Android權限sharedUserId使用：設備關機重啓、調用隱藏方法、靜默安裝升級卸載APP等需要使用system權限的場景

聲明：本文所列出的解決方案爲轉載文章，原文出處：https://blog.csdn.net/hmg25/article/details/6447067

1 樓主開發中遇見的問題

1.1 問題出現場景

在自己開發的APP中發送系統重啓廣播

    /**
     * 重啓系統
     *
     * @param context 上下文對象
     */
    public static void reboot(Context context) {
        Intent intent = new Intent(Intent.ACTION_REBOOT);
        intent.putExtra("nowait", 1);
        intent.putExtra("interval", 1);
        intent.putExtra("window", 0);
        context.sendBroadcast(intent);
    }

1.2 問題描述

APP是可以正常安裝運行的，但是在接收到系統重啓的廣播之後，APP崩潰。。。

捕獲到的異常信息如下：

java.lang.SecurityException: Permission Denial: not allowed to send broadcast android.intent.action.REBOOT from pid=5254, uid=10050

1.2.1 崩潰原因分析

非系統應用不能發送 android.intent.action.REBOOT 廣播，其實在Android4.0之前是可以的，在之後的Android系統中出於安全考慮，非系統級應用已經不能調用系統權限了。。。

所以，在manifest標籤中，給自己的APP增加sharedUserId權限，可以調用系統權限即可。

<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    xmlns:tools="http://schemas.android.com/tools"
    android:sharedUserId="android.uid.system">

把程序的UID配成android.uid.system，也就是要讓程序運行在系統進程中，這樣就可以訪問系統權限。

此時APP需要正式簽名打包，簽名打包流程在下文的解決方案中有提到。

2 問題拓展延伸

開發中凡涉及設備關機重啓、調用隱藏方法、靜默安裝升級卸載APP等需要使用system權限的場景，都可以用類似的方法解決。

3 解決方案

安裝在設備中的每一個apk文件，Android給每個APK進程分配一個單獨的用戶空間，其manifest中的userid就是對應一個Linux用戶都會被分配到一個屬於自己的統一的Linux用戶ID，並且爲它創建一個沙箱，以防止影響其他應用程序（或者其他應用程序影響它）。用戶ID 在應用程序安裝到設備中時被分配，並且在這個設備中保持它的永久性。

通過Shared User id，擁有同一個User id的多個APK可以配置成運行在同一個進程中。所以默認就是可以互相訪問任意數據，也可以配置成運行成不同的進程, 同時可以訪問其他APK的數據目錄下的數據庫和文件.就像訪問本程序的數據一樣。

對於一個APK來說，如果要使用某個共享UID的話，必須做三步：

• 1、在Manifest節點中增加android:sharedUserId屬性。

• 2、在Android.mk中增加LOCAL_CERTIFICATE的定義。

如果增加了上面的屬性但沒有定義與之對應的LOCAL_CERTIFICATE的話，APK是安裝不上去的。提示錯誤是：Package com.test.MyTest has no signatures that match those in shared user android.uid.system; ignoring!也就是說，僅有相同簽名和相同sharedUserID標籤的兩個應用程序簽名都會被分配相同的用戶ID。例如所有和media/download相關的APK都使用android.media作爲sharedUserId的話，那麼它們必須有相同的簽名media。

• 3、把APK的源碼放到packages/apps/目錄下，用mm進行編譯。

舉例說明一下。

系統中所有使用android.uid.system作爲共享UID的APK，都會首先在manifest節點中增加android:sharedUserId=“android.uid.system”，然後在Android.mk中增加LOCAL_CERTIFICATE := platform。可以參見Settings等

系統中所有使用android.uid.shared作爲共享UID的APK，都會在manifest節點中增加android:sharedUserId=“android.uid.shared”，然後在Android.mk中增加LOCAL_CERTIFICATE := shared。可以參見Launcher等

系統中所有使用android.media作爲共享UID的APK，都會在manifest節點中增加android:sharedUserId=“android.media”，然後在Android.mk中增加LOCAL_CERTIFICATE := media。可以參見Gallery等。

另外，應用創建的任何文件都會被賦予應用的用戶標識，並且正常情況下不能被其他包訪問。當通過getSharedPreferences（String，int）、openFileOutput（String、int）或者openOrCreate Database（String、int、SQLiteDatabase.CursorFactory）創建一個新文件時，開發者可以同時或分別使用MODE_WORLD_READABLE和MODE_WORLD_RITEABLE標誌允許其他包讀/寫此文件。當設置了這些標誌後，這個文件仍然屬於自己的應用程序，但是它的全局讀/寫和讀/寫權限已經設置，所以其他任何應用程序可以看到它。

關於簽名：

build/target/product/security目錄中有四組默認簽名供Android.mk在編譯APK使用：

• 1、testkey：普通APK，默認情況下使用。

• 2、platform：該APK完成一些系統的核心功能。經過對系統中存在的文件夾的訪問測試，這種方式編譯出來的APK所在進程的UID爲system。

• 3、shared：該APK需要和home/contacts進程共享數據。

• 4、media：該APK是media/download系統中的一環。

應用程序的Android.mk中有一個LOCAL_CERTIFICATE字段，由它指定用哪個key簽名，未指定的默認用testkey.

對於使用eclipse編譯的apk，可以使用signapk.jar來手動進行簽名，其源碼在build/tools/signapk下，編譯後在out/host/linux-x86/framework/signapk.jar，也可以從網上下載。使用方法，以platform爲例：java -jar ./signapk　platform.x509.pem platform.pk8 input.apk output.apk (platform.x509.pem platform.pk8在build/target/product/security獲取)

4 sharedUserId使用注意事項

• 在應用需要使用system權限，在應用程序中使用SHELL 命令時，需要添加android:sharedUserId=“android.uid.system”，並且需要的簽名要和系統相同。
• 部分應用不需要system權限，但也加了android:sharedUserId=“android.uid.system”，並且簽名和系統相同，其好處在於：但內存不足，或優先級低的時候不容易被幹掉。
• 具備系統級權限的應用必須具有和系統一樣的權限。