轉自:http://blog.csdn.net/hmg25/article/details/6447067
最近在做個東西��,巧合碰到了sharedUserId的問題��,所以收集了一些資料��,存存檔備份。
安裝在設備中的每一個apk文件,Android給每個APK進程分配一個單獨的用戶空間,其manifest中的userid就是對應一個Linux用戶都會被分配到一個屬于自己的統一的Linux用戶ID��,并且為它創建一個沙箱�,以防止影響其他應用程序(或者其他應用程序影響它)。用戶ID 在應用程序安裝到設備中時被分配��,并且在這個設備中保持它的永久性�����。
通過Shared User id,擁有同一個User id的多個APK可以配置成運行在同一個進程中.所以默認就是可以互相訪問任意數據. 也可以配置成運行成不同的進程, 同時可以訪問其他APK的數據目錄下的數據庫和文件.就像訪問本程序的數據一樣.
對于一個APK來說,如果要使用某個共享UID的話,必須做三步:
1��、在Manifest節點中增加android:sharedUserId屬性�����。
2�、在Android.mk中增加LOCAL_CERTIFICATE的定義����。
如果增加了上面的屬性但沒有定義與之對應的LOCAL_CERTIFICATE的話,APK是安裝不上去的��。提示錯誤是:Package com.test.MyTest has no signatures that match those in shared user android.uid.system; ignoring!也就是說���,僅有相同簽名和相同sharedUserID標簽的兩個應用程序簽名都會被分配相同的用戶ID���。例如所有和media/download相關的APK都使用android.media作為sharedUserId的話����,那么它們必須有相同的簽名media。
3、把APK的源碼放到packages/apps/目錄下,用mm進行編譯�。
舉例說明一下��。
系統中所有使用android.uid.system作為共享UID的APK,都會首先在manifest節點中增加android:sharedUserId="android.uid.system",然后在Android.mk中增加LOCAL_CERTIFICATE := platform���。可以參見Settings等
系統中所有使用android.uid.shared作為共享UID的APK,都會在manifest節點中增加android:sharedUserId="android.uid.shared"���,然后在Android.mk中增加LOCAL_CERTIFICATE := shared。可以參見Launcher等
系統中所有使用android.media作為共享UID的APK�����,都會在manifest節點中增加android:sharedUserId="android.media"����,然后在Android.mk中增加LOCAL_CERTIFICATE := media����?��?梢詤⒁奊allery等���。
另外����,應用創建的任何文件都會被賦予應用的用戶標識��,并且正常情況下不能被其他包訪問��。當通過getSharedPreferences(String,int)、openFileOutput(String�����、int)或者openOrCreate Database(String���、int�����、SQLiteDatabase.CursorFactory)創建一個新文件時����,開發者可以同時或分別使用MODE_WORLD_READABLE和MODE_WORLD_RITEABLE標志允許其他包讀/寫此文件��。當設置了這些標志后,這個文件仍然屬于自己的應用程序����,但是它的全局讀/寫和讀/寫權限已經設置��,所以其他任何應用程序可以看到它。
關于簽名:
build/target/product/security目錄中有四組默認簽名供Android.mk在編譯APK使用:
1�����、testkey:普通APK���,默認情況下使用�。
2、platform:該APK完成一些系統的核心功能�����。經過對系統中存在的文件夾的訪問測試����,這種方式編譯出來的APK所在進程的UID為system。
3��、shared:該APK需要和home/contacts進程共享數據��。
4����、media:該APK是media/download系統中的一環����。
應用程序的Android.mk中有一個LOCAL_CERTIFICATE字段,由它指定用哪個key簽名�����,未指定的默認用testkey.
對于使用eclipse編譯的apk��,可以使用signapk.jar來手動進行簽名,其源碼在build/tools/signapk下�����,編譯后在out/host/linux-x86/framework/signapk.jar��,也可以從網上下載����。使用方法,以platform為例:java -jar ./signapk platform.x509.pem platform.pk8 input.apk output.apk (platform.x509.pem platform.pk8在build/target/product/security獲取)