现如今手机这样的移动设备已经是人手一台了,可是轿车仍然是以家庭为单位运用,不同的家庭成员关于轿车的运用存在着差异,比如空间、功用、影音风格等。因而,“智能轿车”需求具有千人千面的特性,能够习惯不同的用户和场景。这就要求车载信息娱乐体系必须实现这一要害目标,为不同的驾驶员提供个性化的服务和体验。
Android是一个根据Linux内核的操作体系,它支撑多用户形式,即能够在同一台设备上创立多个用户账户,每个用户都有自己的运用、数据和设置。这样能够保护用户的隐私,也能够便利不同的运用场景。可是,Android的多用户机制并不彻底等同于Linux的用户组机制,它们之间仍然有较大的差异。
本系列文章将从Linux用户的概念下手,逐步剖析车载Android多用户机制的原理和特点,以及它们在车载体系中的运用和适配。分为以下章节:
【车载Android】多用户(一) – Linux用户与Android多用户
【车载Android】多用户(二) – Android Automotive 多用户原理
【车载Android】多用户(三) – 构建可感知多用户的车载运用
首要咱们先来介绍,linux中用户和用户组的概念。
Linux 用户与用户组
在 Linux体系中用户
和用户组
是一种用来标识和分类体系中的不同实体的办法。它与文件操作权限休戚相关。
Linux 用户
Linux 用户是指能够登录到体系或运转某些进程的实体,它们有一个仅有的用户名和用户 ID(UID)。
Linux 用户分为两种类型:体系用户和一般用户。
- 体系用户:指用来运转体系服务或后台进程的用户,它们一般不需求或不允许登录到体系,只负责特定的功用。
- 一般用户:指用来登录到体系或运转交互式进程的用户,它们一般有自己的暗码、主目录和默许 shell,能够根据自己的需求运用体系资源。
Linux中的root用户便是体系用户,它具有体系中一切的权限,它不需求登录,也不需求暗码,它只是用来运转体系或服务的,root能够拜访和修正任何文件和设置,也能够创立和删去其他用户。
root用户是体系的超级管理员,也是体系的默许用户。root用户的UID是0,这是一个特别的值,表明这个账号是管理员账号。
Linux 用户组
Linux 用户组是指一组具有相同或类似特点或角色的用户的调集,它们有一个仅有的组名和组 ID(GID)。
Linux 用户组分为两种类型:主用户组
和次用户组
。
-
主用户组:指每个用户在创立时就分配的默许用户组,它决定了该用户在没有指定其他用户组时所属的用户组。
-
次用户组:指除了主用户组之外,用户还能够参加的其他用户组,它能够让用户具有更多的权限或资源。
Linux 用户和用户组一般认为有以下4点效果:
-
管理体系中不同类型和级别的实体,进步体系的安全性和效率。
-
操控文件或目录的拜访权限,保护数据的隐私和完整性。
-
分配体系资源,优化体系性能和负载。
-
实现多任务和多用户的功用,进步体系的灵活性和可扩展性。
Linux 文件权限
Linux 的文件体系中,每个文件或目录都有一个一切者(owner)和一个所属组(group),以及三种类型的权限(read、write、execute)。
文件权限简介
文件或目录的一切者(owner)是指创立该文件或目录的用户,或许被授权修正该文件或目录的用户。一切者一般具有对该文件或目录的最高权限。
文件或目录的所属组(group)是指与该文件或目录相关联的用户组,或许被授权拜访该文件或目录的用户组。所属组一般具有对该文件或目录的次高权限。
文件或目录的权限(read、write、execute)是指对该文件或目录的操作能力,分为三种类型:
- 读取(read):表明能够检查该文件或目录的内容或特点。简写:r。
- 写入(write):表明能够修正该文件或目录的内容或特点。简写:w
- 履行(execute):表明能够运转该文件或目录作为一个程序或指令。简写:x。
不同的用户类型(一切者、所属组、其他用户)能够具有不同的权限,这些权限能够用数字或字母来表明。例如,rwx 表明具有读取、写入和履行的权限,而 7 表明具有一切权限(4+2+1),怎么核算得出,后边会解说。
咱们简略举个比如,在操控台履行ls -l
指令,输出的成果如下:
-rw-r--r--
榜首个字段表明文件的类型和权限。榜首个字符表明文件的类型,-
表明一般文件,d
表明目录,l
表明链接文件。后边的九个字符分为三组,每组三个字符,别离表明文件一切者
、文件所属组
和其他用户
对该文件的权限。r表明可读,w
表明可写,x
表明可履行,-
表明没有该权限。
link
第三个字段表明文件的一切者。这是一个用户名,表明该文件归于哪个用户。
link
第四个字段表明文件所属的组。这是一个用户组名,表明该文件能够被哪些用户同享。
修正文件权限
在Linux体系咱们能够运用chmod
指令修正文件或目录权限,它的格局是:
chmod [选项] 权限 文件或目录
其间,权限能够用数字或字母来表明,数字表明的权限是三位数,每一位数的范围是0到7,别离表明不同的权限组合。每一位数又能够分解为三个二进制位,别离表明读、写和履行权限,1表明有该权限,0表明没有该权限。例如:
- 0 表明没有任何权限,二进制为000。
- 1 表明只要履行权限,二进制为001。
- 2 表明只要写权限,二进制为010。
- 3 表明有写和履行权限,二进制为011。
- 4 表明只要读权限,二进制为100。
- 5 表明有读和履行权限,二进制为101。
- 6 表明有读和写权限,二进制为110。
- 7 表明有读、写和履行权限,二进制为111。
三位数的权限别离表明文件一切者、文件所属组和其他用户对该文件或目录的权限。例如:
-
777 表明一切者、所属组和其他用户都有读、写和履行权限,二进制为111 111 111。
-
644 表明一切者有读和写权限,所属组和其他用户只要读权限,二进制为110 100 100。
-
755 表明一切者有读、写和履行权限,所属组和其他用户只要读和履行权限,二进制为111 101 101。
例如:咱们在操控台中履行chmod 777 06.SystemUI功用与源码结构剖析.pptx
指令,输出成果如下《06.SystemUI功用与源码结构剖析.pptx 》这个文件权限,已经被成功修正了。
chmod 777
会把指定的文件或目录的权限设置为一切者、所属组和其他用户都有读、写和履行权限。这是一种非常宽松的权限设置,一般不引荐运用,在Android中体系乃至可能会阻止你设定如此宽松的权限,由于它可能会导致文件或目录被恣意修正或删去。除非你确实需求让一切用户都能拜访和操作该文件或目录,不然你应该运用更严格的权限设置。
修正用户和用户组
在Linux体系咱们能够运用chown
指令修正文件或目录一切者和所属组,它的格局是:
chown [选项] 用户名[:组名] 文件或目录
其间,用户名表明要把文件或目录的一切者改为该用户,组名表明要把文件或目录的所属组改为该组。假如省掉组名,表明只修正一切者,不修正所属组。假如用户名和组名都省掉,表明不修正一切者和所属组。
举个比如:
chown link 06.SystemUI功用与源码结构剖析.pptx
把《06.SystemUI功用与源码结构剖析.pptx》这个文件的一切者改为link用户,不修正所属组。
chown link:root 06.SystemUI功用与源码结构剖析.pptx
把《06.SystemUI功用与源码结构剖析.pptx》这个文件的一切者改为link用户,所属组改为root组。
chown :root 06.SystemUI功用与源码结构剖析.pptx
把《06.SystemUI功用与源码结构剖析.pptx》这个文件的所属组改为root组,不修正一切者。
chown
指令的效果是改变文件或目录的归属联系,从而影响到文件或目录的拜访权限。一般来说,只要文件或目录的一切者或许root用户才干运用chown
指令。
Android UID 概念
在介绍Android多用户之前,咱们还需求把Android体系中UID的概念搞清楚,由于在日常白话交流中,咱们常常会把Android体系的多用户形式和Android UID中的用户搞混。
Android运用程序的UID是指用户标识符,承袭自Linux的UID体系。它是Android在装置运用程序时分配给每个运用程序的一个仅有的数字。UID在运用程序不重新装置的情况下坚持不变。
UID对每个运用程序是仅有的,除非运用程序清晰恳求与另一个运用程序同享一个用户标识符,能够在AndroidManifest.xml中运用sharedUserId
标签设定。可是两个运用程序必须用相同的签名。
<!-- 同享System标识符 -->
android:sharedUserId="android.uid.system"
假如咱们想要查找某个运用程序的UID,至少有以下两种办法:
- adb shell dumpsys package [package-name] | grep userId
在终端中履行下面的指令检查SystemUI的userId。
- 检查/data/system/packages.xml文件(需求root权限)
/data/system/packages.xml 存储了体系中已装置的运用程序的详细信息,比如包名、用户标识符、权限、版别、签名等。这个文件由PackageManager服务管理,它会在运用程序装置、更新或卸载时更新这个文件。这个文件关于体系的正常运转和运用程序的状况维护非常重要,因而它的拜访权限受到严格的约束,只要体系运用程序才干读写这个文件。
每个已装置的运用程序都会有一个条目在那里。假如packages . xml显示乱码,需求先履行adb shell setprop persist.sys.binary_xml false
再重启设备即可。
例如,SystemUI
它的条目如下,sharedUserId=”10141″便是SystemUI的userId。
<package name="com.android.systemui" codePath="/system_ext/priv-app/SystemUIGoogle" nativeLibraryPath="/system_ext/priv-app/SystemUIGoogle/lib" primaryCpuAbi="x86_64" publicFlags="541638157" privateFlags="-1930424216" ft="185ea7e39b8" ut="185ea7e39b8" version="33" sharedUserId="10141" packageSource="0" isOrphaned="true" loadingProgress="1.0" domainSetId="9c94bf40-3aa4-4763-9c0a-54626d70db90">
<sigs count="1" schemeVersion="3">
<cert index="6" />
</sigs>
<proper-signing-keyset identifier="2" />
</package>
再比如,Settings的它的条目如下,能够看出体系设置的userId=1000。
<package name="com.android.settings" codePath="/system_ext/priv-app/SettingsGoogle" nativeLibraryPath="/system_ext/priv-app/SettingsGoogle/lib" primaryCpuAbi="x86_64" publicFlags="944356933" privateFlags="-1938812568" ft="185ea799250" ut="185ea799250" version="33" sharedUserId="1000" packageSource="0" isOrphaned="true" loadingProgress="1.0" domainSetId="835bfdc5-ce0c-4635-8cec-746f2b76059d">
<sigs count="1" schemeVersion="3">
<cert index="6" />
</sigs>
<proper-signing-keyset identifier="2" />
</package>
Android体系在linux用户的基础上扩展了许多具有特别权限的用户,一些常见的体系运用或许服务的userid如下:
- system:uid=1000,这是一个特别的用户,用于运转体系级别的进程,类似于Linux中的root用户。它具有很高的权限,能够拜访和修正体系设置和文件。
- radio:uid=1001,这是一个用于运转电话、短信、数据等通讯相关的进程的用户。它具有拜访网络和发送短信等权限。
- bluetooth:uid=1002,这是一个用于运转蓝牙相关的进程的用户。它具有拜访蓝牙设备和设置等权限。
- media:uid=1013,这是一个用于运转媒体相关的进程的用户。它具有拜访音频、视频、图片等媒体资源等权限。
- sdcard_rw:uid=1019,这是一个用于运转SD卡相关的进程的用户。它具有读写SD卡上的文件等权限。
在Android体系中,具有特别权限的运用的userid是在体系编译时分配,userId从1000开端分配,而一般些常见的体系运用或许服务的userid是在运用装置时分配的,userId从10000开端分配。
留意:SystemUI的AndroidManifest.xml中android:sharedUserId是”android.uid.systemui”而不是”android.uid.system” ,所以SystemUI的userid是从10000开端计数。
体系设置的android:sharedUserId=”android.uid.system”所以它的userid会固定是1000。
有经验的同学可能会有一个疑问,当咱们在开发时,在操控台履行adb shell ps -A|grep systemui
出现榜首端标识符是什么意义?
这个u0_a141 表明该运用是机主用户(也称 体系用户userId=U0)下面的运用,id是 141,一般运用程序的UID 都是从 10000开端的,所以咱们能够核算出SystemUI的 UID 便是 10141。而这儿提到的机主用户便是本系列文章将会要点介绍的Android多用户形式中一种重要的用户!机主用户的userID和运用的userID共同组成了当前进程的用户标识符。
Android 多用户
Android 多用户是一种体系功用,能够让一台 Android 设备上添加多个用户,每个用户都有自己的运用数据和设置。这样,不同的人能够在同一台设备上运用不同的帐号和运用,互不干扰。
在原生的Android体系中能够按照【体系设置】->【体系】->【多用户】的过程敞开多用户功用。如图所示:
仔细观察的话,会发现两个用户Launcher显示的壁纸并不相同,这是由于,不同用户之间用户空间不同运用数据也并不同享。假如咱们在新用户中装置一个运用,机主用户也是无法看到的。
在操控台中履行ps -A|grep launcher
或ps -A|grep systemui
能够看到当前体系中别离存在两个launcher和systemui进程,而这两进程最大差异便是进程的用户名不同,别离是u0_a138和u10_a138。U0是体系用户而U10是非必须用户。
Android 用户类别
Android 设备管理运用以下用户类别。
- 体系用户:添加到设备的榜首个用户。除非康复出厂设置,不然无法移除体系用户;此外,即使其他用户在前台运转,体系用户也会一直处于运转状况。该用户还具有特别权限以及只要自己能够调整的设置。
- 非必须用户:除体系用户之外添加到设备的任何用户。非必须用户能够移除(由非必须用户自行移除或由管理员用户移除),且不会影响设备上的其他用户。此类用户能够在后台运转,在后台运转时能够持续连接到网络。
- 访客用户:临时的非必须用户。访客用户设置中有清晰的删去选项,当访客用户不再有用时,可快速将其删去。一次只能有一个访客用户。
- 管理员用户:有权创立和移除其他用户以及操控一些常规多用户设置的用户。默许情况下,只要体系用户归于管理员用户。
在具有的权限上,体系用户>管理员用户>非管理员用户(非必须用户)>访客用户。其间体系用户的默许userid为0,此后新创立的userid从10开端依次累加。
留意:当体系切换到新用户时,体系用户的运用进程会一直运转在后台,可是当切换到体系用户时,一切非体系用户都会休眠。
Android 用户空间
在同一台设备上创立多个用户账户时,每个用户都有自己的运用、数据和设置。这样能够保护用户的隐私,也能够便利不同的运用场景。不同用户间,有着不同运用和数据的原理是根据Linux的用户和权限机制,以及Android的沙箱机制。不同用户装置的运用apk会存放在/data/app/目录下,被不同的用户共用,当一个用户更新运用时,另一个用户下的apk也会被同步更新。
每个用户都有一个仅有的用户名,每个运用也有一个仅有的用户ID。每个用户都有自己的存储空间,每个运用都有自己的数据目录。体系会根据UID来区分和阻隔不同用户和运用的数据,只要具有相应权限的用户或运用才干拜访或修正数据。
例如,假设设备上有两个用户机主用户和新用户,每个用户都装置了一个相同的运用Launcher。那么,Launcher在每个用户下都会有一个不同的UID,比如U0_a和U10_a。Launcher在每个用户下也会有一个不同的数据目录,内置存储途径是:/data/user/{userid},外置空间途径是:/storage/emulated/{userid}。
体系会保证只要U0才干拜访/data/user/0/launcher,只要U10才干拜访/data/user/10/launcher,而其他用户都不能拜访这些目录。
总结
本篇介绍了从linux用户、权限到Android多用户的基础知识和概念,Android Automotive中的多用户以及实现原理将在下一篇介绍,怎么构建可感知多用户的车载运用,这会在第三篇侧重讲解。
好了,感谢你的阅读,希望对你有所帮助。
参考资料:
source.android.com/docs/securi…
source.android.com/docs/device…