cm授权管理分析文档.doc

Android 平台授权管理分析文档By jeffliu 1. 概述Android是一个权限分离的系统。这是利用Linux已有的权限管理机制，通过为每一个Application分配不同的uid和gid，从而使得不同的Application之间的私有数据和访问（native以及java层通过这种sandbox机制，都可以）达到隔离的目的。与此同时， Android还在此基础上进行扩展，提供了permission 机制，它主要是用来对Application可以执行的某些具体操作进行权限细分和访问控制，同时提供了per-URI permission机制，用来提供对某些特定的数据块进行ad-hoc 方式的访问。2. Permission实现机制分析2.1. uid 、gid 、gidsAndroid的权限分离的基础是建立在Linux已有的uid、gid、gids基础上的。l Uid: Uid Android在安装一个应用程序，就会为它分配一个uid（参考PackageManagerService中的newUserLP实现）。其中普通Android应用程序的uid是从10000开始分配（参见Process.FIRST_APPLICATION_UID），10000以下是系统进程的uid 。l Gid:对于普通应用程序来说，gid等于uid。由于每个应用程序的uid 和gid 都不相同，因此不管是native层还是java层都能够达到保护私有数据的作用。l GIDS:gids是由框架在Application安装过程中生成，与Application申请的具体权限相关。如果 Application申请的相应的permission被granted，而且中有对应的 gids，那么这个 Application的gids中将包含这个gids 。Uid、gid、gids的设置过程在ActivityManagerService中的startProcessLocked。在通过 zygote 来启动一个process时，直接将uid传给给了gid。再通过zygote来fork出新的进程（zygote.java 中的forkAndSpecialize），最终在native层进行gid和uid和gids的设置。2.2. permission一个权限主要包含三个方面的信息：权限的名称；属于的权限组；保护级别。一个权限组是指把权限按照功能分成的不同的集合。每一个权限组包含若干具体权限，例如在 COST_MONEY 组中包含 android.permission.SEND_SMS ， android.permission.CALL_PHONE 等和费用相关的权限。每个权限通过protectionLevel来标识保护级别： normal ， dangerous ， signature， signatureorsystem。不同的保护级别代表了程序要使用此权限时的认证方式。normal的权限只要申请了就可以使用； dangerous 的权限在安装时需要用户确认才可以使用；signature和signatureorsystem 的权限需要使用者的app和系统使用同一个数字证书。Package的权限信息主要通过在AndroidManifest.xml中通过一些标签来指定。如 标签， 标签 等标签。如果package需要申请使用某个权限，那么需要使用标签来指定。【注：android包管理服务_PackageManagerService_源码分析.pdf（来自网络）】2.3 cm permission实现原理分析1. Cm将授权管理集成到android原生的applicationManager应用中。在进程及服务详情里禁用和启用相应的权限。2. CM设置里有一个该应用的开关。对应的代码为packages/apps/CMParts。3. 从其AndroidManifest.xml中，可以看出它需要有system的权限，这样才能保证它可以操纵permission相关的framework提供的接口和服务。4. 在frameworks/base/core/java/android/widget/中增加了处理permission on/off的新的类:AppSecurityEditablePermissions。5. 对PackageManager.java/PackageManagerService.java等frameworks/base/core/的PM的逻辑进行了修改GrantedPermissions/SharedUserSetting中增加了新的revokedPermissions和effectivePermissions用来进行permission扩展的属性。6. 在PackageManagerService.java中的checkPermission,checkUidPermission函数，增加了对revokedPermissions和effectivePermissions的检查逻辑，从而保证Setting中修改过的permission在运行时，能够生效.对于revokedPermissions和ffectivePermissions的初始化getRevokedPermissions/setRevokedPermissions/updateEffectivePermissions。7. 在系统中增加了一个叫做android.permission.REVOKE_PERMISSIONS的权限。3.代码整理3.1.core/java/android/content/pm/IPackageManager.aidl中添加两个接口函数：String getRevokedPermissions(String packageName);void setRevokedPermissions(String packageName, in String perms);3.2.core/java/android/content/pm/PackageManager.java中添加两个接口函数：/* * Returns the revoked permissions for given package. * * NOTE: If the package has a shared uid then the revoked permissions for that * ? ? ? uid will be returned. * * param packageName Name of the package which revoked permissions are needed * hide */ public abstract String getRevokedPermissions(String packageName); /* * Sets the revoked permissions for given package. * * NOTE: If the package has a shared uid then this method will revoke the * ? ? ? permissions for that shared uid. * * param packageName Name of the package which revoked permissions are needed * hide */ public abstract void setRevokedPermissions(String packageName, String perms);3.3.core/java/android/app/ContextImpl.java中添加两个函数：(最终调的是PackageManagerService里的这两个方法)Override public String getRevokedPermissions(String packageName) try return mPM.getRevokedPermissions(packageName); catch (RemoteException e) / Should never happen! return new String0; Override public void setRevokedPermissions(String packageName, String perms) try mPM.setRevokedPermissions(packageName, perms); catch (RemoteException e) / Should never happen! 3.4.services/java/com/android/server/PackageManagerService.javadiff -git a/services/java/com/android/server/PackageManagerService.java b/services/java/com/android/server/PackageManagerService.javaindex 982aa82.b13dbb8 100644 - a/services/java/com/android/server/PackageManagerService.java + b/services/java/com/android/server/PackageManagerService.java -1406,21 +1406,21 14061406 14071407 public int getPackageGids(String packageName) 14081408 synchronized (mPackages) 14091409 PackageParser.Package p = mPackages.get(packageName); 14101410 if (Config.LOGV) Log.v( 14111411 TAG, getPackageGids + packageName 14121412 + : + p); 14131413 if (p != null) 14141414 final PackageSetting ps = (PackageSetting)p.mExtras; 14151415 final SharedUserSetting suid = ps.sharedUser; 1416- return suid != null ? suid.gids : ps.gids; 1416+ return suid != null ? removeInts(suid.gids, suid.revokedGids) : removeInts(ps.gids, ps.revokedGids); 14171417 14181418 14191419 / stupid thing to indicate an error. 14201420 return new int0; 14211421 14221422 14231423 static final PermissionInfo generatePermissionInfo( 14241424 BasePermission bp, int flags) 14251425 if (bp.perm != null) 14261426 return PackageParser.generatePermissionInfo(bp.perm, flags); -1678,38 +1678,44 16781678 synchronized (mPackages) 16791679 return mAvailableFeatures.containsKey(name); 16801680 16811681 16821682 16831683 public int checkPermission(String permName, String pkgName) 16841684 synchronized (mPackages) 16851685 PackageParser.Package p = mPackages.get(pkgName); 16861686 if (p != null & p.mExtras != null) 16871687 PackageSetting ps = (PackageSetting)p.mExtras; 1688- if (ps.sharedUser != null) 1689- if (ps.sharedUser.grantedPermissions.contains(permName) 1688+ int uid = Binder.getCallingUid(); 1689+ boolean lie = uid = ps.userId; 1690+ if (ps.sharedUser != null) 1691+ lie = uid = ps.sharedUser.userId; 1692+ if (ps.sharedUser.grantedPermissions.contains(permName) & 1693+ (!ps.sharedUser.revokedPermissions.contains(permName) | lie) 16901694 return PackageManager.PERMISSION_GRANTED; 16911695 1692- else if (ps.grantedPermissions.contains(permName) 1696+ else if (ps.grantedPermissions.contains(permName) & 1697+ (!ps.revokedPermissions.contains(permName) | lie) 16931698 return PackageManager.PERMISSION_GRANTED; 16941699 16951700 16961701 16971702 return PackageManager.PERMISSION_DENIED; 16981703 16991704 17001705 public int checkUidPermission(String permName, int uid) 17011706 synchronized (mPackages) 17021707 Object obj = mSettings.getUserIdLP(uid); 17031708 if (obj != null) 17041709 GrantedPermissions gp = (GrantedPermissions)obj; 1705- if (gp.grantedPermissions.contains(permName) 1710+ if (gp.grantedPermissions.contains(permName) & 1711+ !gp.revokedPermissions.contains(permName) 17061712 return PackageManager.PERMISSION_GRANTED; 17071713 17081714 else 17091715 HashSet perms = mSystemPermissions.get(uid); 17101716 if (pe