Android uid、gid、user id、app id含义

linux是多用户操作系统，允许多个用户使用，用户名和uid一一映射，用户组包含多个用户，用户组和gid一一映射。
android使用linux内核，从4.2开始支持多用户，uid、gid和原生linux上有所不同，同时还引入了user id和app id的概念。

单用户情景

android4.2开始支持多用户，因此使用android4.1(API 16)系统进行分析。

//输出应用的uid
Log.d("uid:", String.valueOf(android.os.Process.myUid()));

输出内容：

image

public class Process {
    public static final int FIRST_APPLICATION_UID = 10000;
    public static final int LAST_APPLICATION_UID = 19999;
    ...

    //这个注释一点误解人，忽略
    /**
     * Returns the identifier of this process's user.
     */
    public static final native int myUid();
    ...
}

通常情况下一个uid对应一个应用，它在apk文件安装时确定，若要多个应用同享一个uid，需要在AndroidManifest.xml设置相同的sharedUserId，同时拥有相同的签名。
gid在android中被弱化，它和uid相同。
非系统应用的uid/gid处于[10000,19999]区间内，即Process.FIRST_APPLICATION_UID和Process.LAST_APPLICATION_UID。

下面是一些系统应用的uid(gid)：

public class Process {
    ...
   /**
     * Defines the UID/GID under which system code runs.
     */
    public static final int SYSTEM_UID = 1000;

    /**
     * Defines the UID/GID under which the telephony code runs.
     */
    public static final int PHONE_UID = 1001;

    /**
     * Defines the UID/GID for the user shell.
     * @hide
     */
    public static final int SHELL_UID = 2000;

    /**
     * Defines the UID/GID for the log group.
     * @hide
     */
    public static final int LOG_UID = 1007;
    ...
}

多用户情景

在android9.0(API28)使用默认用户安装同一个应用，应用调用

Log.d("uid:", String.valueOf(android.os.Process.myUid()));

输入结果如下：

image

切换为用户1，输入结果：

image

原生android切换用户方式：设置-系统-高级-多用户。

多用户的android系统引入了两个新的概念：user id和appid。

user id * 100000 + app id = uid

	user id	app id	uid
默认用户	0	10087	10087
用户1	10	10087	1010087

代码实现：UserHandle.getUid（方法被隐藏，外部无法调用）

public final class UserHandle implements Parcelable {
    ...
    public static final int PER_USER_RANGE = 100000;
    ...
    public static int getUid(@UserIdInt int userId, @AppIdInt int appId) {
        if (MU_ENABLED) {
            return userId * PER_USER_RANGE + (appId % PER_USER_RANGE);
        } else {
            return appId;
        }
    }
    ...
}

app id = uid % 100000

代码实现：UserHandle.getAppId（方法被隐藏，外部无法调用）

    public static @AppIdInt int getAppId(int uid) {
        return uid % PER_USER_RANGE;
    }

user id = uid / 100000
代码实现：UserHandle.getUserId（方法被隐藏，外部无法调用）

        //是否开启多用户
    public static final boolean MU_ENABLED = true;
    ...
    public static final @UserIdInt int USER_SYSTEM = 0;
    ...
    public static @UserIdInt int getUserId(int uid) {
        if (MU_ENABLED) {
            return uid / PER_USER_RANGE;
        } else {
            return UserHandle.USER_SYSTEM;
        }
    }

UserHandle是API 17增加的，它是为满足多用户场景存在的，UserHandle也兼容了单用户场景，即使把MU_ENABLED设置成false也能很好的运行。

总结

API	user id	app id	uid/gid	计算公式
<17	0	一个linux用户/一个应用	一个linux用户/一个应用	0* 100000 + app id = uid
>=17	一个android用户	多用户共享的一个应用	一个android用户使用的一个应用	user id * 100000 + app id = uid

不考虑AndroidManifest.xml设置相同的sharedUserIdsharedUserId的情况

最后编辑于：2019.11.18 19:47:40

禁止转载，如需转载请通过简信或评论联系作者。