android2.3權限問題

android2.3相對于2.2來說，有個最大的變化就是權限管理模塊的更新，導致明明有root權限，但是無法執行很多底層命令和api，舉例：在終端上su到root用戶，執行ls等命令都會報沒有權限。
該問題引發的問題包括：
A 大多數PC客戶端（包括91助手、豌豆夾等）都無法自動安裝daemon程序
B 很多需要root權限執行的程序無法正常運行

那么就到底是什么原因導致的呢？ 這些權限問題又如何來解決呢？ 下面我們先分析一下權限的設計：

1.    權限

每個程序在安裝時都有建立一個系統ID，如app_15，用以保護數據不被其它應用獲取。Android根據不同的用戶和組，分配不同權限，比如訪問SD卡，訪問網絡等等。底層映射為Linux權限。

2.    應用申請權限

1)        應用開發者通過AndroidManifest.xml中<uses-permission>指定對應權限，再映射到底層的用戶和組，默認情況下不設定特殊的權限。AndroidManifest加入權限后系統安裝程序時會在圖形界面中提示權限

2)        如果是缺少某個權限（程序中使用的某種權限而在AndroidManifest.xml中并未聲名），程序運行時會在logcat中打印出錯誤信息requires <permission>

3)        與某個進程使用相同的用戶ID
應用程序可與系統中已存在的用戶使用同一權限，需要在AndroidManifest.xml中設置sharedUserId，如 android:sharedUserId="android.uid.shared"，作用是獲得系統權限，但是這樣的程序屬性只能在build整個系統時放進去（就是系統軟件）才起作用，共享ID的程序必須是同一簽名的

3.    Android權限的實現

1)        第一層：由應用設置，修改AndroidManifest.xml，形如：
<uses-permission android:name=”android.permission.INTERNET”/>

2)        第二層：框架層，權限對應組，frameworks/base/data/etc/platform.xml，形如：
<permission name=”android.permission.INTERNET”>
    <group gid=inet” />
</permission>

這次就碰到fd = socket(AF_INET, type, 0);打開失敗，其實就是這個文件的格式發生變化，應該是utf-8,但是卻

不知為何變成了unicode格式導致xml解析錯誤，從而獲取不到group gid,其為空值導致框架層檢測權限失敗。

3)        第三層：系統層，系統的權限，system/core/include/private/android_filesystem_config.h,形如：
#define AID_INET 3003              建立SOCKET的權限
……
{ “inet”, AID_INET, },

4.    系統權限

1)        特殊權限的用戶

a)         system     uid 1000

b)        radio       uid 1001

2)        查看可用系統的權限
$ adb shell
# pm list permissions

5.    framework層對權限的判斷

1)        相關源碼實現
frameworks/base/services/java/com/android/server/PackageManagerService.java
frameworks/base/services/java/com/android/server/am/ActivityManagerService.java

檢查權限的代碼片段：

    public int checkPermission(String permName, String pkgName) {
        synchronized (mPackages) {
            PackageParser.Package p = mPackages.get(pkgName);
            if (p != null && p.mExtras != null) {
                PackageSetting ps = (PackageSetting)p.mExtras;
                if (ps.sharedUser != null) {
                    if (ps.sharedUser.grantedPermissions.contains(permName)) {
                        return PackageManager.PERMISSION_GRANTED;
                    }
                } else if (ps.grantedPermissions.contains(permName)) {
                    return PackageManager.PERMISSION_GRANTED;
                }
            }
        }
        return PackageManager.PERMISSION_DENIED;
    }


    public int checkUidPermission(String permName, int uid) {
        synchronized (mPackages) {
            Object obj = mSettings.getUserIdLP(uid);
            if (obj != null) {
                GrantedPermissions gp = (GrantedPermissions)obj;
                if (gp.grantedPermissions.contains(permName)) {
                    return PackageManager.PERMISSION_GRANTED;
                }
            } else {
                HashSet<String> perms = mSystemPermissions.get(uid);
                if (perms != null && perms.contains(permName)) {
                    return PackageManager.PERMISSION_GRANTED;
                }
            }
        }
        return PackageManager.PERMISSION_DENIED;
    }

2)        在系統層，如何查看某個應用的權限

a)         在應用進程開啟時，ActivityManagerService.java會在logcat中輸出該應用的權限，形如：
I/ActivityManager(1730): Start proc com.anbdroid.phone for restart com.android.phone:pid=2605 uid=1000 gids={3002,3001,3003}
即它有3001,3002,3003三個權限：訪問藍牙和建立socket

b)        注意：此打印輸出在應用第一次啟動時。如果進程已存在，需要先把對應進程殺掉，以保證該進程重新啟動，才能顯示

c)         具體實現，見：
framewors/base/services/java/com/android/server/am/ActivityManagerService.java的函數startProcessLocked()，其中取其組信息的具本語句是
mContext.getPackageManager().getPackageGids(app.info.packageName);

代碼片段如下：

            int uid = app.info.uid;
            int[] gids = null;
            try {
                gids = mContext.getPackageManager().getPackageGids(
                        app.info.packageName);
            } catch (PackageManager.NameNotFoundException e) {
                Slog.w(TAG, "Unable to retrieve gids", e);
            }