Android的安全机制和su概述
2015-08-28 17:30
393 查看
linux的用户分为UID GID以及Supplementary GIDs
进程也分为UID,进程的UID限制了进程只能访问UID目录
创建进程的UID本质上是从init进程fork出来的,也就是继承父进程的UID,但是系统可以setuid设置UID,比如登陆某个用户就会设置。
Android的一个apk对应着一个UID,permission对应着GIDs,当android的进程创建时activityManagerService会给apk分配一个UID 主GID以及GIDs,然后告诉zygote进程,这样fork出来的apk进程就是有对应权限的apk了
android apk有一个属性android:sharedUserId 设置这个的两个签名相同的apk就具有相同的UID了,数据可以互相访问,也可以设置为android.uid.system,就可以获得system的uid,不过需要用到系统签名了
su的原理是:权限除了r w e 还有一个suid 有这个权限的文件,比如 su 当一个进程exec这个文件时,这个进程就会获得这个可执行文件的所有者UID,也就是root,然后,一般会fork出来子进程来执行你想干的任何事,supersu这个app就是控制是否允许fork出子进程,起到保护作用
进程也分为UID,进程的UID限制了进程只能访问UID目录
创建进程的UID本质上是从init进程fork出来的,也就是继承父进程的UID,但是系统可以setuid设置UID,比如登陆某个用户就会设置。
Android的一个apk对应着一个UID,permission对应着GIDs,当android的进程创建时activityManagerService会给apk分配一个UID 主GID以及GIDs,然后告诉zygote进程,这样fork出来的apk进程就是有对应权限的apk了
android apk有一个属性android:sharedUserId 设置这个的两个签名相同的apk就具有相同的UID了,数据可以互相访问,也可以设置为android.uid.system,就可以获得system的uid,不过需要用到系统签名了
su的原理是:权限除了r w e 还有一个suid 有这个权限的文件,比如 su 当一个进程exec这个文件时,这个进程就会获得这个可执行文件的所有者UID,也就是root,然后,一般会fork出来子进程来执行你想干的任何事,supersu这个app就是控制是否允许fork出子进程,起到保护作用
相关文章推荐
- Android Outline,Shadow和Clip
- 关于安卓工程导出带res资源文件的jar的总结
- Android基础入门教程——5.2.1 Fragment实例精讲——底部导航栏的实现(方法1)
- Android Matrix
- Android自定义View的实现方法,带你一步步深入了解View(四)
- Android视图状态及重绘流程分析,带你一步步深入了解View(三)
- 【Android】 由ListView+ ViewHolder想到的
- Android视图绘制流程完全解析,带你一步步深入了解View(二)
- Android LayoutInflater原理分析,带你一步步深入了解View(一)
- Android Sqlite 使用 注意事项
- 请不要做浮躁的人
- android CountDownTimer的使用
- Android LayoutInflater详解
- Android音乐播放器 -- 滑动切换实现
- 【Android】 Service申请HashMap空间
- 准备篇—刘备,从编草鞋到编代码 第1回 哦,何为Android?
- android 粗暴简单仿美团/大众点评搜索方式,详细标注
- android 粗暴简单仿美团/大众点评搜索方式,详细标注
- android 使用mupdf开源开发pdf详解
- android屏幕适配 - 超级解决方案percent-support-lib