Android“沙箱”的本質是為了實現不同應用程式和程序之間的互相隔離，即在預設情況 下，應用程式沒有許可權訪問系統資源或其它應用程式的資源。每個APP和系統程序都被分配唯一併且固定的User Id，這個uid與核心層程序的uid對應。每個APP在各自獨立的Dalvik虛擬機器中執行，擁有獨立的地址空間和資源。運行於Dalvik虛擬機器中的 程序必須依託核心層Linux程序而存在，因此Android使用Dalvik虛擬機器和Linux的檔案訪問控制來實現沙箱機制，任何應用程式如果想要訪 問系統資源或者其它應用程式的資源必須在自己的manifest檔案中進行宣告許可權或者共享uid。

    安裝在裝置中的每一個apk檔案，Android給每個APK程序分配一個單獨的使用者空間,其manifest中的userid就是對應一個Linux 使用者都會被分配到一個屬於自己的統一的Linux使用者ID，並且為它建立一個沙箱，以防止影響其他應用程式（或者其他應用程式影響它）。使用者ID 在應用程式安裝到裝置中時被分配，並且在這個裝置中保持它的永久性。

通過Shared User id,擁有同一個User id的多個APK可以配置成執行在同一個程序中.所以預設就是可以互相訪問任意資料. 也可以配置成執行成不同的程序, 同時可以訪問其他APK的資料目錄下的資料庫和檔案.就像訪問本程式的資料一樣.

PID：為Process Identifier，　PID就是各程序的身份標識,程式一執行系統就會自動分配給程序一個 獨一無二的PID。程序中止後PID被系統回收，可能會被繼續分配給新執行的程式，但是在android系統中一般不會把已經kill掉的程序ID重新分 配給新的程序，新產生程序的程序號，一般比產生之前所有的程序號都要大。

UID：一般理解為User Identifier,UID在linux中就是使用者的ID，表明時哪個使用者運行了這個程式，主要用於許可權的管理。而在android 中又有所不同，因為android為單使用者系統，這時UID 便被賦予了新的使命，資料共享，為了實現資料共享，android為每個應用幾乎都分配了不同的UID，不像傳統的linux，每個使用者相同就為之分配相 同的UID。（當然這也就表明了一個問題，android只能時單使用者系統，在設計之初就被他們的工程師給閹割了多使用者），使之成了資料共享的工具。

因此在android中PID，和UID都是用來識別應用程式的身份的，但UID是為了不同的程式來使用共享的資料。

在android 中要通過UID共享資料只需在程式a,b中的menifest配置即可，具體如下：

<manifest xmlns:android="http://schemas.android.com/apk/res/android"
          package="com.perseus.a"
　　　　　 android:versionCode="1"
　　　　　 android:versionName="1.0"
          android:sharedUserId="com.share">

<manifest xmlns:android="http://schemas.android.com/apk/res/android"
          package="com.perseus.b"
　　　　　 android:versionCode="1"
　　　　　 android:versionName="1.0"
          android:sharedUserId="com.share">

   這樣的話你也許會有疑問，如果讓其他的開發這知道了我們的shareUserId知道了我們的ID，那我們的資料不是暴露了，放心吧google不會犯 這樣的低階錯誤的，我們要使不同的程式能夠相互訪問，還需要擁有相同的簽名，每個公司或者開發者的簽名是唯一的，這樣我們就不用擔心了，另外兩者能夠訪 問，別忘了許可權。

總之

對於一個APK來說，如果要使用某個共享UID的話，必須做一下兩部步：

1、相同的在Manifest節點中增加android:sharedUserId屬性。

2、相同的在Android.mk中增加LOCAL_CERTIFICATE的定義。（既簽名相同）

簽名可以用eclipse或者手動或者原始碼下的mk檔案三種來簽名。

如果有看系統原始碼的同學，可以看到一些系統應用就是這樣：

系統中所有使用android.uid.system作為共享UID的APK，都會首先在manifest節點中增加 android:sharedUserId="android.uid.system"，然後在Android.mk中增加 LOCAL_CERTIFICATE := platform。可以參見Settings等

系統中所有使用android.uid.shared作為共享UID的APK，都會在manifest節點中增加 android:sharedUserId="android.uid.shared"，然後在Android.mk中增加 LOCAL_CERTIFICATE := shared。可以參見Launcher等

系統中所有使用android.media作為共享UID的APK，都會在manifest節點中增加 android:sharedUserId="android.media"，然後在Android.mk中增加LOCAL_CERTIFICATE := media。可以參見Gallery等。

另外，應用建立的任何檔案都會被賦予應用的使用者標識，並且正常情況下不能被其他包訪問。當通過 getSharedPreferences（String，int）、openFileOutput（String、int）或者 openOrCreate Database（String、int、SQLiteDatabase.CursorFactory）建立一個新檔案時，開發者可以同時或分別使用 MODE_WORLD_READABLE和MODE_WORLD_RITEABLE標誌允許其他包讀/寫此檔案。當設定了這些標誌後，這個檔案仍然屬於自 己的應用程式，但是它的全域性讀/寫和讀/寫許可權已經設定，所以其他任何應用程式可以看到它。這個和上面的設定sharedUId想必更加不安全。

關於簽名：

build/target/product/security目錄中有四組預設簽名供Android.mk在編譯APK使用：

1、testkey：普通APK，預設情況下使用。

2、platform：該APK完成一些系統的核心功能。經過對系統中存在的資料夾的訪問測試，這種方式編譯出來的APK所在程序的UID為system。

3、shared：該APK需要和home/contacts程序共享資料。

4、media：該APK是media/download系統中的一環。

簽名部分：

應用程式的Android.mk中有一個LOCAL_CERTIFICATE欄位，由它指定用哪個key簽名，未指定的預設用testkey.

對於使用eclipse編譯的apk，可以使用signapk.jar來手動進行簽名，其原始碼在build/tools/signapk下，編譯後 在out/host/linux-x86/framework/signapk.jar，也可以從網上下載。使用方法，以platform為例：java -jar ./signapk　platform.x509.pem platform.pk8 input.apk output.apk  (platform.x509.pem platform.pk8在build/target/product/security獲取)