欧美日韩在线观看啊啊啊_ [z]android2.3權限問(wèn)題

android2.3相對于2.2來(lái)說(shuō)，有個(gè)最大的變化就是權限管理模塊的更新，導致明明有root權限，但是無(wú)法執行很多底層命令和api，舉例：在終端上su到root用戶(hù)，執行ls等命令都會(huì )報沒(méi)有權限。
該問(wèn)題引發(fā)的問(wèn)題包括：
A　大多數PC客戶(hù)端（包括91助手、豌豆夾等）都無(wú)法自動(dòng)安裝daemon程序
B　很多需要root權限執行的程序無(wú)法正常運行

那么就到底是什么原因導致的呢？這些權限問(wèn)題又如何來(lái)解決呢？下面我們先分析一下權限的設計：

1. 權限

每個(gè)程序在安裝時(shí)都有建立一個(gè)系統ID，如app_15，用以保護數據不被其它應用獲取。Android根據不同的用戶(hù)和組，分配不同權限，比如訪(fǎng)問(wèn)SD卡，訪(fǎng)問(wèn)網(wǎng)絡(luò )等等。底層映射為L(cháng)inux權限。

2. 應用申請權限

1) 應用開(kāi)發(fā)者通過(guò)AndroidManifest.xml中<uses-permission>指定對應權限，再映射到底層的用戶(hù)和組，默認情況下不設定特殊的權限。AndroidManifest加入權限后系統安裝程序時(shí)會(huì )在圖形界面中提示權限

2) 如果是缺少某個(gè)權限（程序中使用的某種權限而在A(yíng)ndroidManifest.xml中并未聲名），程序運行時(shí)會(huì )在logcat中打印出錯誤信息requires <permission>

3) 與某個(gè)進(jìn)程使用相同的用戶(hù)ID
應用程序可與系統中已存在的用戶(hù)使用同一權限，需要在A(yíng)ndroidManifest.xml中設置sharedUserId，如android:sharedUserId="android.uid.shared"，作用是獲得系統權限，但是這樣的程序屬性只能在build整個(gè)系統時(shí)放進(jìn)去（就是系統軟件）才起作用，共享ID的程序必須是同一簽名的

3. Android權限的實(shí)現

1) 第一層：由應用設置，修改AndroidManifest.xml，形如：
<uses-permission android:name=”android.permission.INTERNET”/>

2) 第二層：框架層，權限對應組，frameworks/base/data/etc/platform.xml，形如：
<permission name=”android.permission.INTERNET”>
<group gid=inet” />
</permission>

這次就碰到fd = socket(AF_INET, type, 0);打開(kāi)失敗，其實(shí)就是這個(gè)文件的格式發(fā)生變化，應該是utf-8,但是卻不知為何變成了unicode格式導致xml解析錯誤，從而獲取不到group gid,其為空值導致框架層檢測權限失敗。

3) 第三層：系統層，系統的權限，system/core/include/private/android_filesystem_config.h,形如：
#define AID_INET 3003 建立SOCKET的權限
……
{ “inet”, AID_INET, },

4. 系統權限

1) 特殊權限的用戶(hù)

a) system uid 1000

b) radio uid 1001

2) 查看可用系統的權限
$ adb shell
# pm list permissions

5. framework層對權限的判斷

1) 相關(guān)源碼實(shí)現
frameworks/base/services/java/com/android/server/PackageManagerService.java
frameworks/base/services/java/com/android/server/am/ActivityManagerService.java

檢查權限的代碼片段：

   public int checkPermission(String permName, String pkgName) {
   synchronized (mPackages) {
   PackageParser.Package p = mPackages.get(pkgName);
   if (p != null && p.mExtras != null) {
   PackageSetting ps = (PackageSetting)p.mExtras;
   if (ps.sharedUser != null) {
   if (ps.sharedUser.grantedPermissions.contains(permName)) {
   return PackageManager.PERMISSION_GRANTED;
   }
   } else if (ps.grantedPermissions.contains(permName)) {
   return PackageManager.PERMISSION_GRANTED;
   }
   }
   }
   return PackageManager.PERMISSION_DENIED;
   }

   public int checkUidPermission(String permName, int uid) {
   synchronized (mPackages) {
   Object obj = mSettings.getUserIdLP(uid);
   if (obj != null) {
   GrantedPermissions gp = (GrantedPermissions)obj;
   if (gp.grantedPermissions.contains(permName)) {
   return PackageManager.PERMISSION_GRANTED;
   }
   } else {
   HashSet<String> perms = mSystemPermissions.get(uid);
   if (perms != null && perms.contains(permName)) {
   return PackageManager.PERMISSION_GRANTED;
   }
   }
   }
   return PackageManager.PERMISSION_DENIED;
   }

2) 在系統層，如何查看某個(gè)應用的權限

a) 在應用進(jìn)程開(kāi)啟時(shí)，ActivityManagerService.java會(huì )在logcat中輸出該應用的權限，形如：
I/ActivityManager(1730): Start proc com.anbdroid.phone for restart com.android.phone:pid=2605 uid=1000 gids={3002,3001,3003}
即它有3001,3002,3003三個(gè)權限：訪(fǎng)問(wèn)藍牙和建立socket

b) 注意：此打印輸出在應用第一次啟動(dòng)時(shí)。如果進(jìn)程已存在，需要先把對應進(jìn)程殺掉，以保證該進(jìn)程重新啟動(dòng)，才能顯示

c) 具體實(shí)現，見(jiàn)：
framewors/base/services/java/com/android/server/am/ActivityManagerService.java的函數startProcessLocked()，其中取其組信息的具本語(yǔ)句是
mContext.getPackageManager().getPackageGids(app.info.packageName);

代碼片段如下：

   int uid = app.info.uid;
   int[] gids = null;
   try {
   gids = mContext.getPackageManager().getPackageGids(
   app.info.packageName);
   } catch (PackageManager.NameNotFoundException e) {
   Slog.w(TAG, "Unable to retrieve gids", e);
   }

本站僅提供存儲服務(wù)，所有內容均由用戶(hù)發(fā)布，如發(fā)現有害或侵權內容，請點(diǎn)擊舉報。

欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久