LOCAL_PRIVILEGED_MODULE 详解(3)

最新推荐文章于 2023-10-21 17:11:22 发布
最新推荐文章于 2023-10-21 17:11:22 发布
阅读量9.7k 收藏 7
点赞数 1
文章标签: PRIVILEGED Android ROM PMS 安装
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanglianyu00/article/details/75420583
版权
这篇博客详细解析了Android系统中LOCAL_PRIVILEGED_MODULE的含义和作用。LOCAL_PRIVILEGED_MODULE编译的应用会成为privileged app,存在于system/priv-app目录下。在PackageManagerService的扫描和安装过程中,通过PackageParser的解析逻辑,设置ApplicationInfo的privateFlags,从而标记为特权应用。同时提到了framework-res.apk也被视为privileged app。文章还探讨了OTA升级时package位置改变的处理逻辑。
摘要由CSDN通过智能技术生成

2.2 ApplicationInfo中的 privateFlags 和 PRIVATE_FLAG_PRIVILEGED

看一下ApplicationInfo源代码

    /**
     * Private/hidden flags. See {@code PRIVATE_FLAG_...} constants.
     * {@hide}
     */
    public int privateFlags;
    /**
     * Value for {@link #privateFlags}: set to {@code true} if the application
     * is permitted to hold privileged permissions.
     *
     * {@hide}
     */
    public static final int PRIVATE_FLAG_PRIVILEGED = 1<<3;

首先看到@hide,可见不会出现在Android公开API中,也就是说,第三方App无缘使用。先来看看这个字段在Android系统中是如何被使用的。随便找例子:
在系统应用安装器(PackageInstaller)中,packages/apps/PackageInstaller/src/com/android/packageinstaller/PackageInstallerActivity.java

    private boolean isInstallRequestFromUnknownSource(Intent intent) {
        String callerPackage = getCallingPackage();
        if (callerPackage != null && intent.getBooleanExtra(
                Intent.EXTRA_NOT_UNKNOWN_SOURCE, false)) {
            try {
                mSourceInfo = mPm.getApplicationInfo(callerPackage, 0);
                if (mSourceInfo != null) {
                    if ((mSourceInfo.privateFlags & ApplicationInfo.PRIVATE_FLAG_PRIVILEGED)
                            != 0) {
                        // Privileged apps are not considered an unknown source.
                        return false;
                    }
                }
            } catch (NameNotFoundException e) {
            }
        }

        return true;
    }

frameworks/base/services/core/java/com/android/server/firewall/SenderFilter.java

    static boolean isPrivilegedApp(int callerUid, int callerPid) {
        if (callerUid == Process.SYSTEM_UID || callerUid == 0 ||
                callerPid == Process.myPid() || callerPid == 0) {
            return true;
        }

        IPackageManager pm = AppGlobals.getPackageManager();
        try {
            return (pm.getPrivateFlagsForUid(callerUid) & ApplicationInfo.PRIVATE_FLAG_PRIVILEGED)
                    != 0;
        } catch (RemoteException ex) {
            Slog.e(IntentFirewall.TAG, "Remote exception while retrieving uid flags",
                    ex);
        }

        return false;
    }

由上面这些代码实例基本可以了解这个字段的用法。下面在PMS扫描/安装应用的逻辑中找到处理这个字段的部分来分析。
我们知道,PMS是PackageManager的后台服务,先看看PMS侧是如何实现PackageManager.getApplicationInfo()。
frameworks/base/services/core/java/com/android/server/pm/PackageManagerService.java:

    @Override
    public ApplicationInfo getApplicationInfo(String packageName, int flags, int userId) {
        if (!sUserManager.exists(userId)) return null;
        enforceCrossUserPermission(Binder.getCallingUid(), userId, false, false, "get application info");
        // writer
        synchronized (mPackages) {
            PackageParser.Package p = mPackages.get(packageName);
            if
最低0.47元/天 解锁文章
00甘道夫00
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LOCAL_PRIVILEGED_MODULE 详解(4)
@甘道夫@的专栏
07-27 2258
2.3 packages.xml中的privateFlags字段
LOCAL_PRIVILEGED_MODULE 详解(1)
热门推荐
@甘道夫@的专栏
07-14 1万+
LOCAL_PRIVILEGED_MODULEAndroid ROM编译时的一个变量,其与编译、安装、权限管理等几个方面都有关系。本文整理一下与LOCAL_PRIVILEGED_MODULE有关的知识。
预置app/apk到系统 && 预置so库进系统 && 预置普通文件和文件夹进系统
zhandoushi的专栏
10-18 9215
Android的本地实现层次具有基本的库和程序。这些库和程序是Android基本系统运行的基础。主要包含了以下的内容:C语言底层库libcutils、Init进程、Shell工具、C++工具库libutils。 Android的源代码结构分为三部分: (1)核心工程:是建立android系统的基础,在根目录下的若干文件夹。 bionic:提供C/C++标准库的功能,它
LOCAL_PRIVILEGED_MODULE 详解(5)
@甘道夫@的专栏
07-31 2144
3.权限管理作用
Android 系统如何预装第三方应用以及常见问题汇集
Android framework
08-22 4239
Android 系统如何预装第三方应用以及常见问题汇集
Android 12 AOSP学习】Android内置第三方apk到系统
etrospect的博客
12-08 8816
这篇文章将介绍如何在Android系统中内置第三方apk
LOCAL_PRIVILEGED_MODULE 详解(2)
@甘道夫@的专栏
07-17 2852
2.安装时作用 在介绍LOCAL_PRIVILEGED_MODULE安装时的作用之前,先介绍几个关键的准备知识
MIPS32_Vol3_The_MIPS32_Privileged_Resource_Architecture_v0.95.pd
06-12
MIPS32_Vol3_The_MIPS32_Privileged_Resource_Architecture_v0.95
信息安全_数据安全_OSX_Privileged_Helper_Tool.pdf
08-22
OSX Privileged Helper Tool是苹果操作系统中用于处理特权操作的一种机制,它遵循最小权限原则,旨在提高系统的安全性,防止恶意攻击者通过单一进程获取整个系统的控制权。 安全实践和安全响应是确保系统安全的两个...
OutgoingCallBroadcaster.rar_Call to Action
09-23
OutgoingCallBroadcaster receives CALL and CALL_PRIVILEGED Intents, and broadcasts the ACTION_NEW_OUTGOING_CALL intent which allows other applications to monitor, redirect, or prevent the outgoing call...
ARM.Bootloader.rar_bootloader ARM
09-23
- ARM处理器模式:ARM有多种工作模式,如用户模式、系统模式、中断模式等,Bootloader初期一般运行在privileged模式,以便访问所有的硬件资源。 - ARM指令集:ARM支持两种指令集,ARM指令集和Thumb指令集,Thumb...
xfs_trans_priv.rar_V2
09-23
《XFS Transaction Privileged Operations in Linux v2.13.6》 在Linux操作系统中,文件系统的稳定性与性能是至关重要的。XFS,作为一种高性能、日志结构的文件系统,被广泛应用于各种环境,尤其在大数据和高I/O...
Android 特权应用 privapp-permissions 权限解读
weixin_44021334的博客
10-21 3077
特权应用特权应用是位于系统映像某个分区上priv-app目录下的应用,如。特权应用。
Android 11预制第三方应用&适配so库异常问题
qq_40847113的博客
09-28 2923
遇到的部分应用预制问题简单分析,场景不一定全,但也有涉及部分。
Android源码学习------SystemUI(一)
carina_min的博客
05-07 2275
SystemUI----mk文件 在学习某一个模块代码之前,首先需要查看该应用的mk文件,以便于有效的了解应用中source的相关信息。Android.mk文件用来告知NDK Build系统关于Source的信息。Android.mk将是GNU Makefile的一部分,且将被Build System解析一次或多次。 主要是用来描述要编译某个具体的模块,所需要的一些资源,包括要编译的源码、要链接的...
特权应用权限配置
xiaowang_lj的博客
06-10 1071
LOCAL_VENDOR_MODULE 对应的路径为 /vendor/priv-app/应在vendor/etc/permissions/privapp-permissions-xxx.xml 声明权限LOCAL_PRIVILEGED_MODULE 对应的路径为 /system/priv-app/应在system/etc/permissions/privapp-permissions-xxx.xml 声明权限对于一些特权应用需要提前赋予权限 格式如下:...
LOCAL_PRIVILEGED_MODULE
Me_Ordinary的专栏
08-13 987
android.mk文件中不添加此属性,编译后的路径为/system/app/SystemUI 在同样具有系统权限情况下,/system/pri-app下的apk权限比/system/app下大
Uniapp软件库全新带勋章功能/包含前后端源码
最新发布
08-14
Uniapp软件库全新带勋章功能,搭建好后台 在前端找到 util 这个文件 把两个js文件上面的填上自己的域名,电脑需要下载:HBuilderX 登录账号 没有账号就注册账号,然后上传文件,打包选择 “发行” 可以打包app h5等等。 后端安装: 1、下载源码到服务器目录 2、设置运行目录为 public 3、配置伪静态 4、修改数据库账号密码config/database.php点击导入, 5、访问域名即可
local_privileged_module
02-06
local_privileged_module是一个本地特权模块,通常用于系统级别的操作或对系统资源的访问。这种模块通常需要在系统内部具有足够的权限才能被调用和执行。它可以被用于执行一些敏感的操作,比如修改系统配置、管理用户权限、访问系统文件等。由于其具有特权访问权限,因此一般需要经过严格的授权和验证才能够被使用。 在软件开发中,local_privileged_module可以被用于实现一些系统级的功能,如设备管理、安全认证、系统监控等。但是由于其权限较高,使用时需要特别小心,因为错误的操作可能会导致系统崩溃或造成安全漏洞。因此,开发者在使用local_privileged_module时需要审慎考虑其安全性和风险,并严格遵守权限管理的规范和最佳实践。 总的来说,local_privileged_module是一个具有特权权限的本地模块,可以用于执行敏感的系统级操作。它在软件开发中有一定的用途,但需要谨慎使用,以确保系统的稳定性和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值