自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

當(dāng)你的App想"串門"時:Android不同UID怎么互相訪問資源?

作者:Reathin
移動開發(fā) Android
默認(rèn)情況下這些應(yīng)用就像住在不同小區(qū)的住戶——你家防盜門密碼只有自己知道,別人根本進(jìn)不來。那如果真有需要"串門"的情況怎么辦?咱們今天就扒一扒應(yīng)用之間"開后門"姿勢。

先回憶下上次聊的:Android 中每個應(yīng)用程序都有一個唯一的 UID,這個 UID 用來標(biāo)識程序所擁有的資源,比如文件目錄、數(shù)據(jù)庫訪問、網(wǎng)絡(luò)、傳感器和日志等。默認(rèn)情況下應(yīng)用之間是不能互相訪問資源的。

默認(rèn)情況下這些應(yīng)用就像住在不同小區(qū)的住戶——你家防盜門密碼只有自己知道,別人根本進(jìn)不來。那如果真有需要"串門"的情況怎么辦?咱們今天就扒一扒應(yīng)用之間"開后門"姿勢。

1?? 共享UID:穿同一條褲衩

適用場景:同一開發(fā)者的多應(yīng)用深度整合

<!-- 在多個應(yīng)用的 AndroidManifest.xml 中聲明相同 UID -->
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.reathin.app1"
    android:sharedUserId="com.reathin.shareuid">

就像兩個租客合租一間房,用同一個門鎖密碼(UID)。注意:

  • 必須用同一個簽名文件打包(相當(dāng)于合租合同要蓋同一個公章)
  • 裝完應(yīng)用就不能改簽名了(房東不讓中途換鎖)
  • 能互相訪問私有目錄/data/data/pkg_name

2?? 文件權(quán)限大放送

適用場景:臨時文件傳輸(如應(yīng)用更新包)

在創(chuàng)建文件時手動設(shè)置權(quán)限:

val file = File(getExternalFilesDir(null), "shared_file.txt")
// 第二個參數(shù)false=給所有人讀權(quán)限
file.setReadable(true, false)  

// 其他應(yīng)用通過絕對路徑訪問(需知道準(zhǔn)確路徑)
val externalDir = File("/storage/emulated/0/Android/data/com.reathin.app1/files")
val sharedFile = File(externalDir, "shared_file.txt")

這就相當(dāng)于在自家門口放個帶密碼的快遞柜,把密碼寫在便利貼上。注意:

  • Android 7后禁止 MODE_WORLD_READABLE
  • Android 10開始用Scoped Storage后這招不好使了(物業(yè)升級了門禁系統(tǒng))
  • 建議改用MediaStore或者SAF(存儲訪問框架)

3?? ContentProvider:開個小賣部窗口

適用場景:跨應(yīng)用數(shù)據(jù)共享(如讀取通訊錄、共享配置)

<!-- 在數(shù)據(jù)提供方聲明權(quán)限 -->
<provider
    android:name=".MyProvider"
    android:authorities="com.reathin.provider"
    android:readPermission="com.reathin.READ_DATA"
    android:exported="true"/>
// 數(shù)據(jù)請求方申請權(quán)限(需在 Manifest 聲明)
if (checkSelfPermission("com.reathin.READ_DATA") == PERMISSION_GRANTED) {
    contentResolver.query(Uri.parse("content://com.reathin.provider/data"), ...)
}

在小區(qū)里開個小賣部,別人通過指定窗口買東西。記得:

  • 配置android:permission限制訪問權(quán)限(裝個防盜門鈴)
  • 用android:grantUriPermissions臨時授權(quán)(給訪客發(fā)一次性門禁卡)

4?? Binder跨進(jìn)程通信:空中傳物

通過AIDL接口傳遞數(shù)據(jù):

// 服務(wù)端
publicclass MyService extends Service {

    privatefinal IMyAidlInterface.Stub binder = new IMyAidlInterface.Stub() {
        public String getSecretData() {
            return"隔壁老王家的WiFi密碼是12345678";
        }
    };
    
    @Override
    public IBinder onBind(Intent intent) {
        return binder;
    }
}

// 客戶端
IMyAidlInterface service = IMyAidlInterface.Stub.asInterface(binder);
String data = service.getSecretData();

相當(dāng)于兩家陽臺離得近,直接拋接物品。但要注意:

  • 要處理跨進(jìn)程異常(小心沒接住摔壞東西)
  • 別傳敏感數(shù)據(jù)(扔個蘋果還行,金條容易被劫)

5?? 反射大法:偷物業(yè)萬能卡

try {
    Class<?> clazz = Class.forName("android.app.ActivityThread");
    Method method = clazz.getDeclaredMethod("getPackageInfo", String.class, int.class);
    Object packageInfo = method.invoke(null, "com.reathin.app3", 0);
    // 然后就能拿到別人的資源ID...
} catch (Exception e) {
    // 大概率被系統(tǒng)保安抓住
}

這種操作就像偽造門禁卡,某些機(jī)型能成功。

  • 不同Android版本會失效(物業(yè)定期換鎖)
  • 上架應(yīng)用市場必被拒審(被監(jiān)控拍到)

總結(jié)

方式

推薦指數(shù)

適用場景

翻車概率

共享UID

??

自家兄弟應(yīng)用

ContentProvider

????

需要精細(xì)控制的數(shù)據(jù)共享

Binder通信

???

實(shí)時交互的功能模塊

文件權(quán)限

??

低版本Android的臨時方案

反射/黑科技

?

測試環(huán)境玩玩就行

極高

現(xiàn)在的Android系統(tǒng)就像高檔小區(qū),物業(yè)(系統(tǒng)權(quán)限)管得越來越嚴(yán)。能走正門就別爬水管,保不準(zhǔn)哪天就被逮到封號了!

責(zé)任編輯:武曉燕 來源: 沐雨花飛碟
Android系統(tǒng)權(quán)限
相關(guān)推薦

2016-11-24 14:44:49

云計(jì)算

2010-06-04 10:46:18

同事上司

2020-12-23 13:26:53

代碼麻省理工學(xué)院語言

2015-04-17 09:27:04

程序員

2016-11-04 19:44:52

android移動應(yīng)用開發(fā)icon

2017-10-11 08:40:29

VR服務(wù)器移動端

2023-04-24 08:11:02

圖片alt語音

2017-09-04 17:35:27

麻省理工學(xué)院細(xì)菌乳膠

2025-04-01 08:50:48

2021-06-04 10:56:32

分庫數(shù)據(jù)庫查詢

2022-06-21 08:03:49

RBAC 限制容器

2013-03-01 12:10:47

2018-05-21 09:30:04

操作系統(tǒng)Linux資源

2009-07-27 16:30:49

母版資源ASP.NET網(wǎng)頁模板

2011-05-03 16:58:55

噴墨打印機(jī)墨水

2021-05-13 07:32:17

培訓(xùn)代碼同事

2024-07-31 08:21:53

2009-02-19 15:40:00

Linux不同網(wǎng)段訪問

2013-07-30 15:24:53

App應(yīng)用體驗(yàn)

2010-01-25 16:58:53

Android組件交互
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號