Android给每个APK进程分配一个单独的用户空间,其manifest中的userid就是对应一个Linux用户
(Android 系统是基于Linux)的.
所以不同APK(用户)间互相访问数据默认是禁止的.
但是它也提供了2种APK间共享数据的形式:
1. Share Preference. / Content Provider
APK可以指定接口和数据给任何其他APK读取. 需要自己实现接口和Share的数据.
本文对于这个不做详细解释
2. Shared User id
通过Shared User id,拥有同一个User id的多个APK可以配置成运行在同一个进程中.所以默认就是
可以互相访问任意数据. 也可以配置成运行成不同的进程, 同时可以访问其他APK的数据目录下的
数据库和文件.就像访问本程序的数据一样.
比如某个公司开发了多个Android 程序, 那么可以把数据,图片等资源集中放到APK A中去. 然后
这个公司的所有APK都使用同一个User ID, 那么所有的资源都可以从APK A中读取.
举个例子:
APK A 和APK B 都是C公司的产品,那么如果用户从APK A中登陆成功.那么打开APK B的时候就不用
再次登陆. 具体实现就是 A和B设置成同一个User ID:
* 在2个APK的AndroidManifest.xml 配置User ID:
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="com.android.demo.a1"
android:sharedUserId="com.c">
这个"com.c" 就是user id, 然后packagename APK A就是上面的内容, APK B可能
是"com.android.demo.b1" 这个没有限制
这个设定好之后, APK B就可以像打开本地数据库那样 打开APK A中的数据库了.
APK A把登陆信息存放在A的数据目录下面. APK B每次启动的时候读取APK A下面的数据库
判断是否已经登陆:
APK B中的代码:
friendContext = this.createPackageContext(
"com.android.demo.a1",
Context.CONTEXT_IGNORE_SECURITY);
通过A的package name 就可以得到A的 packagecontext
通过这个context就可以直接打开数据库
转载自:http://wallage.blog.163.com/blog/static/17389624201011010539408/
分享到:
相关推荐
在Android系统中,`sharedUserId`是一个特殊的概念,它允许不同的应用之间共享数据和权限,只要这些应用在安装时设置了相同的`sharedUserId`。这个特性是Android为开发者提供的一种高级功能,可以用来实现跨应用的...
其他应用通过`ContentResolver`查询或修改这些数据,`sharedUserId`使得它们能够无需权限就能访问。 5. **服务共享**:应用还可以通过绑定服务来共享功能或数据。使用`startService()`或`bindService()`,一个应用...
每个Android应用都运行在一个独立的Linux用户ID下,这个ID仅对应用自己的数据有权限。这意味着,即使两个应用安装在同一设备上,它们也无法直接访问彼此的数据,除非它们明确获得了相应的权限。这种设计极大地提高了...
在Android开发中,当需要多个应用或Activity之间共享数据或者服务时,通常会采用各种通信方式,其中之一就是通过设置共享用户ID(sharedUserId)来实现进程间的共享。这个方法允许不同应用间的进程拥有相同的Linux...
Android通过权限系统限制应用的行为,防止恶意应用窃取用户数据或进行非法操作。权限分为三类:Normal权限、Dangerous权限和signatureOrSystem权限。Normal权限对用户影响较小,通常在安装时自动授予。Dangerous权限...
android:sharedUserId=“android.uid.system” 不过这样的话,app就要放到源码里编译了。 2、 /dev/ttyS4要有读写权限 (你的串口不一定是这个ttyS4) ls -l /dev/ttyS4 如果没有读写权限,记得在init.rc里面添加 ...
如需使用此类权限,需要按照特定步骤配置,包括但不限于修改AndroidManifest.xml中的`android:sharedUserId`属性,以及使用正确的证书签名等。 #### 五、示例解析 假设我们有一个应用需要获取读取联系人的权限,...
为了确保用户数据的安全以及应用程序间的隔离,Android采用了多层权限管理系统。 #### 二、Linux文件系统权限 在Linux文件系统中,每个文件都有一个权限字符串表示所有者(user)、所属组(group)和其他用户(others)...
综上所述,Android的安全体系是多层次的,包括进程隔离、权限管理、应用签名、用户ID分配、文件权限、运行时权限检查等,旨在保护用户数据安全及隐私,同时也为开发者提供了一个可控的开发环境。在进行Android应用...
正常权限不会直接影响用户隐私,而危险权限则涉及用户的个人数据。`READ_EXTERNAL_STORAGE`和`WRITE_EXTERNAL_STORAGE`是属于危险权限,通常需要用户明确授权。 在Android 6.0及更高版本,应用需要在运行时动态请求...
总结一下,Android提供了多种方式来实现不同应用间的数据共享和存储:通过ContentProvider公开数据接口,使用Services进行后台通信,以及通过设置SharedUserId提升信任应用的权限。每个方法都有其适用场景,开发者应...
- **MasterKey漏洞**:这是一个非常著名的Android漏洞,主要涉及系统签名的APP通过`android:sharedUserId`申请了`android.uid.system`这个UID,从而可以注入恶意代码获得root权限。此漏洞的存在严重威胁到了Android...
在Android系统中,由于安全性的考虑,不同的APK(应用程序)之间默认不能直接共享数据。然而,当有需求让同一公司的多个应用之间进行数据交互时,Android提供了两种主要的实现方式:通过自定义接口和基于User id的...
- 在`AndroidManifest.xml`中,确保你的测试应用声明了需要测试的主应用的`android:sharedUserId`和`android:testOnly="true"`属性。 3. **编写测试用例** - 在`src/androidTest/java`目录下创建测试类,继承自`...
该文件定义了应用程序的架构和元数据,包括应用程序的基本信息(如包名、版本号等)、组件(如 Activity、Service、BroadcastReceiver 和 ContentProvider)及其配置、所需权限以及其他与应用运行相关的细节。...
若要共享UID,需在AndroidManifest.xml中配置android:sharedUserId属性。 5. 权限机制:Android的权限管理跨越应用层、框架层和系统层,通过PackageManager和PackageManagerService进行控制。PackageManagerService...