Android的权限控制机制
本文主要介绍Android权限控制机制的原理。Android的权限控制主要分为两种类型。
对设备的直接访问
这种类型主要指访问网络等类似的权限。Android直接使用了Linux的用户权限机制。
当应用程序在安装的时候,系统会给应用程序分配一个用户名,同时,会检查AndroidManifest.xml中的权限声明。对于在系统的platform.xml文件中存在的权限(platform.xml存储了group gid和权限字符串的对应关系),系统会把这个用户添加到相应的group中。
例如,如果在AndroidManifest.xml声明了android.permission.INTERNET权限,那么这个用户将会被加到inet组中。
查看platform.xml的方法
| 如果安装了Android SDK的话,可以执行下面的命令: adb shell cat etc/permissions/platform.xml 如果有Android源代码的话,可以直接查看下面这个路径: frameworks/base/data/etc/platform.xml |
验证方法:
1.新建一个Android工程,然后在AndroidMenifest.xml中添加两个权限
<uses-permission android:name="android.permission.INTERNET" />
<uses-permission android:name="android.permission.BLUETOOTH" />
2.在源代码中添加下面的一段运行linux的id命令的代码
01 | try{ |
02 | java.lang.Process process=Runtime.getRuntime().exec("id"); |
03 | InputStream input = process.getInputStream(); |
04 | byte[] bytes =newbyte[1024]; |
05 | intlen; |
06 | while((len = (input.read(bytes))) >0) { |
07 | System.out.println(newString(bytes,0, len)); |
08 | } |
09 | input.close(); |
10 | }catch(IOException e) { |
11 | e.printStackTrace(); |
12 | } |
3.运行程序。在DDMS中可以看到输出结果
| 04-12 07:36:42.805: INFO/System.out(1395): uid=10034(app_34) gid=10034(app_34) groups=3002(net_bt),3003(inet) |
id命令的功能是输出当前用户的uid,主要的group id和所在的group。
这里可以看到应用程序的uid是10034,被添加到net_bt和inet组中。
4.查看platform.xml中相应的配置
<permission name="android.permission.BLUETOOTH" >
<group gid="net_bt" />
</permission>
<permission name="android.permission.INTERNET" >
<group gid="inet" />
</permission>
可以看到net_bt和inet组对应的权限就是在AndroidManifest.xml中声明的权限。
对设备或服务的间接访问
这种类型主要指读取短信等类似没有涉及到硬件的权限(也有部分硬件使用了这个方式,如发送短信)。这种访问是通过Android的Service机制来实现的。
以发送短信为例,当一个应用程序需要发送短信时,由于应用程序的进程并没有发送短信的权限,因此需要向系统的短信客户端(另一个有权限的进程)发起请求(进程通信),然后系统的短信客户端会检查相应的权限,如果发现请求的进程并没有相应的权限,那么就拒绝提供短信内容,如果有相应的权限,那么客户端就会替应用程序进行发送短信的操作。
例如,下面是Android源代码中对发送短信的权限检查代码
01 | publicvoidsendData(String destAddr, String scAddr,intdestPort, |
02 | byte[] data, PendingIntent sentIntent, PendingIntent deliveryIntent) { |
03 | mPhone.getContext().enforceCallingPermission( |
04 | "android.permission.SEND_SMS", |
05 | "Sending SMS message"); |
06 | if(Log.isLoggable("SMS", Log.VERBOSE)) { |
07 | log("sendData: destAddr="+ destAddr +" scAddr="+ scAddr +" destPort="+ |
08 | destPort +" data='"+ HexDump.toHexString(data) +"' sentIntent="+ |
09 | sentIntent +" deliveryIntent="+ deliveryIntent); |
10 | } |
11 | mDispatcher.sendData(destAddr, scAddr, destPort, data, sentIntent, deliveryIntent); |
12 | } |
这种机制简单地说,就是应用程序利用了一个有权限的进程来完成相应的功能,权限的检查由提供相应功能的进程自己负责。ContentProvider机制事实上是基于Service机制的,在此就不介绍了。
PS,Android的进程通信机制是Binder,有时间再介绍一下。
原文地址:点击打开链接
更多相关文章
- android
- 诚聘Android开发工程师
- Android的权限控制机制
- Android(安卓)文件格式
- 【Android】Android(安卓)4.0 无法接收开机广播的问题
- Android系统Surface机制的SurfaceFlinger服务渲染应用程序UI的过
- android无framework Java应用开发
- 浅入浅出 Android(安卓)安全:第一章 Android
- Xamarin.Android使用教程之创建第一个Android应用程序