Android之UIDandPID
我們經常在一個activity中去start另一個activity,或者與另一個acitivity的結果進行互動(startActivityForResult)。但有沒有想過可能會出現的permission問題呢?如果你遇到了permission denial的Exception,那麼你需要讀讀這篇文章啦。
我們在同一個application內部,可以隨意的startActivity from Activity A to Activity B,而官方的文件中說startActivity可能會報NotFoundException,表示被start的Activity不存在。因此,我們很容易忽略另一個可能的Exception,Permission Denial。
當我們在不同的application中,如application A中的Activity去start一個application B中的Activity,也許你什麼Exception都不會得到,也可能會直接Force Close掉。因為再Start Activity時,程式碼是有去檢驗permission的。
如下情況,可以成功startActivity而不會得到permission denial
1、同一個application下
2、Uid相同
3、permission匹配
4、目標Activity的屬性Android:exported=”true”
5、目標Activity具有相應的IntentFilter,存在Action動作或其他過濾器並且沒有設定exported=false
6、啟動者的Pid是一個System Server的Pid
7、啟動者的Uid是一個System Uid(Android規定android.system.uid=1000,具有該Uid的application,我們稱之為獲得Root許可權)
如果上述調節,滿足一條,一般即可(與其他幾條不發生強制設定衝突),否則,將會得到Permission Denial的Exception而導致Force Close。
現在,我來解釋一下Uid機制
眾所周知,Pid是程式ID,Uid是使用者ID,只是Android和計算機不一樣,計算機每個使用者都具有一個Uid,哪個使用者start的程式,這個程式的Uid就是那個那個使用者,而Android中每個程式都有一個Uid,預設情況下,Android會給每個程式分配一個普通級別互不相同的 Uid,如果用互相呼叫,只能是Uid相同才行,這就使得共享資料具有了一定安全性,每個軟體之間是不能隨意獲得資料的。而同一個application 只有一個Uid,所以application下的Activity之間不存在訪問許可權的問題。
如果你需要做一個application,將某些服務service,provider或者activity等的資料,共享出來怎麼辦,三個辦法。
1、完全暴露,這就是android:exported=”true”的作用,而一旦設定了intentFilter之後,exported就預設被設定為true了,除非再強制設為false。當然,對那些沒有intentFilter的程式體,它的exported屬性預設仍然是false,也就不能共享出去。
2、許可權提示暴露,這就是為什麼經常要設定usePermission的原因,如果人家設定了 android:permission=”xxx.xxx.xx”那麼,你就必須在你的application的Manufest中 usepermission xxx.xxx.xx才能訪問人家的東西。
3、私有暴露,假如說一個公司做了兩個產品,只想這兩個產品之間可互相呼叫,那麼這個時候就必須使用shareUserID將兩個軟體的Uid強制設定為一樣的。這種情況下必須使用具有該公司簽名的簽名文件才能,如果使用一個系統自帶軟體的ShareUID,例如Contact,那麼無須第三方簽名。
這種方式保護了第三方軟體公司的利益於資料安全。
當然如果一個activity是又system process跑出來的,那麼它就可以橫行霸道,任意許可權,只是你無法開發一個第三方application具有系統的Pid(系統Pid不固定),但是你完全可以開發一個具有系統Uid的程式,對系統中的所有程式任意訪問,只需再Manufest中宣告shareUserId為 android.system.uid即可,生成的檔案也必須經過高許可權簽名才行,一般不具備這種稽核條件的application,google不會提供給你這樣的簽名檔案。當然你是在編譯自己的系統的話,想把它作成系統軟體程式,只需在Android.mk中宣告 Certificate:platform則可以了,既採用系統簽名。這個系統Uid的獲得過程,我們把它叫做獲得Root許可權的過程。所以很多第三方系統管理軟體就是有Root許可權的軟體,因為他需要對系統有任意訪問的許可權。那麼它的Root簽名則需要和編譯的系統一致,例如官方的系統得用官方的簽名檔案,CM的系統就得用CM的簽名檔案。
相關文章
- Android之動畫Android動畫
- Android之AlarmManagerAndroid
- Android之StrictModeAndroid
- Android之FragmentAndroidFragment
- Android之CrashHandlerAndroid
- Android之HandlerAndroid
- Android之ActivityAndroid
- Android之ServiceAndroid
- Android之ListViewAndroidView
- Android 之 SystemServiceAndroid
- Android之android exported="false"作用AndroidExportFalse
- android開發 之 Bolts-AndroidAndroid
- android之 Android訊息機制Android
- Android之BroadcastReceiverAndroidAST
- Android OCR之tesseractAndroid
- Android之MVC模式AndroidMVC模式
- Android 通知之 NotificationAndroid
- Android 之 SharedPreferencesAndroid
- android之Notification通知Android
- Android之Service設定android:process作用Android
- Android API開發之OpenGL開發之Android OpenGL STL詳解AndroidAPI
- Android之Window與WindowManagerAndroid
- Android IPC 之AIDLAndroidAI
- 再學Android之WebViewAndroidWebView
- Android 基礎之 HandlerAndroid
- Android之Zygote介紹AndroidGo
- Android之APP保活AndroidAPP
- Android修煉之混淆Android
- Android Jetpack 之 LiveDataAndroidJetpackLiveData
- Android Jetpack 之 LifecycleAndroidJetpack
- Android Jetpack 之 ViewModelAndroidJetpackView
- Android Jetpack之ViewModelAndroidJetpackView
- Android之Activity全面解析Android
- Android 之Service使用攻略Android
- Android之Apk加殼AndroidAPK
- Android之Material DesignAndroidMaterial Design
- Android JNI 之 Bitmap 操作Android
- Android 冷兵器之 toolsAndroid