙箱隔离机制将每个应用的进程资源隔离。Android应用程序在安装时赋予一个UID,UID不同的应用程序完全隔离。 另一方面,应用如果想使用某种服务,需要在AndroidManifest.xml中申请。比如,想使用网络的话,需要在AndroidManifest.xml中添加: <uses-perm...
Android M以后runtime-permissions分析以及默认应用权限预置
zchy198799的博客
04-16 2893
一, 如何默认某个应用的权限: 1, 需要新建一个以.xml结尾的XML文件,例如default-permissions.xml 2,这个文件的内容如下: <?xml version='1.0' encoding='utf-8' standalone='yes' ?> <exceptions> <exc...
Android开发之 permission动态权限获取
热门推荐
lizhong
08-19 2万+
权限查看:戳这里 在文章最后附上DEMO DEMO效果: 一、说明: 1、支持单个权限、多个权限、单个权限组、多个权限组请求 2、不指定权限则自动获取清单文件上的危险权限进行申请 3、如果动态申请的权限没有在清单文件中注册会抛出异常 4、支持大部分国产手机直接跳转到具体的权限设置页面 5、可设置被拒绝后继续申请,直到用户授权或者永久拒绝 6、支持请求6.0及以上的悬浮窗...
Android源码分析-PackageManagerServicePMS)源码分析()- 利用PackageParser进行package的解析
记录和分享程序人生的点点滴滴
10-29 1684
PackageParser用于解析一个apk文件。 对于一个apk文件来说,系统是如何进行解析的?本节分析apk解析相关的代码。 在上一节中,分析了PackageManagerService的初始化流程。其中,PMS的scanDirLI是关键方法,它用来扫描给定参数dir目录下的apk文件,并通过调用scanPackageLI来进行解析。 在scanPackageLI方法中,创建了解析器,正是通过这个解析器,实现了apk的解析。
Android O 开始,特许权限白名单
thinkinwm的专栏
09-01 4761
https://source.android.google.cn/devices/tech/config/perms-whitelist?hl=zh-cn 特许权限白名单 特权应用是位于系统映像 /system/priv-app 目录下的系统应用。过去,设备实现人员几乎无法控制可以向特权应用授予哪些签名|特许权限。从 Android 8.0 开始,实现人员可以将特权应用显式加入到 /etc/p...
PKMS Android 10.0:关键功能解读与源码解析
Android 10.0PKMSPackageManagerService)预习资料中,我们主要探讨了这个核心服务在Android系统中的重要角色和功能。PackageManagerService负责管理应用程序的生命周期,包括安装、卸载和查询操作,它是系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值