Android sharedUserId研究记录

 

Android sharedUserId研究记录

 776人阅读 评论(1) 收藏 举报
 
 
 

刚整理完的文档,顺便园子发个分享。因工作繁忙,还是有不少方面无法深入测试,欢迎各位回帖提出意见~

 

签名简介:

在Android 系统中,所有安装到系统的应用程序都必有一个数字证书,此数字证书用于标识应用程序的作者和在应用程序之间建立信任关系,。这个数字证书并不需要权威的数字证书签名机构认证,它只是用来让应用程序包自我认证的。

调试时,ADT会自动的使用debug密钥为应用程序签名。debug密钥是一个名为debug.keystore的文件,它的位置:系统盘符:/Documents and Settings/XXX/.android/debug.keystore  “XXX”对应于windows操作系统用户名。

主要涉及工具有三个,keytool、jarsigner和zipalign

 1)keytool:生成数字证书,即密钥,也就是上面说到的扩展名为.keystore的那类文件;
        2)jarsigner:使用数字证书给apk文件签名;
        3)zipalign:对签名后的apk进行优化,提高与Android系统交互的效率(Android SDK1.6版本开始包含此工具)

通常,可直接通过Ecplise的adt插件提供的功能来签名。(详细可见网络其他资源,本文主要讨论shareUserId)

 

shareUserId介绍:

Android给每个APK进程分配一个单独的空间,manifest中的userid就是对应一个分配的Linux用户ID,并且为它创建一个沙箱,以防止影响其他应用程序(或者其他应用程序影响它)。用户ID 在应用程序安装到设备中时被分配,并且在这个设备中保持它的永久性。

通常,不同的APK会具有不同的userId,因此运行时属于不同的进程中,而不同进程中的资源是不共享的,在保障了程序运行的稳定。然后在有些时候,我们自己开发了多个APK并且需要他们之间互相共享资源,那么就需要通过设置shareUserId来实现这一目的。

通过Shared User id,拥有同一个User id的多个APK可以配置成运行在同一个进程中.所以默认就是可以互相访问任意数据. 也可以配置成运行成不同的进程, 同时可以访问其他APK的数据目录下的数据库和文件.就像访问本程序的数据一样。

 

shareUserId设置:

在需要共享资源的项目的每个AndroidMainfest.xml中添加shareuserId的标签。

android:sharedUserId="com.example"

id名自由设置,但必须保证每个项目都使用了相同的sharedUserId。一个mainfest只能有一个Shareuserid标签。

<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.example.shareusertesta"
    android:versionCode="1"
    android:versionName="1.0" 
    android:sharedUserId="com.example">

 

\data\data\自定义的package\ 路径下的互相访问

每个安装的程序都会根据自己的包名在手机文件系统的data\data\your package\建立一个文件夹(需要su权限才能看见),用于存储程序相关的数据。

在代码中,我们通过context操作一些IO资源时,相关文件都在此路径的相应文件夹中。比如默认不设置外部路径的文件、DB等等。

正常情况下,不同的apk无法互相访问对应的app文件夹。但通过设置相同的shareUserId后,就可以互相访问了。代码如下。

//程序A:
public class MainActivityA extends Activity {
    TextView textView;
    
    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        textView = (TextView)findViewById(R.id.textView1);
        WriteSettings(this, "123");
    }


    public void WriteSettings(Context context, String data) {
        FileOutputStream fOut = null;
        OutputStreamWriter osw = null;
        try {
            //默认建立在data/data/xxx/file/ 
            fOut = openFileOutput("settings.dat", MODE_PRIVATE);            
            osw = new OutputStreamWriter(fOut);
            osw.write(data);
            osw.flush();
            Toast.makeText(context, "Settings saved", Toast.LENGTH_SHORT)
                    .show();
        } catch (Exception e) {
            e.printStackTrace();
            Toast.makeText(context, "Settings not saved", Toast.LENGTH_SHORT)
                    .show();
        } finally {
            try {
                osw.close();
                fOut.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
    }

 

//程序B:
public class MainActivityB extends Activity {
    TextView textView;

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        textView = (TextView) this.findViewById(R.id.textView1);
        
        try {
            //获取程序A的context
            Context ctx = this.createPackageContext(
                    "com.example.shareusertesta",             Context.CONTEXT_IGNORE_SECURITY);
            String msg = ReadSettings(ctxDealFile);
            Toast.makeText(this, "DealFile2 Settings read" + msg,
                    Toast.LENGTH_SHORT).show();
            WriteSettings(ctx, "deal file2 write");
        } catch (NameNotFoundException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
    }


    public String ReadSettings(Context context) {
        FileInputStream fIn = null;
        InputStreamReader isr = null;
        char[] inputBuffer = new char[255];
        String data = null;
        try {
            //此处调用并没有区别,但context此时是从程序A里面获取的
            fIn = context.openFileInput("settings.dat");
            isr = new InputStreamReader(fIn);
            isr.read(inputBuffer);
            data = new String(inputBuffer);
            textView.setText(data);
            Toast.makeText(context, "Settings read", Toast.LENGTH_SHORT).show();
        } catch (Exception e) {
            e.printStackTrace();
            Toast.makeText(context, "Settings not read", Toast.LENGTH_SHORT)
                    .show();
        } finally {
            try {
                isr.close();
                fIn.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
        return data;
    }

    public void WriteSettings(Context context, String data) {
        FileOutputStream fOut = null;
        OutputStreamWriter osw = null;
        try {
            fOut = context.openFileOutput("settings.dat", MODE_PRIVATE);
            //此处调用并没有区别,但context此时是从程序A里面获取的
            osw = new OutputStreamWriter(fOut);
            osw.write(data);
            osw.flush();
            Toast.makeText(context, "Settings saved", Toast.LENGTH_SHORT)
                    .show();

        } catch (Exception e) {
            e.printStackTrace();
            Toast.makeText(context, "Settings not saved", Toast.LENGTH_SHORT)
                    .show();

        } finally {
            try {
                osw.close();
                fOut.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
    }
}

 

如果A和B的mainfest中设置了相同的shareuserId,那么B的read函数就能正确读取A写入的内容。否则,B无法获取该文件IO。

通过这种方式,两个程序之间不需要代码层级的引用。之间的约束是,B需要知道A的file下面存在“settings.dat”这个文件以及B需要知道A的package的name。

 

Resources和SharedPreferences的共享

通过shareuserId共享,我们可获取到程序A的context。因此,我们就可以通过context来获取程序A对应的各种资源。比较常用的就是Raw资源的获取,如一些软件的apk皮肤包就是采用了这种技术,将主程序和皮肤资源包分在两个apk中。

获取Resources很简单,在程序A和B的mainfest中设置好相同的shareuserId后,通过createPackageContext获取context即可。之后就和原来的方式一样,通过getResources函数获取各种资源,只是此时的context环境是目标APP的context环境。

 

//B中调用

Context friendContext = this.createPackageContext( "com.example.shareusertesta",Context.CONTEXT_IGNORE_SECURITY);

//在B中获取A的各种资源

friendContext.getResources().getString(id);

friendContext.getResources().getDrawable(id);

 

可看见,与一般获取资源的方式并没有区别,只是获取context时有所不同。很简单的就能想到我们会在项目中对资源操作、IO操作等分装一个工具类,通过传递context来区分目标,这样能很好的简化复杂性。

分析这段代码,可看见程序A和B之间的联系有三个:

1 mainfest中声明shareuserId时需要知道一个共同的userId

2 createpackageContext时需要知道目标APK的package的name

3 获取资源时需要知道该资源的对应ID

 

资源的R.id的讨论

在上面的三个联系中,1和2并不复杂,但是“3 获取资源时需要知道该资源的对应ID”,这一点是一种比较麻烦的约束,会造成一些复杂的情况。

比如,在程序A中我们添加了一个String资源share_test_a ,现在需要在B中获取该资源。于是我们就通过context.getResources().getString(id)来获取。

注意,share_test_a是在A中定义的,在A里面我们可以简单的通过“R.string.share_test_a”来标示id。但是在程序B中,我们并未在strings.xml中定义过“share_test_a”这个string,因此不存在“R.string.share_test_a”这个标示ID,也就是说连编译都不通过,。

 

那么,我们该怎么来获取ID呢?一般会想到两种方法,一是利用外部存储文件保存A中的这个id,然后在B中读取id后再获取资源;二是在B中同样定义一个”share_test_a”的变量。两种方案是否可行,我们在下面讨论。

 

SharedPreferences传递R.id

先来看下方案一,最简单的能想到的方式就是File、DB和SharedPreferences。三者原理相同择一即可。以SharedPreferences举例。

//程序A中
SharedPreferences sp = this.getSharedPreferences("sp", MODE_PRIVATE);
Editor editor = sp.edit();
editor.putInt("Rkey", R.string.share_test_a);
editor.commit();
//程序B中
Context friendContext = this.createPackageContext("com.example.shareusertesta",Context.CONTEXT_IGNORE_SECURITY);
SharedPreferences sp = friendContext.getSharedPreferences("sp", MODE_PRIVATE);
int Rkey = sp.getInt("Rkey", 0);
String ts = friendContext.getResources().getString(Rkey);

 

从上面代码看到,我们通过SharedPreferences间接的中转了R的id。两者的约束是对存储的内容需要一个key来命名并在两个app中统一,以及需要知道该key对应的类型(int、string等)。

这种方式可以准确的获取资源,不需要A和B之间有代码级别的引用。但需要添加一层map来协调key的含义。

 

设置相同的资源名

再看另一种方式,在A和B中都设置相同的资源名。

假如A和B都定义一个“share_test”的变量(即都有R.String.share_test),A的内容是“hello A”,B的内容是”hello B”。有个show的函数。

private String show(Context context){
        return context.getResources().getString(R.string.share_test);
}

看上去似乎很不错,我们只要传递不同的context进去,就能利用R.string.share_test这个共同ID来动态显示不同的内容,而且不需要调整id的代码。

但是,我们再仔细看下关于getString(int id)的参数,它传递的是一个int变量值,这个值又从哪里来呢?在项目的gen文件夹下面能够找到”R.java”这个文件,该文件中对系统的各种变量自动生成了一个唯一标示。

//A的R.java
    public static final class string {
        public static final int action_settings=0x7f050001;
        public static final int app_name=0x7f050000;
        public static final int hello_world=0x7f050002;
        public static final int share_test =0x7f050003;
    }
//B的R.java
public static final class string {
        public static final int action_settings=0x7f050001;
        public static final int app_name=0x7f050000;
        public static final int hello_world=0x7f050002;
        public static final int share_test =0x7f050004;
        public static final int share_test_2=0x7f050003;
    }

仔细看可以发现,R的自动生成规则不是根据你取的名字来固定的。也就是说A和B都定义一个“share_test”,但他们的int值可能不一样! (事实上,只有极少数情况下才能做到两个R文件完全相同。)

因此,通过设置相同的资源名这种方式是不安全的,除非你能确保两个APP中的R的变量int都相同,否则极容易造成很难发现的隐性bug(逻辑含义错误、超界等)。

PS:验证该问题的时候,我曾异想天开的想到有无可能编译器或下层代码智能到对R的解析在运行时完成。比如编译时按照B的Rid通过编译,但是取值操作是在运行时动态解析完成的,这时候R对应的是A的R,如果有那么智能,我们就可以忽略int的不一致了。简单的测试后证明,这只是我无聊的想法,其实看见形参是int型就基本确认不会存在这种现象了,而且由于context.getResources().getString()是一个通用的函数,如果真这么做了只会造成数不清的bug。

 

访问安全性

上文中通过测试,验证了同key下设置相同shareuserid后可共享资源,否则失败。

但还有两种情况尚未讨论。一是假设A和C用两个不同的签名,但设置相同的shareuserid,那么能否共享资源。二是假设A用签名后的apk安装,C用usb直连调试(即debug key),两者设置相同的shareuserid,那么能否共享资源。

经过测试,不论是USB调试还是新签名APK都安装不上。

 

再进一步测试后发现,能否安装取决于之前手机中是否已经存在对应该shareduserId的应用。如有,则需要判断签名key是否相同,如不同则无法安装。也就是说,如果你删除a和b的应用先装c,此时c的安装正常,而原来a和b的安装就失败了(a、b同key,c不同key,三者userId相同)。

 

其他讨论

1 android:sharedUserId="android.uid.system" 如果这么设置,可实现提权的功能,修改系统时间等需要core权限的操作就可完成了。但看到有人说会造成sd卡读取bug,网上有不少解决方案(未测试)。

2 修改shareuserId后,usb开发调试安装没有问题,但是利用Ecplise打包签名APK后,部分机型会造成无法安装的问题。网上有提到需要源码环境mm打包或其他,较麻烦暂未验证。

目前测试了三台机子:三星S3自带系统失败;华为一机子成功;三星一刷官方anroid系统的机子成功。初步估计部分厂商修改了一定的内核,造成安装失败,具体兼容性情况有待进一步测试

3 使用shareuserid后,对同系列的产品的签名key必须统一,不要丢失。否则后面开发的系列app就无法获取数据了。此外,注意从没有userId的版本到有userId版本时的升级,也可能存在一定的安全权限问题。

posted @ 2013-11-29 10:17  xiangtailiang  阅读(219)  评论(0编辑  收藏  举报