Permission Denial: INTERACT_ACROSS_USERS_FULL or INTERACT_ACROSS_USERS

今天遇到一个崩溃，具体crash日志如下：

Caused by: java.lang.SecurityException: Permission Denial: broadcast from android asks to run as user 0 but is calling from user 10; this requires android.permission.INTERACT_ACROSS_USERS_FULL or android.permission.INTERACT_ACROSS_USERS
        at android.os.Parcel.createException(Parcel.java:1953)
        at android.os.Parcel.readException(Parcel.java:1921)
        at android.os.Parcel.readException(Parcel.java:1871)
        at android.media.IAudioService$Stub$Proxy.setMicrophoneMute(IAudioService.java:1293)
        at android.media.AudioManager.setMicrophoneMute(AudioManager.java:1834)

        ...............
        at io.reactivex.internal.observers.LambdaObserver.onNext(LambdaObserver.java:63)
        at io.reactivex.internal.operators.observable.ObservableObserveOn$ObserveOnObserver.drainNormal(ObservableObserveOn.java:201) 
        at io.reactivex.internal.operators.observable.ObservableObserveOn$ObserveOnObserver.run(ObservableObserveOn.java:255) 
        at io.reactivex.android.schedulers.HandlerScheduler$ScheduledRunnable.run(HandlerScheduler.java:124) 
        at android.os.Handler.handleCallback(Handler.java:907) 
        at android.os.Handler.dispatchMessage(Handler.java:105) 
        at android.os.Looper.loop(Looper.java:216) 
        at android.app.ActivityThread.main(ActivityThread.java:7593) 
        at java.lang.reflect.Method.invoke(Native Method) 
        at com.android.internal.os.RuntimeInit$MethodAndArgsCaller.run(RuntimeInit.java:524) 
        at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:987) 
     Caused by: android.os.RemoteException: Remote stack trace:
        at com.android.server.am.UserController.handleIncomingUser(IIIZILjava/lang/String;Ljava/lang/String;)I(libmapleservices.so:3030397)
        at com.android.server.am.ActivityManagerService.broadcastIntentLocked(Lcom/android/server/am/ProcessRecord;Ljava/lang/String;Landroid/content/Intent;Ljava/lang/String;Landroid/content/IIntentReceiver;ILjava/lang/String;Landroid/os/Bundle;[Ljava/lang/String;ILandroid/os/Bundle;ZZIII)I(libmapleservices.so:4749673)
        at com.android.server.am.HwActivityManagerService.broadcastIntentLocked(Lcom/android/server/am/ProcessRecord;Ljava/lang/String;Landroid/content/Intent;Ljava/lang/String;Landroid/content/IIntentReceiver;ILjava/lang/String;Landroid/os/Bundle;[Ljava/lang/String;ILandroid/os/Bundle;ZZIII)I(libmaplehwServices.so:3359213)
2019-08-01 10:01:53.458 24987-24987/? E/AndroidRuntime:     at com.android.server.am.ActivityManagerService.broadcastIntent(Landroid/app/IApplicationThread;Landroid/content/Intent;Ljava/lang/String;Landroid/content/IIntentReceiver;ILjava/lang/String;Landroid/os/Bundle;[Ljava/lang/String;ILandroid/os/Bundle;ZZI)I(libmapleservices.so:4767617)
        at android.app.ContextImpl.sendBroadcast(Landroid/content/Intent;)V(libmapleframework.so:2763689)

原因：

与安卓的多用户管理有关系，特别是华为一些手机有多账号功能，用非管理员账户操作时容易出现这个问题。

解决：

方法一、从上层的角度考虑，可以修改活动的启动方式。参考链接：https://mazhuang.org/2016/02/10/am-start-user-parameter/。

大致的解决思路，在 API level 17 以上的 Android 设备里，通过 am start 命令来启动 Activity 时会校验调用 am 命令的进程的 user id 与 am 进程从 –user 参数获取到的 user id（默认值为 UserHandle.USER_CURRENT，即 -2）是否相等， 如果想在 APP 或者 APP 调用的 Native 进程里使用 am start 来启动 Activity，那么需要给其传递能通过校验的 –user 参数，参数值可以直接硬编码为 0，也可以使用 android.os.Process.myUserHandle().hashCode() 的值。

如果不给 am start 传递正确的 –user 参数，那调用进程对应 uid 需要拥有 INTERACT_ACROSS_USERS_FULL 权限，但是该权限的 protectionLevel 为 signature|installer，一般场景下是无法获取到的。

方法二、从底层的角度考虑，改变实现方式。以本人遇到的问题为例，是因为调用系统接口setMicrophoneMute，导致getUserId不为0，这与接口的设计初衷是冲突的。所以，为了实现mute麦克风的功能，我采取了将采集后的音频数据抹掉的方法。这样就避免了调用setMicrophoneMute方法，绕开了多用户的坑。