Android11.0Frameworks中添加一个自定义系统服务,并提供jar包供应用开发调用

原创 已于 2023-11-17 11:42:22 修改 · 2k 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android

于 2023-11-17 11:35:11 首次发布
本文详细介绍了如何在Android11的Frameworks中添加自定义系统服务,包括创建Java和AIDL文件、编译注意事项、添加服务接口、SELinux权限设置以及如何提供jar包供第三方应用调用。最后展示了如何在应用中集成SDKManager来使用新服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Android11.0Frameworks中添加一个自定义系统服务,并提供jar包供应用开发调用

Android11.0Frameworks中添加一个系统服务

本文描述Android11中在frameworks中添加一个新的服务, 并封装后提供jar包,供应用开发调用。

添加自定义服务

注意事项:
a.Android11中frameworks编译使用 make framework-minus-apex
b.在framework/base/core目录下添加文件java和aidl文件后,编译时需要先make update-api去更新current.txt文件,然后才能完整编译android,但Android 11 以后谷歌强制开启lint检查,lint检查不过编译会报错,可以让lint检查忽略掉自己的模块在framework/base下的Android.bp忽略掉代码检查,或者可以添加@hide 避免报错:

metalava_framework_docs_args = "
"--api-lint-ignore-prefix com.yjz.test. " //其中 com.yjz.test是包名的前缀。

c.Android11如果编译报如下错误,可以在/build/make/core/tasks/check_boot_jars/package_allowed_list.txt中添加白名单

Error: out/target/common/obj/JAVA_LIBRARIES/framework-minus-apex_intermediates/classes.jar contains class file com/yjz/test/api/ITestManager.class, whose package name com.yjz.test.api is empty or not in the allow list build/make/core/tasks/check_boot_jars/package_allowed_list.txt of packages allowed on the bootclasspath.

###################################################
# framework.jar
javax\.microedition\.khronos\.opengles
javax\.microedition\.khronos\.egl
com\.yjz\.test            //添加
com\.yjz\.test\..*        //添加
  1. 定义服务名称,修改路径:/frameworks/base/core/java/android/content/Context.java;

    //这里添加YJZ_TEST_SERVICE
    @StringDef(suffix = { "_SERVICE" }, value = {
      YJZ_TEST_SERVICE, 
    }

     /**
     * Use with {@link #getSystemService(String)} to retrieve a
     * {@link com.yjz.test.TestManager} for yjz_testcontrol.
     *
     * @hide
     * @see #getSystemService(String)
     * @see com.yjz.test.TestManager
     */
    public static final String YJZ_TEST_SERVICE = "yjz_test";
  1. 添加ITestManager.aidl及TestManager.java

frameworks/base/core/com/yjz/test/api/ITestManager.aidl


package com.yjz.test.api;

/**
* @hide
*/
interface ITestManager {
     boolean test();
}

frameworks/base/core/com/yjz/test/TestManager.java

/**
 * @hide
 */
@SystemService(Context.YJZ_TEST_SERVICE)
public class TestManager{
    private final Context mContext;
    private final ITestManager mService;
    
    public TestManager(Context context, ITestManager manager) {
        this.mContext = context;
        this.mService = manager;
    }

    public boolean test() {
        try {
            return mService.test();
        } catch (RemoteException e) {
            e.printStackTrace();
        }
        return false;
    }
}
  1. 添加TestManagerService /frameworks/base/services/core/java/com/android/server/yjz/TestManagerService.java;

package com.android.server.yjz;

import android.annotation.NonNull;
import android.annotation.SuppressLint;
import android.content.Context;
import android.content.Intent;
import android.net.StaticIpConfiguration;
import android.os.Message;
import android.os.RemoteException;
import android.util.Log;
import com.android.server.SystemService;
import com.yjz.test.api.ITestManager;

public class TestManagerService extends ITestManager.Stub {
    private static final String TAG = "TestManagerService";
    private final Context mContext;

    public TestManagerService(Context context) {
        mContext = context;
    }

    @Override
    public boolean test() throws RemoteException {
        return true;
    }

    public void onStart() {
    }

    public void systemReady() {
        Log.d(TAG, "systemReady--->" + Thread.currentThread().getName());
    }

    public static final class Lifecycle extends SystemService {
        private TestManagerService mServer;

        public Lifecycle(Context context) {
            super(context);
        }

        @Override
        public void onStart() {
            mServer = new TestManagerService(getContext());
            publishBinderService(Context.YJZ_TEST_SERVICE, mServer);
            mServer.onStart();
        }

        @Override
        public void onBootPhase(int phase) {
            if (phase == SystemService.PHASE_ACTIVITY_MANAGER_READY) {
                mServer.systemReady();
            }
        }
    }
}
  1. 添加TestManagerService服务到ServiceManager /frameworks/base/services/java/com/android/server/SystemServer.java;

//********省略代码******

import com.android.server.yjz.TestManagerService;

private void startOtherServices(@NonNull TimingsTraceAndSlog t){
            //********省略代码******

            t.traceBegin("StartTestManagerService ");
            mSystemServiceManager.startService(TestManagerService.Lifecycle.class);
            t.traceEnd();

            t.traceBegin("StartTwilightService");
            //********省略代码******
}

//********省略代码******
  1. 注册服务 /frameworks/base/core/java/android/app/SystemServiceRegistry.java;
//********省略代码******
import com.yjz.test.TestManager;
import com.yjz.test.api.ITestManager;

static {
//********省略代码******
        registerService(Context.YJZ_TEST_SERVICE, TestManager.class,
                new CachedServiceFetcher<TestManager>() {
                    @Override
                    public TestManager createService(ContextImpl ctx)
                            throws ServiceNotFoundException {
                        IBinder b = ServiceManager.getServiceOrThrow(Context.YJZ_TEST_SERVICE);
                        return new TestManager(ctx, ITestManager.Stub.asInterface(b));
                    }
                }); 

//********省略代码******
}
  1. 添加SELinux权限: system/sepolicy/private/service_contexts
    system/sepolicy/prebuilts/api/30.0/private/service_contexts
    在上面两个文件中添加以下
yjz_test                                  u:object_r:yjz_test_service:s0

/system/sepolicy/public/service.te
/system/sepolicy/prebuilts/api/30.0/public/service.te
在上面两个文件中添加以下

type yjz_test_service, app_api_service, ephemeral_app_api_service, system_server_service, service_manager_type;

system/sepolicy/private/compat/29.0/29.0.ignore.cil
system/sepolicy/private/compat/27.0/27.0.ignore.cil
system/sepolicy/private/compat/28.0/28.0.ignore.cil
system/sepolicy/private/compat/26.0/26.0.ignore.cil
system/sepolicy/prebuilts/api/30.0/private/compat/29.0/29.0.ignore.cil
system/sepolicy/prebuilts/api/30.0/private/compat/27.0/27.0.ignore.cil
system/sepolicy/prebuilts/api/30.0/private/compat/28.0/28.0.ignore.cil
system/sepolicy/prebuilts/api/30.0/private/compat/26.0/26.0.ignore.cil
在上面的文件中添加以下

(typeattributeset new_objects
  ( new_objects
    //********省略代码******
    hypervisor_prop
    yjz_test_service //添加服务名称
  ))
  1. 添加白名单:
    //build/make/core/tasks/check_boot_jars/package_allowed_list.txt
###################################################
# framework.jar
javax\.microedition\.khronos\.opengles
javax\.microedition\.khronos\.egl
com\.yjz\.test          //新添加
com\.yjz\.test\..*       //新添加
  1. 添加隐藏方法允许应用层调用名单
    /frameworks/base/config/hiddenapi-greylist-packages.txt
com.yjz.test
  1. 编译刷机验证,adb shell service list
    在这里插入图片描述

封装自定义服务,提供jar供第三方应用开发者调用

  1. 在vendor目录下添加yjz目录:
    在这里插入图片描述
    /vendor/yjz/Android.bp
java_library_static {
    name: "yjz-sdk-api",
    srcs: ["com/yjz/**/*.java"],
}

/vendor/yjz/com/yjz/sdk/SDKManager.java

package com.yjz.sdk;

import android.content.Context;
import com.yjz.test.TestManager;

public class SDKManager {
    private static final String TAG = "SDKManager";

    private final Context mContext;

    private TestManager mTestManager;

    public SDKManager(Context context) {
        mContext = context.getApplicationContext();
        mTestManager = (TestManager) context.getSystemService(Context.YJZ_TEST_SERVICE);
    }

    public boolean test() {
        return mTestManager.test();
    }

}
  1. 编译 mmm vendor/yjz/ 生成yjz-sdk-api.jar
  2. 应用开发时导入yjz-sdk-api.jar,并调用方法
   SDKManager manger = new SDKManager(this);
   manger.test();
Android 11.0 12.0添加自定义服务生成jar给第三方app调用
安卓兼职framework和app工程师的博客
05-17 3180
11.0定制化开发中,由于需要新增加自定义的功能,所以要增加自定义服务,上层通过调用服务,来调用相应的功能,所以系统需要先生成jar,然后生成jar 给上层app调用 从而来实现所需要的功能 第一步: 添加自定义服务 1.创建aidl 2.frameworks\base\Android.bp中添加我们的AIDL,让其编译进系统 3.frameworks\base\services\core\java\com\android\server\下创建自己的文件夹lgy,创建自己的service 4.在fr
android 9.0 10.0 系统Services(自定义服务) 添加jni方法
安卓兼职framework和app工程师的博客
08-17 1823
在开发中由于与底层进行通讯,涉及到jni方法添加,本篇讲解正确在系统服务添加jni的方法详解 1.在aidl文件中 增加调用native方法接口 --- a/frameworks/base/core/java/android/os/IMdmManager.aidl +++ b/frameworks/base/core/java/android/os/IMdmManager.aidl @@ -80,4 +80,6 @@ interface IMdmManager { void allowAcces
Android学习之往系统应用中添加framework层的jar
飞上北极星
03-09 4337
Framework中的app为什么在编译的时候需要到源码中编译: 因为缺少必要的(源码)----在连接的时候是以class文件来连接编译的   以Systemeui为例:   缺少这个 寻找android源码的时候可以找到这个: 知道framework在编译的时候会打自己的java源文件,于是在打的out文件中寻找打的这个 :其实也是能够找到的:
Android11编译导入PRODUCT_BOOT_JARS
小丑把脉
12-02 6858
Android11编译导入PRODUCT_BOOT_JARSAndroid P以下版本导入PRODUCT_BOOT_JARSAndroid编译导入PRODUCT_BOOT_JARS增加package白名单编写jarAndroid.mk文件(此jar为dex文件)make编译Android11版本导入PRODUCT_BOOT_JARS编写jarAndroid.bp文件(此jar为class文件)使用androidmk命令Android.mk文件生成Android.bpAndroid.bp增加java_
Android 11添加系统服务封装jar第三方应用使用
qq_34629725的博客
09-02 1342
如果你是做技术支持,有没有遇到这种情况,客户既要实现具备系统权限的功能,但是呢,又不想把自己的应用做成系统应用。这时候,我们可以考虑这种方式。
android framework添加自定义系统服务
mingtiannihao623的博客
12-27 832
android framework添加自定义系统服务 http://blog.csdn.net/sgzy001/article/details/54344739http://blog.csdn.net/jdsjlzx/article/details/7323343点击桌面图标Activity启动流程分析 - 基于Android5.0源码 http://blog.csdn.net/book_k
Android 源码添加一个自定义系统服务
weixin_44021334的博客
07-07 2116
android 开发,经常用到 xxxManager ,如果要添加一个自定义系统服务,该如何操作呢? 基于 AN 6.0 ,新增 ThunderManager ,修改如下: 1.创建 IThunderService.aidl 在 frameworks/base/core/java/android/os/ 目录创建 IThunderService.aidl package android.os; // Declare any non-default types here with import sta
[实践] Android5.1.1源码 - 在Framework添加自定义系统服务
weixin_34248023的博客
05-30 213
前言 本文的方法要修改Android源码。但只要将系统服务写出来,也可以注入system_server进程将系统服务加载到system_server中。 步骤 1.添加一个aidl文件,我将aidl文件添加到这个路径下: frameworks/base/core/java/android/content/bw/IBWService.aid...
Android 10.0添加自定义服务生成jar给第三方app调用
安卓兼职framework和app工程师的博客
12-09 2209
在定制化开发中,由于需要新增加自定义的功能,所以要增加自定义服务,上层通过调用服务,来调用相应的功能,所以系统需要先生成jar,然后生成jar 给上层app调用 从而来实现所需要的功能 第一步: 添加自定义服务 1.创建aidl 2.frameworks\base\Android.bp中添加我们的AIDL,让其编译进系统 3.frameworks\base\services\core\java\com\android\server\下创建自己的文件夹lgy,创建自己的service 4.在framew
Android 12.0 frameworks添加自定义服务
安卓兼职framework和app工程师的博客
10-26 2594
在定制化产品开发中,对于提供系统接口来给app调用,来控制系统的某些功能,所以需要添加自定义服务也是常有功能,因此需要来在frameworks层中添加自定义系统服务的功能{}创建ICustomManager.aidl 创建接口getValue();}
rk3566 Android 11添加自定义service提供jar
时光一去不在的博客
11-10 4098
Android 11framework添加自定义的service,抽出jar提供给APK使用
Android 11.0 frameworks调用IOemNetd时编译不过的解决办法
安卓兼职framework和app工程师的博客
03-21 95
11.0系统rom定制化开发中,会使用一些IOemNetd模块来调用iptables来实现一些网络管控的功能, 但是直接在framework中引用IOemNetd类会导致编译不过的问题,所以就需要引用相关的 IOemNetd模块来让framework下可以找到相关的IOemNetd类来调用相关的接口
安卓10源码开发定制(24)framework自定义系统服务开发(1)Android Studio创建自定义系统服务
xiaomaNo01的专栏
02-17 975
文章首发微信公众号:QDROID88888,如果感兴趣可以关注一下公众号。 前言 本文将实现读取"/sys/class/net/wlan0/address"文件的方式获取wifi mac为例实现在安卓10源码中添加framework自定义系统服务安卓10中由于普通App直读取取"/sys/class/net/wlan0/address" 文件获取wifi mac失败。然而添加系统服务读取可以读取成功,主要是由于安卓10的安全机制中限制了普通app不能读取"/sys/clas...
Androidframework添加自定义服务的流程
我的博客
07-06 1526
可能有人会问,现在都2024了怎么还在用android4版本,早都过时了。确实,现在最新的都是Android13、Android14了,不过我这里主要是用于demo的演示学习使用,只要整个的流程掌握了,哪个版本的流程都是大同小异;再一个就拿Android13来说,源码100G多非常庞大,代码clone、源码编译都是很慢的,而Android4.1源码才4G多,编译运行就快多了,省时省力。仿照系统中现有服务的编写方式,新增服务需要编写aidl接口(也就是提供什么服务),在frameworks/base/core
Framework导入jar
beyond_zhou的博客
01-13 694
framework导入jarframework下文件引用
frameworks中增加自定义服务使其也成为系统服务
wolfnx
03-19 974
前言 在Android开发framework层的时候,如果我们想增加自定义的功能,这个时候又不想改动系统原有的组件,那通常我们可以增加自己服务成为系统服务,用自己服务统一来进行管理。 Kernel: v4.4.126 Device: rk3399 Platform Version: Android 7.1 步骤 例如: 在frameworks/base/services/core/java/c...
android framework添加使用第三方jar
三言两语
03-15 8394
有时后需要在framework中使用第三方的jar。本文以在framewrok中添加apache的ant.jar为例记录使用方法。 1、添加jar文件 在android/frameworks/opt/目录下新建ant目录用于存放ant的jar和mkfile文件,将ant.jar拷贝到该目录下,然后新建Android.mk文件,Android.mk文件内容如下 LOCAL_PATH
Android Framework添加自定义服务和接口
u013638184的博客
03-06 5080
1、概述 本博文配套的硬件是瑞芯微RK3288芯片,跑的是Android5.1的SDK。作为设备开发商,经常有release接口给第三方调用的需求,本文基于实际案例撰写,不同版本的Android Framework架构可能略有不同,但是大同小异,均可作为参考。 2、扩展Framework接口 第三方APP如果要操作硬件,比如通过ioctl操作某个GPIO,大体上来说,应该有以下两种方法: ...
android framework调用第三方的jar
cyq1028的专栏
06-08 3308
若是需要在framework调用到三方的jar中的接口, 1、修改Android.mk 添加:LOCAL_JAVA_LIBERIAES  := xxxx 2、修改init.rc  在BOOTCLASSPATH中添加jar的路径 这样就能正常启动了啦! ref: http://blog.csdn.net/mznewfacer/article/details/864273
android 11.0 如何在源码中对第三方APK打开deviceowner权限
最新发布
06-28
<think>我们正在处理用户的问题:如何在Android11.0系统源码中为第三方APK赋予Device Owner权限。根据引用[2]的内容,我们知道DeviceOwner权限可以让第三方应用拥有系统最高管理权限,但需要很高的权限和特定的配置。用户的需求是修改系统源码来授予第三方APKDevice Owner权限。步骤分析:1.Android系统中,DeviceOwner通常是通过设备策略管理器(DevicePolicyManager)来设置的。2.设置Device Owner需要在系统未激活状态下(例如设备初始化时)通过特定的Intent(如ACTION_PROVISION_MANAGED_DEVICE)来触发。3.但是,用户希望直接通过修改系统源码来授予第三方APKDevice Owner权限,这意味着我们需要在系统层面预先配置。参考引用[2]提到的内容,我们需要配置device_owner_2.xml和device_policies.xml。实际上,在Android系统中,DeviceOwner信息存储在/data/system/device_owner.xml和device_policies.xml(或类似文件)中。但是,修改这些文件通常需要系统权限,而且系统在启动时会读取这些文件。然而,直接修改这些文件不容易,因为系统在运行时会有保护机制。另一种方法是在系统第一次启动时(设备处于未初始化状态)通过程序设置。但用户要求修改源码来实现,我们可以考虑在系统首次启动时自动设置一个应用为DeviceOwner。具体步骤(源码修改):1.系统启动过程中,在适当的位置(例如在设备管理服务初始化时)检查是否已经存在Device Owner,如果不存在,则设置指定的第三方应用为Device Owner。2.需要知道第三方应用的名和ComponentName(用于DevicePolicyManager的setActiveAdmin方法)。注意:这种方式需要系统签名权限,因为普通应用无法设置DeviceOwner。我们将修改系统服务(如DevicePolicyManagerService)的代码。参考引用[2]中提到的配置,我们可以在系统启动时自动写入device_owner.xml文件。具体修改位置:在frameworks/base/services/core/java/com/android/server/devicepolicy/DevicePolicyManagerService.java中。在系统启动过程中,有一个阶段是系统准备好(PHASE_SYSTEM_SERVICES_READY)后,我们可以尝试设置Device Owner。但是,请注意,设置DeviceOwner必须在设备未设置任何管理员之前,通常是在设备初始化阶段(例如在设置向导结束后)或恢复出厂设置后。因此,我们可以考虑在第一次启动时设置。可以通过判断Settings.Global.DEVICE_PROVISIONED的值,如果为0(表示未配置),则进行设置。修改步骤:1.在DevicePolicyManagerService的某个初始化方法中(例如systemReady()方法中),检查是否已经存在Device Owner,如果不存在且是第一次启动(未配置),则设置指定的应用为DeviceOwner。2.设置DeviceOwner需要以下步骤:a.创建一个ComponentName对象,指定第三方应用的名和DeviceAdminReceiver的子类全名。b.调用setActiveAdmin(componentName,true,userHandle)将该应用设置为活跃的管理员。c.调用setDeviceOwner(componentName,ownerName, userHandle)设置其为Device Owner。3.注意:这些操作需要在系统进程(具有系统权限)中执行。代码修改示例(伪代码):在DevicePolicyManagerService的systemReady()方法中: ```java@Overridepublic voidsystemReady(int phase) {if(phase==PHASE_SYSTEM_SERVICES_READY){//检查是否已经配置过DeviceOwnerif(getDeviceOwnerComponent(/* userHandle */) ==null){//检查设备是否已经完成初始化(即已经过了设置向导)if (isFirstBoot()){//设置我们指定的第三方应用StringpackageName= "com.example.thirdpartyapp";StringreceiverClassName ="com.example.thirdpartyapp.MyDeviceAdminReceiver";ComponentNameadminComponent= newComponentName(packageName,receiverClassName);int userId= UserHandle.USER_SYSTEM;//设置为活跃管理员setActiveAdmin(adminComponent,true,userId);//设置为Device OwnersetDeviceOwner(adminComponent, "MyDeviceOwner", userId);}}} }```但是,请注意,setActiveAdmin和setDeviceOwner方法需要系统权限,且我们必须在正确的上下文中调用。另外,isFirstBoot()方法可以通过检查Settings.Global.DEVICE_PROVISIONED的值来实现,如果为0,则表示设备尚未完成配置(即第一次启动)。然而,在实际的Android源码中,DevicePolicyManagerService的初始化过程比较复杂,且设置Device Owner有严格的限制条件(例如只能在未设置管理员时设置)。因此,我们需要确保在正确的时机调用。另一种方法是通过在设置向导结束之前设置,但设置向导结束后会设置DEVICE_PROVISIONED为1。因此,我们可以在设置向导中跳过用户设置,直接设置我们的应用为Device Owner。但是,用户要求修改源码来授予第三方APK,所以我们可以采用在系统服务启动时自动设置的方式。注意:这种方法可能会破坏系统的安全策略,因此仅用于开发或特定设备。此外,我们还需要确保第三方应用已经安装在系统中,否则设置会失败。因此,我们可能需要将第三方应用预置为系统应用(在/system/priv-app下)或者确保在设置之前已经安装。由于系统启动时可能第三方应用尚未安装,因此我们需要考虑在合适的时机(例如在PackageManagerService报告应用安装完成后)再进行设置。这可能会增加复杂性,因此一个更简单的方法是在系统首次启动后,通过一个脚本(例如init.rc脚本)在后台等待应用安装完成,然后通过命令设置DeviceOwner。但用户要求修改源码,所以我们还是考虑在源码中实现。我们可以监听应用安装的广播,在指定的第三方应用安装完成后,再执行设置DeviceOwner的操作。修改建议:1.在DevicePolicyManagerService中注册一个广播接收器,监听应用安装完成的广播(Intent.ACTION_PACKAGE_ADDED)。2.当检测到指定的第三方应用安装完成时,执行设置Device Owner的操作。但是,这样修改会引入广播接收器,且需要管理状态,可能会比较复杂。考虑到时间,我们采用一个简单的方法:在系统启动后一段时间(比如30秒)后尝试设置,如果应用已经安装则设置,否则记录错误。具体实现:在DevicePolicyManagerService的systemReady()方法中,我们启动一个Handler,延迟一段时间后执行设置任务。示例代码:```java@Overridepublicvoid systemReady(intphase){if (phase ==PHASE_SYSTEM_SERVICES_READY){//延迟30秒执行,等待应用安装mHandler.postDelayed(()-> {//在用户0上检查int userId= UserHandle.USER_SYSTEM;if (getDeviceOwnerComponent(userId) ==null){//检查应用是否安装String packageName ="com.example.thirdpartyapp";StringreceiverClassName= "com.example.thirdpartyapp.MyDeviceAdminReceiver";ComponentNameadminComponent= newComponentName(packageName,receiverClassName);if(isPackageInstalled(packageName, userId)) {//设置为活跃管理员setActiveAdmin(adminComponent, true, userId);//设置为DeviceOwnersetDeviceOwner(adminComponent,"MyDeviceOwner", userId);} else{Slog.e(TAG,"Thirdparty appnot installed,cannot setas deviceowner.");}}},30000);//30秒}} ```其中,isPackageInstalled方法可以通过PackageManager来检查是否存在。注意:以上代码仅为示例,实际实现需要处理异常和权限检查。另外,我们还需要在清单文件中声明权限,但由于是在系统进程中运行,所以权限已经具备。但是,请注意,在Android11.0中,设置Device Owner的权限要求非常严格,通常只有系统进程才能调用这些方法。2.配置device_owner.xml除了动态设置,我们还可以在系统构建时预置device_owner.xml文件。将device_owner.xml放在/data/system/目录下,设置正确的权限。在Android系统中,/data/system/目录在第一次启动时是空的,因此我们可以将预置的device_owner.xml文件放在系统分区(例如/system/etc/device_owner.xml),然后在系统启动时复制到/data/system/目录。这种方法需要修改init.rc脚本,在启动时复制文件。步骤:1.创建device_owner.xml文件,内容如下: ```xml<?xmlversion='1.0'encoding='utf-8'standalone='yes'?> <device-owner package="com.example.thirdpartyapp"name="MyDeviceOwner"/>```2.将该文件放在系统镜像中(例如/system/etc/device_owner.xml)。3.修改init.rc,在启动时复制:在init.rc文件中添加:```rconboot#复制device_owner.xmlcopy /system/etc/device_owner.xml /data/system/device_owner.xmlchown systemsystem /data/system/device_owner.xmlchmod0600/data/system/device_owner.xml```但是,这种方法需要注意:/data/system/目录在恢复出厂设置时会被清除,所以每次恢复出厂设置后都需要重新复制。而且,复制操作必须在设备策略管理器初始化之前完成。另外,device_owner.xml文件可能还需要含其他信息,比如组件名(ComponentName)?实际上,在device_owner.xml中,通常只需要名和名称。但是,仅复制device_owner.xml可能还不够,因为设备策略管理器还需要在device_policies.xml中记录策略信息。因此,这种方法可能不够完整。综合考虑,第一种方法(在DevicePolicyManagerService中动态设置)更为可靠。因此,我们推荐使用第一种方法,即修改DevicePolicyManagerService,在系统启动后延迟一段时间,然后设置指定的第三方应用为Device Owner。注意:在实际项目中,需要根据具体需求调整名和组件名,确保应用已经预置在系统中。最后,由于修改系统源码,需要重新编译系统。总结步骤:1.修改frameworks/base/services/core/java/com/android/server/devicepolicy/DevicePolicyManagerService.java在systemReady方法中,添加延迟设置DeviceOwner的代码。2.确保第三方应用一个DeviceAdminReceiver的子类,AndroidManifest.xml中声明。3.将第三方应用预置到系统(如/system/priv-app目录下),以确保在系统启动时已经安装。注意:由于Device Owner权限非常高,请确保第三方应用是可信的。相关问题:1.如何验证DeviceOwner权限设置成功?2.在设置Device Owner时可能遇到哪些错误?3.除了源码修改,还有哪些方法可以授予第三方应用DeviceOwner权限?</think>### Android 11.0 源码修改:授予第三方 APK Device Owner 权限 在 Android 11.0 系统源码中,授予第三方 APK Device Owner 权限需要修改系统层代码和配置。以下是具体步骤: --- #### **1. 配置设备策略文件** 在源码中预置 `device_owner.xml` 文件,声明 Device Owner 应用信息: ```xml <!-- /system/etc/device_owner.xml --> <?xml version="1.0" encoding="utf-8"?> <device-owner package="com.example.thirdpartyapp" /> ``` **关键修改位置**: - 将此文件添加系统镜像目录 `system/etc/` 中 - 在 `device.mk` 构建脚本中添加拷贝指令: ```makefile PRODUCT_COPY_FILES += device/generic/common/device_owner.xml:$(TARGET_COPY_OUT_SYSTEM)/etc/device_owner.xml ``` --- #### **2. 修改 DevicePolicyManagerService** 在系统服务初始化时强制激活 Device Owner: ```java // frameworks/base/services/core/java/com/android/server/devicepolicy/DevicePolicyManagerService.java public void systemReady(int phase) { if (phase == SystemService.PHASE_SYSTEM_SERVICES_READY) { // 检查是否已有 Device Owner if (getDeviceOwnerComponent() == null) { String packageName = "com.example.thirdpartyapp"; ComponentName adminComponent = new ComponentName(packageName, "com.example.thirdpartyapp.DeviceAdminReceiver"); // 强制激活管理员 setActiveAdmin(adminComponent, true, UserHandle.USER_SYSTEM); // 设置为 Device Owner setDeviceOwner(adminComponent, packageName, UserHandle.USER_SYSTEM); } } } ``` **权限说明**: - 需要 `android.permission.MANAGE_DEVICE_ADMINS` 系统权限 - 修改后需重新编译 `services.jar`[^2] --- #### **3. 处理权限限制** 在 `PackageManagerService` 中绕过权限检查: ```java // frameworks/base/services/core/java/com/android/server/pm/PackageManagerService.java private boolean checkDeviceOwnerPermission(String permission) { if ("com.example.thirdpartyapp".equals(callingPackage)) { // 对特定名放行权限 return true; } return checkCallingPermission(permission) == PERMISSION_GRANTED; } ``` **放行的关键权限**: - `android.permission.WRITE_SECURE_SETTINGS` - `android.permission.REBOOT` - `android.permission.MANAGE_DEVICE_ADMINS`[^1][^2] --- #### **4. 预置第三方 APK** 将目标 APK 预编译到系统镜像: ```makefile # device.mk 中配置 PRODUCT_PACKAGES += ThirdPartyApp ``` **安装位置**: - 必须安装在 `/system/priv-app/` 目录 - 需含 `DeviceAdminReceiver` 组件声明: ```xml <receiver android:name=".DeviceAdminReceiver" android:permission="android.permission.BIND_DEVICE_ADMIN"> <intent-filter> <action android:name="android.app.action.DEVICE_ADMIN_ENABLED"/> </intent-filter> <meta-data android:name="android.app.device_admin" android:resource="@xml/device_admin_policies"/> </receiver> ``` --- #### **5. 签名与编译要求** - **签名要求**:第三方 APK 必须使用**系统平台签名**(`platform.x509.pem`) - **编译流程**: 1. 将 APK 放入 `vendor/your_project/prebuilts/` 2. 在 `Android.mk` 中声明: ```makefile include $(CLEAR_VARS) LOCAL_MODULE := ThirdPartyApp LOCAL_MODULE_CLASS := APPS LOCAL_CERTIFICATE := platform include $(BUILD_PREBUILT) ``` --- #### **验证方法** 1. 刷机后执行: ```bash adb shell dumpsys device_policy ``` 2. 检查输出中是否含: ``` Device Owner: Admin: ComponentInfo{com.example.thirdpartyapp/.DeviceAdminReceiver} ``` > **注意**:此修改会绕过用户交互授权流程,仅适用于企业设备或定制 ROM。普通应用无法直接获取此权限[^2]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值