Android系统中使用shareuserid获取系统权限的教程
android会为每个apk进程分配一个单独的空间(比如只能访问/data/data/自己包名下面的文件),一般情况下apk之间是禁止相互访问数据的。通过shared user id,拥有同一个user id的多个apk可以配置成运行在同一个进程中.所以默认就是可以互相访问任意数据. 也可以配置成运行成不同的进程, 同时可以访问其他apk的数据目录下的数据库和文件.就像访问本程序的数据一样(使用ipc机制,不同进程之间,比如aidl)。
一、使用同一个shareuserid,多个apk运行到同一个进程,实现多个apk之间的数据访问
实现效果:把a.apk assets目录下的session.log拷贝到/data/data/a包名/目录下面
a.apk
androidmanifest.xml
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="com.example.demo1"
android:shareduserid="com.example"
android:versioncode="1"
android:versionname="1.0" >
<uses-sdk
android:minsdkversion="8"
android:targetsdkversion="15" />
<application
android:icon="@drawable/ic_launcher"
android:label="@string/app_name"
android:theme="@style/apptheme" >
<activity
android:name=".mainactivity"
android:label="@string/title_activity_main" >
<intent-filter>
<action android:name="android.intent.action.main" />
<category android:name="android.intent.category.launcher" />
</intent-filter>
</activity>
</application>
</manifest>
b.apk(实现访问资源并且拷贝)
mainactivity.java
package com.example.demo2;
import java.io.file;
import java.io.fileoutputstream;
import java.io.ioexception;
import java.io.inputstream;
import java.io.outputstream;
import android.os.bundle;
import android.app.activity;
import android.content.context;
import android.content.pm.packagemanager.namenotfoundexception;
import android.view.menu;
import android.view.menuitem;
import android.support.v4.app.navutils;
public class mainactivity extends activity {
@override
public void oncreate(bundle savedinstancestate) {
super.oncreate(savedinstancestate);
setcontentview(r.layout.activity_main);
context context = null;
inputstream input = null;
outputstream output = null;
try {
context = this.createpackagecontext("com.example.demo1",
context.context_ignore_security);
file file = new file("/data/data/com.example.demo1/session.log");
if (!file.exists()) {
file.createnewfile();
}
input = context.getassets().open("session.log");
output = new fileoutputstream(file);
byte[] buffer = new byte[1024];
int readlength = 0;
while((readlength = input.read(buffer)) != -1){
output.write(buffer, 0, readlength);
}
} catch (exception e) {
// todo auto-generated catch block
e.printstacktrace();
}
finally{
try {
if(input!=null || output!= null){
input.close();
output.close();
input = null;
output = null;
}
} catch (exception e2) {
// todo: handle exception
}
}
}
@override
public boolean oncreateoptionsmenu(menu menu) {
getmenuinflater().inflate(r.menu.activity_main, menu);
return true;
}
}
androidmanifest.xml
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="com.example.demo2"
android:versioncode="1"
android:versionname="1.0"
android:shareduserid="com.example">
<uses-sdk
android:minsdkversion="8"
android:targetsdkversion="15" />
<application
android:icon="@drawable/ic_launcher"
android:label="@string/app_name"
android:theme="@style/apptheme" >
<activity
android:name=".mainactivity"
android:label="@string/title_activity_main" >
<intent-filter>
<action android:name="android.intent.action.main" />
<category android:name="android.intent.category.launcher" />
</intent-filter>
</activity>
</application>
</manifest>
a.apk,b.apk使用同一个shareduserid:com.example
实现效果:
二、通过shareduserid来获取系统权限
(1)在androidmanifest.xml中添加android:shareduserid="android.uid.system"
(2)在android.mk文件里面添加local_certificate := platform(使用系统签名)
(3)在源码下面进行mm编译
这样生成的apk能够获取system权限,可以在任意system权限目录下面进行目录或者文件的创建,以及访问其他apk资源等(注意创建的文件(夹)只有创建者(比如system,root除外)拥有可读可写权限-rw-------)。
三、扩展
系统中所有使用android.uid.system作为共享uid的apk,都会首先在manifest节点中增加android:shareduserid="android.uid.system",然后在android.mk中增加local_certificate := platform。可以参见settings等
系统中所有使用android.uid.shared作为共享uid的apk,都会在manifest节点中增加android:shareduserid="android.uid.shared",然后在android.mk中增加local_certificate := shared。可以参见launcher等
系统中所有使用android.media作为共享uid的apk,都会在manifest节点中增加android:shareduserid="android.media",然后在android.mk中增加local_certificate := media。可以参见gallery等。
四、问题解决
最后还说下,这个android:shareduserid属性不只可以把apk放到系统进程中,也可以配置多个apk运行在一个进程中,这样可以共享数据,应该会很有用的
在androidmenifest.xml中我们可以看到android:shareduserid="android.uid.system"
但是有了这句后,就无法对sd卡进行读写操作,比如在sd卡中创建一个新文件夹,是创建不成功的。但是如果把android:shareduserid="android.uid.system"注释掉,就可以在sd卡进行io操作了。
在settings中android:shareduserid="android.uid.system"是不可少的,少了它很多settings下应用直接开不了,或一开就报错。
解决方法一:
vold 模块里的 volume.cpp文件
在调用domount的语句里做一下修改~
domount(devicepath, path, false, false, false,1000, 1015, 0702, true) ↓ domount(devicepath, path, false, true, false,1000, 1015, 0002, true)
编译以后试试
解决方法二:
把sd卡操作的功能独立出去,做成一个独立的apk,然后在原项目中调用改功能就可以了。