4

我正在修改 Android 源 (AOSP) 以创建一个文件/sdcard/myfile。该文件已正确创建,并且在我执行cat /sdcard/myfilefrom时可见adb shell。(该文件是从中创建的,PackageManagerService它是应用程序框架层的一部分)

但是,当我尝试通过使用new FileReader(myfile)相同包管理器服务代码的代码访问文件时,出现以下异常:

java.io.FileNotFoundException: /sdcard/myfile (Permission denied)

我的文件的权限是这样的:

----rwxr-x system   sdcard_rw      344 2013-03-15 08:39 myfile

我可能做错了什么?我通过记录我尝试访问的文件名并对其进行检查来检查文件名是否正确cat

更新

这是完整的堆栈跟踪:

W/System.err(   67): java.io.FileNotFoundException: /sdcard/myfile (Permission denied)
W/System.err(   67):    at org.apache.harmony.luni.platform.OSFileSystem.open(Native Method)
W/System.err(   67):    at dalvik.system.BlockGuard$WrappedFileSystem.open(BlockGuard.java:232)
W/System.err(   67):    at java.io.FileInputStream.<init>(FileInputStream.java:80)
W/System.err(   67):    at java.io.FileInputStream.<init>(FileInputStream.java:132)
W/System.err(   67):    at java.io.FileReader.<init>(FileReader.java:66)
W/System.err(   67):    at org.csrdu.apex.policy.ApexPackagePolicy.getPolicyReader(ApexPackagePolicy.java:224)
W/System.err(   67):    at org.csrdu.apex.policy.ApexPackagePolicy.loadPoliciesForPackage(ApexPackagePolicy.java:82)
W/System.err(   67):    at org.csrdu.apex.AccessManager.checkExtendedPermissionByPackage(AccessManager.java:56)
W/System.err(   67):    at com.android.server.PackageManagerService.checkUidPermission(PackageManagerService.java:1703)
W/System.err(   67):    at com.android.server.am.ActivityManagerService.checkComponentPermission(ActivityManagerService.java:4096)
W/System.err(   67):    at com.android.server.am.ActivityStack.startActivityLocked(ActivityStack.java:1960)
W/System.err(   67):    at com.android.server.am.ActivityStack.startActivityMayWait(ActivityStack.java:2516)
W/System.err(   67):    at com.android.server.am.ActivityManagerService.startActivity(ActivityManagerService.java:2081)
W/System.err(   67):    at android.app.ActivityManagerNative.onTransact(ActivityManagerNative.java:142)
W/System.err(   67):    at com.android.server.am.ActivityManagerService.onTransact(ActivityManagerService.java:1467)
W/System.err(   67):    at android.os.Binder.execTransact(Binder.java:320)
W/System.err(   67):    at dalvik.system.NativeStart.run(Native Method)
4

1 回答 1

6

为什么 adb shell 可以访问它而 PackageManagerService 不能?

PackageManagerService 与用户一起运行system。它不在组 sdcard_rw 中运行。因此,根据您提供的权限,遇到权限拒绝。但是,adb shell 可以访问它,因为 adb shell 使用的用户shell已被授予访问 sdcard 的权限(在 sdcard_rw 组内)。

<permission name="android.permission.WRITE_EXTERNAL_STORAGE" >
    <group gid="sdcard_rw" />
</permission>
<assign-permission name="android.permission.WRITE_EXTERNAL_STORAGE" uid="shell" />

为什么 PackageManagerService 与用户系统一起运行?

PackageManagerService 在 SystemServer.java 的 init2 方法中启动。

pm = PackageManagerService.main(context,
                factoryTest != SystemServer.FACTORY_TEST_OFF);

SystemServer 由 ZygoteInit.java 启动。

    String args[] = {
        "--setuid=1000",
        "--setgid=1000",
        "--setgroups=1001,1002,1003,1004,1005,1006,1007,1008,1009,1010,3001,3002,3003",
        "--capabilities=130104352,130104352",
        "--runtime-init",
        "--nice-name=system_server",
        "com.android.server.SystemServer",
    };
    ....
    /* Request to fork the system server process */
    pid = Zygote.forkSystemServer(
                parsedArgs.uid, parsedArgs.gid,
                parsedArgs.gids, debugFlags, null,
                parsedArgs.permittedCapabilities,
                parsedArgs.effectiveCapabilities);

并检查这些 uid 值在 android_filesystem_config.h 中的含义:

#define AID_ROOT             0  /* traditional unix root user */

#define AID_SYSTEM        1000  /* system server */

#define AID_RADIO         1001  /* telephony subsystem, RIL */
#define AID_BLUETOOTH     1002  /* bluetooth subsystem */
#define AID_GRAPHICS      1003  /* graphics devices */
#define AID_INPUT         1004  /* input devices */
#define AID_AUDIO         1005  /* audio devices */
#define AID_CAMERA        1006  /* camera devices */
#define AID_LOG           1007  /* log devices */
#define AID_COMPASS       1008  /* compass device */
#define AID_MOUNT         1009  /* mountd socket */
#define AID_WIFI          1010  /* wifi subsystem */
#define AID_ADB           1011  /* android debug bridge (adbd) */
#define AID_INSTALL       1012  /* group for installing packages */
#define AID_MEDIA         1013  /* mediaserver process */
#define AID_DHCP          1014  /* dhcp client */
#define AID_SDCARD_RW     1015  /* external storage write access */

因此系统服务器使用 user 运行system,没有 sdcard_rw 组,PackageManagerService 也是如此。

为什么将系统添加到 sdcard_rw 组后仍然拒绝权限?

我在 Linux 上创建一个文件:

----rw---- 1 jermaine developers 0 Mar 12 23:01 a

因此开发人员组中的用户可以 rw 它。

我通过以下方式将 jermaine 添加到开发人员组中:

usermod -a -G develoeprs jermaine

但是,用户jermaine仍然无法访问该文件。在这种情况下,Linux 将拒绝所有者的访问,而不检查组。

怎么修?

chmod 创建该文件后。

于 2013-03-15T04:20:09.103 回答