AndroidManifest.xml中權限問題

最新推荐文章于 2025-04-11 18:35:52 发布
最新推荐文章于 2025-04-11 18:35:52 发布
阅读量1.4k 收藏
点赞数
分类专栏: Android 文章标签: service android system struct server linux
最近需要利用Android internal API做一些事,在AndroidManifest.xml加上了

android:sharedUserId="android.uid.system"

但是在系統裡卻看不到我的AP,找了很久,發現還要在Android.mk裡再加上

LOCAL_CERTIFICATE := platform

這樣系統的權限才夠。

相關的解說可參考:

http://www.wretch.cc/blog/michaeloil/23398272

以下說明copy自

http://www.jollen.org/blog/2010/02/android-uid-system.html

原來,ServiceManager 會去檢查應用程式的權限;Android 作業系統會根據 UID 做權限管制,這裡所講的 UID 就是 Linux 系統管理面所討論的 User ID,即使用者 ID。在 [frmeworks/base/cmds/servicemanager/service_manager.c] 裡,找到這段實作:

int svc_can_register(unsigned uid, uint16_t *name)
{
    unsigned n;
     
    if ((uid == 0) || (uid == AID_SYSTEM))
        return 1;
 
    for (n = 0; n < sizeof(allowed) / sizeof(allowed[0]); n++)
        if ((uid == allowed[n].uid) && str16eq(name, allowed[n].name))
            return 1;
 
    return 0;
}
 
int do_add_service(struct binder_state *bs,
                   uint16_t *s, unsigned len,
                   void *ptr, unsigned uid)
{
    struct svcinfo *si;
//    LOGI("add_service('%s',%p) uid=%d\n", str8(s), ptr, uid);
 
    if (!ptr || (len == 0) || (len > 127))
        return -1;
 
    if (!svc_can_register(uid, s)) {
        LOGE("add_service('%s',%p) uid=%d - PERMISSION DENIED\n",
             str8(s), ptr, uid);
        return -1;
    }
    ...
}

AID_SYSTEM 被定義為 1000,即 system server 的 UID。從上述的實作可以了解,ServiceManager 會去檢查應用程式的 UID,當 UID 不符規定時,便無法執行 do_add_service()。

也就是:當應用程式的 UID 不是 1000 時,是沒有權限新增 Android Service 的。所以,在 AndroidManifest.xml 裡加上 android:sharedUserId 屬性的目的在於此:將應用程式的 UID 定義為 android.uid.system 即 1000,程式即可具備新增 Android Service 的權限。
AndroidAndroidManifest.xml文件解析和权限集合
码莎拉蒂
10-11 7643
程序执行需要读取到安全敏感项必需在androidmanifest.xml中声明相关权限请求, 完整列表如下: 1. android.permission.ACCESS_CHECKIN_PROPERTIES     允许读写访问”properties”表在 checkin数据库中,改值可以修改上传( Allows read/write access to the “properties”
AndroidManifest.xml中含盖的安全问题详解
08-19
1. 权限问题AndroidManifest.xml 文件中可以声明应用程序所需的权限,但是如果不当使用这些权限,可能会导致安全问题。例如,如果应用程序声明了访问外部存储器的权限,但实际上并不需要这样做,这可能会导致敏感...
关于AndroidManifest.xml开发中使用系统权限报错的问题
haohaojian的专栏
09-15 967
Window -> Preferences -> Android -> Lint Error Checking 搜索“Permission”,找到ProtectedPermission,修改Severity.
AndroidManifest.xml文件中的权限会出现红叉
牛八少爷的专栏
02-28 5086
这是因为有些权限是系统权限,而非user权限,所有只要clean一下就可以,但是如果你更改了AndroidManifest.xml文件后就又会出现红叉; 其实只要修改一下 系统权限检查(system permission checking)就可以了; window--preferences---Android--Lint Error Checking; Issues:下id找到Protecte
AndroidManifest.xml中一些权限的注释
张小强的专栏
01-11 1722
android.permission.ACCESS_CHECKIN_PROPERTIES//允许读写访问”properties”表在checkin数据库中,改值可以修改上传android.permission.ACCESS_COARSE_LOCATION//允许一个程序访问CellID或WiFi热点来获取粗略的位置android.permission.ACCESS_FINE_LOCATION//允许
Android AndroidManifest 清单文件以及权限详解
热门推荐
Weven-blog
08-09 1万+
每个Android应用都需要一个名为AndroidManifest.xml的程序清单文件,这个清单文件名是固定的并且放在每个Android应用的根目录下。它定义了该应用对于Android系统来说一些非常重要的信息。Android系统需要这些信息才能正常运行该应用。Android程序清单文件主要具有下面作用: · 它给应用程序Java包命名,这个包名作为应用程序唯一标识符。 · 它描述了应用程序中的每个程序组件—Activity,Service,Broadcast Receiver
android的apk在AndroidManifest.xml添加权限
luyao3038的博客
10-11 588
文件中声明所需的权限。例如,如果你想要访问网络,你需要添加。在Android中,为了使用某些功能,你可能需要在应用的。如果你想要访问设备的联系人,你需要添加。元素中,以请求网络访问和读取联系人的权限
AndroidManifest.xml文件解析
2301_78976656的博客
09-04 877
在Java项目中解析AndroidManifest.xml文件,你可以使用多种库来解析XML文件,如(Java自带的XML解析器)或者第三方库如JDOMDOM4J, 或者Jsoup(尽管Jsoup主要用于HTML,但也可以用于XML)。不过,对于标准的XML解析,使用Java自带的和XPath是一个很好的选择,因为它既强大又灵活。以下是一个简单的示例,展示如何使用Java的和XPath。
AndroidManifest.xml中申请权限
ASDF的博客
03-11 2040
AndroidManifest.xml配置文件中申请权限 <?xml version="1.0" encoding="utf-8"?> <manifest xmlns:android="http://schemas.android.com/apk/res/android" xmlns:tools="http://schemas.android.com/tools" package="com.example.project"> //允许应用访问联系人通讯录信息
Android基础-AndroidManifest.xml详解
层楼终究误少年
06-06 2465
Android开发中,文件是一个至关重要的组成部分,它位于应用的根目录的文件夹下。这个文件提供了Android系统和其他应用所需的所有关于应用的元数据信息。以下是对文件的详细解析。
二进制AndroidManifest.xml修改神器~
06-03
Android应用开发中,`AndroidManifest.xml`是一个至关重要的文件,它定义了应用程序的基本属性、权限、组件(如Activity、Service、BroadcastReceiver和ContentProvider)以及它们之间的关系。本资源,"二进制...
AndroidManifest.xml反编译工具
10-10
Android应用开发中,`AndroidManifest.xml`是一个至关重要的文件,它包含了应用程序的基本配置和元数据,如应用的包名、所需权限、启动活动、服务、接收器等。本话题将详细探讨`AndroidManifest.xml`的反编译工具...
AndroidManifest.xml信息查看工具
12-07
Android应用开发中,`AndroidManifest.xml`是一个至关重要的文件,它定义了应用程序的基本属性、权限、组件(如活动、服务、广播接收器和内容提供者)以及它们之间的关系。这款名为“AndroidManifest.xml信息查看...
AXMLPrinter2 AndroidManifest.xml to AndroidManifest.txt
08-23
总之,`AXMLPrinter2`是一个强大的工具,对于开发者来说,它可以方便地查看和理解APK中的`AndroidManifest.xml`,同时也适用于安全研究人员分析潜在的安全问题。通过学习如何使用这个工具,开发者可以提升对APK结构...
安卓设备配置PAC代理服务器的完整指南:实现智能分流与开发加速
XINGLOO的博客
04-10 336
在安卓开发或企业内网管理中,通过​​PAC代理服务器​​可实现网络流量的智能分流,例如加速Android Studio依赖下载、优化企业内网访问效率等。
TryhackMe WhatsYourName:题解
m0_57363026的博客
04-09 593
该挑战将测试客户端漏洞利用技能,从检查 Javascript 到作 cookie 再到发起 CSRF/XSS 攻击。要启动 VM,请单击任务右上角的 Start Machine 按钮。您将在 AttackBox 上找到完成挑战所需的所有工具,例如 Nmap、PHP shell 等等。另外,请在文件中添加主机名。切勿点击从未知来源收到的链接。您能否捕获标志并获得对 Web 应用程序的管理员访问权限
基于Android的图书借阅和占座系统(源码+lw+部署文档+讲解),源码可白嫖!
weixin_47179923的博客
04-07 610
摘要基于Android的图书借阅和占座系统设计的目的是为用户提供图书信息、图书馆、图书资讯等内容,用户可以进行图书借阅、预约选座等操作。 与PC端应用程序相比,图书借阅和占座系统的设计主要面向于广大用户,旨在为用户提供一个图书借阅及占座平台。用户可以通过APP查看图书信息,进行在线借阅,还可以查看图书馆信息,进行预约选座等操作。 图书借阅和占座系统是在Android操作系统下的应用平台。为防止出现兼容性及稳定性问题,服务器选择的是Apache,用户与后台之间的数据存储主要通过MySQL。用户在使用应用时产生
安卓设备离线加载本地三维倾斜模型
limit0075的博客
04-09 466
5、在Files栏目中依次点击: storage -> self -> primary -> Android -> data -> com.cesiumearth.desktop -> files。本地数据一般在PC端进行处理,在安卓平台上浏览,首先得拷贝到CesiumEarth在安卓系统中的目录。本地数据需要准备各种切片格式的数据,若还没准备切片数据,可阅读前几章的内容。3DTiles:三维倾斜模型、点云、白模、3DMax模型、BIM模型等。安卓设备上进行本地数据浏览最繁琐的是数据上传到设备。
AndroidAndroid 打包 Release 崩溃问题全解析:Lint 错误、混淆类丢失及解决方法大全
最新发布
一个AR程序猿的博客(EQ-雪梨蛋花汤)
04-11 401
Android 项目的 Release 打包过程中,经常遇到诸如 Lint 校验失败、程序闪退、类找不到等问题。本文将详细分析 Android 打包时常见的崩溃原因,特别是如何应对 Lint 报错、混淆引发的类丢失(NoClassDefFoundError)等情况,并提供详细的解决方案和调试技巧。通过本篇文章,你将掌握解决 Android Release 打包过程中常见问题的有效方法,确保你的项目能够顺利发布。
AndroidManifest.xml中添加权限
09-28
Android应用程序的`AndroidManifest.xml`文件中,添加权限是为了让应用能够访问系统或第三方API的功能,如网络、摄像头、GPS等。这是Android安全模型的一部分,开发者需要明确声明他们的应用需要哪些权限。以下是添加权限的基本步骤: 1. 打开`AndroidManifest.xml`文件,通常位于项目的根目录下。 2. 在`<manifest>`标签内,找到`<uses-permission>`或`<permission-sdk>`(适用于Android O及以上版本)元素。如果你的应用需要某个特定权限,比如读取联系人列表,会在这个区域添加: ```xml <uses-permission android:name="android.permission.READ_CONTACTS" /> ``` 这里的`android:name`属性指定权限的名称,例如`READ_PHONE_STATE`、`INTERNET`等。 3. 对于需要运行时请求的权限(如Android M引入的动态权限),在`<application>`标签内添加`<requestPermission>`元素,并在相应的活动上使用`ActivityCompat.requestPermissions()`函数动态请求: ```xml <uses-permission android:name="android.permission.CAMERA" android:maxSdkVersion="28" /> <!-- ... --> <activity> <intent-filter> <!-- ... --> <action android:name="android.hardware.camera.action.MAIN" /> <category android:name="android.intent.category.LENS" /> </intent-filter> <!-- 使用 <meta-data> 标签请求权限 --> <meta-data android:name="android.support.PARENT_ACTIVITY" android:value=".CameraActivity" /> </activity> ``` 4. 确保在用户授权前处理权限请求,如果用户拒绝,则应用可能无法正常工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值