Android 应用的权限控制适用于 App 内部的 .so 文件吗？

不太了解这一块

我理解 .so 文件应该是直接调用 Linux 系统 API 了，和 App 不在一个层面

但是如果 .so 可以做 (root 权限之外的) 所有事情，那么 Android 的权限控制不是形同虚设了吗？

如果并非如此，难道有一个 "Android 权限" 到 "Linux 系统 API" 的映射表这样一个存在吗？

ysc3839

2022-06-30 21:12:23 +08:00

适用，不同 app 对应不同的 Linux user id ，可以通过 user id 区分是否授权

codehz

2022-06-30 21:32:05 +08:00

大部分权限是在 IPC 的时候由服务端检查调用者的 uid 来实现控制的，这部分权限 native 层无法自行实现（要实现也是自己造 binder 发请求，但内核保证了你没法伪造 uid ，所以也绕不过）
网络权限是通过类似 iptables 的机制限制
文件权限现在是用的挂载命名空间实现，没有全部文件访问权限的话 /sdcard 就干脆没给挂，内部 /data 则是由目录权限（你只有自己 data 目录的读写权限）和 selinux 共同限制，常规文件访问用 SAF 框架的话也是走 IPC

404neko

2022-06-30 21:38:01 +08:00

可以看一下

https://www.xda-developers.com/diving-into-sdcardfs-how-googles-fuse-replacement-will-reduce-io-overhead/

现在文件系统这块是 FUSE 来管理

12101111

2022-06-30 21:39:43 +08:00

你可以装一个 Termux, 不给任何权限, 看看里面的 native 代码有什么权限.

Android 本身的功能, 比如定位、电话无论如何都必须要靠 Java 才能访问的就更不用说了

nicocho

2022-06-30 21:44:41 +08:00

菜鸡最近在学着写相关的，发现有 Selinux 这个概念，好像就是收敛权限

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/863295

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.