亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Android添加用戶組及自定義App權限的方法

發布時間:2020-09-24 19:58:38 來源:腳本之家 閱讀:167 作者:__2017__ 欄目:移動開發

Android:4.4.4

一、應用場景

在Android設備上,現在我們外接了一個USB轉串口的設備,設備節點是/dev/ttyUSB0:

# ls -l /dev/ttyUSB0
crw-rw---- 1 root root 188, 0 /dev/ttyUSB0

信息顯示:該設備的用戶及其所屬組別都是root,root的持有者對該設備具有讀寫權限。但是,我們的App是被排除在root之外的,總之無法讀寫該設備。

一個解決方案是:賦予others以讀寫權限。但是這樣,任何其他第三方應用都可以訪問我們的設備,安全性一絲不剩。

另一個解決方案就是:改變/dev/ttyUSB0所屬的用戶組:

crw-rw---- 1 root selfgroup 188, 0 /dev/ttyUSB0

哪個App想使用該設備,就把它加入到selfgroup 組中。由于權限分發權在我們手中,安全性就得到了保障。

二、添加自定義用戶組

接下來就是怎么添加我們自己的用戶組。

在Android中,每一個用戶組都有一個唯一的ID號,定義在文件:

system\core\include\private\android_filesystem_config.h
/* This is the master Users and Groups config for the platform.
 * DO NOT EVER RENUMBER
 */
#define AID_ROOT  0 /* traditional unix root user */
#define AID_SYSTEM 1000 /* system server */
#define AID_RADIO  1001 /* telephony subsystem, RIL */
#define AID_BLUETOOTH 1002 /* bluetooth subsystem */
#define AID_GRAPHICS 1003 /* graphics devices */
#define AID_INPUT  1004 /* input devices */
#define AID_AUDIO  1005 /* audio devices */
#define AID_CAMERA 1006 /* camera devices */

仿照其添加自己的ID號(不允許重復)、并賦予它一個字符串的名字(后文用到):

/** 第1步 */
#define AID_SELF_GROUP 8011
/** 第2步 */
static const struct android_id_info android_ids[] = {
 { "root",  AID_ROOT, },
 {省略 .......................},
 /** 自定義組名 */
 {{ "selfgroup", AID_SELF_GROUP, },},
}

然后在Android源碼/device目錄下板級.rc文件中:

Android添加用戶組及自定義App權限的方法

編譯boot.img并燒錄,重啟后查看節點組別已經變成自定義的“selfgroup”。

三、為自定義組別添加權限管理

設備中App要訪問我們的設備,需要加入“selfgroup”組中。所以我們需要提供權限信息給App,使得App:

<uses-permission android:name="android.permission.SELFGROUP" />

即可加入到“selfgroup”組中。

這需要做兩步。

1、組控制權限的實現:

Android源碼/frameworks/base/data/etc/platform.xml
<permission name="android.permission.SELFGROUP" >
	<group gid="selfgroup" />
</permission>

2、組控制權限的聲明:

Android源碼/frameworks/base/core/res/AndroidManifest.xml
<permission android:name="android.permission.SELFGROUP"
 android:permissionGroup="android.permission-group.SELFGROUP"
 android:protectionLevel="dangerous"
 android:label="@string/permlab_sys_selfgroup"
 android:description="@string/permdesc_sys_selfgroup" />

自此,權限定義完成。

另,如何判斷App申請組權限成功與否?

Android源碼/frameworks/base/services/java/com/android/server/am/ActivityManagerService.java
public final class ActivityManagerService extends ActivityManagerNative {
	static final String TAG = "ActivityManager";
	private final void startProcessLocked(ProcessRecord app,
		String hostingType, String hostingNameStr) {
		int uid = app.uid;
		int[] gids = null;
		StringBuilder buf = mStringBuilder;
		buf.setLength(0);
		buf.append("Start proc ");
		buf.append(app.processName);
		buf.append(" for ");
		buf.append(hostingType);
		if (hostingNameStr != null) {
			buf.append(" ");
			buf.append(hostingNameStr);
		}
		buf.append(": pid=");
		buf.append(startResult.pid);
		buf.append(" uid=");
		buf.append(uid);
		buf.append(" gids={");
		if (gids != null) {
			for (int gi=0; gi<gids.length; gi++) {
				if (gi != 0) buf.append(", ");
				buf.append(gids[gi]);
			}
		}
		buf.append("}");
		Slog.i(TAG, buf.toString());
	}
}

即:當啟動App的時候,ActityManagerService會把該App的Uid、Gid等信息輸出到控制臺,我們通過log查看“gids=”字段是否含有我們自定義的組ID號“8011”即可。

比如啟動微信Log:

I/ActivityManager( 977): Start proc com.tencent.mm for activity com.tencent.mm/.ui.LauncherUI: pid=11060 uid=10258 gids={50258, 3003, 1028, 1015, 1023, 3002, 3001}

以上這篇Android添加用戶組及自定義App權限的方法就是小編分享給大家的全部內容了,希望能給大家一個參考,也希望大家多多支持億速云。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

永仁县| 五常市| 庆安县| 漳州市| 丁青县| 平原县| 怀远县| 潜山县| 中西区| 武宣县| 吴桥县| 葫芦岛市| 河池市| 灵丘县| 通许县| 永登县| 宜宾县| 台中县| 金寨县| 米林县| 武川县| 开化县| 桃江县| 资中县| 尼木县| 始兴县| 嘉禾县| 交城县| 乌拉特后旗| 邳州市| 阿克| 松潘县| 松溪县| 石楼县| 佛冈县| 舒兰市| 那曲县| 高淳县| 凯里市| 伊川县| 乡城县|