android2.3权限问题 分类:&n…
2013-12-19 20:55
411 查看
android2.3相对于2.2来说,有个最大的变化就是权限管理模块的更新,导致明明有root权限,但是无法执行很多底层命令和api,举例:在终端上su到root用户,执行ls等命令都会报没有权限。
该问题引发的问题包括:
A 大多数PC客户端(包括91助手、豌豆夹等)都无法自动安装daemon程序
B 很多需要root权限执行的程序无法正常运行
那么就到底是什么原因导致的呢?
这些权限问题又如何来解决呢? 下面我们先分析一下权限的设计:
1. 权限
每个程序在安装时都有建立一个系统ID,如app_15,用以保护数据不被其它应用获取。Android根据不同的用户和组,分配不同权限,比如访问SD卡,访问网络等等。底层映射为Linux权限。
2. 应用申请权限
1) 应用开发者通过AndroidManifest.xml中指定对应权限,再映射到底层的用户和组,默认情况下不设定特殊的权限。AndroidManifest加入权限后系统安装程序时会在图形界面中提示权限
2) 如果是缺少某个权限(程序中使用的某种权限而在AndroidManifest.xml中并未声名),程序运行时会在logcat中打印出错误信息requires
3) 与某个进程使用相同的用户ID
应用程序可与系统中已存在的用户使用同一权限,需要在AndroidManifest.xml中设置sharedUserId,如android:sharedUserId="android.uid.shared",作用是获得系统权限,但是这样的程序属性只能在build整个系统时放进去(就是系统软件)才起作用,共享ID的程序必须是同一签名的
3. Android权限的实现
1) 第一层:由应用设置,修改AndroidManifest.xml,形如:
2) 第二层:框架层,权限对应组,frameworks/base/data/etc/platform.xml,形如:
这次就碰到fd =
socket(AF_INET, type,
0);打开失败,其实就是这个文件的格式发生变化,应该是utf-8,但是却不知为何变成了unicode格式导致xml解析错误,从而获取不到group
gid,其为空值导致框架层检测权限失败。
3) 第三层:系统层,系统的权限,system/core/include/private/android_filesystem_config.h,形如:
#define AID_INET
3003 建立SOCKET的权限
……
{ “inet”, AID_INET, },
4. 系统权限
1) 特殊权限的用户
a) system uid
1000
b) radio uid
1001
2) 查看可用系统的权限
$ adb shell
# pm list permissions
5. framework层对权限的判断
1) 相关源码实现
frameworks/base/services/java/com/android/server/PackageManagerService.java
frameworks/base/services/java/com/android/server/am/ActivityManagerService.java
检查权限的代码片段:
public int checkPermission(String permName,
String pkgName) {
synchronized (mPackages)
{
PackageParser.Package p =
mPackages.get(pkgName);
if (p != null && p.mExtras != null)
{
PackageSetting ps =
(PackageSetting)p.mExtras;
if
(ps.sharedUser != null) {
if
(ps.sharedUser.grantedPermissions.contains(permName)) {
return PackageManager.PERMISSION_GRANTED;
}
} else if
(ps.grantedPermissions.contains(permName)) {
return
PackageManager.PERMISSION_GRANTED;
}
}
}
return
PackageManager.PERMISSION_DENIED;
}
public int
checkUidPermission(String permName, int uid) {
synchronized (mPackages)
{
Object obj = mSettings.getUserIdLP(uid);
if (obj != null) {
GrantedPermissions gp =
(GrantedPermissions)obj;
if
(gp.grantedPermissions.contains(permName)) {
return
PackageManager.PERMISSION_GRANTED;
}
} else {
HashSet
perms = mSystemPermissions.get(uid);
if (perms
!= null && perms.contains(permName)) {
return
PackageManager.PERMISSION_GRANTED;
}
}
}
return
PackageManager.PERMISSION_DENIED;
}
2) 在系统层,如何查看某个应用的权限
a) 在应用进程开启时,ActivityManagerService.java会在logcat中输出该应用的权限,形如:
I/ActivityManager(1730): Start proc com.anbdroid.phone for restart
com.android.phone:pid=2605 uid=1000 gids={3002,3001,3003}
即它有3001,3002,3003三个权限:访问蓝牙和建立socket
b) 注意:此打印输出在应用第一次启动时。如果进程已存在,需要先把对应进程杀掉,以保证该进程重新启动,才能显示
c) 具体实现,见:
framewors/base/services/java/com/android/server/am/ActivityManagerService.java的函数startProcessLocked(),其中取其组信息的具本语句是
mContext.getPackageManager().getPackageGids(app.info.packageName);
代码片段如下:
int uid = app.info.uid;
int[] gids = null;
try {
gids =
mContext.getPackageManager().getPackageGids(
app.info.packageName);
} catch (PackageManager.NameNotFoundException e)
{
Slog.w(TAG,
"Unable to retrieve gids", e);
}
该问题引发的问题包括:
A 大多数PC客户端(包括91助手、豌豆夹等)都无法自动安装daemon程序
B 很多需要root权限执行的程序无法正常运行
那么就到底是什么原因导致的呢?
这些权限问题又如何来解决呢? 下面我们先分析一下权限的设计:
1. 权限
每个程序在安装时都有建立一个系统ID,如app_15,用以保护数据不被其它应用获取。Android根据不同的用户和组,分配不同权限,比如访问SD卡,访问网络等等。底层映射为Linux权限。
2. 应用申请权限
1) 应用开发者通过AndroidManifest.xml中指定对应权限,再映射到底层的用户和组,默认情况下不设定特殊的权限。AndroidManifest加入权限后系统安装程序时会在图形界面中提示权限
2) 如果是缺少某个权限(程序中使用的某种权限而在AndroidManifest.xml中并未声名),程序运行时会在logcat中打印出错误信息requires
3) 与某个进程使用相同的用户ID
应用程序可与系统中已存在的用户使用同一权限,需要在AndroidManifest.xml中设置sharedUserId,如android:sharedUserId="android.uid.shared",作用是获得系统权限,但是这样的程序属性只能在build整个系统时放进去(就是系统软件)才起作用,共享ID的程序必须是同一签名的
3. Android权限的实现
1) 第一层:由应用设置,修改AndroidManifest.xml,形如:
2) 第二层:框架层,权限对应组,frameworks/base/data/etc/platform.xml,形如:
这次就碰到fd =
socket(AF_INET, type,
0);打开失败,其实就是这个文件的格式发生变化,应该是utf-8,但是却不知为何变成了unicode格式导致xml解析错误,从而获取不到group
gid,其为空值导致框架层检测权限失败。
3) 第三层:系统层,系统的权限,system/core/include/private/android_filesystem_config.h,形如:
#define AID_INET
3003 建立SOCKET的权限
……
{ “inet”, AID_INET, },
4. 系统权限
1) 特殊权限的用户
a) system uid
1000
b) radio uid
1001
2) 查看可用系统的权限
$ adb shell
# pm list permissions
5. framework层对权限的判断
1) 相关源码实现
frameworks/base/services/java/com/android/server/PackageManagerService.java
frameworks/base/services/java/com/android/server/am/ActivityManagerService.java
检查权限的代码片段:
public int checkPermission(String permName,
String pkgName) {
synchronized (mPackages)
{
PackageParser.Package p =
mPackages.get(pkgName);
if (p != null && p.mExtras != null)
{
PackageSetting ps =
(PackageSetting)p.mExtras;
if
(ps.sharedUser != null) {
if
(ps.sharedUser.grantedPermissions.contains(permName)) {
return PackageManager.PERMISSION_GRANTED;
}
} else if
(ps.grantedPermissions.contains(permName)) {
return
PackageManager.PERMISSION_GRANTED;
}
}
}
return
PackageManager.PERMISSION_DENIED;
}
public int
checkUidPermission(String permName, int uid) {
synchronized (mPackages)
{
Object obj = mSettings.getUserIdLP(uid);
if (obj != null) {
GrantedPermissions gp =
(GrantedPermissions)obj;
if
(gp.grantedPermissions.contains(permName)) {
return
PackageManager.PERMISSION_GRANTED;
}
} else {
HashSet
perms = mSystemPermissions.get(uid);
if (perms
!= null && perms.contains(permName)) {
return
PackageManager.PERMISSION_GRANTED;
}
}
}
return
PackageManager.PERMISSION_DENIED;
}
2) 在系统层,如何查看某个应用的权限
a) 在应用进程开启时,ActivityManagerService.java会在logcat中输出该应用的权限,形如:
I/ActivityManager(1730): Start proc com.anbdroid.phone for restart
com.android.phone:pid=2605 uid=1000 gids={3002,3001,3003}
即它有3001,3002,3003三个权限:访问蓝牙和建立socket
b) 注意:此打印输出在应用第一次启动时。如果进程已存在,需要先把对应进程杀掉,以保证该进程重新启动,才能显示
c) 具体实现,见:
framewors/base/services/java/com/android/server/am/ActivityManagerService.java的函数startProcessLocked(),其中取其组信息的具本语句是
mContext.getPackageManager().getPackageGids(app.info.packageName);
代码片段如下:
int uid = app.info.uid;
int[] gids = null;
try {
gids =
mContext.getPackageManager().getPackageGids(
app.info.packageName);
} catch (PackageManager.NameNotFoundException e)
{
Slog.w(TAG,
"Unable to retrieve gids", e);
}
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- android2.3权限问题 分类:&n…
- Android SDK 2.3… 分类: Android开发 2014-05-30 10:52 86人阅读 评论(0) 收藏
- vista win7 执行命令权限不足问题
- android Application的防反编… 分类: Android安装及配置 2014-05-30 10:56 101人阅读 评论(0) 收藏
- Java 遍历Map时 删除元素ZZ 分类: Android资源 2014-05-30 10:59 74人阅读 评论(0) 收藏
- android google map 易错问题
- Android 5.x 权限问题解决方法
- Android RadioGroup和RadioBu… 分类: Android开发 2014-05-30 10:55 122人阅读 评论(0) 收藏
- Android 基于源码的科学计算… 分类: Android开发 2014-05-30 10:57 59人阅读 评论(0) 收藏
- Android 发邮件ZZ 分类: Android开发 2014-05-30 10:57 76人阅读 评论(0) 收藏
- android 完整地操作数据库--… 分类: Android开发 2014-05-30 10:58 93人阅读 评论(0) 收藏
- adb shell 命令详解 ZZ 分类: Android安装及配置 2014-05-30 10:59 107人阅读 评论(0) 收藏
- 转android权限大全 (android.…
- Android Button按钮两个页面切换 分类: Android开发 2014-05-30 10:54 60人阅读 评论(0) 收藏
- Android中的Table Layout 分类: Android开发 2014-05-30 10:56 70人阅读 评论(0) 收藏
- android listview与sqlite数… 分类: Android数据存储 2014-05-30 10:58 67人阅读 评论(0) 收藏
- android2.3权限问题
- mysql 权限问题 视图相关
- Android SDK 2.3…
- android Spinner 分类: Android开发 2014-05-30 10:56 62人阅读 评论(0) 收藏