Android許可權之sharedUserId和簽名 .
轉自:http://blog.csdn.net/hmg25/article/details/6447067
最近在做個東西,巧合碰到了sharedUserId的問題,所以收集了一些資料,存存檔備份。
安裝在裝置中的每一個apk檔案,Android給每個APK程式分配一個單獨的使用者空間,其manifest中的userid就是對應一個Linux使用者都會被分配到一個屬於自己的統一的Linux使用者ID,並且為它建立一個沙箱,以防止影響其他應用程式(或者其他應用程式影響它)。使用者ID 在應用程式安裝到裝置中時被分配,並且在這個裝置中保持它的永久性。
通過Shared User id,擁有同一個User id的多個APK可以配置成執行在同一個程式中.所以預設就是可以互相訪問任意資料. 也可以配置成執行成不同的程式, 同時可以訪問其他APK的資料目錄下的資料庫和檔案.就像訪問本程式的資料一樣.
對於一個APK來說,如果要使用某個共享UID的話,必須做三步:
1、在Manifest節點中增加android:sharedUserId屬性。
2、在Android.mk中增加LOCAL_CERTIFICATE的定義。
如果增加了上面的屬性但沒有定義與之對應的LOCAL_CERTIFICATE的話,APK是安裝不上去的。提示錯誤是:Package com.test.MyTest has no signatures that match those in shared user android.uid.system; ignoring!也就是說,僅有相同簽名和相同sharedUserID標籤的兩個應用程式簽名都會被分配相同的使用者ID。例如所有和media/download相關的APK都使用android.media作為sharedUserId的話,那麼它們必須有相同的簽名media。
3、把APK的原始碼放到packages/apps/目錄下,用mm進行編譯。
舉例說明一下。
系統中所有使用android.uid.system作為共享UID的APK,都會首先在manifest節點中增加android:sharedUserId="android.uid.system",然後在Android.mk中增加LOCAL_CERTIFICATE := platform。可以參見Settings等
系統中所有使用android.uid.shared作為共享UID的APK,都會在manifest節點中增加android:sharedUserId="android.uid.shared",然後在Android.mk中增加LOCAL_CERTIFICATE := shared。可以參見Launcher等
系統中所有使用android.media作為共享UID的APK,都會在manifest節點中增加android:sharedUserId="android.media",然後在Android.mk中增加LOCAL_CERTIFICATE := media。可以參見Gallery等。
另外,應用建立的任何檔案都會被賦予應用的使用者標識,並且正常情況下不能被其他包訪問。當通過getSharedPreferences(String,int)、openFileOutput(String、int)或者openOrCreate Database(String、int、SQLiteDatabase.CursorFactory)建立一個新檔案時,開發者可以同時或分別使用MODE_WORLD_READABLE和MODE_WORLD_RITEABLE標誌允許其他包讀/寫此檔案。當設定了這些標誌後,這個檔案仍然屬於自己的應用程式,但是它的全域性讀/寫和讀/寫許可權已經設定,所以其他任何應用程式可以看到它。
關於簽名:
build/target/product/security目錄中有四組預設簽名供Android.mk在編譯APK使用:
1、testkey:普通APK,預設情況下使用。
2、platform:該APK完成一些系統的核心功能。經過對系統中存在的資料夾的訪問測試,這種方式編譯出來的APK所在程式的UID為system。
3、shared:該APK需要和home/contacts程式共享資料。
4、media:該APK是media/download系統中的一環。
應用程式的Android.mk中有一個LOCAL_CERTIFICATE欄位,由它指定用哪個key簽名,未指定的預設用testkey.
對於使用eclipse編譯的apk,可以使用signapk.jar來手動進行簽名,其原始碼在build/tools/signapk下,編譯後在out/host/linux-x86/framework/signapk.jar,也可以從網上下載。使用方法,以platform為例:java -jar ./signapk platform.x509.pem platform.pk8 input.apk output.apk (platform.x509.pem platform.pk8在build/target/product/security獲取)
相關文章
- Android-sharedUserId資料許可權Android
- Android系統許可權和root許可權Android
- Android許可權管理之Permission許可權機制及使用Android
- Android之SharedPreferences許可權Android
- 許可權之選單許可權
- Android6.0------許可權申請管理(單個許可權和多個許可權申請)Android
- Android許可權管理之Android 6.0執行時許可權及解決辦法Android
- linux 檔案許可權 s 許可權和 t 許可權解析Linux
- android許可權大全Android
- Android permission許可權Android
- MySQL之許可權管理和備份MySql
- android動態許可權到自定義許可權框架Android框架
- Linux 許可權管理之目錄許可權限制Linux
- MySQL的許可權名稱歸納和說明MySql
- android 許可權庫EasyPermissionsAndroid
- Android許可權適配Android
- Android安全—許可權模型Android模型
- Android系統許可權Android
- android 許可權問題Android
- 原生Android之(6.0及以上)許可權申請Android
- Android之重新簽名APKAndroidAPK
- Android 7.0之訪問檔案的許可權和FileProvider類AndroidIDE
- DRF內建許可權元件之自定義許可權管理類元件
- Linux特殊許可權之suid、sgid、sbit許可權LinuxUI
- Oracle的物件許可權、角色許可權、系統許可權Oracle物件
- android 許可權元件設計Android元件
- Xamarin Android許可權請求Android
- Android 許可權清單大全Android
- Android許可權最佳實踐Android
- Android v1 簽名 和 v2+ 簽名Android
- mysql之許可權驗證MySql
- Linux的檔案存取許可權和0644許可權Linux
- django開發之許可權管理(一)——許可權管理詳解(許可權管理原理以及方案)、不使用許可權框架的原始授權方式詳解Django框架
- 如何用 Vue 實現前端許可權控制(路由許可權 + 檢視許可權 + 請求許可權)Vue前端路由
- 對定義者許可權和呼叫者許可權的理解
- 賬號和許可權管理
- Android動態許可權總結Android
- Android許可權處理分類Android