粘贴一篇关于权限的文章:最近在做个东西,巧合碰到了sharedUserId 的问题,所以收集了一些资料,存存档备份。
安装在设备中的每一个apk文件,Android 给每个 APK 进程分配一个单独的用户空间,其 manifest 中的 userid 就是对应一个 Linux 用户都会被分配到一个属于自己的统一的 Linux 用户 ID,并且为它创建一个沙箱,以防止影响其他应用程序(或者其他应用程序影响它)。
用户 ID 在应用程序安装到设备中时被分配,并且在这个设备中保持它的永久性。
通过 Shared User id 拥有同一个User id的多个APK可以配置成运行在同一个进程中.所以默认就是可以互相访问任意数据. 也可以配置成运行成不同的进程,同时可以访问其他APK的数据目录下的数据库和文件.就像访问本程序的数据一样.
对于一个 APK 来说,如果要使用某个共享 UID 的话,必须做三步:
1、在 Manifest 节点中增加 android:sharedUserId 属性。
2、在 Android.mk 中增加 LOCAL_CERTIFICATE 的定义。
如果增加了上面的属性但没有定义与之对应的 LOCAL_CERTIFICATE 的话,APK是安装不上去的。
提示错误是:
Package com.test.MyTest has no signatures that match those in shared user android.uid.system; ignoring!
也就是说,仅有相同签名和相同 sharedUserID 标签的两个应用程序签名都会被分配相同的用户ID。
例如所有和 media/download 相关的 APK 都使用 android.media 作为 sharedUserId 的话,那么它们必须有相同的签名 media。
3、把 APK 的源码放到 packages/apps/ 目录下,用 mm 进行编译。
举例说明一下。
系统中所有使用android.uid.system作为共享UID的APK,都会首先在manifest节点中增加android:sharedUserId=”android.uid.system”,
然后在 Android.mk 中增加 LOCAL_CERTIFICATE := platform。可以参见Settings等。
系统中所有使用 android.uid.shared 作为共享 UID 的 APK,都会在 manifest 节点中增加android:sharedUserId=”android.uid.shared”,然后在 Android.mk 中增加 LOCAL_CERTIFICATE := shared。可以参见Launcher等
系统中所有使用 android.media 作为共享 UID 的 APK,都会在 manifest 节点中增加android:sharedUserId=”android.media”,
然后在 Android.mk 中增加 LOCAL_CERTIFICATE := media。可以参见Gallery等。
另外,应用创建的任何文件都会被赋予应用的用户标识,并且正常情况下不能被其他包访问。
当通过 getSharedPreferences(String,int)、openFileOutput(String、int)
或者 openOrCreate Database(String、int、SQLiteDatabase.CursorFactory)
创建一个新文件时,开发者可以同时或分别使用
MODE_WORLD_READABLE 和MODE_WORLD_RITEABLE 标志允许其他包读/写此文件。
当设置了这些标志后,这个文件仍然属于自己的应用程序,但是它的全局读/写和读/写权限已经设置,所以其他任何应用程序可以看到它。
关于签名:
build/target/product/security 目录中有四组默认签名供 Android.mk 在编译APK使用:
1、testkey: 普通 APK,默认情况下使用。
2、platform:该 APK 完成一些系统的核心功能。经过对系统中存在的文件夹的访问测试,
这种方式编译出来的 APK 所在进程的 UID 为 system。
3、shared: 该APK需要和home/contacts进程共享数据。
4、media:该APK是media/download系统中的一环。
应用程序的 Android.mk 中有一个 LOCAL_CERTIFICATE 字段,由它指定用哪个 key 签名,未指定的默认用 testkey.