超级玛丽之Android的权限规则
来源:互联网 发布:中国没有封建社会 知乎 编辑:程序博客网 时间:2024/04/28 01:50
(1)Android中的jx8net apk必须签名这种签名不是基于权威证书的,不会决定某个应用允不允许安装,而是一种自签名证书。
重要的是,android系统有的权限是基于签名的。比如:system等级的权限有专门对应的签名,签名不对,权限也就获取不到。
默认生成的APK文件是debug签名的。获取system权限时用到的签名见后面描述
(2)基于UserID的进程级别的安全机制
进程有独立的地址空间,进程与进程间默认是不能互相访问的,Android通过为每一个apk分配唯一的linux userID来实现,名称为"app_"加一个数字,比如app_43不同的UserID,运行在不同的进程,所以apk之间默认便不能相互访问。
Android提供了如下的一种机制,可以使两个apk打破前面讲的这种壁垒。
在AndroidManifest.xml中利用sharedUserId属性给不同的package分配相同的userID,通过这样做,两个package可以被当做同一个程序,
系统会分配给两个程序相同的UserID。当然,基于安全考虑,两个apk需要相同的签名,否则没有验证也就没有意义了。
(3)默认apk生成的数据对外是不可见的
实现方法是:Android会为程序存储的数据分配该程序的UserID。
借助于Linux严格的文件系统访问权限,便实现了apk之间不能相互访问似有数据的机制。
例:我的应用创建的一个文件,默认权限如下,可以看到只有UserID为app_21的程序才能读写该文件。
-rw------- app_21 app_21 87650 2000-01-01 09:48 test.txt
如何对外开放?
<1> 使用MODE_WORLD_READABLE and/or MODE_WORLD_WRITEABLE标记。
When creating a new file with getSharedPreferences(String, int), openFileOutput(String, int), or openOrCreateDatabase(String, int, SQLiteDatabase.CursorFactory), you can use the MODE_WORLD_READABLE and/or MODE_WORLD_WRITEABLE flags to allow any other package to read/write the file. When setting these flags, the file is still owned by your application, but its global read and/or write permissions have been set appropriately so any other application can see it.
0 0
- 超级玛丽之Android的权限规则
- android开发的超级玛丽游戏
- 永远的超级玛丽
- MLDN的超级玛丽。。。
- 控制台下的超级玛丽
- 超级玛丽
- 超级玛丽
- 超级玛丽
- 微信HTML5小游戏之超级玛丽
- 超级玛丽之吃金币UI实现
- 软件工程作业-Android小游戏-超级玛丽
- 今天的瑰丽无比的超级玛丽
- 任天堂公司:超级玛丽的诞生
- 超级玛丽跳 时间的优化
- 自己改别人的《Java超级玛丽》
- 魅力无穷的超级玛丽游戏
- 基于HTML5的超级玛丽游戏demo
- Chrome的恐龙版-超级玛丽彩蛋
- android:layout_weight属性学习
- 窗口变化相关消息 OnSize、OnSizing和OnGetMinMaxInfo
- destoon 的登录过程,如何使用cookie来判断用户是否登录
- iOS播放系统提示音
- (插播)unity的 异常捕捉和 ios Android 崩溃信息的捕捉。
- 超级玛丽之Android的权限规则
- 长裙女坐摩的 裙子卷入车轮只剩内裤好尴尬
- JavaScript图表图形百宝箱
- 只需5分钟运动 助你减肥塑形
- perl getopt 使用方法
- 使用ant让Android自动打包的build.xml,自动生成签名的apk文件(支持android4.0以上的版本)
- Qt学习笔记2014.7.16.14:28——文本的保存与另存为
- Windows下配置ftp服务器,使用QT实现文件上传和下载
- 0079 Oracle创建用户 授权 建立表空间【基础】