Jollen 的 Android(安卓)系統管理雜記, #1: 關於 android.uid.system 與 AID_SYSTEM

ServiceManager 會去檢查應用程式的權限；Android 作業系統會根據 UID 做權限管制，這裡所講的 UID 就是 Linux 系統管理面所討論的 User ID，即使用者 ID。在 [frmeworks/base/cmds/servicemanager/service_manager.c] 裡，找到這段實作：

int svc_can_register(unsigned uid, uint16_t *name){    unsigned n;        if ((uid == 0) || (uid == AID_SYSTEM))        return 1;    for (n = 0; n < sizeof(allowed) / sizeof(allowed[0]); n++)        if ((uid == allowed[n].uid) && str16eq(name, allowed[n].name))            return 1;    re

int do_add_service(struct binder_state *bs,                   uint16_t *s, unsigned len,                   void *ptr, unsigned uid, int allow_isolated){    struct svcinfo *si;    //ALOGI("add_service('%s',%p,%s) uid=%d\n", str8(s), ptr,    //        allow_isolated ? "allow_isolated" : "!allow_isolated", uid);    if (!ptr || (len == 0) || (len > 127))        return -1;   <span style="color:#FF0000;"> if (!svc_can_register(uid, s)) {</span>        ALOGE("add_service('%s',%p) uid=%d - PERMISSION DENIED\n",             str8(s), ptr, uid);        return -1;    }    si = find_svc(s, len);    if (si) {        if (si->ptr) {            ALOGE("add_service('%s',%p) uid=%d - ALREADY REGISTERED, OVERRIDE\n",                 str8(s), ptr, uid);            svcinfo_death(bs, si);        }        si->ptr = ptr;    } else {        si = malloc(sizeof(*si) + (len + 1) * sizeof(uint16_t));

也就是：當應用程式的 UID 不是 1000 時，是沒有權限新增 Android Service 的。所以，在 AndroidManifest.xml 裡加上 android:sharedUserId 屬性的目的在於此：將應用程式的 UID 定義為 android.uid.system 即 1000，程式即可具備新增 Android Service 的權限

更多相关文章

随机推荐