一、概述
在实际的开发中经常会碰到各种ID,这是由于在计算机的发展过程中,需要对程序执行的每一步做标记,通过这些标记的关联便于系统的统一管理。像PID、UID、GID、和EUID等,其实对于这些ID不需要刻意记忆,只需要了解其名称含义,就明白其所对应的意义。
二、Linux中的概念解析
2.1 UID
在Linux中用户的概念分为:普通用户、根用户和系统用户。
普通用户:表示平时使用的用户概念,在使用Linux时,需要通过用户名和密码登录,获取该用户相应的权限,其权限具体表现在对系统中文件的增删改查和命令执行的限制,不同用户具有不同的权限设置,其UID通常大于500。
根用户:该用户就是ROOT用户,其UID为0,可以对系统中任何文件进行增删改查处理,执行任何命令,因此ROOT用户极其危险,如操作不当,会导致系统彻底崩掉。
系统用户:该用户是系统虚拟出的用户概念,不对使用者开发的用户,其UID范围为1-499,例如运行MySQL数据库服务时,需要使用系统用户mysql来运行mysqld进程。
2.2 GID
GID顾名思义就是对于UID的封装处理,就是包含多个UID的意思,实际上在Linux下每个UID都对应着一个GID。设计GID是为了便于对系统的统一管理,例如增加某个文件的用户权限时,只对admin组的用户开放,那么在分配权限时,只需对该组分配,其组下的所有用户均获取权限。同样在删除时,也便于统一操作。
除了UID和GID外,其还包括其扩展的有效的用户、组(euid、egid)、文件系统的用户、组(fsuid、fsgid)和保存的设置用户、组(suid、sgid)等。
2.3 PID
系统在程序运行时,会为每个可执行程序分配一个唯一的进程ID(PID),PID的直接作用是为了表明该程序所拥有的文件操作权限,不同的可执行程序运行时互不影响,相互之间的数据访问具有权限限制。
三 、Android中的概念解析
由于Android是基于Linux的基础上开发的,因此的UID(User Identifier)、GID(Group Identifier)和PID(Process Identifier)的概念也是来自于Linux,但是Android是基于客户端的系统,在Linux的基础上又进行了删改。
3.1 UID、GID
在Android中一个UID的对应的就是一个可执行的程序,对于普通的程序其UID就是对应与GID,程序在Android系统留存期间,其UID不变。
在Android中采用沙箱的概念来管理程序,不同的程序具有唯一的UID和PID,通过该UID来标识其所具有的“资源”,包括文件目录、数据库的访问、网络、传感器和日志等。和Linux一样,相互之间互不影响。
在这里插入图片描述
不同的应用程序一般是运行在不同的进程中,相互之间的“资源”不可以访问,但可以通过进程共享的方式,实现不同程序之间的数据访问主要是针对Activity、Service和ContentProvider,其实现方式按照权限暴露级别分为:完全暴露、权限提示暴露和私有暴露三种方式。
- 完全暴露:是指通过android:exported=”true”实现,在AndroidMaindfest.xml中申明Activity、Service或ContentProvider时,将该属性设置为true后,就表明该类允许外界的数据访问。如果在申明时添加了intentFilter属性,则默认exported就为true,此时也可强制的设置为fasle。如未做其他设置(exported/intentFilter),则默认exported为fasle,即不对外暴露。
<activity android:name=".TestActivty" android:exported="true"/>
-
权限提示暴露:在AndroidMaindfest.xml中申明Activity、Service或ContentProvider时,添加了permission,表明如果其他应用需要访问该类时,需要在该应用添加该类声明时的权限,如下所示。
声明私有的权限。
<activity android:name=".TestActivty" android:permission="com.xiaohan.permission"/>
添加访问的权限说明。
<uses-permission android:name="com.xiaohan.permission"/>
- 私有暴露:不同于以上两种类的暴露方式,如果想对于不同应用之间可以互相访问任何数据,则需要通过sharedUserId+同一套签名的方式实现,只有这样才能运行在同一个进程中(同一个沙箱中)保证数据的相互访问。
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="com.xiaohan.test" //应用包名
android:sharedUserId="com.xiaohan.sharedUID" //暴露的唯一标识
android:sharedUserLabel="@string/app_name" //必须是引入资源文件中的字符串
android:versionCode="1"
android:versionName="1.1.0"
android:installLocation="internalOnly">//安装位置,默认在内部目录,还包括auto:自动、preferExternal:外置SD卡中
在这里插入图片描述
3.2 PID
在3.1中已经不断的提及PID的概念,一般为了防止不同应用之间的相互干扰而分配唯一的PID,但是对同一个安卓应用可以具有多个PID,添加也很方便,只需要在声明类时指定进程名称即可,如下所示:
<activity android:name=".TestActivty" android:process="com.xiaohan.test"/>
添加很方便,但是不能随意使用,因为在同一个应用(PID)中,设计到程序之间最多的是线程间的通信,一旦独立出PID则涉及到进程间通信,类似于不同的两个应用,当然也可以通过上面的私有暴露和权限暴露的方式实现数据的通信,但是系统的开销较大。
四、总结
本文主要讲述UID、GID和PID概念 ,在Linux和Android中的应用说明,这里针对Android系统需要特别注意以下几点:
- 不同的应用具有唯一的UID,同一个UID可具有不同的PID;
- 针对不同的PID之间数据的暴露可采用私有暴露和权限暴露,针对不同的UID之间可通过完全暴露的方式;
- 如果一个应用是系统应用,则不需要其他应用暴露,便可直接访问该应用的数据。
网友评论