Android android.uid.system的應用調用安裝apk失敗

原創 coder_soldier 2020-06-16 03:15

背景

最近項目開發過程中用到安裝apk的功能。把從服務器下載下來的apk安裝到機器中。安裝過程中遇到的問題記錄一下。

問題

安裝過程中提示解析軟件包時出現問題。

在這裏插入圖片描述
說明:本文是針對運行的apk在Manifest中聲明瞭systemuid。如果你的應用聲明瞭"android.uid.system",而且也遇到了這個問題,恭喜你找到了本文。

android:sharedUserId="android.uid.system"

沒有聲明的小夥伴可以去找別的博客了。

安裝apk

首先回顧一下安裝的方法,android O中大家一般這樣寫的。

private void installApk(String path){
        Intent intent = new Intent(Intent.ACTION_VIEW);
        Uri uri = FileProvider.getUriForFile(context,"com.****.****.fileprovider",new File(path));
        intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK);
        intent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION);
        intent.addFlags(Intent.FLAG_GRANT_PERSISTABLE_URI_PERMISSION);
        intent.setDataAndType(uri,"application/vnd.android.package-archive");
        context.startActivity(intent);
    }

然後再Manifest中聲明provider

<provider
     android:authorities="com.honeywell.depponservice.fileprovider"
     android:name="android.support.v4.content.FileProvider"
     android:grantUriPermissions="true"
     android:exported="false">
     <meta-data
         android:name="android.support.FILE_PROVIDER_PATHS"
         android:resource="@xml/filepaths" />
     </provider>

在xml中建一個filepaths.xml

<?xml version="1.0" encoding="utf-8"?>
<paths xmlns:android="http://schemas.android.com/apk/res/android">
    <external-path path="." name="cmexternal" />
</paths>

這種方式是沒問題的,但是關機問題出在了我的app聲明瞭SYSTEM_UID。爲什麼這麼說呢,下面繼續講。

原因

我就是按照上面的方法去安裝apk,然而總是提示解析軟件包時出現問題。第一反應是從服務器下載的安裝包有問題,打開文件管理器,點擊下載後的安裝包。發現可以安裝,那就說明不是安裝包的問題。沒辦法看log吧。

03-27 18:15:16.005  1378  2744 W ActivityManager: Permission Denial: opening provider android.support.v4.content.FileProvider from ProcessRecord{f1ea483 11298:com.android.packageinstaller/u0a19} (pid=11298, uid=10019) that is not exported from UID 1000
03-27 18:15:16.006 11298 12569 W InstallStaging: Error staging apk from content URI
03-27 18:15:16.006 11298 12569 W InstallStaging: java.lang.SecurityException: Permission Denial: opening provider android.support.v4.content.FileProvider from ProcessRecord{f1ea483 11298:com.android.packageinstaller/u0a19} (pid=11298, uid=10019) that is not exported from UID 1000
03-27 18:15:16.006 11298 12569 W InstallStaging: 	at android.os.Parcel.readException(Parcel.java:2013)
03-27 18:15:16.006 11298 12569 W InstallStaging: 	at android.os.Parcel.readException(Parcel.java:1959)
03-27 18:15:16.006 11298 12569 W InstallStaging: 	at android.app.IActivityManager$Stub$Proxy.getContentProvider(IActivityManager.java:4758)
03-27 18:15:16.006 11298 12569 W InstallStaging: 	at android.app.ActivityThread.acquireProvider(ActivityThread.java:5860)
03-27 18:15:16.006 11298 12569 W InstallStaging: 	at android.app.ContextImpl$ApplicationContentResolver.acquireUnstableProvider(ContextImpl.java:2530)
03-27 18:15:16.006 11298 12569 W InstallStaging: 	at android.content.ContentResolver.acquireUnstableProvider(ContentResolver.java:1783)
03-27 18:15:16.006 11298 12569 W InstallStaging: 	at android.content.ContentResolver.openTypedAssetFileDescriptor(ContentResolver.java:1396)
03-27 18:15:16.006 11298 12569 W InstallStaging: 	at android.content.ContentResolver.openAssetFileDescriptor(ContentResolver.java:1249)
03-27 18:15:16.006 11298 12569 W InstallStaging: 	at android.content.ContentResolver.openInputStream(ContentResolver.java:969)
03-27 18:15:16.006 11298 12569 W InstallStaging: 	at com.android.packageinstaller.InstallStaging$StagingAsyncTask.doInBackground(InstallStaging.java:180)
03-27 18:15:16.006 11298 12569 W InstallStaging: 	at com.android.packageinstaller.InstallStaging$StagingAsyncTask.doInBackground(InstallStaging.java:174)
03-27 18:15:16.006 11298 12569 W InstallStaging: 	at android.os.AsyncTask$2.call(AsyncTask.java:333)
03-27 18:15:16.006 11298 12569 W InstallStaging: 	at java.util.concurrent.FutureTask.run(FutureTask.java:266)
03-27 18:15:16.006 11298 12569 W InstallStaging: 	at android.os.AsyncTask$SerialExecutor$1.run(AsyncTask.java:245)
03-27 18:15:16.006 11298 12569 W InstallStaging: 	at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1162)
03-27 18:15:16.006 11298 12569 W InstallStaging: 	at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:636)
03-27 18:15:16.006 11298 12569 W InstallStaging: 	at java.lang.Thread.run(Thread.java:764)

第一眼看到log時感覺是權限問題,因爲有Permission Denial:字樣。檢查了一遍讀寫外部存儲權限都開了啊,安裝未知應用權限也打開了。可還是不行,最後索性把selinux都給關了依舊不行。無限抓狂,總之無論怎麼做總會打出上面的log。在各種百度谷歌後還沒有解決。一臉無奈的繼續看log,看還有什麼有用信息沒。誒,突然發現了一行log:

ActivityManager: For security reasons, the system cannot issue a Uri permission grant to content://com.***.***.fileprovider/cmexternal/PDADownload/pda_client(4).apk [user 0]; use startActivityAsCaller() instead

最終在確認代碼沒問題的情況下,放大招,去源碼中找答案。搜一下“For security reasons, the system cannot issue a Uri permission grant to”這段log是哪裏打出來的。進到framework/base下grep.

./services/core/java/com/android/server/am/ActivityManagerService.java:9078:                Slog.w(TAG, "For security reasons, the system cannot issue a Uri permission"

十幾秒後還真給搜到了。打開AMS第9078行看看。
這段log是在int checkGrantUriPermissionLocked方法中打印的,看下代碼

        // Bail early if system is trying to hand out permissions directly; it
        // must always grant permissions on behalf of someone explicit.
        final int callingAppId = UserHandle.getAppId(callingUid);
        if ((callingAppId == SYSTEM_UID) || (callingAppId == ROOT_UID)) {
            if ("com.android.settings.files".equals(grantUri.uri.getAuthority())) {
                // Exempted authority for cropping user photos in Settings app
            } else {
                Slog.w(TAG, "For security reasons, the system cannot issue a Uri permission"
                        + " grant to " + grantUri + "; use startActivityAsCaller() instead");
                return -1;
            }
        }

如果你也被這個問題折磨的很痛苦,想必看到這段代碼就明白原因了吧。
這尼瑪被return -1了。這段代碼的意思就是如果你的應用是SYSTEM_UID或者ROOT_UID就不能用content://加fileprovider的Uri。只有settings可以用。
我們可以去看下settings裏面到底有沒有com.android.settings.files,這樣的provider。打開settings 的AndroidManifest文件。

<provider
     android:name="android.support.v4.content.FileProvider"
     android:authorities="com.android.settings.files"
     android:grantUriPermissions="true"
     android:exported="false">
     <meta-data
         android:name="android.support.FILE_PROVIDER_PATHS"
         android:resource="@xml/file_paths" />
</provider>

你會發現settings真的有。這也太坑了吧,憑什麼只讓settings用,所以應該怎麼辦呢。

  1. 去掉聲明“android.uid.system”。
  2. 在AMS判斷settings的地方加上你自己的uri。類似這樣:
if ("com.android.settings.files".equals(grantUri.uri.getAuthority()) || "com.***.***.fileprovider".equals(grantUri.uri.getAuthority())) {
  1. 如果有人告訴你又不能去掉systemuid,又不能改framwork代碼。告訴那個人:來來來,你來,你nb你來搞!

哈哈,第三條開個玩笑。這個問題當你知道答案後,感覺很簡單,但是當你無論怎麼調試,怎麼百度谷歌都找不到原因時候,氣的都要拔頭髮時候,不要放棄,當實在是沒有辦法時候就去源碼裏找答案,我相信總會找到答案的。希望本文可以幫到你。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

爲什麼我的項目Debug運行沒問題,編譯成Release包就報錯?

引言 在Android開發中,debug包和release包的行爲差異可能導致release包在運行時出現問題,而這些問題在debug包中不會出現。 本文主要介紹debug包和release包的差異,導致此問題出現的可能原因及解決辦法

原創 2024-06-12 11:54:17

gradle 配置鏡像

文件位置:./gradle/init.gradle def repoConfig = { all { ArtifactRepository repo -> if (repo instanceof MavenArtif

原創 2024-06-06 23:07:52

基於TAE的數字鑰匙自動化測試解決方案

方案概述        在汽車發展和用戶需求的推動下,汽車鑰匙開始從傳統的機械鑰匙向數字化、智能化方向發展。目前常見的數字鑰匙集成了藍牙、NFC、UWB等技術實現了移動設備與車端的通信,可以幫助用戶便捷的實現車輛功能控制。隨着數字鑰匙的廣泛

原創 2024-05-29 23:11:46

同樣的APP爲何在Android 8以後網絡感覺變卡?

前言  在無線網絡技術不斷髮展的今天,Wi-Fi已經成爲了我們日常生活中不可或缺的一部分。無論是家庭娛樂、辦公還是在線遊戲,Wi-Fi都在提供着便捷的互聯網接入服務。然而,在安卓8.1後,爲了進一步延長安卓設備的待機時間。原生安卓(AO

原創 2024-05-23 23:57:27

「實用推薦」如何爲桌面 & 移動跨平臺應用選擇UI框架/APP架構?

DevExpress .NET MAUI UI組件庫提供了用於Android和iOS移動開發的高性能UI組件,該庫包括數據網格、圖表、日程、數據編輯器、CollectionView和選項卡組件。 獲取DevExpress .NET MAUI

原創 2024-05-21 12:19:30

有隙可乘 - Android 序列化漏洞分析實戰

作者:vivo 互聯網大前端團隊 - Ma Lian 本文主要描述了FileProvider,startAnyWhere實現,Parcel不對稱漏洞以及這三者結合產生的漏洞利用實戰,另外闡述了漏洞利用的影響和修復預防措施,這個漏洞波及了

原創 2024-05-16 12:09:07

【深圳招聘】Taro 團隊招前端開發工程師!

Taro 團隊再再再招人啦!我們正在尋找多位有經驗的「前端開發工程師」加入我們的團隊。如果您具備以下技能和經驗,我們期待您的加入: 工作職責 參與 Taro 框架開發,同時在跨端和全棧等技術方向攻克難題; 參與跨團隊合作,完成整體項目規

原創 2024-05-13 21:53:04

Docker 的 Busybox 操作系統鏡像

BusyBox是一個遵循GPL協議、以自由軟件形式發行的應用程序。 Busybox在單一的可執行文件中提供了精簡的Unix工具集,可運行於多款POSIX環境的操作系統,例如Linux(包括Android)、Hurd、FreeBSD等等。 由

原創 2024-05-13 11:45:19

Qt/C++音視頻開發70-無感切換通道/無縫切換播放視頻/多通道流暢切換/不同視頻打開無縫切換

一、前言 之前就寫過這個方案,當時做的是ffmpeg內核版本,由於ffmpeg內核解析都是代碼實現,所以無縫切換非常完美,看不到絲毫的中間切換過程,看起來就像是在一個通道畫面中。其實這種切換隻能說是取巧辦法,最佳的辦法應該是公用一個open

原創 2024-04-18 10:40:53

愛奇藝APP Android低端機性能優化

01    背景介紹 在智能手機市場上,高端機型經常備受矚目,但低端機型亦佔據了不可忽視的份額。衆多廠商爲滿足低端市場的需求,不斷推出低配系列手機。另外過去幾年的中高端

原創 2024-04-16 01:06:42

Qt血的教訓/細數Qt開發的各種坑/又愛又恨/歡迎圍觀留言評論

一、吐槽總結 搞Qt開發十幾年了,最初從Qt4.6開始,一直追新到現在的6.7版本,中間經歷過無數的血的教訓,簡直是又愛又恨。其實Qt挺好的,但是還是要忍不住吐槽一下,本人還是希望Qt發展的越來越好,這樣我的飯碗就能保住了。 1. 版本衆多

原創 2024-04-07 10:39:53

Kotlin高效App爬取工具:利用HttpClient與代理服務器的技巧

在當今數字化時代,移動應用(App)數據的價值日益凸顯,而爲了獲取並分析這些數據,開發高效的數據爬取工具變得至關重要。Kotlin作爲一種現代化、功能強大的編程語言,與HttpClient等強大工具的結合,爲構建高效的App數據爬取工具提

原創 2024-03-28 00:45:02

spring源碼閱讀之bean加載過程(一)

如果想要閱讀源碼,首先要選擇版本,然後將源代碼下載到本地,導入idea中,話不多說,直接看步驟吧 這裏我選擇5版本, 下載源碼 默認是main分支,看想學習的分支,比如我切換到5版本,截圖如下:     2.安裝gradle 3

原創 2024-05-27 23:55:57

KubeEdge v1.17.0發佈!數據處理能力與易用性全面提升

本文分享自華爲雲社區《KubeEdge v1.17.0發佈!數據處理能力與易用性全面提升》 ,作者: 雲容器大未來。 KubeEdge社區v1.17.0 版本正式發佈。新版本爲邊緣節點和設備帶來了更多的新能力,同時持續在易用性上

原創 2024-05-23 10:58:31

大量數據如何做分頁處理

本文分享自華爲雲社區《應用中大量數據的分頁處理》,作者:碼樂。 簡介 大批量數據的展示一直被視爲一個必須要解決的問題。 一個經典的思想就是分批展示和處理它們。 1 查詢時外鍵的處理 如果在django model 中模型使用了外鍵,通過

原創 2024-04-10 10:33:03