android2.3權限問題

android2.3相對於2.2來說,有個最大的變化就是權限管理模塊的更新,導致明明有root權限,但是無法執行很多底層命令和api,舉例:在終端上su到root用戶,執行ls等命令都會報沒有權限。
該問題引發的問題包括:
A 大多數PC客戶端(包括91助手、豌豆夾等)都無法自動安裝daemon程序
B 很多需要root權限執行的程序無法正常運行

那麼就到底是什麼原因導致的呢? 這些權限問題又如何來解決呢? 下面我們先分析一下權限的設計:

 

1.    權限

每個程序在安裝時都有建立一個系統ID,如app_15,用以保護數據不被其它應用獲取。Android根據不同的用戶和組,分配不同權限,比如訪問SD卡,訪問網絡等等。底層映射為Linux權限。

 

2.    應用申請權限

1)        應用開發者通過AndroidManifest.xml中<uses-permission>指定對應權限,再映射到底層的用戶和組,默認情況下不設定特殊的權限。AndroidManifest加入權限後系統安裝程序時會在圖形界面中提示權限

2)        如果是缺少某個權限(程序中使用的某種權限而在AndroidManifest.xml中並未聲名),程序運行時會在logcat中打印出錯誤信息requires <permission>

3)        與某個進程使用相同的用戶ID
應用程序可與系統中已存在的用戶使用同一權限,需要在AndroidManifest.xml中設置sharedUserId,如android:sharedUserId="android.uid.shared",作用是獲得系統權限,但是這樣的程序屬性隻能在build整個系統時放進去(就是系統軟件)才起作用,共享ID的程序必須是同一簽名的

 

3.    Android權限的實現

1)        第一層:由應用設置,修改AndroidManifest.xml,形如:
<uses-permission android:name=”android.permission.INTERNET”/>

2)        第二層:框架層,權限對應組,frameworks/base/data/etc/platform.xml,形如:
<permission name=”android.permission.INTERNET”>
    <group gid=inet” />
</permission>

這次就碰到fd = socket(AF_INET, type, 0);打開失敗,其實就是這個文件的格式發生變化,應該是utf-8,但是卻

不知為何變成瞭unicode格式導致xml解析錯誤,從而獲取不到group gid,其為空值導致框架層檢測權限失敗。

 

3)        第三層:系統層,系統的權限,system/core/include/private/android_filesystem_config.h,形如:
#define AID_INET 3003              建立SOCKET的權限
……
{ “inet”, AID_INET, },

4.    系統權限

1)        特殊權限的用戶

a)         system     uid 1000

b)        radio       uid 1001

2)        查看可用系統的權限
$ adb shell
# pm list permissions

 

5.    framework層對權限的判斷

1)        相關源碼實現 www.aiwalls.com
frameworks/base/services/java/com/android/server/PackageManagerService.java
frameworks/base/services/java/com/android/server/am/ActivityManagerService.java

檢查權限的代碼片段:

    public int checkPermission(String permName, String pkgName) {
        synchronized (mPackages) {
            PackageParser.Package p = mPackages.get(pkgName);
            if (p != null && p.mExtras != null) {
                PackageSetting ps = (PackageSetting)p.mExtras;
                if (ps.sharedUser != null) {
                    if (ps.sharedUser.grantedPermissions.contains(permName)) {
                        return PackageManager.PERMISSION_GRANTED;
                    }
                } else if (ps.grantedPermissions.contains(permName)) {
                    return PackageManager.PERMISSION_GRANTED;
                }
            }
        }
        return PackageManager.PERMISSION_DENIED;
    }

    public int checkUidPermission(String permName, int uid) {
        synchronized (mPackages) {
            Object obj = mSettings.getUserIdLP(uid);
            if (obj != null) {
                GrantedPermissions gp = (GrantedPermissions)obj;
                if (gp.grantedPermissions.contains(permName)) {
                    return PackageManager.PERMISSION_GRANTED;
                }
            } else {
                HashSet<String> perms = mSystemPermissions.get(uid);
                if (perms != null && perms.contains(permName)) {
                    return PackageManager.PERMISSION_GRANTED;
                }
            }
        }
        return PackageManager.PERMISSION_DENIED;
    }

 

 

2)        在系統層,如何查看某個應用的權限

a)         在應用進程開啟時,ActivityManagerService.java會在logcat中輸出該應用的權限,形如:
I/ActivityManager(1730): Start proc com.anbdroid.phone for restart com.android.phone:pid=2605 uid=1000 gids={3002,3001,3003}
即它有3001,3002,3003三個權限:訪問藍牙和建立socket

b)        註意:此打印輸出在應用第一次啟動時。如果進程已存在,需要先把對應進程殺掉,以保證該進程重新啟動,才能顯示

c)         具體實現,見:
framewors/base/services/java/com/android/server/am/ActivityManagerService.java的函數startProcessLocked(),其中取其組信息的具本語句是
mContext.getPackageManager().getPackageGids(app.info.packageName);

 

代碼片段如下:

            int uid = app.info.uid;
            int[] gids = null;
            try {
                gids = mContext.getPackageManager().getPackageGids(
                        app.info.packageName);
            } catch (PackageManager.NameNotFoundException e) {
                Slog.w(TAG, "Unable to retrieve gids", e);
            }

 

 摘自 andyhuabing的專欄
 

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。