2. 程式人生 > >Android uid和pid安全機制

Android uid和pid安全機制

阿新 發佈:2019-01-29

1、概述

  Android 安全機制來源於Linux,並且以Linux許可權管理為基礎,要了解Android的安全機制,需要從linux中的安全機制瞭解開始,而使用者的許可權管理又是linux安全機制的最基本的一個組成

2.Android 系統中的UID、GID、GIDS與PID

    在 Android 上,一個使用者 UID 標示一個應用程式。應用程式在安裝時被分配使用者 UID,應用程式在裝置上的存續期間內,使用者 UID 保持不變。對於普通的應用程式,GID即等於UID。

    GIDS 是由框架在 Application 安裝過程中生成,與 Application 申請的具體許可權相關。 如果 Application 申請的相應的 permission 被 granted ,而且有對應的GIDS, 那麼 這個Application 的 gids 中將 包含這個 gids。記住許可權(GIDS)是關於允許或限制應用程式(而不是使用者)訪問裝置資源。

    Android 使用沙箱的概念來實現應用程式之間的分離和許可權,以允許或拒絕一個應用程式訪問裝置的資源,比如說檔案和目錄、網路、感測器和 API。為此,Android 使用一些 Linux 實用工具(比如說程序級別的安全性、與應用程式相關的使用者和組 ID,以及許可權),來實現應用程式被允許執行的操作。

3.android沙箱

Android“沙箱”的本質是為了實現不同應用程式和程序之間的互相隔離,即在預設情況 下,應用程式沒有許可權訪問系統資源或其它應用程式的資源。每個APP和系統程序都被分配唯一併且固定的User Id,這個uid與核心層程序的uid對應。每個APP在各自獨立的Dalvik虛擬機器中執行,擁有獨立的地址空間和資源。運行於Dalvik虛擬機器中的 程序必須依託核心層Linux程序而存在,因此Android使用Dalvik虛擬機器和Linux的檔案訪問控制來實現沙箱機制,任何應用程式如果想要訪 問系統資源或者其它應用程式的資源必須在自己的manifest檔案中進行宣告許可權或者共享uid。

安裝在裝置中的每一個apk檔案,Android給每個APK程序分配一個單獨的使用者空間,其manifest中的userid就是對應一個Linux 使用者都會被分配到一個屬於自己的統一的Linux使用者ID,並且為它建立一個沙箱,以防止影響其他應用程式(或者其他應用程式影響它)。使用者ID 在應用程式安裝到裝置中時被分配,並且在這個裝置中保持它的永久性。

通過Shared User id,擁有同一個User id的多個APK可以配置成執行在同一個程序中.所以預設就是可以互相訪問任意資料. 也可以配置成執行成不同的程序, 同時可以訪問其他APK的資料目錄下的資料庫和檔案.就像訪問本程式的資料一樣.

4.uid pid
PID:為Process Identifier, PID就是各程序的身份標識,程式一執行系統就會自動分配給程序一個獨一無二的PID。程序中止後PID被系統回收,可能會被繼續分配給新執行的程式,但是在android系統中一般不會把已經kill掉的程序ID重新分配給新的程序,新產生程序的程序號,一般比產生之前所有的程序號都要大。

UID:一般理解為User Identifier,UID在linux中就是使用者的ID,表明時哪個使用者運行了這個程式,主要用於許可權的管理。而在android 中又有所不同,因為android為單使用者系統,這時UID 便被賦予了新的使命,資料共享,為了實現資料共享,android為每個應用幾乎都分配了不同的UID,不像傳統的linux,每個使用者相同就為之分配相同的UID。(當然這也就表明了一個問題,android只能時單使用者系統,在設計之初就被他們的工程師給閹割了多使用者),使之成了資料共享的工具。

因此在android中PID,和UID都是用來識別應用程式的身份的,但UID是為了不同的程式來使用共享的資料。

5.通過uid共享資料

在android 中要通過UID共享資料只需在程式a,b中的menifest配置即可,具體如下:

<manifest xmlns:android="http://schemas.android.com/apk/res/android"
          package="com.perseus.a"
      android:versionCode="1"
      android:versionName="1.0"
          android:sharedUserId="com.share"
>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
          package="com.perseus.b"
      android:versionCode="1"
      android:versionName="1.0"
          android:sharedUserId="com.share"
>

這樣的話你也許會有疑問,如果讓其他的開發這知道了我們的shareUserId知道了我們的ID,那我們的資料不是暴露了,放心吧google不會犯這樣的低階錯誤的,我們要使不同的程式能夠相互訪問,還需要擁有相同的簽名,每個公司或者開發者的簽名是唯一的,這樣我們就不用擔心了,另外兩者能夠訪問,別忘了許可權

我的微信二維碼如下

這裡寫圖片描述

微信訂閱號二維碼如下:

這裡寫圖片描述

相關推薦

Android uidpid安全機制

1、概述 Android 安全機制來源於Linux,並且以Linux許可權管理為基礎,要了解Android的安全機制,需要從linux中的安全機制瞭解開始,而使用者的許可權管理又是linux安全機制的最基本的一個組成 2.Android 系統中的U

android IPC通訊中的UIDPID識別

  IPCThreadState物件維護了2個變數             pid_t      

Android應用的uidpid

大家在用開發工具連線手機時一定見過下圖的程序編號:     PID和UID存在的意義         Pid是程序ID,Uid是使用者ID,只是Android和計算機不一樣,計算機每個使用者都具有一個Uid,哪個使用者start的程式,這個程式的Uid 就是那個使用者

Android Notification權限機制探討

程序執行效率 except hit nes 數組 sdk default 耐心 lean 近期為了在部門內做一次小型的技術分享。深入了解了一下Notification的實現原理。以及android的權限機制。在此做個記錄。文章可能比較長,沒耐心的話就直接看題綱吧。

SpringDjango安全機制的比較

介紹       Spring是Java語言開發的一站式Web框架。包括:SpringMVC,Spring,SpringSecurity,SpringAOP等子框架。Spring在資料庫訪問層可以整合Hibernate,iBatis等第三方框架。構成了一個完整的Web應用程

android permission許可權與安全機制解析(下)

  剛建了一個QQ群,感興趣的大家一起多多交流:544645972   在android permission許可權與安全機制解析(上)篇部落格中,我已經詳細介紹了android相關係統permission和自定義permission,以及一些許可權機制和安全

android permission許可權與安全機制解析(上)

  總結整理了一下android許可權相關的知識,由於篇幅過長,分為兩篇部落格來寫,上篇部落格主要是詳解許可權和安全,下篇主要是介紹android6.0許可權適配問題:   android permission許可權與安全機制解析(下) uses-per

Android群英傳讀書筆記——第九章:Android系統資訊與安全機制

第九章目錄 9.1 Android系統資訊獲取  9.1.1 android.os.Build 9.1.2 SystemProperty 9.1.3 Android系統資訊例項 9.2 Android Apk應用資訊獲取之PackageManager 

Android 安全機制(1)uid 、 gid 與 pid

1、概述        Android 安全機制來源於Linux,並且以Linux許可權管理為基礎,要了解Android的安全機制,需要從linux中的安全機制瞭解開始,而使用者的許可權管理又是linux安全機制的最基本的一個組成. Android的創新之處是在linux使

Android系統資訊安全機制

導語 在android的世界了,不同的軟體,硬體資訊就像一個國家的經濟水平,軍事水平,不同的配置引數,代表著一個android帝國的強弱,所以廠商喜歡打配置戰。 主要內容 Android系統資訊的獲取 PackageManager的使用 Ac

Android中的PID,TIDUID

pid 是process程序id , uid 是user 使用者id;如果你是root,那麼你的uid就是0,0為最高許可權;可以通過pid找到這個程序的uid,沒有試過通過Uid找到所有Pid,大家可以試一下;每一個不同的程式都能有一個UId,但是一個應用裡面可以有多個P

Android根據本地埠號尋找對應的使用者UID程序PID

1. 檢視埠號 - adb shell 進入shell環境 - netstat命令檢視本地埠號 2. 查詢對應UID - 埠6259對應的16進製為1873 - cat /proc/net/t

Android安全機制介紹

backup 可能 mbed 集合 應用程序 linux用戶 內存空間 bin 實施 Android的安全機制包含下面幾個方面: ? 進程沙箱隔離機制。 ? 應用程序簽名機制。 ? 權限聲明機制。 ? 訪問控制機

Android安全機制

android安全 manage add detail 分配 strong rac 地址 創建 Android安全機制 下載地址:地址 Android應用程序是執行在一個沙箱中。這個沙箱是基於Linux內核提供的用戶ID(UID)和用戶組ID(GI

Android群英傳知識點回顧——第九章:Android系統信息與安全機制

class 以及 包名 bug 也有 不同的 ger class文件 訪問權限控制 9.1 Android系統信息獲取 9.1.1 android.os.Build 9.1.2 SystemProperty 9.1.3 Android系統信息實例

ActiveMQ的安全機制(管控臺密碼的設定mq使用者認證)

activemq的web管理介面:http://127.0.0.1:8161/admin (1)activemq管控臺使用jetty部署,所以需要修改密碼則需要修改相應的配置檔案D:\apache-activemq-5.12.0\conf\jetty-realm.properties。

理解Android安全機制

本文從Android系統架構著手,分析Android的安全機制以SE Android,最後給出一些Android安全現狀和常見的安全解決方案。 1、Android系統架構    Android採用分層的系統架構,由下往上分別是linux核心層、硬體抽象層、系統執行時庫層、應用程式框

Android程序優先順序垃圾回收機制

程序優先順序低到高: 空程序 後臺進程序 服務程序 可見程序 前臺程序 垃圾回收機制: 引用計數法(未採用),無法處理迴圈引用問題.egA引用B,B引用C,C引用A。 標註並清理回收法(mark and sweep GC) 程式不停的建立新的物件,直到記憶體耗盡。再建立新的物件時,系統暫停其他元件執

redis string資料型別一些命令---事務 持久化 安全機制

bitmap    點陣圖 GEO  地理位置定位 hyperloglog   獨立使用者沒有單條資料  有誤差率 以上資料時字串  redis 是單執行緒 速度快 持久化 多種資料結構

74.android 簡單的跳轉到小米安全中心首頁小米安全中心的許可權管理

//第一個 跳轉到小米安全中心首頁 ComponentName componetName = new ComponentName( "com.miui.securitycenter",//主包名 "com.miui.securitysca