好的,我正在寻找像回答here这样的东西。唯一的问题是我一直在看zygote fork code,但我不知道发生了什么。我试图找出Android中本机方法调用的确切权限。更基本的是,我想知道Linux内核如何强制执行权限。像我在一些android源代码中看到的enforcePermission()之类的东西,除了我想知道它在内核级别的位置。如果有人可以指出我某种方向或理解那些合子叉代码正在做什么,我会很感激它的存在。
如果这没有意义,那可能是因为我是个白痴或其他什么。
谢谢!
答案 0 :(得分:2)
该帖子所说的(这是真的)是对本机代码没有特殊的enforcePermission() - 样式调用:授予的每个权限都有效地转换为特定的补充组ID。使用标准Linux权限/功能模型,使用IPC例程中的特定代码执行单独的权限检查(例如,当您绑定到某些服务时,服务可以检查相应组中的调用进程成员身份)或使用特定的修补程序内核/库(例如网络权限解释here)。