android安全和权限①----ShareUserId和文件访问(File Access)--Security and Permission
2010-08-11 20:04
393 查看
SharedUserId
关于SharedUserId的总结:
我们知道一般每个app都有一个唯一的linux user ID,则这样权限就被设置成该应用程序的文件只对该用户可见,只对该应用程序自身可见,而我们可以使他们对其他的应用程序可见,这会使我们用到SharedUserId,也就是让两个apk使用相同的userID,这样它们就可以看到对方的文件。为了节省资源,具有相同ID的apk也可以在相同的linux进程中进行(这儿需要注意,并不是一定要在一个进程里面运行),共享一个虚拟机。
我们可以建立两个application,分别为test_a和test_b,我们的目的就是让test_b访问test_a里面的文件或者是数据:具体做法如下
在test_a应用程序的包com.test1的manifest里面添加anroid:shareuserid=“com.test2”(注:这儿test_a是被访的apk,so 加上这句 android:exported="false"说明它是私有的,然后会让shareuserid应用更有力)
具体内容如下:
然后再应用程序test_b的包com.test2下的manifest.xml中添加anroid:shareuserid=“com.test2”
然后在test_b的TestActivity2中添加如下代码:
这样就可以调整跳转,然后就可以运行。完整代码是:
运行结果是:从test_b的TestActivity1中进去,然后跳到TestActivity2中,这样可以读取到它里面的数据出来
文件访问:
可以通过getSharedPreferences(String, int), openFileOutput(String, int) 或者 openOrCreateDatabase(String, int, SQLiteDatabase.CursorFactory)创建一个新文件时, 你可以同时或分别使用 MODE_WORLD_READABLE 和 MODE_WORLD_WRITEABLE 标志允许其它包读/写此文件。
下面是用getSharedPreferences(String, int),创建到文件,修改它的属性为MODE_WORLD_WRITEABLE 则看到它的文件权限的变化:
(补充):关于linux下面文件权限
第2~10个字符当中的每3个为一组,左边三个字符表示所有者权限,中间3个字符表示与所有者同一组的用户的权限,右边3个字符是其他用户的权限。这三个一组共9个字符,代表的意义如下:
r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目 录的权限。
w(Write,写入):对文件而言,具有新增、修改文件内容的权限;对目录来说,具有删除、移动目录内文件的权限。
x(eXecute,执行):对文件而言,具有执行文件的权限;对目录了来说该用户具有进入目录的权限。
-:表示不具有该项权限
关于SharedUserId的总结:
我们知道一般每个app都有一个唯一的linux user ID,则这样权限就被设置成该应用程序的文件只对该用户可见,只对该应用程序自身可见,而我们可以使他们对其他的应用程序可见,这会使我们用到SharedUserId,也就是让两个apk使用相同的userID,这样它们就可以看到对方的文件。为了节省资源,具有相同ID的apk也可以在相同的linux进程中进行(这儿需要注意,并不是一定要在一个进程里面运行),共享一个虚拟机。
我们可以建立两个application,分别为test_a和test_b,我们的目的就是让test_b访问test_a里面的文件或者是数据:具体做法如下
在test_a应用程序的包com.test1的manifest里面添加anroid:shareuserid=“com.test2”(注:这儿test_a是被访的apk,so 加上这句 android:exported="false"说明它是私有的,然后会让shareuserid应用更有力)
具体内容如下:
<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="com.test1"
android:sharedUserId="com.test2"
android:exported="false"
android:versionCode="1"
android:versionName="1.0">
<application android:icon="@drawable/icon" android:label="@string/app_name">
<activity android:name=".TestAcitvity1"
android:label="@string/app_name">
<intent-filter>
<action android:name="android.intent.action.MAIN" />
<category android:name="android.intent.category.LAUNCHER" />
</intent-filter>
</activity>
</application>
</manifest> 然后再应用程序test_b的包com.test2下的manifest.xml中添加anroid:shareuserid=“com.test2”
然后在test_b的TestActivity2中添加如下代码:
private Button.OnClickListener button_listener = new Button.OnClickListener() {
public void onClick(View v) {
Intent intent = new Intent();
intent.setClassName("us.imnet.iceskysl.db","us.imnet.iceskysl.db.DBSharedPreferences");
//intent.setClassName("com.test1","com.test1.TestActivity1");
startActivity(intent);
}
}; 这样就可以调整跳转,然后就可以运行。完整代码是:
package com.test2;
import android.app.Activity;
import android.content.Intent;
import android.os.Bundle;
import android.view.View;
import android.widget.Button;
public class TestActivity2 extends Activity {
/** Called when the activity is first created. */
@Override
public void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.main);
find_and_modify_button();
}
private void find_and_modify_button(){
Button change_test1 = (Button) findViewById(R.id.change_test1);
change_test1.setOnClickListener(button_listener);
}
private Button.OnClickListener button_listener = new Button.OnClickListener() { public void onClick(View v) { Intent intent = new Intent(); intent.setClassName("us.imnet.iceskysl.db","us.imnet.iceskysl.db.DBSharedPreferences"); //intent.setClassName("com.test1","com.test1.TestActivity1"); startActivity(intent); } };
}
运行结果是:从test_b的TestActivity1中进去,然后跳到TestActivity2中,这样可以读取到它里面的数据出来
文件访问:
可以通过getSharedPreferences(String, int), openFileOutput(String, int) 或者 openOrCreateDatabase(String, int, SQLiteDatabase.CursorFactory)创建一个新文件时, 你可以同时或分别使用 MODE_WORLD_READABLE 和 MODE_WORLD_WRITEABLE 标志允许其它包读/写此文件。
下面是用getSharedPreferences(String, int),创建到文件,修改它的属性为MODE_WORLD_WRITEABLE 则看到它的文件权限的变化:
(补充):关于linux下面文件权限
第2~10个字符当中的每3个为一组,左边三个字符表示所有者权限,中间3个字符表示与所有者同一组的用户的权限,右边3个字符是其他用户的权限。这三个一组共9个字符,代表的意义如下:
r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目 录的权限。
w(Write,写入):对文件而言,具有新增、修改文件内容的权限;对目录来说,具有删除、移动目录内文件的权限。
x(eXecute,执行):对文件而言,具有执行文件的权限;对目录了来说该用户具有进入目录的权限。
-:表示不具有该项权限
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Windows中的桌面管理 安全与访问权限 Desktop Security and Access Rights
- .NET 控制Windows文件和目录访问权限研究(FileSystemAccessRule)
- 【操蛋的“a+”】file access permission 文件写入权限
- access and faccessat 按照实际用户Id和实际组ID进行文件权限测试
- 头疼:为什么chrome不能访问本地文件(带--disable-web-security --allow-file-access-from-files )
- Android的安全性和权限(Security and Permission)(一)
- Android的安全性和权限(Security and Permission)(二)
- [Android--Structure]App系统权限permission与安全security
- python文件和目录访问File and Directory Access
- 控制文件和文件夹的访问权限-FileIOPermission,CodeAccessPermission 类
- Android permission 访问权限大全
- Android permission 访问权限大全
- msdn笔记(六):CAtlFile::Create;File Security and Access Rights;
- android下文件访问的权限
- Android permission 访问权限大全
- android permission权限与安全机制解析(下)
- Android permission 访问权限大全(转)
- RandomAccessFile任意访问文件的位置
- Android文件相关:RandomAccessFile介绍与使用demo
- you don't have permission to access / on this server(Apache Server权限访问问题)