LOCAL_PRIVILEGED_MODULE 详解(5)

最新推荐文章于 2024-02-04 12:51:01 发布
最新推荐文章于 2024-02-04 12:51:01 发布
阅读量2.1k 收藏 1
点赞数 2
文章标签: PRIVILEGED android rom 权限管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanglianyu00/article/details/76436280
版权

3.权限管理作用

Android系统级的权限管理借鉴了Linux用户的概念,往往是通过鉴定一个进程的种种身份信息来管理。譬如UID,检查是否Process.ROOT_UID或者Process.SYSTEM_UID。
Process.java


    /**
     * Defines the root UID.
     * @hide
     */
    public static final int ROOT_UID = 0;

    /**
     * Defines the UID/GID under which system code runs.
     */
    public static final int SYSTEM_UID = 1000;

关于Android UID可以参看我之前两篇:
Android下uid与多用户释疑(一)
Android下uid与多用户释疑(二)
本文介绍的privileged app也是进程的一种身份标识,被用在Android系统权限管理中。此处举两个例子:

3.1 系统app安装器

packages/apps/PackageInstaller/src/com/android/packageinstaller/PackageInstallerActivity.java:

        private boolean isInstallRequestFromUnknownSource(Intent intent) {
        String callerPackage = getCallingPackage();
        if (callerPackage != null && intent.getBooleanExtra(
                Intent.EXTRA_NOT_UNKNOWN_SOURCE, false)) {
            try {
                mSourceInfo = mPm.getApplicationInfo(callerPackage, 0);
                if (mSourceInfo != null) {
                    if ((mSourceInfo.privateFlags & ApplicationInfo.PRIVATE_FLAG_PRIVILEGED)
                            != 0) {
                        // Privileged apps are not considered an unknown source.
                        return false;
                    }
                }
            } catch (NameNotFoundException e) {
            }
        }

        return true;
    }

这段代码是用来判断安装来源是否是“未知源”,privileged app被认为不是“未知源”。

3.2 系统设置数据管理

frameworks/base/packages/SettingsProvider/src/com/android/providers/settings/SettingsProvider.java:

private void enforceRestrictedSystemSettingsMutationForCallingPackage(int operation,
            String name) {
        // System/root/shell can mutate whatever secure settings they want.
        final int callingUid = Binder.getCallingUid();
        if (callingUid == android.os.Process.SYSTEM_UID
                || callingUid == Process.SHELL_UID
                || callingUid == Process.ROOT_UID) {
            return;
        }

        switch (operation) {
            case MUTATION_OPERATION_INSERT:
                // Insert updates.
            case MUTATION_OPERATION_UPDATE: {
                if (Settings.System.PUBLIC_SETTINGS.contains(name)) {
                    return;
                }

                // The calling package is already verified.
                PackageInfo packageInfo = getCallingPackageInfoOrThrow();

                // Privileged apps can do whatever they want.
                if ((packageInfo.applicationInfo.privateFlags
                        & ApplicationInfo.PRIVATE_FLAG_PRIVILEGED) != 0) {
                    return;
                }

                warnOrThrowForUndesiredSecureSettingsMutationForTargetSdk(
                        packageInfo.applicationInfo.targetSdkVersion, name);
            } break;

            case MUTATION_OPERATION_DELETE: {
                if (Settings.System.PUBLIC_SETTINGS.contains(name)
                        || Settings.System.PRIVATE_SETTINGS.contains(name)) {
                    throw new IllegalArgumentException("You cannot delete system defined"
                            + " secure settings.");
                }

                // The calling package is already verified.
                PackageInfo packageInfo = getCallingPackageInfoOrThrow();

                // Privileged apps can do whatever they want.
                if ((packageInfo.applicationInfo.privateFlags &
                        ApplicationInfo.PRIVATE_FLAG_PRIVILEGED) != 0) {
                    return;
                }

                warnOrThrowForUndesiredSecureSettingsMutationForTargetSdk(
                        packageInfo.applicationInfo.targetSdkVersion, name);
            } break;
        }
    }

这段代码用来判断当前的调用进程是否有权限改变系统设置的某些值。可以看到,privileged app可以做任何事情。(完)

LOCAL_PRIVILEGED_MODULE 详解(1)
LOCAL_PRIVILEGED_MODULE 详解(2)
LOCAL_PRIVILEGED_MODULE 详解(3)
LOCAL_PRIVILEGED_MODULE 详解(4)
LOCAL_PRIVILEGED_MODULE 详解(5)

00甘道夫00
关注
LOCAL_PRIVILEGED_MODULE 详解(1)
@甘道夫@的专栏
07-14 1万+
LOCAL_PRIVILEGED_MODULEAndroid ROM编译时的一个变量,其与编译、安装、权限管理等几个方面都有关系。本文整理一下与LOCAL_PRIVILEGED_MODULE有关的知识。
LOCAL_PRIVILEGED_MODULE 详解(3)
@甘道夫@的专栏
07-20 9816
2.2 ApplicationInfo中的 privateFlags 和 PRIVATE_FLAG_PRIVILEGED
LOCAL_PRIVILEGED_MODULE 详解(2)
@甘道夫@的专栏
07-17 2899
2.安装时作用 在介绍LOCAL_PRIVILEGED_MODULE在安装时的作用之前,先介绍几个关键的准备知识
LOCAL_PRIVILEGED_MODULE
Me_Ordinary的专栏
08-13 1033
android.mk文件中不添加此属性,编译后的路径为/system/app/SystemUI 在同样具有系统权限情况下,/system/pri-app下的apk权限比/system/app下大
LOCAL_PRIVILEGED_MODULE 详解(4)
@甘道夫@的专栏
07-27 2310
2.3 packages.xml中的privateFlags字段
android源码编译--mk文件详解
undifine_8086的博客
08-12 1227
先来目录结构:(Android Studio工程结构)tip:可以回头再看 上例子 android.mkLOCAL_PATH:= $(call my-dir) include $(CLEAR_VARS) #src_dirs = src #res_dirs = resLOCAL_MODULE_TAGS := optionalLOCAL_SRC_FILES := $(call all-java-fi
预置app/apk到系统 && 预置so库进系统 && 预置普通文件和文件夹进系统
zhandoushi的专栏
10-18 9251
Android的本地实现层次具有基本的库和程序。这些库和程序是Android基本系统运行的基础。主要包含了以下的内容:C语言底层库libcutils、Init进程、Shell工具、C++工具库libutils。 Android的源代码结构分为三部分: (1)核心工程:是建立android系统的基础,在根目录下的若干文件夹。 bionic:提供C/C++标准库的功能,它
Android 系统如何预装第三方应用以及常见问题汇集
Android framework
08-22 4481
Android 系统如何预装第三方应用以及常见问题汇集
Android 特权应用 privapp-permissions 权限解读
weixin_44021334的博客
10-21 3385
特权应用特权应用是位于系统映像某个分区上priv-app目录下的应用,如。特权应用。
Android 11预制第三方应用&适配so库异常问题
qq_40847113的博客
09-28 3009
遇到的部分应用预制问题简单分析,场景不一定全,但也有涉及部分。
Android源码学习------SystemUI(一)
carina_min的博客
05-07 2363
SystemUI----mk文件 在学习某一个模块代码之前,首先需要查看该应用的mk文件,以便于有效的了解应用中source的相关信息。Android.mk文件用来告知NDK Build系统关于Source的信息。Android.mk将是GNU Makefile的一部分,且将被Build System解析一次或多次。 主要是用来描述要编译某个具体的模块,所需要的一些资源,包括要编译的源码、要链接的...
特权应用权限配置
xiaowang_lj的博客
06-10 1099
LOCAL_VENDOR_MODULE 对应的路径为 /vendor/priv-app/应在vendor/etc/permissions/privapp-permissions-xxx.xml 声明权限LOCAL_PRIVILEGED_MODULE 对应的路径为 /system/priv-app/应在system/etc/permissions/privapp-permissions-xxx.xml 声明权限对于一些特权应用需要提前赋予权限 格式如下:...
Android预置Apk方法
淡淡的宁静的博客
03-30 2429
因为工作需要,经常要开发和合入系统App,所以在此开篇作为收集和记录Android合入系统应用的方法,以备日后查阅。一、预置apk方法Case 1:如何将带源码的APK预置进系统在 packages/apps 下面以需要预置的 APK的 名字创建一个新文件夹,以预置一个名为Test的APK 为例将 Test APK的Source code 拷贝到 Test 文件夹下,删除 /bin 和 /gen ...
Android 应用添加系统签名权限的几种方式实现介绍
wenzhi的博客
02-04 3988
Android 应用添加系统签名就能获取到系统权限调用一些系统接口,添加系统签名的方式主要包括:在Android Studio中配置签名文件生成apk 和 在源码目录编译添加系统签名生成apk。本文介绍的都是一些基础的签名知识,后续延伸介绍相关权限内容。有兴趣的可以进行了解。源码中生成 jks 签名文件:android {。。。//证书信息在这里配置main {storeFile file("./platform.jks") //签名文件路径,根目录release {
android10 添加默认输入法,修改权限(包括其他app的权限)
xuyewen288的博客
07-22 1418
android10 添加第三方输入法
Android 权限管理
xiaowang_lj的博客
12-31 5663
android权限管理分为两种:SDK=23:1、普通权限、声明即可直接赋予,不会在设置中显示给用户;2、危险权限和特殊权限,需要声明且发送请求用户授权的intent,可自由开关每个权限;
Android 6.0 运行时权限检查分析
热门推荐
hehui1860的专栏
08-27 1万+
Android版本升级到6.0之后,为了一改往日安全受人诟病的形象,将权限授权的安装时授予的基础上,对于一部分危险的权限采用动态控制授权的方式。类似国内手机安全助手权限控制的功能。 本篇会从源码的角度给大家进行说明,不会说得太深入,各位看官跟着就行了。
Provider.java 82_SettingsProvider.java
weixin_39782709的博客
02-27 182
/** Copyright (C) 2007 The Android Open Source Project** Licensed under the Apache License, Version 2.0 (the "License");* you may not use this file except in compliance with the License.* You may obta...
local_privileged_module
最新发布
02-06
local_privileged_module是一个本地特权模块,通常用于系统级别的操作或对系统资源的访问。这种模块通常需要在系统内部具有足够的权限才能被调用和执行。它可以被用于执行一些敏感的操作,比如修改系统配置、管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值