Android 权限是如何强制执行的？

Question

如果我在 JNI C 方法中调用 socket() 函数，应用程序仍然会因权限错误而失败。如果我在 AndroidManifest.xml 中添加使用权限行，问题就得到解决。

所以看来 Android 权限检查没有在 Dalvik 虚拟机中实现，因为我正在调用本机 C 函数并且仍然受到检查。我想知道如何在 Android 内核中执行检查，或者如何使用 ptrace 之类的东西跟踪应用程序以拦截每个系统调用，或以任何其他方式。非常感谢。

Answer 1

检查由 Linux 内核执行，使用组成员身份来确定访问权限。

如果您查看zygote fork代码 VM，您可以使用 setgroups() 设置补充组 ID 来查看它。如果您在应用程序框架代码中稍微追踪一下，您可以看到它在哪里确定权限并将它们传递给 forkAndSpecialize()。

Answer 2

本机代码在 SDK 应用程序使用的同一沙箱中运行，因此受到与 SDK 应用程序相同的安全模型的约束。

请参阅下载 Android NDK：

如果您编写本机代码，您的
应用程序仍然被打包成
.apk 文件，它们仍然在里面运行
设备上的虚拟机。
基本的 Android 应用程序
型号不变。