Android uid、gid、user id、app id含义

  • linux是多用户操作系统,允许多个用户使用,用户名和uid一一映射,用户组包含多个用户,用户组和gid一一映射。
  • android使用linux内核,从4.2开始支持多用户,uid、gid和原生linux上有所不同,同时还引入了user id和app id的概念。

单用户情景

android4.2开始支持多用户,因此使用android4.1(API 16)系统进行分析。

//输出应用的uid
Log.d("uid:", String.valueOf(android.os.Process.myUid()));

输出内容:

image
 

public class Process {
    public static final int FIRST_APPLICATION_UID = 10000;
    public static final int LAST_APPLICATION_UID = 19999;
    ...

    //这个注释一点误解人,忽略
    /**
     * Returns the identifier of this process's user.
     */
    public static final native int myUid();
    ...
}

  • 通常情况下一个uid对应一个应用,它在apk文件安装时确定,若要多个应用同享一个uid,需要在AndroidManifest.xml设置相同的sharedUserId,同时拥有相同的签名。

  • gid在android中被弱化,它和uid相同。

  • 非系统应用的uid/gid处于[10000,19999]区间内,即Process.FIRST_APPLICATION_UID和Process.LAST_APPLICATION_UID。

下面是一些系统应用的uid(gid):

public class Process {
    ...
   /**
     * Defines the UID/GID under which system code runs.
     */
    public static final int SYSTEM_UID = 1000;

    /**
     * Defines the UID/GID under which the telephony code runs.
     */
    public static final int PHONE_UID = 1001;

    /**
     * Defines the UID/GID for the user shell.
     * @hide
     */
    public static final int SHELL_UID = 2000;

    /**
     * Defines the UID/GID for the log group.
     * @hide
     */
    public static final int LOG_UID = 1007;
    ...
}

多用户情景

在android9.0(API28)使用默认用户安装同一个应用,应用调用

Log.d("uid:", String.valueOf(android.os.Process.myUid()));

输入结果如下:

image

切换为用户1,输入结果:

image

原生android切换用户方式:设置-系统-高级-多用户。

多用户的android系统引入了两个新的概念:user id和appid。

  • user id * 100000 + app id = uid
user id app id uid
默认用户 0 10087 10087
用户1 10 10087 1010087

代码实现:UserHandle.getUid(方法被隐藏,外部无法调用)

public final class UserHandle implements Parcelable {
    ...
    public static final int PER_USER_RANGE = 100000;
    ...
    public static int getUid(@UserIdInt int userId, @AppIdInt int appId) {
        if (MU_ENABLED) {
            return userId * PER_USER_RANGE + (appId % PER_USER_RANGE);
        } else {
            return appId;
        }
    }
    ...
}

  • app id = uid % 100000

    代码实现:UserHandle.getAppId(方法被隐藏,外部无法调用)

    public static @AppIdInt int getAppId(int uid) {
        return uid % PER_USER_RANGE;
    }
  • user id = uid / 100000
    代码实现:UserHandle.getUserId(方法被隐藏,外部无法调用)
        //是否开启多用户
    public static final boolean MU_ENABLED = true;
    ...
    public static final @UserIdInt int USER_SYSTEM = 0;
    ...
    public static @UserIdInt int getUserId(int uid) {
        if (MU_ENABLED) {
            return uid / PER_USER_RANGE;
        } else {
            return UserHandle.USER_SYSTEM;
        }
    }

UserHandle是API 17增加的,它是为满足多用户场景存在的,UserHandle也兼容了单用户场景,即使把MU_ENABLED设置成false也能很好的运行。

总结

API user id app id uid/gid 计算公式
<17 0 一个linux用户/一个应用 一个linux用户/一个应用 0* 100000 + app id = uid
>=17 一个android用户 多用户共享的一个应用 一个android用户使用的一个应用 user id * 100000 + app id = uid

不考虑AndroidManifest.xml设置相同的sharedUserIdsharedUserId的情况

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
禁止转载,如需转载请通过简信或评论联系作者。