如何解决错误Given calling package android does not match caller‘s uid-学员提问

原创 已于 2024-10-30 15:11:13 修改 · 1.3k 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #framework #系统开发 #车载系统 #权限 #binder

于 2024-08-26 16:27:34 首次发布

背景:

近来有学员反馈说wms课程中讲解的借壳Shell帮忙执行一些shell命令有问题,具体啥问题呢?
在ShellProvider的call方法加入如下代码:
在这里插入图片描述目的就是想让shell帮我们执行一下settings值的写入,这里其实可以更加简单的settings put命令既可以,但学员就想知道为这样是不是也可以执行,其实也肯定是可以的哈。
但他发现如果在system_server中调用会报错如下:

08-26 15:21:35.004 19922 19922 E AndroidRuntime: Process: com.example.injectmotion, PID: 19922
08-26 15:21:35.004 19922 19922 E AndroidRuntime: java.lang.SecurityException: Given calling package android does not match caller’s uid 10189
在这里插入图片描述

原因分析

先看看这个源码是怎么写的
在这里插入图片描述
直接在wms的relayout中调用了Shell的provider的call方法,想让Shell帮我们执行代码。
但是报错核心堆栈如下:

E AndroidRuntime: 	at com.android.server.am.ContentProviderHelper.getContentProvider(ContentProviderHelper.java:141)
E AndroidRuntime: 	at com.android.server.am.ActivityManagerService.getContentProvider(ActivityManagerService.java:6782)

可以看到这里是acquireProvider就已经报错了,根本没有到达Shell的Provider的call方法,属于压根连Provider获取时候就有校验报错。

具体看看报错代码日志:

日志

Given calling package android does not match caller’s uid 10189

这个大概意思是包名 android和uid 没有匹配到一起

这里看看报错具体代码
在这里插入图片描述
可以看到这里的uid明显是通过 Binder.getCallingUid(),即谁发起的跨进程调用获取的就是谁的uid,所以这个uid明显就是我们app包名为com.example.injectmotion的uid,但是这里的callingPackage明显是android即我们的systemserver,因为这个获取Provider明显是在systemserver进程发起的,不是在app端发起的。
所以这里当然就会报错因为com.example.injectmotion的uid个android包名对应uid不一样,从而导致安全报错。

解决方法

方法其实这个在前面的blog都是有讲解,还有相关模拟面试也有多次提到,那就是 Binder.clearCallingIdentity()方法来清除一下binder相关的调用记录。
具体修改如下:
在这里插入图片描述
这样后续的Binder.getCallingUid()就是获取的system_server进程的,就不会有这个安全报错,具体原理可以看这个blog
https://blog.youkuaiyun.com/learnframework/article/details/127543333

更多framework技术干货,请关注下面“千里马学框架”

Android组件管理框架—视图容器Activity之启动流程(Android P)
风雨与阳光
11-23 923
一 前言         一般像这种源码调用流程会比较长和绕,我们在分析的时候要有一定学习目标(比如这个实现的功能,为什么这样实现),有目标就不会迷失;先熟悉大致流程;抓住关键地方;某些细节的东西需要的时候再去研究。个人觉得既然研究的对象是源码,那么分析的大部分将还是以源码的形式展示较好。要想在哪方面长进,那么就在那里翻滚;要想懂得深渊,那么请先凝视深渊,这样深渊才会凝视你。 学习目标   ...
android sse 人脸识别,基于Android Camera2之openCamera 流程
weixin_39931362的博客
06-04 632
简介frameworks\base\core\java\android\hardware\camera2Camera2在Android 5.0上首次出现,主要重新定义了一套Camera 的使用接口API,设计思想出现了变化,具体的可自行搜索,此处主要介绍下Camera2的常见类以及使用流程。CameraCaptureSession 类 会话类,即用户发起操作Camera设备的动作类,如录像拍照等C...
关于SecurityException UID问题的解决
qq505525372的专栏
12-07 1355
昨天遇到这个问题,一时没反应过来是什么回事 后来看见uid问题,这才有了思路.     其实过程是这样的.我要做一个项目,里面要用到闹钟功能,并且还要在里面加一些功能,于是乎我就搞到一个闹钟的源码,其实就是把系统闹钟提取出来的单独的闹钟项目.我在闹钟源码基础上加上了自己的功能,运行Demo时没有问题,但是把闹钟集成到项目中,设置时间的时候就会报securityException.错误里面说ui
解决java.lang.SecurityException: Package android does not belong to 10065
qq_20252351的博客
05-12 1万+
androidframework层报错: 原因:应用未配置android:sharedUserId="android.uid.system"运行时则会出现该异常 解决办法:在AndroidManifest.xml中添加android:sharedUserId="android.uid.system"
某APK中使用了动态注册BroadcastReceiver,Launcher中动态加载此APK出现java.lang.SecurityException异常的解决方法
如果现实是一座囚牢,那么也只有自己能将自己救赎...
09-06 5791
在某APK中,通过如下方法动态注册了一个BroadcastReceiver,代码参考如下: Launcher要动态加载此APK(动态加载APK的目的和实现思路,参见我的这个文章:Launcher中动态加载其它APK中Activity的问题解决思路), 出现了如下异常: 09-05 19:05:55.033: E/AndroidRuntime(28637): java.lang.SecurityException: Given caller package com.zhao3546.time is not
java.lang.SecurityException异常
cuseronline的专栏
02-23 1万+
<br />Exception in thread "main" java.lang.SecurityException: class "org.eclipse.swt.widgets.UFCComposite"'s signer information does not match signer information of other classes in the same package<br /><br />什么情况下可能出现该异常?<br />当用户在自己的程序中定义了一个与系统内置的(如jdk,
java.lang.SecurityException: Unknown calling package name, com.google.android.gms.common.internal.zz
iamcxl
10-13 5563
java.lang.SecurityException: Unknown calling package name, com.google.android.gms.common.internal.zzs印尼项目碰到一些崩溃,每天大概有几十例,比较奇怪的是看不出来是App导致的,从崩溃信息上看是来自GCM. 比较棘手,但是这个问题并不紧急,就临时跟进这个问题.了解到一些信息: - 该崩溃是最近一个
FallbackHome的启动流程(android11)
weixin_65101089的博客
05-26 832
第一次执行判断为true,这里会执行,之后调用ActivityTaskManagerInternal.startHomeOnAllDisplays,这是个抽象类,我们找到他的实现类,在ActivityTaskManagerService中有个。在SystemServer的startOtherServices这个方法里他会调mActivityManagerService.systemReady这个方法,主要是执行了这里。调用resumeFocusedStacksTopActivities,之后调用。
Android13 AudioFlinger createRecord流程分析
liuning1985622的博客
05-07 1183
调用recordTrack = thread->createRecordTrack_l函数创建RecordTrack。调用AudioSystem::getInputForAttr函数获取到匹配的输入设备。调用new RecordHandle创建TrackHandle。再向下分析就是AudioHAL部分了,这里就不再继续分析了。
Android电源管理分析
k663514387的博客
03-30 1888
Android电源管理 1.电源管理服务–PowerManagerService ​ PowerManagerService提供Android系统的电源管理服务,主要功能是控制系统的待机状态,控制显示屏的开关和亮度调节,以及查询和控制光线传感器和距离传感器等。 1.1 初始化过程 ​ PowerManagerService是在SystemServer中创建并加入到ServiceManager中的: Slog.i(TAG, "Power Manager"); power = new PowerManag
Launcher中动态加载APK出现java.lang.SecurityException异常的解决方法(二)
如果现实是一座囚牢,那么也只有自己能将自己救赎...
09-26 8531
在Launcher中动态加载APK,之前有出现过java.lang.SecurityException的异常, 具体的异常信息如下: 09-05 19:05:55.033: E/AndroidRuntime(28637): java.lang.SecurityException: Given caller package com.zhao3546.time is not running in
《深入理解Android2》读书笔记(七)
weixin_34116110的博客
07-14 162
接上篇《深入理解Android2》读书笔记(六) 广播接受者 注册 ContextImpl @Override public Intent registerReceiver(BroadcastReceiver receiver, IntentFilter filter) { return registerReceiver(receiver, filter, null, null); } ...
android 解决java.lang.SecurityException: Package com.xxx.xxx does not belong to 1000
Alex老夫子的专栏
06-04 6317
比如,在进程A中调用进程B,进程B再去访问ContentProvider的call、query等方法,而call、query等方法里面又调用了ContentProvider.getCallingPackage(),那么就会报这个错;问题就出在进程A调用了进程B,进程B去访问ContentProvider.getCallingPackage(), 然后Binder.getCallingUid拿到的是进程A的身份的uid,而不是进程B的身份uid解决问题的关键方法在于call()前后加上代码。
Android R有意思(坑爹)的权限问题
qq_37213843的博客
08-10 2519
背景 最近遇到一个STK测试case的问题,在Android Q平台上一直是验证pass的,但是在Android R上测试fail: 测试case要求不显示dialog,但是实际行为是显示dialog的,从逻辑上看有两处代码调用launchTextDialog()方法,为了精确定位在这里加了log,发现是因为isScreenIdle()方法为true导致进入内部else逻辑 分析 闲话少说,上代码: if (!(msg.isHighPriority || mStkContext[slotId].mMenuI
解决java.lang.SecurityException异常的正确解决方法,亲测有效!!!
热门推荐
小明的Java问道之路
01-09 3万+
SecurityException的发生通常与Java安全管理器(Security Manager)有关。已解决java.lang.SecurityException异常的正确解决方法,亲测有效!!!
Android USB通信弹出权限确认框
Chaos的专栏
11-18 2万+
介绍 Android usb通信有两种模式:Host和Accessory;二者差异之处在于Host模式下,Android设备供电给usb设备;Accessory模式下usb设备供电给Android设备;官方示意图如下: 获取权限原理
关于createPackageContext方法的一些理解
chadm.xiang
09-07 3167
最近在项目过程中遇到这个一个问题:在ActivityManagerService里面的getContentProvider出现SecurityException异常,callingPackageuid不一致 public final ContentProviderHolder getContentProvider( IApplicationThread caller, String callingPackage, String name, int userId,
如何解决 Android 自动化测试中的 java.lang.SecurityException 错误
2201_75798391的博客
01-12 1266
在进行自动化测试时,尤其是在使用 Appium 等工具与 Android 设备进行交互时,可能会遇到 java.lang.SecurityException 错误。这种错误通常是由于设备的安全权限设置导致的,尤其是在执行一些需要特权权限的操作时,比如清除应用用户数据。 本文将探讨解决 java.lang.SecurityException 错误的几种常见方法,帮助开发者更顺利地进行测试。
{HyperIPPBX-IPv4=223.254.254.174, =, Core-UUID=fc968c87-eb96-404e-a111-d7630202a27b, Event-Calling-Line-Number=471, Channel-Read-Codec-Name=PCMA, Channel-Presence-ID=6001@223.254.254.174, Caller-Unique-ID=b753125b-bbe7-4381-bf24-f346f7f0e5d2, Caller-Channel-Progress-Media-Time=0, Caller-Caller-ID-Number=1234, Caller-Caller-ID-Name=Zhang San, Caller-Destination-Number=6001, Channel-Write-codec-bit-rate=64000, Caller-Channel-Answered-Time=0, Channel-State=CS_CONSUME_MEDIA, Channel-HIT-Dialplan=false, Caller-Channel-Last-Hold=0, Caller-Callee-ID-Name=Outbound Call, Event-Date-Timestamp=1751701386310564, Channel-Read-Codec-Rate=8000, Channel-State-Number=7, Caller-Callee-ID-Number=6001, Caller-Channel-Name=sofia/internal/6001@223.254.254.154:2020, Channel-Write-Codec-Rate=8000, Presence-Call-Direction=outbound, Unique-ID=b753125b-bbe7-4381-bf24-f346f7f0e5d2, Caller-Direction=outbound, Event-Name=CODEC, Caller-Profile-Created-Time=1751701373490502, Channel-Call-State=RINGING, Caller-Screen-Bit=true, Caller-Logical-Direction=outbound, Event-Calling-File=switch_core_codec.c, HyperIPPBX-IPv6=::1, Caller-Orig-Caller-ID-Name=Zhang San, Channel-Write-Codec-Bit-Rate=64000, Caller-Channel-Hold-Accum=0, Call-Direction=outbound, Caller-Channel-Progress-Time=1751701373730656, Caller-Privacy-Hide-Name=false, Caller-Privacy-Hide-Number=false, Event-Date-Local=2025-07-05 15:43:06, HyperIPPBX-Hostname=spk.cloudie.hk, Caller-Channel-Bridged-Time=0, Caller-Source=src/switch_ivr_originate.c, Event-Date-GMT=Sat, 05 Jul 2025 07:43:06 GMT, Answer-State=ringing, Channel-Write-Codec-Name=PCMA, Caller-ANI=1234, Caller-Channel-Hangup-Time=0, Caller-Channel-Resurrect-Time=0, Caller-Network-Addr=223.254.254.154, Caller-Orig-Caller-ID-Number=1234, Channel-Read-Codec-Bit-Rate=64000, Event-Calling-Function=switch_core_session_set_write_codec, Caller-Channel-Transfer-Time=0, Caller-Profile-Index=1, Caller-Channel-Created-Time=1751701373490502, Event-Sequence=6383, HyperIPPBX-Switchname=spk.cloudie.hk, Channel-Name=sofia/internal/6001@223.254.254.154:2020, Channel-Call-UUID=b753125b-bbe7-4381-bf24-f346f7f0e5d2, Caller-Context=default} 桥接使用的是 Core-UUID 还是Channel-Call-UUID
最新发布
07-06
<think>我们正在讨论HyperIPPBX系统中的桥接功能,具体关注桥接过程中使用的UUID类型。 根据问题描述,用户想知道在桥接时使用的是Core-UUID还是Channel-Call-UUID。 在FreeSWITCH(HyperIPPBX基于此)中,每个呼叫会有一个唯一的Call UUID(即Core-UUID),同时每个通道(Channel)也有一个唯一的UUID(通常与Call UUID相同,但在某些情况下,如转移或桥接,可能会创建新的通道)。 在桥接(bridge)操作中,通常涉及两个或多个通道。FreeSWITCH中的桥接操作会创建一个新的呼叫会话(session)吗?实际上,桥接操作是在同一个呼叫(Call)中连接两个端点(legs)。每个端点(leg)是一个通道(channel),每个通道都有自己的UUID(即Channel UUID)。但是,整个呼叫(Call)有一个唯一的Call UUID(即Core-UUID),这个Call UUID在整个呼叫生命周期中保持不变,即使发生桥接。 然而,在桥接过程中,我们通常关注的是通道(Channel)的UUID,因为桥接操作是在两个通道之间建立的。在FreeSWITCH中,当你执行一个bridge操作时,你会将两个已经存在的通道连接起来,或者创建一个新的通道去桥接到另一个端点。这时,每个通道都有自己的UUID,而整个呼叫的Core-UUID(即Call UUID)保持不变。 因此,在HyperIPPBX的桥接过程中,我们更可能使用Channel-Call-UUID(即通道的UUID)来标识参与桥接的各个通道。但是,需要注意的是,FreeSWITCH的API中有些操作使用Call UUID(Core-UUID),有些则使用Channel UUID。 具体到HyperIPPBX的桥接功能,我们需要查看其具体实现。根据FreeSWITCH的常规做法,桥接操作(如使用`bridge`应用程序)会使用目标方的UUID(即通道的UUID)来建立连接。同时,在事件中,我们会看到两个通道的UUID以及它们所属的Call UUID(即Core-UUID)。 总结:在HyperIPPBX桥接过程中,对于桥接操作本身(如指定桥接的目标),我们通常使用目标通道的UUID(即Channel-Call-UUID)来执行桥接。而整个呼叫的标识(Core-UUID)用于跟踪整个呼叫流程。 因此,回答用户的问题:HyperIPPBX桥接使用的是Channel-Call-UUID。 但是,请注意,这个答案可能依赖于HyperIPPBX的具体实现。由于HyperIPPBX是基于FreeSWITCH的,我们可以参考FreeSWITCH的桥接机制。 在FreeSWITCH中,当你执行一个`bridge`命令时,你实际上是告诉当前通道(A)去桥接(连接)到另一个端点(B)。这个端点B可能是一个已经存在的通道(此时我们使用该通道的UUID)或者是一个拨号字符串(此时系统会创建一个新的通道,并分配一个新的UUID)。因此,在桥接命令中,我们通常使用目标通道的UUID(如果目标通道已经存在)或者使用一个拨号字符串(系统会自动创建通道)。所以,严格来说,桥接操作中我们使用的是目标通道的UUID(Channel UUID)。 另外,在事件中,桥接完成后,会有一个`CHANNEL_BRIDGE`事件,其中会包含两个通道的UUID(即Channel-Call-UUID)以及这个呼叫的Core-UUIDCall UUID)。 因此,在桥接过程中,我们主要操作的是通道的UUID(Channel-Call-UUID)。 为了确保准确性,我们可以参考FreeSWITCH的官方文档或常见实践。 结论:HyperIPPBX桥接使用的是Channel-Call-UUID。 生成相关问题: 1. HyperIPPBX中Core-UUID和Channel-Call-UUID有什么区别? 2. 在FreeSWITCH中,桥接操作的具体流程是怎样的? 3. 如何通过API在HyperIPPBX中执行桥接操作? 4. 桥接过程中可能出现的问题有哪些?</think>在HyperIPPBX系统中,桥接操作使用的是 **Channel-Call-UUID**(通道呼叫UUID)。以下是详细说明: ### 核心解析 1. **UUID类型区分** - **Core-UUID**:标识整个呼叫会话的生命周期(从发起呼叫到结束),通常用于全局跟踪。 - **Channel-Call-UUID**:标识**特定通道**(Channel)的实时交互,在桥接、转接等操作中动态生成新通道时使用[^1]。 2. **桥接场景的UUID选择** 当HyperIPPBX执行桥接(如将呼叫转接到另一分机或外部号码)时: - 系统会为**新创建的桥接通道**生成独立的`Channel-Call-UUID`。 - 原始呼叫的`Core-UUID`保持不变,但新通道通过`Channel-Call-UUID`独立管理桥接链路[^1]。 ```plaintext 示例流程: 原始呼叫 [Core-UUID: ABC] → 桥接到新目标 → 生成新通道 [Channel-Call-UUID: XYZ] → 原始Core-UUID(ABC)关联新Channel-Call-UUID(XYZ) ``` 3. **技术依据** - 桥接操作涉及**通道级重构**(如`bridge`或`transfer`),需通过通道UUID精确控制媒体流和信令路径。 - FreeSWITCH(HyperIPPBX底层)的API设计中,桥接事件(如`CHANNEL_BRIDGE`)始终依赖`Channel-Call-UUID`标识参与者[^1]。 ### 典型应用场景 - **呼叫转接**:用户A呼叫坐席B,B将呼叫转至坐席C → 生成C的新通道UUID- **会议桥接**:多个用户加入会议室 → 每个参与者通道分配独立UUID。 ### 相关问题 1. 如何通过API获取HyperIPPBX桥接过程中的Channel-Call-UUID? 2. Core-UUID在呼叫生命周期中有哪些关键作用? 3. 桥接操作失败时,如何根据Channel-Call-UUID诊断问题? 4. HyperIPPBX中Channel-Call-UUID与SIP Call-ID的对应关系是什么? [^1]: 参考FreeSWITCH官方文档:通道控制与桥接事件设计原则。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

千里马学框架

帮助你了,就请我喝杯咖啡

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值