android2.3权限问题

jopen 13年前
     <span style="font-family:'Microsoft YaHei';font-size:18px;">android2.3相对于2.2来说,有个最大的变化就是权限管理模块的更新,导致明明有root权限,但是无法执行很多底层命令和api,举例:在终端上su到root用户,执行ls等命令都会报没有权限。<br /> 该问题引发的问题包括:<br /> A 大多数PC客户端(包括91助手、豌豆夹等)都无法自动安装daemon程序<br /> B 很多需要root权限执行的程序无法正常运行<br /> </span>    <p><span style="font-family:'Microsoft YaHei';font-size:18px;">那么就到底是什么原因导致的呢? 这些权限问题又如何来解决呢? 下面我们先分析一下权限的设计:</span></p>    <p><span style="font-family:'Microsoft YaHei';font-size:18px;"><br /> </span></p>    <p><span style="font-family:'Microsoft YaHei';font-size:18px;">1.    权限</span></p>    <p><span style="font-family:'Microsoft YaHei';font-size:18px;">每个程序在安装时都有建立一个系统ID,如app_15,用以保护数据不被其它应用获取。Android根据不同的用户和组,分配不同权限,比如访问SD卡,访问网络等等。底层映射为Linux权限。</span></p>    <p><span style="font-family:'Microsoft YaHei';font-size:18px;"><br /> </span></p>    <p><span style="font-family:'Microsoft YaHei';font-size:18px;">2.    应用申请权限</span></p>    <p><span style="font-family:'Microsoft YaHei';font-size:18px;">1)        应用开发者通过AndroidManifest.xml中<uses-permission>指定对应权限,再映射到底层的用户和组,默认情况下不设定特殊的权限。AndroidManifest加入权限后系统安装程序时会在图形界面中提示权限</span></p>    <p><span style="font-family:'Microsoft YaHei';font-size:18px;">2)        如果是缺少某个权限(程序中使用的某种权限而在AndroidManifest.xml中并未声名),程序运行时会在logcat中打印出错误信息requires <permission></span></p>    <p><span style="font-family:'Microsoft YaHei';font-size:18px;">3)        与某个进程使用相同的用户ID<br /> 应用程序可与系统中已存在的用户使用同一权限,需要在AndroidManifest.xml中设置sharedUserId,如 android:sharedUserId="android.uid.shared",作用是获得系统权限,但是这样的程序属性只能在build整个系统时放进去(就是系统软件)才起作用,共享ID的程序必须是同一签名的</span></p>    <p><span style="font-family:'Microsoft YaHei';font-size:18px;"><br /> </span></p>    <p><span style="font-family:'Microsoft YaHei';font-size:18px;">3.    Android权限的实现</span></p>    <p><span style="font-family:'Microsoft YaHei';font-size:18px;">1)        第一层:由应用设置,修改AndroidManifest.xml,形如:<br /> <uses-permission android:name=”android.permission.INTERNET”/></span></p>    <p><span style="font-family:'Microsoft YaHei';font-size:18px;">2)        第二层:框架层,权限对应组,frameworks/base/data/etc/platform.xml,形如:<br /> <permission name=”android.permission.INTERNET”><br />     <group gid=inet” /><br /> </permission></span></p>    <p><span style="font-family:'Microsoft YaHei';font-size:18px;">这次就碰到fd = socket(AF_INET, type, 0);打开失败,其实就是这个文件的格式发生变化,应该是utf-8,但是却</span></p>    <p><span style="font-family:'Microsoft YaHei';font-size:18px;">不知为何变成了unicode格式导致xml解析错误,从而获取不到group gid,其为空值导致框架层检测权限失败。</span></p>    <p><span style="font-family:'Microsoft YaHei';font-size:18px;"><br /> </span></p>    <p><span style="font-family:'Microsoft YaHei';font-size:18px;">3)        第三层:系统层,系统的权限,system/core/include/private/android_filesystem_config.h,形如:<br /> #define AID_INET 3003              建立SOCKET的权限<br /> ……<br /> { “inet”, AID_INET, },</span></p>    <p><span style="font-family:'Microsoft YaHei';font-size:18px;">4.    系统权限</span></p>    <p><span style="font-family:'Microsoft YaHei';font-size:18px;">1)        特殊权限的用户</span></p>    <p><span style="font-family:'Microsoft YaHei';font-size:18px;">a)         system     uid 1000</span></p>    <p><span style="font-family:'Microsoft YaHei';font-size:18px;">b)        radio       uid 1001</span></p>    <p><span style="font-family:'Microsoft YaHei';font-size:18px;">2)        查看可用系统的权限<br /> $ adb shell<br /> # pm list permissions</span></p>    <p><span style="font-family:'Microsoft YaHei';font-size:18px;"><br /> </span></p>    <p><span style="font-family:'Microsoft YaHei';font-size:18px;">5.    framework层对权限的判断</span></p>    <p><span style="font-family:'Microsoft YaHei';font-size:18px;">1)        相关源码实现<br /> frameworks/base/services/java/com/android/server/PackageManagerService.java<br /> frameworks/base/services/java/com/android/server/am/ActivityManagerService.java</span></p>    <p><span style="font-family:'Microsoft YaHei';font-size:18px;">检查权限的代码片段:</span></p>    <p><span style="font-family:'Microsoft YaHei';font-size:18px;">    public int checkPermission(String permName, String pkgName) {<br />         synchronized (mPackages) {<br />             PackageParser.Package p = mPackages.get(pkgName);<br />             if (p != null && p.mExtras != null) {<br />                 PackageSetting ps = (PackageSetting)p.mExtras;<br />                 if (ps.sharedUser != null) {<br />                     if (ps.sharedUser.grantedPermissions.contains(permName)) {<br />                         return PackageManager.PERMISSION_GRANTED;<br />                     }<br />                 } else if (ps.grantedPermissions.contains(permName)) {<br />                     return PackageManager.PERMISSION_GRANTED;<br />                 }<br />             }<br />         }<br />         return PackageManager.PERMISSION_DENIED;<br />     }<br /> <br /> <br />     public int checkUidPermission(String permName, int uid) {<br />         synchronized (mPackages) {<br />             Object obj = mSettings.getUserIdLP(uid);<br />             if (obj != null) {<br />                 GrantedPermissions gp = (GrantedPermissions)obj;<br />                 if (gp.grantedPermissions.contains(permName)) {<br />                     return PackageManager.PERMISSION_GRANTED;<br />                 }<br />             } else {<br />                 HashSet<String> perms = mSystemPermissions.get(uid);<br />                 if (perms != null && perms.contains(permName)) {<br />                     return PackageManager.PERMISSION_GRANTED;<br />                 }<br />             }<br />         }<br />         return PackageManager.PERMISSION_DENIED;<br />     }<br /> </span></p>    <p><span style="font-family:'Microsoft YaHei';font-size:18px;"><br /> </span></p>    <p><span style="font-family:'Microsoft YaHei';font-size:18px;">2)        在系统层,如何查看某个应用的权限</span></p>    <p><span style="font-family:'Microsoft YaHei';font-size:18px;">a)         在应用进程开启时,ActivityManagerService.java会在logcat中输出该应用的权限,形如:<br /> I/ActivityManager(1730): Start proc com.anbdroid.phone for restart com.android.phone:pid=2605 uid=1000 gids={3002,3001,3003}<br /> 即它有3001,3002,3003三个权限:访问蓝牙和建立socket</span></p>    <p><span style="font-family:'Microsoft YaHei';font-size:18px;">b)        注意:此打印输出在应用第一次启动时。如果进程已存在,需要先把对应进程杀掉,以保证该进程重新启动,才能显示</span></p>    <p><span style="font-family:'Microsoft YaHei';font-size:18px;">c)         具体实现,见:<br /> framewors/base/services/java/com/android/server/am/ActivityManagerService.java的函数startProcessLocked(),其中取其组信息的具本语句是<br /> mContext.getPackageManager().getPackageGids(app.info.packageName);</span></p>    <p><span style="font-family:'Microsoft YaHei';font-size:18px;"><br /> </span></p>    <p><span style="font-family:'Microsoft YaHei';font-size:18px;">代码片段如下:</span></p>    <p><span style="font-family:'Microsoft YaHei';font-size:18px;">            int uid = app.info.uid;<br />             int[] gids = null;<br />             try {<br />                 gids = mContext.getPackageManager().getPackageGids(<br />                         app.info.packageName);<br />             } catch (PackageManager.NameNotFoundException e) {<br />                 Slog.w(TAG, "Unable to retrieve gids", e);<br />             }</span></p>