首頁 > 開發者 > 手機程式開發

Android如何通過shareduserid擷取系統許可權

來源:互聯網
上載者:User
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!

標籤:

轉載:http://my.oschina.net/zhoulc/blog/119282

 

android會為每個apk進程分配一個單獨的空間(比如只能訪問/data/data/自己包名下面的檔案),一般情況下apk之間是禁止相互訪問資料的。通 過Shared User id,擁有同一個User id的多個APK可以配置成運行在同一個進程中.所以預設就是可以互相訪問任意資料. 也可以配置成運行成不同的進程, 同時可以訪問其他APK的資料目錄下的資料庫和檔案.就像訪問本程式的資料一樣(使用IPC機制,不同進程之間,比如AIDL)。

 

一、使用同一個shareuserid,多個apk運行到同一個進程,實現多個apk之間的資料訪問
    實現效果:把A.apk assets目錄下的session.log拷貝到/data/data/A包名/目錄下面

A.apk

AndroidManifest.xml

<manifest xmlns:android="http://schemas.android.com/apk/res/android"    package="com.example.demo1"    android:sharedUserId="com.example"    android:versionCode="1"    android:versionName="1.0" >    <uses-sdk        android:minSdkVersion="8"        android:targetSdkVersion="15" />    <application        android:icon="@drawable/ic_launcher"        android:label="@string/app_name"        android:theme="@style/AppTheme" >        <activity            android:name=".MainActivity"            android:label="@string/title_activity_main" >            <intent-filter>                <action android:name="android.intent.action.MAIN" />                 <category android:name="android.intent.category.LAUNCHER" />            </intent-filter>        </activity>    </application> </manifest>

B.apk(實現訪問資源並且拷貝)

MainActivity.java(如何訪問assets資源檔請看上一篇http://my.oschina.net/zhoulc/blog/118693)

package com.example.demo2; import java.io.File;import java.io.FileOutputStream;import java.io.IOException;import java.io.InputStream;import java.io.OutputStream; import android.os.Bundle;import android.app.Activity;import android.content.Context;import android.content.pm.PackageManager.NameNotFoundException;import android.view.Menu;import android.view.MenuItem;import android.support.v4.app.NavUtils; public class MainActivity extends Activity {     @Override    public void onCreate(Bundle savedInstanceState) {        super.onCreate(savedInstanceState);        setContentView(R.layout.activity_main);        Context context = null;        InputStream input = null;        OutputStream output = null;        try {            context = this.createPackageContext("com.example.demo1",                    Context.CONTEXT_IGNORE_SECURITY);             File file = new File("/data/data/com.example.demo1/session.log");            if (!file.exists()) {                 file.createNewFile();            }            input = context.getAssets().open("session.log");            output = new FileOutputStream(file);            byte[] buffer = new byte[1024];            int readLength = 0;            while((readLength = input.read(buffer)) != -1){                output.write(buffer, 0, readLength);            }        } catch (Exception e) {            // TODO Auto-generated catch block            e.printStackTrace();        }        finally{            try {                if(input!=null || output!= null){                    input.close();                    output.close();                    input = null;                    output = null;                }            } catch (Exception e2) {                // TODO: handle exception            }        }    }     @Override    public boolean onCreateOptionsMenu(Menu menu) {        getMenuInflater().inflate(R.menu.activity_main, menu);        return true;    } }

 

AndroidManifest.xml

<manifest xmlns:android="http://schemas.android.com/apk/res/android"    package="com.example.demo2"    android:versionCode="1"    android:versionName="1.0"    android:sharedUserId="com.example">     <uses-sdk        android:minSdkVersion="8"        android:targetSdkVersion="15" />    <application        android:icon="@drawable/ic_launcher"        android:label="@string/app_name"        android:theme="@style/AppTheme" >        <activity            android:name=".MainActivity"            android:label="@string/title_activity_main" >            <intent-filter>                <action android:name="android.intent.action.MAIN" />                 <category android:name="android.intent.category.LAUNCHER" />            </intent-filter>        </activity>    </application> </manifest>

A.apk,B.apk使用同一個shareduserid:com.example
實現效果:

二、通過shareduserid來擷取系統許可權
    (1)在AndroidManifest.xml中添加android:sharedUserId="android.uid.system"
    (2)在Android.mk檔案裡面添加LOCAL_CERTIFICATE := platform(使用系統簽名)
    (3)在源碼下面進行mm編譯
    這樣產生的apk能夠擷取system許可權,可以在任意system許可權目錄下面進行目錄或者檔案的建立,以及訪問其他apk資源等(注意建立的檔案(夾)只有建立者(比如system,root除外)擁有可讀可寫入權限-rw-------)。

三、擴充
    

系統中所有使用android.uid.system作為共用UID的APK,都會首先在manifest節點中增加android:sharedUserId="android.uid.system",然後在Android.mk中增加LOCAL_CERTIFICATE := platform。可以參見Settings等

系統中所有使用android.uid.shared作為共用UID的APK,都會在manifest節點中增加android:sharedUserId="android.uid.shared",然後在Android.mk中增加LOCAL_CERTIFICATE := shared。可以參見Launcher等

系統中所有使用android.media作為共用UID的APK,都會在manifest節點中增加android:sharedUserId="android.media",然後在Android.mk中增加LOCAL_CERTIFICATE := media。可以參見Gallery等。

完。

Android如何通過shareduserid擷取系統許可權

本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

  • Sales Support

    1 on 1 presale consultation

    Chat Contact Sales

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    Open a Ticket

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

    Learn More