Android教程網 >> Android技術 >> 關於Android編程 >> 對Android系統權限的認識（包含如何獲得root權限思路）

對Android系統權限的認識（包含如何獲得root權限思路）

編輯：關於Android編程

對Android系統權限的認識(包含如何獲得root權限思路)。Android系統是運行在Linux內核上的，Android與Linux分別有自己的一套嚴格的安全及權限機制，Android系統權限相關的內容。

(一)linux文件系統上的權限

-rwxr-x--x system system 4156 2012-06-30 16:12 test.apk.

代表的是相應的用戶/用戶組及其他人對此文件的訪問權限，與此文件運行起來具有的權限完全不相關

比如上面的例子只能說明system用戶擁有對此文件的讀寫執行權限;system組的用戶對此文件擁有讀、執行權限;其他人對此文件只具有執行權限。而test.apk運行起來後可以干哪些事情，跟這個就不相關了。

千萬不要看apk文件系統上屬於system/system用戶及用戶組，或者root/root用戶及用戶組，就認為apk具有system或root權限。apk程序是運行在虛擬機上的,對應的是Android獨特的權限機制，只有體現到文件系統上時才使用linux的權限設置。

(二)Android的權限規則

(1)Android中的apk必須簽名

這種簽名不是基於權威證書的，不會決定某個應用允不允許安裝，而是一種自簽名證書。

重要的是，android系統有的權限是基於簽名的。比如：system等級的權限有專門對應的簽名，簽名不對，權限也就獲取不到。

默認生成的APK文件是debug簽名的。獲取system權限時用到的簽名見後面描述

(2)基於UserID的進程級別的安全機制

進程有獨立的地址空間，進程與進程間默認是不能互相訪問的，Android通過為每一個apk分配唯一的linux userID來實現，名稱為"app_"加一個數字，比如app_43不同的UserID，運行在不同的進程，所以apk之間默認便不能相互訪問。

Android提供了如下的一種機制，可以使兩個apk打破前面講的這種壁壘。

在AndroidManifest.xml中利用sharedUserId屬性給不同的package分配相同的userID，通過這樣做，兩個package可以被當做同一個程序，

系統會分配給兩個程序相同的UserID。當然，基於安全考慮，兩個apk需要相同的簽名，否則沒有驗證也就沒有意義了。

(3)默認apk生成的數據對外是不可見的

實現方法是：Android會為程序存儲的數據分配該程序的UserID。

借助於Linux嚴格的文件系統訪問權限，便實現了apk之間不能相互訪問似有數據的機制。

例：我的應用創建的一個文件，默認權限如下，可以看到只有UserID為app_21的程序才能讀寫該文件。

-rw------- app_21 app_21 87650 2000-01-01 09:48 test.txt

如何對外開放?

<1>使用MODE_WORLD_READABLE and/or MODE_WORLD_WRITEABLE標記。

When creating a new file with getSharedPreferences(String, int), openFileOutput(String, int), or openOrCreateDatabase(String, int, SQLiteDatabase.CursorFactory), you can use the MODE_WORLD_READABLE and/or MODE_WORLD_WRITEABLE flags to allow any other package to read/write the file. When setting these flags, the file is still owned by your application, but its global read and/or write permissions have been set appropriately so any other application can see it.

(4)AndroidManifest.xml中的顯式權限聲明

Android默認應用是沒有任何權限去操作其他應用或系統相關特性的，應用在進行某些操作時都需要顯式地去申請相應的權限。

一般以下動作時都需要申請相應的權限：

A particular permission may be enforced at a number of places during your program's operation:

At the time of a call into the system, to prevent an application from executing certain functions.When starting an activity, to prevent applications from launching activities of other applications.Both sending and receiving broadcasts, to control who can receive your broadcast or who can send a broadcast to you.When accessing and operating on a content provider.Binding or starting a service.

在應用安裝的時候，package installer會檢測該應用請求的權限，根據該應用的簽名或者提示用戶來分配相應的權限。

在程序運行期間是不檢測權限的。如果安裝時權限獲取失敗，那執行就會出錯，不會提示用戶權限不夠。

大多數情況下，權限不足導致的失敗會引發一個SecurityException，會在系統log(system log)中有相關記錄。

(5)權限繼承/UserID繼承

當我們遇到apk權限不足時，我們有時會考慮寫一個linux程序，然後由apk調用它去完成某個它沒有權限完成的事情，很遺憾，這種方法是行不通的。

前面講過，android權限是在進程層面的，也就是說一個apk應用啟動的子進程的權限不可能超越其父進程的權限(即apk的權限)，

即使單獨運行某個應用有權限做某事，但如果它是由一個apk調用的，那權限就會被限制。

實際上，android是通過給子進程分配父進程的UserID實現這一機制的。

(三)常見權限不足問題分析

首先要知道，普通apk程序是運行在非root、非system層級的，也就是說看要訪問的文件的權限時，看的是最後三位。

另外，通過system/app安裝的apk的權限一般比直接安裝或adb install安裝的apk的權限要高一些。

言歸正傳，運行一個android應用程序過程中遇到權限不足，一般分為兩種情況:

(1)Log中可明顯看到權限不足的提示。

此種情況一般是AndroidManifest.xml中缺少相應的權限設置，好好查找一番權限列表，應該就可解決，是最易處理的情況。

有時權限都加上了，但還是報權限不足，是什麼情況呢?

Android系統有一些API及權限是需要apk具有一定的等級才能運行的。

比如SystemClock.setCurrentTimeMillis()修改系統時間，WRITE_SECURE_SETTINGS權限好像都是需要有system級的權限才行。

也就是說UserID是system.

(2)Log裡沒有報權限不足，而是一些其他Exception的提示,這也有可能是權限不足造成的。

比如：我們常會想讀/寫一個配置文件或其他一些不是自己創建的文件，常會報java.io.FileNotFoundException錯誤。

系統認為比較重要的文件一般權限設置的也會比較嚴格，特別是一些很重要的(配置)文件或目錄。

如

-r--r----- bluetooth bluetooth 935 2010-07-09 20:21 dbus.conf

drwxrwx--x system system 2010-07-07 02:05 data

dbus.conf好像是藍牙的配置文件，從權限上來看，根本就不可能改動，非bluetooth用戶連讀的權利都沒有。

/data目錄下存的是所有程序的私有數據，默認情況下android是不允許普通apk訪問/data目錄下內容的，通過data目錄的權限設置可知，其他用戶沒有讀的權限。

所以adb普通權限下在data目錄下敲ls命令，會得到opendir failed, Permission denied的錯誤，通過代碼file.listfiles()也無法獲得data目錄下的內容。

上面兩種情況，一般都需要提升apk的權限，目前我所知的apk能提升到的權限就是system(具體方法見：如何使Android應用程序獲取系統權限),

android apk獲取system權限

1.一般權限的添加

一般情況下，設定apk的權限，可在AndroidManifest.xml中添加android:sharedUserId="android.uid.xxx>

例如：給apk添加system權限

... ...

android:sharedUserId="android.uid.system">

同時還需要在對應的Android.mk中添加LOCAL_CERTIFICATE := platform這一項。即用系統的簽名，通過這種方式只能使apk的權限升級到system級別，系統中要求root權限才能訪問的文件，apk還是不能訪問。

比如在android 的API中有提供 SystemClock.setCurrentTimeMillis()函數來修改系統時間，這個函數需要root權限或者運行與系統進程中才可以用。

第一個方法簡單點，不過需要在Android系統源碼的環境下用make來編譯：

1. 在應用程序的AndroidManifest.xml中的manifest節點中加入android:sharedUserId="android.uid.system"這個屬性。

2. 修改Android.mk文件，加入LOCAL_CERTIFICATE := platform這一行

3. 使用mm命令來編譯，生成的apk就有修改系統時間的權限了。

第二個方法是直接把eclipse編出來的apk用系統的簽名文件簽名

1. 加入android:sharedUserId="android.uid.system"這個屬性。

2. 使用eclipse編譯出apk文件。

3.使用目標系統的platform密鑰來重新給apk文件簽名。首先找到密鑰文件，在android源碼目錄中的位置是"build/target/product/security"，下面的platform.pk8和platform.x509.pem兩個文件。然後用Android提供的Signapk工具來簽名，signapk的源代碼是在"build/tools/signapk"下，編譯後在out/host/linux-x86/framework下，用法為java -jar signapk.jar platform.x509.pem platform.pk8 input.apk output.apk"。

加入android:sharedUserId="android.uid.system"這個屬性。通過Shared User id,擁有同一個User id的多個APK可以配置成運行在同一個進程中。那麼把程序的UID配成android.uid.system，也就是要讓程序運行在系統進程中，這樣就有權限來修改系統時間了。

只是加入UID還不夠，如果這時候安裝APK的話發現無法安裝，提示簽名不符，原因是程序想要運行在系統進程中還要有目標系統的platform key，就是上面第二個方法提到的platform.pk8和platform.x509.pem兩個文件。用這兩個key簽名後apk才真正可以放入系統進程中。第一個方法中加入LOCAL_CERTIFICATE := platform其實就是用這兩個key來簽名。

這也有一個問題，就是這樣生成的程序只有在原始的Android系統或者是自己編譯的系統中才可以用，因為這樣的系統才可以拿到platform.pk8和platform.x509.pem兩個文件。要是別家公司做的Android上連安裝都安裝不了。試試原始的Android中的key來簽名，程序在模擬器上運行OK，不過放到G3上安裝直接提示"Package ... has no signatures that match those in shared user android.uid.system"，這樣也是保護了系統的安全。

android apk獲取root權限

一般linux 獲取root權限是通過執行su命令，那能不能在apk程序中也同樣執行一下該命令呢，我們知道在linux編程中，有exec函數族：

int execl(cONst char *path, const char *arg, ...);

int execlp(const char *file, const char *arg, ...);

int execle(const char *path, const char *arg, ..., char *const envp[]);

int execv(const char *path, char *const argv[]);

int execvp(const char *file, char *const argv[]);

int execve(const char *path, char *const argv[], char *const envp[]);

在java中我們可以借助????????Runtime.getRuntime().exec(Stringcommand)訪問底層Linux下的程序或腳本，這樣就能執行su命令(執行“su”命令有一個前提，那就是手機被root過或者是手機裡面的busybox支持“su”命令，否則會執行失敗。)，使apk具有root權限，能夠訪問系統中需要root權限才能執行的程序或腳本了，具體例子：

[java]

importjava.util.ArrayList;

importandroid.app.Activity;

importandroid.os.Bundle;

importandroid.util.Log;

publicclassSuActivityextendsActivity{

@Override

publicvoidonCreate(BundlesavedInstanceState){

super.onCreate(savedInstanceState);

setContentView(R.layout.main);

try{

Log.d("ROOT","result:"+newExecuteAsRoot().execute());

}catch(Exceptione){

e.printStackTrace();

}

privateclassExecuteAsRootextendsAExecuteAsRoot{

@Override

protectedArrayListgetCommandsToExecute(){

ArrayListlist=newArrayList();

list.add("addkill-server");

list.add("adbdevices");

returnlist;

}

在AndroidManifest.xml常用權限

android.permission.ACCESS_CHECKIN_PROPERTIES

//允許讀寫訪問”properties”表在checkin數據庫中，改值可以修改上傳

android.permission.ACCESS_COARSE_LOCATION

//允許一個程序訪問CellID或WiFi熱點來獲取粗略的位置

android.permission.ACCESS_FINE_LOCATION

//允許一個程序訪問精良位置(如GPS)

android.permission.ACCESS_LOCATION_EXTRA_COMMANDS

//允許應用程序訪問額外的位置提供命令

android.permission.ACCESS_MOCK_LOCATION

//允許程序創建模擬位置提供用於測試

android.permission.ACCESS_NETWORK_STATE

//允許程序訪問有關GSM網絡信息

android.permission.ACCESS_SURFACE_FLINGER

//允許程序使用SurfaceFlinger底層特性

android.permission.ACCESS_WIFI_STATE

//允許程序訪問Wi-Fi網絡狀態信息

android.permission.ADD_SYSTEM_SERVICE

//允許程序發布系統級服務

android.permission.BATTERY_STATS

//允許程序更新手機電池統計信息

android.permission.BLUETOOTH

//允許程序連接到已配對的藍牙設備

android.permission.BLUETOOTH_ADMIN

//允許程序發現和配對藍牙設備

android.permission.BRICK

//請求能夠禁用設備(非常危險

android.permission.BROADCAST_PACKAGE_REMOVED

//允許程序廣播一個提示消息在一個應用程序包已經移除後

android.permission.BROADCAST_STICKY

//允許一個程序廣播常用intents

android.permission.CALL_PHONE

//允許一個程序初始化一個電話撥號不需通過撥號用戶界面需要用戶確認

android.permission.CALL_PRIVILEGED

//允許一個程序撥打任何號碼，包含緊急號碼無需通過撥號用戶界面需要用戶確認

android.permission.CAMERA

//請求訪問使用照相設備

android.permission.CHANGE_COMPONENT_ENABLED_STATE

//允許一個程序是否改變一個組件或其他的啟用或禁用

android.permission.CHANGE_CONFIGURATION

//允許一個程序修改當前設置，如本地化

android.permission.CHANGE_NETWORK_STATE

//允許程序改變網絡連接狀態

android.permission.CHANGE_WIFI_STATE

//允許程序改變Wi-Fi連接狀態

android.permission.CLEAR_APP_CACHE

//允許一個程序清楚緩存從所有安裝的程序在設備中

android.permission.CLEAR_APP_USER_DATA

//允許一個程序清除用戶設置

android.permission.CONTROL_LOCATION_UPDATES

//允許啟用禁止位置更新提示從無線模塊

android.permission.DELETE_CACHE_FILES

//允許程序刪除緩存文件

android.permission.DELETE_PACKAGES

//允許一個程序刪除包

android.permission.DEVICE_POWER

//允許訪問底層電源管理

android.permission.DIAGNOSTIC

//允許程序RW診斷資源

android.permission.DISABLE_KEYGUARD

//允許程序禁用鍵盤鎖

android.permission.DUMP

//允許程序返回狀態抓取信息從系統服務

android.permission.EXPAND_STATUS_BAR

//允許一個程序擴展收縮在狀態欄,android開發網提示應該是一個類似Windows Mobile中的托盤程序

android.permission.FACTORY_TEST

//作為一個工廠測試程序，運行在root用戶

android.permission.FLASHLIGHT

//訪問閃光燈,android開發網提示HTC Dream不包含閃光燈

android.permission.FORCE_BACK

//允許程序強行一個後退操作是否在頂層activities

android.permission.FOTA_UPDATE

//暫時不了解這是做什麼使用的，android開發網分析可能是一個預留權限.

android.permission.GET_ACCOUNTS

//訪問一個帳戶列表在Accounts Service中

android.permission.GET_PACKAGE_SIZE

//允許一個程序獲取任何package占用空間容量

android.permission.GET_TASKS

//允許一個程序獲取信息有關當前或最近運行的任務，一個縮略的任務狀態，是否活動等等

android.permission.HARDWARE_TEST

//允許訪問硬件

android.permission.INJECT_EVENTS

//允許一個程序截獲用戶事件如按鍵、觸摸、軌跡球等等到一個時間流，android開發網提醒算是hook技術吧

android.permission.INSTALL_PACKAGES

//允許一個程序安裝packages

android.permission.INTERNAL_SYSTEM_WINDOW

//允許打開窗口使用系統用戶界面

android.permission.INTERNET

//允許程序打開網絡套接字

android.permission.MANAGE_APP_TOKENS

//允許程序管理(創建、催後、z- order默認向z軸推移)程序引用在窗口管理器中

android.permission.MASTER_CLEAR

//目前還沒有明確的解釋，android開發網分析可能是清除一切數據，類似硬格機

android.permission.MODIFY_AUDIO_SETTINGS

//允許程序修改全局音頻設置

android.permission.MODIFY_PHONE_STATE

//允許修改話機狀態，如電源，人機接口等

android.permission.MOUNT_UNMOUNT_FILESYSTEMS

//允許掛載和反掛載文件系統可移動存儲

android.permission.PERSISTENT_ACTIVITY

//允許一個程序設置他的activities顯示

android.permission.PROCESS_OUTGOING_CALLS

//允許程序監視、修改有關播出電話

android.permission.READ_CALENDAR

//允許程序讀取用戶日歷數據

android.permission.READ_CONTACTS

//允許程序讀取用戶聯系人數據

android.permission.READ_FRAME_BUFFER

//允許程序屏幕波或和更多常規的訪問幀緩沖數據

android.permission.READ_INPUT_STATE

//允許程序返回當前按鍵狀態

android.permission.READ_LOGS

//允許程序讀取底層系統日志文件

android.permission.READ_OWNER_DATA

//允許程序讀取所有者數據

android.permission.READ_SMS

//允許程序讀取短信息

android.permission.READ_SYNC_SETTINGS

//允許程序讀取同步設置

android.permission.READ_SYNC_STATS

//允許程序讀取同步狀態

android.permission.REBOOT

//請求能夠重新啟動設備

android.permission.RECEIVE_BOOT_COMPLETED

//允許一個程序接收到

android.permission.RECEIVE_MMS

//允許一個程序監控將收到MMS彩信,記錄或處理

android.permission.RECEIVE_SMS

//允許程序監控一個將收到短信息，記錄或處理

android.permission.RECEIVE_WAP_PUSH

//允許程序監控將收到WAP PUSH信息

android.permission.RECORD_AUDIO

//允許程序錄制音頻

android.permission.REORDER_TASKS

//允許程序改變Z軸排列任務

android.permission.RESTART_PACKAGES

//允許程序重新啟動其他程序

android.permission.SEND_SMS

//允許程序發送SMS短信

android.permission.SET_ACTIVITY_WATCHER

//允許程序監控或控制activities已經啟動全局系統中

android.permission.SET_ALWAYS_FINISH

//允許程序控制是否活動間接完成在處於後台時

android.permission.SET_ANIMATION_SCALE

//修改全局信息比例

android.permission.SET_DEBUG_APP

//配置一個程序用於調試

android.permission.SET_ORIENTATION

//允許底層訪問設置屏幕方向和實際旋轉

android.permission.SET_PREFERRED_APPLICATIONS

//允許一個程序修改列表參數PackageManager.addPackageToPreferred()和PackageManager.removePackageFromPreferred()方法

android.permission.SET_PROCESS_FOREGROUND

//允許程序當前運行程序強行到前台

android.permission.SET_PROCESS_LIMIT

//允許設置最大的運行進程數量

android.permission.SET_TIME_ZONE

//允許程序設置時間區域

android.permission.SET_WALLPAPER

//允許程序設置壁紙

android.permission.SET_WALLPAPER_HINTS

//允許程序設置壁紙hits

android.permission.SIGNAL_PERSISTENT_PROCESSES

//允許程序請求發送信號到所有顯示的進程中

android.permission.STATUS_BAR

//允許程序打開、關閉或禁用狀態欄及圖標Allows an application to open, close, or disable the status bar and its icons.

android.permission.SUBSCRIBED_FEEDS_READ

//允許一個程序訪問訂閱RSS Feed內容提供

android.permission.SUBSCRIBED_FEEDS_WRITE

//系統暫時保留改設置,android開發網認為未來版本會加入該功能。

android.permission.SYSTEM_ALERT_WINDOW

//允許一個程序打開窗口使用TYPE_SYSTEM_ALERT，顯示在其他所有程序的頂層(Allows an application to open windows using the type TYPE_SYSTEM_ALERT, shown on top of all other applications. )

android.permission.VIBRATE

//允許訪問振動設備

android.permission.WAKE_LOCK

//允許使用PowerManager的WakeLocks保持進程在休眠時從屏幕消失

android.permission.WRITE_APN_SETTINGS

//允許程序寫入APN設置

android.permission.WRITE_CALENDAR

//允許一個程序寫入但不讀取用戶日歷數據

android.permission.WRITE_CONTACTS

//允許程序寫入但不讀取用戶聯系人數據

android.permission.WRITE_GSERVICES

//允許程序修改Google服務地圖