标签:mis prot tac let 解析 副本 系统资源 权限 script
1 权限(permission)的定义。
系统本身定义了很多permission,例如
应用也可以定义一个自己的权限,例如
<permission android:name="android.permission.ACCESS_DOWNLOAD_MANAGER"
android:label="@string/permlab_downloadManager"
android:description="@string/permdesc_downloadManager"
android:protectionLevel="signatureOrSystem" />
使用这些permission,第一步需要在AndroidManifest里面定义。例如
<uses-permission android:name="android.permission.ACCESS_FINE_LOCATION" />
当然了系统不会对任何应用开放任何权限的。否则就等于没有权限,权限还是有级别的
2 android权限定义的级别。权限的级别是权限使用的一个维度
就拿上面定义的android.permission.ACCESS_DOWNLOAD_MANAGER权限来说。它的使用级别(定义: android:protectionLevel="signatureOrSystem")是系统签名或者系统应用才可以使用。
系统定义一下级别: normal , dangerous , signature , signatureorsystem
normal 一般定义就可以使用到
dangerous 在安装时会给用户提醒,如果用户关闭了这些权限,使用时一般的应用程序会提示用户打开这些权限。这种级别的权限是有限的
signature 需要系统签名才可以使用。例如一下的权限
<permission android:name="android.permission.SEND_DOWNLOAD_COMPLETED_INTENTS"
android:label="@string/permlab_downloadCompletedIntent"
android:description="@string/permdesc_downloadCompletedIntent"
android:protectionLevel="signature" />
当然了回报相关权限的API会生效。
signatureorsystem 表示需要系统签名,或者属于系统应用,(一般内置在system/app或者system/priv-app或者system/priv-app下面的应用)可 以使用系统的API。例如"android.permission.ACCESS_DOWNLOAD_MANAGER",
3 android 权限使用的用户维度
app安装的时候,android会为每一个引用程序分配一个UID(用户ID)和GID(用户组ID)。
此外安装过程中还会生成一个GIDS。通过解析AndroidManifest,可以解析到应用运行时使用到的权限(<uses-permission>),如果安装过程中app 被赋予了permission的权限,而且它有自己的GID,那么这些权限的GID会被添加到这个应用的GID里面。从这个角度来说,app的GIDS会包含它使用 的权限的集合(前提是已经被赋予)。进一步就是说app能使用到那些权限或者资源都被定义在他的GUIDS里面。
综合上述,一个应用程序会有一个UID。而且会有个一个GIDS。这个GIDS包含了运行时可以使用到的系统资源。
Android利用沙盒来隔离每个应用程序,是之使用到独立的资源。每个应用程序都有独立的沙盒,这样就阻碍了应用程序之间的共享。但是如果需要做到两个应用程序之间的资源共享,则需要两个前提:1 是这两个应用程序有相同的签名。2 是两个应用程序定义相同的android:sharedUserId 这样两个应用程序就会运行同一进程里面,彼此共享权限。
4 其他,linux进程运行中的用户
标签:mis prot tac let 解析 副本 系统资源 权限 script
原文地址:http://www.cnblogs.com/ouyanliu/p/7089242.html
