cm授权管理分析文档.docVIP

Android 平台授权管理分析文档 By jeffliu 概述 Android是一个权限分离的系统。这是利用Linux已有的权限管理机制，通过为每一个Application分配不同的uid和gid，从而使得不同的Application之间的私有数据和访问（native以及java层通过这种sandbox机制，都可以）达到隔离的目的。与此同时， Android还在此基础上进行扩展，提供了permission 机制，它主要是用来对Application可以执行的某些具体操作进行权限细分和访问控制，同时提供了per-URI permission机制，用来提供对某些特定的数据块进行ad-hoc 方式的访问。 Permission实现机制分析 uid 、gid 、gids Android的权限分离的基础是建立在Linux已有的uid、gid、gids基础上的。 Uid: Uid Android在安装一个应用程序，就会为它分配一个uid（参考PackageManagerService中的newUserLP实现）。其中普通Android应用程序的uid是从10000开始分配（参见Process.FIRST_APPLICATION_UID），10000以下是系统进程的uid 。 Gid:对于普通应用程序来说，gid等于uid。由于每个应用程序的uid 和gid 都不相同，因此不管是native层还是java层都能够达到保护私有数据的作用。 GIDS:gids是由框架在Application安装过程中生成，与Application申请的具体权限相关。如果 Application申请的相应的permission被granted，而且中有对应的 gids，那么这个 Application的gids中将包含这个gids 。 Uid、gid、gids的设置过程在ActivityManagerService中的startProcessLocked。在通过 zygote 来启动一个process时，直接将uid传给给了gid。再通过zygote来fork出新的进程（zygote.java 中的forkAndSpecialize），最终在native层进行gid和uid和gids的设置。 2.2. permission 一个权限主要包含三个方面的信息：权限的名称；属于的权限组；保护级别。一个权限组是指把权限按照功能分成的不同的集合。每一个权限组包含若干具体权限，例如在 COST_MONEY 组中包含 android.permission.SEND_SMS ， android.permission.CALL_PHONE 等和费用相关的权限。 每个权限通过protectionLevel来标识保护级别： normal ， dangerous ， signature， signatureorsystem。不同的保护级别代表了程序要使用此权限时的认证方式。normal的权限只要申请了就可以使用； dangerous 的权限在安装时需要用户确认才可以使用；signature和signatureorsystem 的权限需要使用者的app和系统使用同一个数字证书。 Package的权限信息主要通过在AndroidManifest.xml中通过一些标签来指定。如 permission 标签， permission-group 标签 permission-tree 等标签。如果package需要申请使用某个权限，那么需要使用use-permission标签来指定。 【注：android包管理服务_PackageManagerService_源码分析.pdf（来自网络）】 2.3 cm permission实现原理分析 Cm将授权管理集成到android原生的applicationManager应用中。在进程及服务详情里禁用和启用相应的权限。 CM设置对应的代码为packages/apps/CMParts 从其AndroidManifest.xml中可以看出它需要有system的权限这样才能保证它可以操纵permission相关的framework提供的接口和服务 在frameworks/base/core/java/android/widget/中增加了处理permission on/off的新的类:AppSecurityEditablePermissions 对PackageManager.java/PackageManagerService.java等frameworks/base/core/的PM的逻辑进行了修改GrantedPermissions/SharedUserSetting中增加了新的revokedPermissions和effectivePermissio