Android AMS 完全剖析 —— 补充知识之 Android 中的各种 ID

阿豪元代码2024-01-17 21:15

在分析 Activity 的启动过程中会涉及到 Android 中的各种各样的 ID,很多同学不太清楚这些 ID 的作用和区别,本文做一个简单的介绍.

1. Linux 中的 uid 与 gid

Linux 是一个多用户操作系统,系统中可以同时存在有多个用户。

每个用户有一个用户名,也就是我们登录时输入的的用户名。用户名在系统中会对应一个整数值 UID,是用户在系统中的唯一标识,就像现实生活中一个身份证号标识一个具体的人。

在终端中可以通过 whoami 打印当前登录的用户名:

bash 复制代码 
whoami
zzh0838

可以通过 id 命令查看 uid

bash 复制代码 
id
uid=1000(zzh0838) gid=1000(zzh0838) groups=1000(zzh0838),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),120(lpadmin),132(lxd),133(sambashare)**

输出的第一组数据 uid=1000(zzh0838) 表示当前用户 zzh0838 的 uid 是 1000。

为了方便管理系统中的多个用户,系统将用户进行了分组,每个用户可以在一个或者多个组中。每个组也有自己的组名和组 id(gid)。一个用户可以同时在多个组中。这个有点类似大学里面的社团,一个社团就是一个用户组,一个学生就是一个用户,一个学生可以同时参加多个社团,就是说一个用户可以同时属于多个用户组。

我们可以通过 id 命令查看当前用户的组信息:

bash 复制代码 
id
uid=1000(zzh0838) gid=1000(zzh0838) groups=1000(zzh0838),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),120(lpadmin),132(lxd),133(sambashare)

后半部分就是当前用户的用户组信息:

gid=1000(zzh0838) groups=1000(zzh0838),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),120(lpadmin),132(lxd),133(sambashare)

gid=1000(zzh0838) 表示当前用户的初始组是 zzh0838,初始组 zzh0838 的 gid 是 1000。每个用户的初始组只能有一个,通常就是将和此用户的用户名相同的组名作为该用户的初始组。

后面的内容就是当前用户所在的组,包括了组名和组 id。

2. Android 中的 uid

2.1 进程的 uid

Andorid 基于 Linux 内核打造,在 Android 4.2 之前,Android 是不支持多用户,但是借用了 linux 的用户体系和文件权限体系实现了 App 之间的数据隔离,所谓数据隔离就是每个 App 有自己的一个数据文件夹,App 只能访问自己的数据文件夹,不能访问其他的 App 的数据文件夹和其他路径下的文件。

那 Android 是怎么实现的呢?

在 App 的安装过程中,会给每个 App 分配一个 userId,这个 userId 保存在手机的 /data/system/packages.xml 文件中,文件中记录了 App 的包名和 userId 的对应关系。

如果要查看我们的一个 Demo yuandaima.ahao.myactivitytext 应用的 userId,可以在模拟器的 shell 中执行下面的命令:

bash 复制代码 
cat /data/system/packages.xml | grep yuandaima.ahao.myactivitytext             
    # ......
<package name="yuandaima.ahao.myactivitytext" codePath="/data/app/yuandaima.ahao.myactivitytext-FicL4FdzvHE8_c4bWCbN9A==" nativeLibraryPath="/data/app/yuandaima.ahao.myactivitytext-FicL4FdzvHE8_c4bWCbN9A==/lib" publicFlags="810073926" privateFlags="0" ft="18cf7636700" it="18cf76369b1" ut="18cf76369b1" version="1" userId="10101">
    # ......

可以看到应用 yuandaima.ahao.myactivitytext 的 userId 是 10101。

这里的 userId 就是上一节说到的 linux 中的 uid。

在 Linux 系统中,每个进程也有个 uid 属性,表示是哪个用户启动了当前进程,传统的 linux 系统中,用户启动的进程的 uid 都是当前登录的 uid。

在 Android 中有一些差异,每个进程的 uid 属性,在启动时会被设置成 data/system/packages.xml 文件中记录的进程的 userId。

比如当我们启动 yuandaima.ahao.myactivitytext 应用时,应用的 uid 会被设置为 10101

查看进程信息:

bash 复制代码 
ps -elf | grep yuandaima.ahao.myactivitytext                        
u0_a101       4718  1505 0 13:27:30 ?     00:00:00 yuandaima.ahao.myactivitytext
root          4749  4636 0 13:33:21 pts/0 00:00:00 grep yuandaima.ahao.myactivitytext

可以看到启动 yuandaima.ahao.myactivitytext 进程的用户是 u0_a101。

我们接着使用 id 命令看 u0_a101 用户的相关信息:

bash 复制代码 
id u0_a101
uid=10101(u0_a101) gid=10101(u0_a101) groups=10101(u0_a101), context=u:r:su:s0

可以看到 u0_a101 对应的 uid 是 10101,这个 uid 就是来自 data/system/packages.xml 文件中记录的进程的 userId。

2.2 应用的数据

Android 中应用的数据通常保存在 /data/data 目录下:

bash 复制代码 
cd /data/data
ls -l
# ......
drwx------ 4 u0_a48         u0_a48         4096 2024-01-11 09:37 com.android.timezone.updater
drwx------ 5 u0_a77         u0_a77         4096 2024-01-11 09:37 com.android.traceur
drwx------ 4 u0_a53         u0_a53         4096 2024-01-11 09:37 com.android.vpndialogs
drwx------ 4 u0_a58         u0_a58         4096 2024-01-11 09:37 com.android.wallpaper.livepicker
drwx------ 4 system         system         4096 2024-01-11 09:37 com.android.wallpaperbackup
drwx------ 4 u0_a83         u0_a83         4096 2024-01-11 09:37 com.android.wallpapercropper
drwxr-x--x 4 u0_a89         u0_a89         4096 2024-01-11 09:37 com.android.wallpaperpicker
drwx------ 4 u0_a92         u0_a92         4096 2024-01-13 09:31 com.android.webview
drwx------ 4 u0_a95         u0_a95         4096 2024-01-11 09:37 org.chromium.webview_shell
drwx------ 4 u0_a101        u0_a101        4096 2024-01-11 15:18 yuandaima.ahao.myactivitytext

这里的文件夹的名字均为应用的包名,文件夹中保存了对应应用的数据。比如 yuandaima.ahao.myactivitytext 文件夹就保存了 yuandaima.ahao.myactivitytext app 的数据。

需要注意的是这里文件夹的权限均为 rwx------(除了少数特例),表示仅文件的所有者可读可写可执行,其他用户均没有读写执行权限。

同时,很重要的一点文件的所属用户和对应 app 进程的所属用户相同。比如 yuandaima.ahao.myactivitytext 文件夹的所属用户是 u0_a101yuandaima.ahao.myactivitytext 进程的所属用户也是 u0_a101

也就是说 yuandaima.ahao.myactivitytext 文件夹中的文件只能又 yuandaima.ahao.myactivitytext 进程来读写执行。

这样就利用 linux 的用户体系和文件权限体系实现了 App 之间的数据隔离。妙~

3. Android 中的多用户

早期的 Android 并不支持多用户,因为 Linux 本来的多用户体系被用来实现 App 之间的数据隔离了。但是用户对于多用户功能的需求还是存在的。在 Android 4.2 的时候,google 再一次对 Linux 进行了魔改,重新开发了一套多用户体系。

国产手机的分身功能一般就是基于这套魔改的多用户体系实现的。

假设我们的 Android 手机上有两个用户,用户 id 是 0 和 10,这里的 id 在 Android 中称为 UserHandle

我们先登录 id 为 10 的用户,安装一个应用,在 data/system/packages.xml 中查看, 此应用的 userId="10068"

我们在应用中调用:

java 复制代码 
Process.myUid()   // 返回值为 1010068
Process.myUserHandle()  // 返回值为 userHandle{10}

接着重新登录 id 为 0 的用户,此时是看不到上一步安装的应用,接着我们再次安装同一个应用。在 data/system/packages.xml 中查看,userId 仍然是 10068

我们在应用中调用:

java 复制代码 
Process.myUid()   // 返回值为 10068
Process.myUserHandle()  // 返回值为 userHandle{0}

这里可以看出这里的多用户其实是通过 UserHandle 和 userId 的组合来实现的。

参考资料

相关推荐
烬奇小云2 小时前
认识一下Unicorn
android·python·安全·系统安全
顾北川_野15 小时前
Android 进入浏览器下载应用,下载的是bin文件无法安装,应为apk文件
android
CYRUS STUDIO15 小时前
Android 下内联汇编,Android Studio 汇编开发
android·汇编·arm开发·android studio·arm
右手吉他15 小时前
Android ANR分析总结
android
PenguinLetsGo16 小时前
关于 Android15 GKI2407R40 导致梆梆加固软件崩溃
android·linux
杨武博19 小时前
音频格式转换
android·音视频
音视频牛哥21 小时前
Android音视频直播低延迟探究之:WLAN低延迟模式
android·音视频·实时音视频·大牛直播sdk·rtsp播放器·rtmp播放器·android rtmp
ChangYan.21 小时前
CondaError: Run ‘conda init‘ before ‘conda activate‘解决办法
android·conda
二流小码农21 小时前
鸿蒙开发:ForEach中为什么键值生成函数很重要
android·ios·harmonyos
夏非夏1 天前
Android 生成并加载PDF文件
android
热门推荐
01软件工程从理论到实践客观题汇总(头歌第一章至第八章)02【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总03组基轨迹建模 GBTM的介绍与实现(Stata 或 R)04VSCode插件 —— Cody AI (免费AI助手!)05全面解析:构建基于深度学习的安全帽检测系统(UI界面+YOLO代码+数据集)06Windows10安装PCL1.14.0及点云配准07Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO08文件或文件夹名称中有空格如何批量去除09基于YOLOv10深度学习的CT扫描图像肾结石智能检测系统【python源码+Pyqt5界面+数据集+训练代码】深度学习实战、目标检测10【QuikGraph】C#调用第三方库实现迪杰斯特拉(Dijkstra)算法功能