`
zhanhao
  • 浏览: 286938 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

【转】.Android-sharedUserId数据权限

阅读更多

Android给每个APK进程分配一个单独的用户空间,其manifest中的userid就是对应一个Linux用户
(Android 系统是基于Linux)的.
所以不同APK(用户)间互相访问数据默认是禁止的.
但是它也提供了2种APK间共享数据的形式:
1. Share Preference. / Content Provider
APK可以指定接口和数据给任何其他APK读取. 需要自己实现接口和Share的数据.
本文对于这个不做详细解释

2. Shared User id
通过Shared User id,拥有同一个User id的多个APK可以配置成运行在同一个进程中.所以默认就是
可以互相访问任意数据. 也可以配置成运行成不同的进程, 同时可以访问其他APK的数据目录下的
数据库和文件.就像访问本程序的数据一样.
比如某个公司开发了多个Android 程序, 那么可以把数据,图片等资源集中放到APK  A中去. 然后
这个公司的所有APK都使用同一个User ID, 那么所有的资源都可以从APK A中读取.

举个例子:
APK A 和APK B 都是C公司的产品,那么如果用户从APK A中登陆成功.那么打开APK B的时候就不用
再次登陆. 具体实现就是 A和B设置成同一个User ID:
    * 在2个APK的AndroidManifest.xml 配置User ID:
    <manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.android.demo.a1"
    android:sharedUserId="com.c">
   这个"com.c" 就是user id, 然后packagename APK A就是上面的内容,  APK B可能
   是"com.android.demo.b1" 这个没有限制

这个设定好之后, APK B就可以像打开本地数据库那样 打开APK A中的数据库了.
APK A把登陆信息存放在A的数据目录下面. APK B每次启动的时候读取APK A下面的数据库
判断是否已经登陆:
APK B中的代码:
            friendContext = this.createPackageContext(
                    "com.android.demo.a1",
                    Context.CONTEXT_IGNORE_SECURITY);
通过A的package name 就可以得到A的 packagecontext
通过这个context就可以直接打开数据库

 

转载自:http://wallage.blog.163.com/blog/static/17389624201011010539408/

分享到:
评论

相关推荐

    Android-sharedUserId数据共享

    在Android系统中,`sharedUserId`是一个特殊的概念,它允许不同的应用之间共享数据和权限,只要这些应用在安装时设置了相同的`sharedUserId`。这个特性是Android为开发者提供的一种高级功能,可以用来实现跨应用的...

    sharedUserId实现不同APK数据共享

    其他应用通过`ContentResolver`查询或修改这些数据,`sharedUserId`使得它们能够无需权限就能访问。 5. **服务共享**:应用还可以通过绑定服务来共享功能或数据。使用`startService()`或`bindService()`,一个应用...

    Android的权限机制之—— “沙箱”机制sharedUserId和签名

    每个Android应用都运行在一个独立的Linux用户ID下,这个ID仅对应用自己的数据有权限。这意味着,即使两个应用安装在同一设备上,它们也无法直接访问彼此的数据,除非它们明确获得了相应的权限。这种设计极大地提高了...

    Android通过共享用户ID来实现多Activity进程共享

    在Android开发中,当需要多个应用或Activity之间共享数据或者服务时,通常会采用各种通信方式,其中之一就是通过设置共享用户ID(sharedUserId)来实现进程间的共享。这个方法允许不同应用间的进程拥有相同的Linux...

    浅入浅出Android安全(中文版).pdf

    Android通过权限系统限制应用的行为,防止恶意应用窃取用户数据或进行非法操作。权限分为三类:Normal权限、Dangerous权限和signatureOrSystem权限。Normal权限对用户影响较小,通常在安装时自动授予。Dangerous权限...

    8.1 android 串口编程

    android:sharedUserId=“android.uid.system” 不过这样的话,app就要放到源码里编译了。 2、 /dev/ttyS4要有读写权限 (你的串口不一定是这个ttyS4) ls -l /dev/ttyS4 如果没有读写权限,记得在init.rc里面添加 ...

    android 权限问题

    如需使用此类权限,需要按照特定步骤配置,包括但不限于修改AndroidManifest.xml中的`android:sharedUserId`属性,以及使用正确的证书签名等。 #### 五、示例解析 假设我们有一个应用需要获取读取联系人的权限,...

    Android权限 ROOT权限

    为了确保用户数据的安全以及应用程序间的隔离,Android采用了多层权限管理系统。 #### 二、Linux文件系统权限 在Linux文件系统中,每个文件都有一个权限字符串表示所有者(user)、所属组(group)和其他用户(others)...

    Android的安全与权限.pdf

    综上所述,Android的安全体系是多层次的,包括进程隔离、权限管理、应用签名、用户ID分配、文件权限、运行时权限检查等,旨在保护用户数据安全及隐私,同时也为开发者提供了一个可控的开发环境。在进行Android应用...

    修改system读取sdcard权限.rar

    正常权限不会直接影响用户隐私,而危险权限则涉及用户的个人数据。`READ_EXTERNAL_STORAGE`和`WRITE_EXTERNAL_STORAGE`是属于危险权限,通常需要用户明确授权。 在Android 6.0及更高版本,应用需要在运行时动态请求...

    android 不同应用数据共享.存储

    总结一下,Android提供了多种方式来实现不同应用间的数据共享和存储:通过ContentProvider公开数据接口,使用Services进行后台通信,以及通过设置SharedUserId提升信任应用的权限。每个方法都有其适用场景,开发者应...

    Android软件安全审计及漏洞修复经验谈

    - **MasterKey漏洞**:这是一个非常著名的Android漏洞,主要涉及系统签名的APP通过`android:sharedUserId`申请了`android.uid.system`这个UID,从而可以注入恶意代码获得root权限。此漏洞的存在严重威胁到了Android...

    Android实现不同apk间共享数据的方法(2种方法)

    在Android系统中,由于安全性的考虑,不同的APK(应用程序)之间默认不能直接共享数据。然而,当有需求让同一公司的多个应用之间进行数据交互时,Android提供了两种主要的实现方式:通过自定义接口和基于User id的...

    Android Studio Robotium自动化

    - 在`AndroidManifest.xml`中,确保你的测试应用声明了需要测试的主应用的`android:sharedUserId`和`android:testOnly="true"`属性。 3. **编写测试用例** - 在`src/androidTest/java`目录下创建测试类,继承自`...

    AndroidManifest.xml文件详解

    该文件定义了应用程序的架构和元数据,包括应用程序的基本信息(如包名、版本号等)、组件(如 Activity、Service、BroadcastReceiver 和 ContentProvider)及其配置、所需权限以及其他与应用运行相关的细节。...

    Android安全技术分析.pdf

    若要共享UID,需在AndroidManifest.xml中配置android:sharedUserId属性。 5. 权限机制:Android的权限管理跨越应用层、框架层和系统层,通过PackageManager和PackageManagerService进行控制。PackageManagerService...

Global site tag (gtag.js) - Google Analytics