Android權限控制代碼分析

Android 權限控制代碼分析

 

前在文章介紹過android系統管理層次:/kf/201204/127682.html ,這裡就核心代碼分析一下

 

android系統充分利用瞭linux的用戶權限管理方法,所以如果需要移植到其它系統,這一塊也是一個相當不小的工作量。那麼android系統到底是如何使用這些的有利因素呢?

 

首先需要知道linux權限的兩個基本知識:

1、 一個用戶可以屬於多個組.

2、 一個文件隻能屬於某個組。

 

這裡主要是在AndroidManifest.xml中聲明權限,主要是通過在AndroidManifest.xml中顯示地聲明應用程序需要的權限,防止應用程序錯誤的使用服務,不恰當訪問資源。

Android中每種權限都用一個獨立的標簽表示.如:

    <uses-permission android:name="android.permission.WAKE_LOCK" />
    <uses-permission android:name="android.permission.INTERNET" />
    <uses-permission android:name="android.permission.READ_PHONE_STATE" />
    <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />

當在安裝(Install) 應用程序時,Android就會給予一個UID。這個UID可連結到該應用程序的 AndroidManifest.xml檔案的內容。所User在安裝你的應用程序時,在屏幕上的窗口裡可以檢視這個 AndroidManifest.xml檔案的內容。在檢視時,用戶會看到你對應用程序的目的、權限等說明。當你接受這支程序的意圖、權限說明之後,Android就安裝它,並給它一個UID。萬一在你的應用程序執行期間有越軌(企圖做出非權限范圍)的行為時,用戶將會得到Android的警告訊息。

下面是兩個安裝程序安裝時的界面

 

 

這兩個應用其實代碼是一樣的,唯一的不同就是它們的AndroidManifest.xml,圖2的AndroidManifest.xml中多瞭如下內容:

<uses-permission android:name="android.permission.RECORD_AUDIO" />

<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />

即需要使用存儲設備和錄音設備,在安裝的時候,就會提示用戶它需要的權限。Android裡面是怎麼去控制的呢?

 

在安裝apk的時候,會解析這個AndroidManifest.xml,把相應的信息保存起來。

代碼路徑:frameworks\base\core\java\android\content\pm\PackageParser.java

最終調用的是private Package parsePackage(

        Resources res, XmlResourceParser parser, int flags, String[] outError)

這個函數,在裡面對AndroidManifest.xml進行瞭解析,其中就有

    private Package parsePackage(
        Resources res, XmlResourceParser parser, int flags, String[] outError)
        throws XmlPullParserException, IOException {

       …

      String tagName = parser.getName();
      if (tagName.equals("application")) {
       …
      } else if (tagName.equals("permission-group")) {
          if (parsePermissionGroup(pkg, res, parser, attrs, outError) == null) {
              return null;
          }
      } else if (tagName.equals("permission")) {
          if (parsePermission(pkg, res, parser, attrs, outError) == null) {
              return null;
          }
      } else if (tagName.equals("permission-tree")) {
          if (parsePermissionTree(pkg, res, parser, attrs, outError) == null) {
              return null;
          }
      } else if (tagName.equals("uses-permission")) {
          sa = res.obtainAttributes(attrs,
                  com.android.internal.R.styleable.AndroidManifestUsesPermission);

          // Note: don't allow this value to be a reference to a resource
          // that may change.
          String name = sa.getNonResourceString(
                  com.android.internal.R.styleable.AndroidManifestUsesPermission_name);

          sa.recycle();

          if (name != null && !pkg.requestedPermissions.contains(name)) {
              pkg.requestedPermissions.add(name.intern());
          }

          XmlUtils.skipCurrentTag(parser);
      }

     …

   }

 

 

這裡對它使用的權限進行瞭解析。

這裡保存的都是"android.permission.WRITE_EXTERNAL_STORAGE"這樣的字符串,在解析完後,會調用grantPermissionsLP函數獲取對應的group_id,

代碼路徑:frameworks\base\services\java\com\android\server\PackageManagerService.java

private void grantPermissionsLP(PackageParser.Package pkg, boolean replace) {

    if (allowed) {
        if (!gp.grantedPermissions.contains(perm)) {
            changedPermission = true;
            gp.grantedPermissions.add(perm);
            gp.gids = appendInts(gp.gids, bp.gids);
        } else if (!ps.haveGids) {
            gp.gids = appendInts(gp.gids, bp.gids);
        }
    } else {
        Slog.w(TAG, "Not granting permission " + perm
                + " to package " + pkg.packageName
                + " because it was previously installed without");
    }
               

}

這裡把相應的組都保存到瞭gids中。

當應用程序啟動的過程中會調用

private final void startProcessLocked(ProcessRecord app,

            String hostingType, String hostingNameStr)

代碼路徑:frameworks\base\services\java\com\android\server\am\ActivityManagerService.java

private final void startProcessLocked(ProcessRecord app,
        String hostingType, String hostingNameStr) {

    try {
        int uid = app.info.uid;
        int[] gids = null;
        try {
            gids = mContext.getPackageManager().getPackageGids(
                    app.info.packageName);
        } catch (PackageManager.NameNotFoundException e) {
            Slog.w(TAG, "Unable to retrieve gids", e);
        }
       

    int pid = Process.start("android.app.ActivityThread",
          mSimpleProcessManagement ? app.processName : null, uid, uid,
          gids, debugFlags, null);       
}

這裡就是獲取前面保存的gids,再後面調用創建瞭一個新的進程,這裡傳的參數就有gids

 

創建新進程利用jni最終調用 forkAndSpecializeCommon 函數 (路徑:\dalvik\vm\native\dalvik_system_Zygote.c)

static pid_t forkAndSpecializeCommon(const u4* args, bool isSystemServer)
{
    pid_t pid;

    uid_t uid = (uid_t) args[0];
    gid_t gid = (gid_t) args[1];
    ArrayObject* gids = (ArrayObject *)args[2];
    u4 debugFlags = args[3];
    ArrayObject *rlimits = (ArrayObject *)args[4];
    int64_t permittedCapabilities, effectiveCapabilities;

    pid = fork();
    if (pid == 0) {
        int err;
        /* The child process */
   
        err = setgroupsIntarray(gids);

        if (err < 0) {
            LOGE("cannot setgroups(): %s", strerror(errno));
            dvmAbort();
        }

        err = setrlimitsFromArray(rlimits);

        if (err < 0) {
            LOGE("cannot setrlimit(): %s", strerror(errno));
            dvmAbort();
        }

        err = setgid(gid);
        if (err < 0) {
            LOGE("cannot setgid(%d): %s", gid, strerror(errno));
            dvmAbort();
        }

        err = setuid(uid);
        if (err < 0) {
            LOGE("cannot setuid(%d): %s", uid, strerror(errno));
            dvmAbort();
        }       
        …
}

我們看到在子進程裡調用setgroupsIntarray設置該進程所屬的組,這樣它就擁有瞭該組的權限。也通過setgid及setuid決定瞭應用程序的uid及gid值。

 

舉個例子:

我們新建一Android工程,讀取其應用的uid/gid值,貼入如下代碼:

try{

        java.lang.Process process = Runtime.getRuntime().exec("id");

        InputStream input = process.getInputStream();

        byte[] bytes = new byte[1204];

        int len;

        while((len = (input.read(bytes))) > 0)

        {

        System.out.print(new String(bytes, 0, len));

        }

        input.close();

這裡運行運行linux的id命令的代碼,id命令的功能是輸出當前用戶的uid,主要的group id和所在的group

在其AndroidManifest.xml添加如下權限:

    <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />

運行後看log裡面有:

 

 

這裡面就有groups=1015

 

再看下android_filesystem_config.h裡面

代碼路徑:

system\core\include\private

有如下代碼

#define AID_ROOT             0  /* traditional unix root user */

#define AID_SYSTEM        1000  /* system server */

#define AID_RADIO         1001  /* telephony subsystem, RIL */
#define AID_BLUETOOTH     1002  /* bluetooth subsystem */
#define AID_GRAPHICS      1003  /* graphics devices */

#define AID_WIFI          1010  /* wifi subsystem */
#define AID_ADB           1011  /* android debug bridge (adbd) */
#define AID_INSTALL       1012  /* group for installing packages */
#define AID_MEDIA         1013  /* mediaserver process */
#define AID_DHCP          1014  /* dhcp client */
#define AID_SDCARD_RW     1015  /* external storage write access */

 

 

再看下platform.xml

路徑:frameworks\base\data\etc

有如下配置

<permission name="android.permission.WRITE_EXTERNAL_STORAGE" >

        <group gid="sdcard_rw" />

</permission>

這樣就把android.permission.WRITE_EXTERNAL_STORAGE 、"sdcard_rw"、以及 1015組關聯起來瞭

 

我們再看下當sd卡掛載上去後目錄的權限:

ls -l

drwxr-xr-x root     system            1970-01-01 08:00 obb

drwxr-xr-x root     system            1970-01-01 08:00 asec

drwx—— root     root              1970-01-01 08:00 secure

d—rwxr-x system   sdcard_rw          2012-03-29 17:11 sdcard

可以看到對於sd卡,組用戶具有讀寫權限,而我們的應用也加入瞭這個組,這樣它就可以操作sdcard瞭。

 

當一個應用需要操作sdcard而沒有在AndroidManifest.xml添加相應的權限時,就不能成功完成。

以下是同一個程序,一個有在AndroidManifest.xml添加WRITE_EXTERNAL_STORAGE權限,一個沒有,它們的對比,可以看到由於沒有權限程序運行異常瞭。

 

摘自 andyhuabing的專欄
 

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。