有人可以给我指点与 android 应用程序框架开发相关的教程吗?这里我特别谈论的是“应用程序框架”(Android架构中从顶部开始的第二层)而不是应用程序开发。
我感兴趣的是:任何应用程序调用系统/框架API后会发生什么?操作系统如何检查该应用程序是否具有该特定权限? “应用程序框架”中的哪个组件处理此检查?哪些java类负责它?
我想玩一下这些 Java 类并进行一些观察。
P.S.:我假设权限模型是在“应用程序框架”层实现的。如果我错了请纠正我。
据我所知,框架开发的资源有限,大部分可用的资源都分布在不同的博客和邮件列表中。首先,我会推荐开源项目网站,source.android.com。它包含有关如何做事的有限文档,但至少提供了使用开源项目的设置。然后是与平台和框架级开发相关的官方邮件列表。不同的 ROM 项目也可能在 Cyanogenmod wiki 等网站上提供有用的信息。
然后回答您关于框架中如何实现权限的具体问题。没有特定的组件来处理检查,框架中的每个服务提供者都需要在允许服务调用通过之前执行权限检查。这种检查涉及两个重要部分,系统服务器中的包管理器和 Binder IPC 机制。包管理器是处理应用程序安装的操作系统组件。这将在安装时解析 AndroidManifest.xml 文件,提示用户权限并维护特定应用程序拥有哪些权限的注册表。这是基于每个应用程序都使用自己的 Linux 用户 ID 运行的想法。对于每个 uid,都有一个权限列表。
第二部分是Binder进程间通信机制。 Binder 是执行 IPC 的面向对象方式,但它还实现了一些安全功能。与权限相关的最重要的一点是,它使得 IPC 调用的接收端可以检查调用者的 uid。受权限保护的服务将具有 Binder 接口,并且会针对收到的每个请求执行两件事。首先,它会调用binder来获取调用者的uid,然后,它会调用提供uid和权限的系统服务器来检查是否已被授予。如果检查正常,则继续执行服务调用;否则,将会引发安全异常。
如果我们看一下源代码,从对振动器服务的简单调用开始。 (以下所有代码均受 Apache 2.0 许可下的 Android 开源项目版权所有)。
public void vibrate(long milliseconds, IBinder token) {
if (mContext.checkCallingOrSelfPermission(android.Manifest.permission.VIBRATE)
!= PackageManager.PERMISSION_GRANTED) {
throw new SecurityException("Requires VIBRATE permission");
}
框架级别权限检查的实现属于 Context 类,更具体地说,我们有 ContextImpl.java 文件,其中
@Override
public int checkCallingOrSelfPermission(String permission) {
if (permission == null) {
throw new IllegalArgumentException("permission is null");
}
return checkPermission(permission, Binder.getCallingPid(),
Binder.getCallingUid());
}
@Override
public int checkPermission(String permission, int pid, int uid) {
if (permission == null) {
throw new IllegalArgumentException("permission is null");
}
try {
return ActivityManagerNative.getDefault().checkPermission(
permission, pid, uid);
} catch (RemoteException e) {
return PackageManager.PERMISSION_DENIED;
}
}
这是通过 Binder 调用 ActivityManagerService,我们最终将得到:
/**
* As the only public entry point for permissions checking, this method
* can enforce the semantic that requesting a check on a null global
* permission is automatically denied. (Internally a null permission
* string is used when calling {@link #checkComponentPermission} in cases
* when only uid-based security is needed.)
*
* This can be called with or without the global lock held.
*/
public int checkPermission(String permission, int pid, int uid) {
if (permission == null) {
return PackageManager.PERMISSION_DENIED;
}
return checkComponentPermission(permission, pid, uid, -1, true);
}
/**
* This can be called with or without the global lock held.
*/
int checkComponentPermission(String permission, int pid, int uid,
int owningUid, boolean exported) {
// We might be performing an operation on behalf of an indirect binder
// invocation, e.g. via {@link #openContentUri}. Check and adjust the
// client identity accordingly before proceeding.
Identity tlsIdentity = sCallerIdentity.get();
if (tlsIdentity != null) {
Slog.d(TAG, "checkComponentPermission() adjusting {pid,uid} to {"
+ tlsIdentity.pid + "," + tlsIdentity.uid + "}");
uid = tlsIdentity.uid;
pid = tlsIdentity.pid;
}
// Root, system server and our own process get to do everything.
if (uid == 0 || uid == Process.SYSTEM_UID || pid == MY_PID) {
return PackageManager.PERMISSION_GRANTED;
}
// If there is a uid that owns whatever is being accessed, it has
// blanket access to it regardless of the permissions it requires.
if (owningUid >= 0 && uid == owningUid) {
return PackageManager.PERMISSION_GRANTED;
}
// If the target is not exported, then nobody else can get to it.
if (!exported) {
Slog.w(TAG, "Permission denied: checkComponentPermission() owningUid=" + owningUid);
return PackageManager.PERMISSION_DENIED;
}
if (permission == null) {
return PackageManager.PERMISSION_GRANTED;
}
try {
return AppGlobals.getPackageManager()
.checkUidPermission(permission, uid);
} catch (RemoteException e) {
// Should never happen, but if it does... deny!
Slog.e(TAG, "PackageManager is dead?!?", e);
}
return PackageManager.PERMISSION_DENIED;
}
对包管理器 checkUidPermission 的调用将执行查找,以将 uid 与授予权限的表相匹配。如果想继续追根溯源,那么相关文件就是PackageManagerService.java。
如果您只是在进行研究,请随时直接深入了解开源项目中的frameworks/base/ 中的代码。上面提到的所有文件都在那里。按照构建说明进行操作,您应该能够使用模拟器测试您的更改。如果您不想修改核心框架文件本身,请查看 /device/sample 中的示例,了解如何进行框架扩展。也就是说,大多数与权限相关的 API 都可以从应用程序级别获取,因此您只需拥有一个提供服务的应用程序并对其进行自己的权限检查就可以成功。