• Android相关权限的概念


    1.权限

      每个程序在安装时都有建立一个系统ID,如app_15,用以保护数据不被其它应用获取。Android根据不同的用户和组,分配不同权限,比如访问SD卡,访问网络等等。底层映射为Linux权限。

    2. 应用申请权限
      1)应用开发者通过AndroidManifest.xml中<uses-permission>指定对应权限,再映射到底层的用户和组,默认情况下不设定特殊的权限。AndroidManifest加入权限后系统安装程序时会在图形界面中提示权限

      2) 如果是缺少某个权限(程序中使用的某种权限而在AndroidManifest.xml中并未声名),程序运行时会在logcat中打印出错误信息requires <permission>

      3) 与某个进程使用相同的用户ID

        应用程序可与系统中已存在的用户使用同一权限,需要在AndroidManifest.xml中设置sharedUserId,如android:sharedUserId="android.uid.system ",作用是获得系统权限,

      但是这样的程序属性只能在build整个系统时放进去(就是系统软件)才起作用,共享ID的程序必须是同一签名的

      4)关于应用程序共用权限的问题,在PackageManagerService.java中有相关的配置

        PackageManagerService(){

          mSettings.addSharedUserLPw("android.uid.system",

          Process.SYSTEM_UID, ApplicationInfo.FLAG_SYSTEM);

          mSettings.addSharedUserLPw("android.uid.phone", RADIO_UID, ApplicationInfo.FLAG_SYSTEM,

          new int[] {UID_NET_RAW, UID_QCOM_DIAG, UID_NET_ADMIN});

          ……
        }

     

        比如:看到PhoneApp 的AndroidManifest.xml中

          android:sharedUserId="android.uid.phone" 使PhoneApp具有radio权限

          在访问RIL时会进行此权限检测

    3. Android权限的实现

      1)第一层:由应用设置,修改AndroidManifest.xml,形如:

        <uses-permission android:name=”android.permission.INTERNET”/>

      2)第二层:框架层,权限对应组,frameworks/base/data/etc/platform.xml,形如:

        <permission name=”android.permission.INTERNET”>

          <group gid=inet” />

        </permission>

      3)第三层:系统层,系统的权限,

        system/core/include/private/android_filesystem_config.h,形如:

        #define AID_RADIO 1001 /* telephony subsystem, RIL */

        #define AID_INET 3003 //建立SOCKET的权限

        ……

     

        static const struct android_id_info android_ids[] = {

          { "radio", AID_RADIO, },

          { “inet”, AID_INET, },

          ……

    4.系统权限

      1) 特殊权限的用户

      #define AID_ROOT 0 /* traditional unix root user */

      #define AID_SYSTEM 1000 /* system server */

      #define AID_RADIO 1001 /* telephony subsystem, RIL */
      #define AID_BLUETOOTH 1002 /* bluetooth subsystem */
      #define AID_GRAPHICS 1003 /* graphics devices */
      #define AID_INPUT 1004 /* input devices */
      #define AID_AUDIO 1005 /* audio devices */
      #define AID_CAMERA 1006 /* camera devices */
      #define AID_LOG 1007 /* log devices */

      ……

      2) 查看可用系统的权限

        $ adb shell

        # pm list permissions

    5. framework层对权限的判断

      1)相关源码实现

        frameworks/base/services/java/com/android/server/PackageManagerService.java

        frameworks/base/services/java/com/android/server/am/ActivityManagerService.java

      2)在系统层,如何查看某个应用的权限

        a)在应用进程开启时,ActivityManagerService.java会在logcat中输出该应用的权限,形如:

          I/ActivityManager(1730): Start proc com.anbdroid.phone for restart com.android.phone:pid=2605 uid=1000 gids={3002,3001,3003}

          即它有3001,3002,3003三个权限:访问蓝牙和建立socket

        b)注意:此打印输出在应用第一次启动时。如果进程已存在,需要先把对应进程杀掉,以保证该进程重新启动,才能显示

        c)具体实现,见:

          framewors/base/services/java/com/android/server/am/ActivityManagerService.java

          的函数startProcessLocked(),其中取其组信息的具本语句是

          mContext.getPackageManager().getPackageGids(app.info.packageName);

     

    From:http://blog.csdn.net/xieyan0811/article/details/6083019?reload

     

  • 相关阅读:
    使用Property+使用构造+构建自定义类+使用List<自定义类>(项目)
    几乎全面的食品英文总结
    网络资源深入剖析Binding(学习)
    WPF入门知识(学习)
    Get children gameobjects array and assign the script inside
    Unity3D + C#: Cloning the Content of a Serializable Class
    Use Web Fonts and the @fontface CSS Method
    Good XAML Patterns
    Coroutines & Yield
    How to make a mini map for your scene in Unity3d
  • 原文地址:https://www.cnblogs.com/bastard/p/3011959.html
Copyright © 2020-2023  润新知