4 权限相关的知识

1 安卓权限
上层 APK 权限获取方式，配置 AndroidManifest.xml，系统会对应的给 gid，在创建进程的时候就带下去，这样子就可以访问对应的设备。

而系统相关的，会限制必须是 uid=system 这类，这个就必须使用系统签名，从而保证安全。

再一个就是一部分权限是限制在 priv-app 里面的，这个原因是让系统内置的 APP 可以方便运行，而不受权限的约束。

1 权限纵览
安卓权限从大的类别分类，分为上层的权限机制，主要是我们在 AndroidManifest.xml，我们配置的比如蓝牙模块权限，最终设备是配置了对应的组，我们上层的 APP 是通过 setgids 在创建进程的时候赋值下去的。

而怎么对应过去的，这个主要是在/etc/permissions/platform.xml 下面放置。对应的这个privapp-permissions-platform.xml 是配置白名单，不需要授权就可以允许的系统级别APP。

我们这里看到生成的地方和使用的地方：

/frameworks/base/data/etc/platform.xml ，我们看下内容，就知道是什么了。

这个就是我们对应的 gid，也就是你要访问对应的蓝牙设备就需要在这个组里面。

android/system/core/include/private 目录下有头文件 android_filesystem_config.h，这里面定义
了很多系统使用的 uid，

上 层 的 APP 设 计 的 权 限 是 通 过 配 置 AndroidManifest.xml 来 的
/frameworks/base/core/res/AndroidManifest.xml，而这个就是系统提供的所有权限，而比较关键的一些特殊权限，我们这里截图几个看看：

这个就是限定必须要系统签名才能用，上层的权限就是这样子给赋值的，我检索的时候没用signature，而是用了相关的一个，原因很简单，这个单词不特殊，搜索出来会超级多，没法判断。

从这里主要找到具体对应的变量是什么，依据这个就可以定位到系统的代码，这里关键点就是要找到相关代码的定义，从而找到 Java 中用的值，依据这个定义代码，找相关使用的地方，分析流程用的。

我们这里看完了这种配置的权限，下来我们说下 systemuid 的相关代码 ：

这个是对应关系，而这个会在创建进程的时候，赋予对应的 uid，这样子 uid.system 就会在uid 是 system 这个上下文运行，对应的很多权限也就可以获取到。

系统很多时候会对 uid=system 放行，这也是它的意义。而这里核心就是 uid=system 需要签名是系统的，不是随便一个 APK 就可以配置，这是最关键的一环，权限是从这里被限制住的。

所以我们一般情况是配置不出来这个 uid 的，原因就是我们没有系统签名。
讲到这里再简单说下系统 db，setting.db 的权限限制策略，这里主要是 system, secure, global，系统相关的是可以操作 system 和 secure，一般我们使用的是 global，但是因为这个都能访问，所以系统开发的时候都是在 system 这里的，也是提供给系统相关的 APP，服务调用的。