Android安全和权限①----ShareUserId和文件访问(File Access)--Security and Permission

quanminchaoren

浏览: 911250 次
性别:
来自: 上海

最近访客更多访客>>

jklwan

wv1124

vlingdian

tlyc520

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

Android源码开发

Android Security Access Linux OS

关于SharedUserId的总结：

我们知道一般每个app都有一个唯一的linux user ID，则这样权限就被设置成该应用程序的文件只对该用户可见，只对该应用程序自身可见，而我们可以使他们对其他的应用程序可见，这会使我们用到 SharedUserId，也就是让两个apk使用相同的userID，这样它们就可以看到对方的文件。为了节省资源，具有相同ID的apk也可以在相同的linux进程中进行(这儿需要注意，并不是一定要在一个进程里面运行)，共享一个虚拟机。

我们可以建立两个application，分别为test_a和test_b,我们的目的就是让test_b访问test_a里面的文件或者是数据：具体做法如下

在test_a应用程序的包com.test1的manifest里面添加anroid：shareuserid=“com.test2”（注：这儿test_a是被访的apk，so 加上这句 android:exported="false"说明它是私有的，然后会让shareuserid应用更有力）

具体内容如下：

view plain copy to clipboard print ?

<? xml version = "1.0" encoding = "utf-8" ?>
< manifest xmlns:android = "http://schemas.android.com/apk/res/android"
package = "com.test1"
android:sharedUserId = "com.test2"
android:exported = "false"
android:versionCode = "1"
android:versionName = "1.0" >
< application android:icon = "@drawable/icon" android:label = "@string/app_name" >
< activity android:name = ".TestAcitvity1"
android:label = "@string/app_name" >
< intent-filter >
< action android:name = "android.intent.action.MAIN" />
< category android:name = "android.intent.category.LAUNCHER" />
</ intent-filter >
</ activity >
</ application >
</ manifest >

<?xml version="1.0" encoding="utf-8"?> <manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.test1" android:sharedUserId="com.test2" android:exported="false" android:versionCode="1" android:versionName="1.0"> <application android:icon="@drawable/icon" android:label="@string/app_name"> <activity android:name=".TestAcitvity1" android:label="@string/app_name"> <intent-filter> <action android:name="android.intent.action.MAIN" /> <category android:name="android.intent.category.LAUNCHER" /> </intent-filter> </activity> </application> </manifest>

然后再应用程序test_b的包com.test2下的manifest.xml中添加anroid：shareuserid=“com.test2”

然后在test_b的TestActivity2中添加如下代码：

view plain copy to clipboard print ?

private Button.OnClickListener button_listener = new Button.OnClickListener() {
public void onClick(View v) {
Intent intent = new Intent();
intent.setClassName("us.imnet.iceskysl.db" , "us.imnet.iceskysl.db.DBSharedPreferences" );
//intent.setClassName("com.test1","com.test1.TestActivity1");
startActivity(intent);
}
};

private Button.OnClickListener button_listener = new Button.OnClickListener() { public void onClick(View v) { Intent intent = new Intent(); intent.setClassName("us.imnet.iceskysl.db","us.imnet.iceskysl.db.DBSharedPreferences"); //intent.setClassName("com.test1","com.test1.TestActivity1"); startActivity(intent); } };

这样就可以调整跳转，然后就可以运行。完整代码是：

view plain copy to clipboard print ?

package com.test2;
import android.app.Activity;
import android.content.Intent;
import android.os.Bundle;
import android.view.View;
import android.widget.Button;
public class TestActivity2 extends Activity {
/** Called when the activity is first created. */
@Override
public void onCreate(Bundle savedInstanceState) {
super .onCreate(savedInstanceState);
setContentView(R.layout.main);
find_and_modify_button();
}
private void find_and_modify_button(){
Button change_test1 = (Button) findViewById(R.id.change_test1);
change_test1.setOnClickListener(button_listener);
}
private Button.OnClickListener button_listener = new Button.OnClickListener() {
public void onClick(View v) {
Intent intent = new Intent();
intent.setClassName("us.imnet.iceskysl.db" , "us.imnet.iceskysl.db.DBSharedPreferences" );
//intent.setClassName("com.test1","com.test1.TestActivity1");
startActivity(intent);
}
};
}

package com.test2; import android.app.Activity; import android.content.Intent; import android.os.Bundle; import android.view.View; import android.widget.Button; public class TestActivity2 extends Activity { /** Called when the activity is first created. */ @Override public void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.main); find_and_modify_button(); } private void find_and_modify_button(){ Button change_test1 = (Button) findViewById(R.id.change_test1); change_test1.setOnClickListener(button_listener); } private Button.OnClickListener button_listener = new Button.OnClickListener() { public void onClick(View v) { Intent intent = new Intent(); intent.setClassName("us.imnet.iceskysl.db","us.imnet.iceskysl.db.DBSharedPreferences"); //intent.setClassName("com.test1","com.test1.TestActivity1"); startActivity(intent); } }; }

运行结果是：从test_b的TestActivity1中进去，然后跳到TestActivity2中，这样可以读取到它里面的数据出来

文件访问：

可以通过getSharedPreferences(String, int) , openFileOutput(String, int) 或者 openOrCreateDatabase(String, int, SQLiteDatabase.CursorFactory) 创建一个新文件时, 你可以同时或分别使用 MODE_WORLD_READABLE 和 MODE_WORLD_WRITEABLE 标志允许其它包读 / 写此文件。

下面是用getSharedPreferences(String, int) ,创建到文件，修改它的属性为MODE_WORLD_WRITEABLE 则看到它的文件权限的变化：

（补充）：关于linux下面文件权限

第2～10个字符当中的每3个为一组，左边三个字符表示所有者权限，中间3个字符表示与所有者同一组的用户的权限，右边3个字符是其他用户的权限。这三个一组共9个字符，代表的意义如下：
r(Read，读取)：对文件而言，具有读取文件内容的权限；对目录来说，具有浏览目录的权限。
w(Write,写入)：对文件而言，具有新增、修改文件内容的权限；对目录来说，具有删除、移动目录内文件的权限。
x(eXecute，执行)：对文件而言，具有执行文件的权限；对目录了来说该用户具有进入目录的权限。
－：表示不具有该项权限

0
顶

0
踩

分享到：

Android apk签名 | Android中如何修改系统时间（应用程序获得 ...

2010-12-10 10:13
浏览 2991
评论(0)
分类:移动开发
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论