Android:4.4.4
一、應(yīng)用場景
在Android設(shè)備上,現(xiàn)在我們外接了一個USB轉(zhuǎn)串口的設(shè)備,設(shè)備節(jié)點是/dev/ttyUSB0:
# ls -l /dev/ttyUSB0crw-rw---- 1 root root 188, 0 /dev/ttyUSB0
信息顯示:該設(shè)備的用戶及其所屬組別都是root�����,root的持有者對該設(shè)備具有讀寫權(quán)限。但是,我們的App是被排除在root之外的,總之無法讀寫該設(shè)備���。
一個解決方案是:賦予others以讀寫權(quán)限����。但是這樣��,任何其他第三方應(yīng)用都可以訪問我們的設(shè)備����,安全性一絲不剩���。
另一個解決方案就是:改變/dev/ttyUSB0所屬的用戶組:
crw-rw---- 1 root selfgroup 188, 0 /dev/ttyUSB0
哪個App想使用該設(shè)備��,就把它加入到selfgroup 組中���。由于權(quán)限分發(fā)權(quán)在我們手中,安全性就得到了保障���。
二、添加自定義用戶組
接下來就是怎么添加我們自己的用戶組���。
在Android中,每一個用戶組都有一個唯一的ID號��,定義在文件:
system/core/include/private/android_filesystem_config.h/* This is the master Users and Groups config for the platform. * DO NOT EVER RENUMBER */#define AID_ROOT 0 /* traditional unix root user */#define AID_SYSTEM 1000 /* system server */#define AID_RADIO 1001 /* telephony subsystem, RIL */#define AID_BLUETOOTH 1002 /* bluetooth subsystem */#define AID_GRAPHICS 1003 /* graphics devices */#define AID_INPUT 1004 /* input devices */#define AID_AUDIO 1005 /* audio devices */#define AID_CAMERA 1006 /* camera devices */
仿照其添加自己的ID號(不允許重復(fù))����、并賦予它一個字符串的名字(后文用到):
/** 第1步 */#define AID_SELF_GROUP 8011/** 第2步 */static const struct android_id_info android_ids[] = { { "root", AID_ROOT, }, {省略 .......................}, /** 自定義組名 */ {{ "selfgroup", AID_SELF_GROUP, },},} 然后在Android源碼/device目錄下板級.rc文件中:
編譯boot.img并燒錄,重啟后查看節(jié)點組別已經(jīng)變成自定義的“selfgroup”。
三����、為自定義組別添加權(quán)限管理
設(shè)備中App要訪問我們的設(shè)備��,需要加入“selfgroup”組中。所以我們需要提供權(quán)限信息給App,使得App:
<uses-permission android:name="android.permission.SELFGROUP" />
即可加入到“selfgroup”組中。
這需要做兩步。
1�����、組控制權(quán)限的實現(xiàn):
Android源碼/frameworks/base/data/etc/platform.xml<permission name="android.permission.SELFGROUP" > <group gid="selfgroup" /></permission>
2����、組控制權(quán)限的聲明:
Android源碼/frameworks/base/core/res/AndroidManifest.xml<permission android:name="android.permission.SELFGROUP" android:permissionGroup="android.permission-group.SELFGROUP" android:protectionLevel="dangerous" android:label="@string/permlab_sys_selfgroup" android:description="@string/permdesc_sys_selfgroup" />
自此,權(quán)限定義完成��。
另�,如何判斷App申請組權(quán)限成功與否?
Android源碼/frameworks/base/services/java/com/android/server/am/ActivityManagerService.javapublic final class ActivityManagerService extends ActivityManagerNative { static final String TAG = "ActivityManager"; private final void startProcessLocked(ProcessRecord app, String hostingType, String hostingNameStr) { int uid = app.uid; int[] gids = null; StringBuilder buf = mStringBuilder; buf.setLength(0); buf.append("Start proc "); buf.append(app.processName); buf.append(" for "); buf.append(hostingType); if (hostingNameStr != null) { buf.append(" "); buf.append(hostingNameStr); } buf.append(": pid="); buf.append(startResult.pid); buf.append(" uid="); buf.append(uid); buf.append(" gids={"); if (gids != null) { for (int gi=0; gi<gids.length; gi++) { if (gi != 0) buf.append(", "); buf.append(gids[gi]); } } buf.append("}"); Slog.i(TAG, buf.toString()); }} 即:當(dāng)啟動App的時候�,ActityManagerService會把該App的Uid����、Gid等信息輸出到控制臺�����,我們通過log查看“gids=”字段是否含有我們自定義的組ID號“8011”即可。
比如啟動微信Log:
I/ActivityManager( 977): Start proc com.tencent.mm for activity com.tencent.mm/.ui.LauncherUI: pid=11060 uid=10258 gids={50258, 3003, 1028, 1015, 1023, 3002, 3001} 以上這篇Android添加用戶組及自定義App權(quán)限的方法就是小編分享給大家的全部內(nèi)容了���,希望能給大家一個參考,也希望大家多多支持VEVB武林網(wǎng)�����。
注:相關(guān)教程知識閱讀請移步到Android開發(fā)頻道����。
