Android:4.4.4

一、应用场景

在Android设备上,现在我们外接了一个USB转串口的设备,设备节点是/dev/ttyUSB0:

# ls -l /dev/ttyUSB0crw-rw---- 1 root root 188, 0 /dev/ttyUSB0

信息显示:该设备的用户及其所属组别都是root,root的持有者对该设备具有读写权限。但是,我们的App是被排除在root之外的,总之无法读写该设备。
一个解决方案是:赋予others以读写权限。但是这样,任何其他第三方应用都可以访问我们的设备,安全性一丝不剩。
另一个解决方案就是:改变/dev/ttyUSB0所属的用户组: 

crw-rw---- 1 root selfgroup 188, 0 /dev/ttyUSB0

哪个App想使用该设备,就把它加入到selfgroup 组中。由于权限分发权在我们手中,安全性就得到了保障。

二、添加自定义用户组

接下来就是怎么添加我们自己的用户组。
在Android中,每一个用户组都有一个唯一的ID号,定义在文件:

system\core\include\private\android_filesystem_config.h/* This is the master Users and Groups config for the platform. * DO NOT EVER RENUMBER */#define AID_ROOT             0  /* traditional unix root user */#define AID_SYSTEM        1000  /* system server */#define AID_RADIO         1001  /* telephony subsystem, RIL */#define AID_BLUETOOTH     1002  /* bluetooth subsystem */#define AID_GRAPHICS      1003  /* graphics devices */#define AID_INPUT         1004  /* input devices */#define AID_AUDIO         1005  /* audio devices */#define AID_CAMERA        1006  /* camera devices */

仿照其添加自己的ID号(不允许重复)、并赋予它一个字符串的名字(后文用到):

/** 第1步 */#define AID_SELF_GROUP    8011/** 第2步 */static const struct android_id_info android_ids[] = {    { "root",          AID_ROOT, },    {省略 .......................},    /** 自定义组名 */    {{ "selfgroup", AID_SELF_GROUP, },},}

然后在Android源码/device目录下板级.rc文件中:


编译boot.img并烧录,重启后查看节点组别已经变成自定义的“selfgroup”。

三、为自定义组别添加权限管理

设备中App要访问我们的设备,需要加入“selfgroup”组中。所以我们需要提供权限信息给App,使得App:

即可加入到“selfgroup”组中。
这需要做两步。

1、组控制权限的实现:

Android源码/frameworks/base/data/etc/platform.xml

2、组控制权限的声明:

Android源码/frameworks/base/core/res/AndroidManifest.xml

自此,权限定义完成。

另, 如何判断App申请组权限成功与否

Android源码/frameworks/base/services/java/com/android/server/am/ActivityManagerService.javapublic final class ActivityManagerService extends ActivityManagerNative {static final String TAG = "ActivityManager";private final void startProcessLocked(ProcessRecord app,String hostingType, String hostingNameStr) {int uid = app.uid;int[] gids = null;StringBuilder buf = mStringBuilder;buf.setLength(0);buf.append("Start proc ");buf.append(app.processName);buf.append(" for ");buf.append(hostingType);if (hostingNameStr != null) {buf.append(" ");buf.append(hostingNameStr);}buf.append(": pid=");buf.append(startResult.pid);buf.append(" uid=");buf.append(uid);buf.append(" gids={");if (gids != null) {for (int gi=0; gi

即:当启动App的时候,ActityManagerService会把该App的Uid、Gid等信息输出到控制台,我们通过log查看“gids=”字段是否含有我们自定义的组ID号“8011”即可。

比如启动微信Log:

I/ActivityManager(  977): Start proc com.tencent.mm for activity com.tencent.mm/.ui.LauncherUI: pid=11060 uid=10258 gids={50258, 3003, 1028, 1015, 1023, 3002, 3001}

更多相关文章

  1. <转>android 中px,sp等的区别
  2. android surfaceflinger研究
  3. IOS 5编程 -2 -准备工作。
  4. android、apple PUSH 异同比较
  5. 对Android设备通过局域网ADB进行调试
  6. BlueStacks再获640万美元投资,让Android应用运行在Windows设备上
  7. Android蓝牙开发介绍
  8. Android(安卓)调试桥(adb)
  9. Android(安卓)通过zygote来运行java程序

随机推荐

  1. android 实现摇一摇功能
  2. java.lang.IllegalArgumentException: co
  3. android dp和px之间转换
  4. android 堆栈调试方法
  5. android 下载程序
  6. Android 调用Gmail发送邮件
  7. android WIFi 连接状态之DetailedState
  8. Android(安卓)- jni - error:More than o
  9. Android:HttpURLConnection使用,Tomcat的S
  10. Android Support Package r7 发布