AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

解决了一个大家都有可能遇到的奇葩权限问题

2022-05-09 2051
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 解决了一个大家都有可能遇到的奇葩权限问题

Google搜索该bug,几乎找不到解决该问题的答案(也有可能是我没找到),特此记录一下


Caused by: java.lang.SecurityException: UID 10799 does not have permission to content://com.miui.gallery.open/raw/%2Fstorage%2Femulated%2F0%2FDCIM%2FCamera%2FIMG_20210210_103348.jpg [user 0]


前段时间,项目组的一个小伙伴向我寻求了帮助。他负责的头像上传功能,在小米手机上突然无法走通,在某个阶段,系统打印出了以上错误日志。粗粗一看权限问题。根据线下实测,刚好在小米10上能复现问题,在小米11、华为手机上都没问题。第一反应感觉有点不可思议,按常理,一段代码如果不是系统版本问题,应该是全都有问题才对呀。如果是系统问题,那可就有点棘手了。


在解决问题前,首先介绍下业务场景。点击头像控件,跳转到系统相册选择图片,选择完毕跳转到系统裁剪程序裁剪图片。


跳转裁剪程序代码如下

fun gotoSystemCrop(uri: Uri) {
    val intent = Intent("com.android.camera.action.CROP")
    intent.setDataAndType(uri, "image/*")
    grantPermission(intent, uri)
    intent.putExtra("crop", "true");// 进行修剪
    intent.putExtra("aspectX", 1)
    intent.putExtra("aspectY", 1)
    intent.putExtra("outputX", 360)
    intent.putExtra("outputY", 360)
    val tmpFile =
        File(externalCacheDir.toString() + File.separator + "photo" + "_" + System.currentTimeMillis() + ".png")
    var cropUri = if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.N) {
        FileProvider.getUriForFile(
            this,
            "com.peter.viewgrouptutorial1",
            tmpFile
        )
    } else {
        Uri.fromFile(tmpFile)
    }
    intent.putExtra(MediaStore.EXTRA_OUTPUT, cropUri);
    grantPermission(intent, cropUri)
    startActivityForResult(intent, REQUEST_SYSTEM_CROP);
}

请求授权代码如下

private fun grantPermission(intent: Intent, uri: Uri?) {
    var flag = Intent.FLAG_GRANT_READ_URI_PERMISSION
    flag = flag or Intent.FLAG_GRANT_WRITE_URI_PERMISSION
    intent.addFlags(flag)
    val resInfoList = packageManager
        .queryIntentActivities(intent, PackageManager.MATCH_DEFAULT_ONLY)
    for (resolveInfo in resInfoList) {
        val packageName = resolveInfo.activityInfo.packageName
        println("xiaozhan $packageName")
        grantUriPermission(packageName, uri, flag)
    }
}


首先 分析下gotoSystemCrop方法中的代码,调用了两次grantPermission方法,grantPermission(intent, uri)和grantPermission(intent, cropUri)。我们都知道Intent有显式调用和隐式调用两种,在此用的是隐式调用。后者可能会匹配到多个符合条件的Activity。uri表示图片选择程序返回给业务应用的图片路径,cropUri表示将裁剪后的图片保存到业务应用的存储路径。


其次 假设intent匹配到的程序包名叫com.miui.gallery,我的业务app包名叫com.peter.viewgrouptutorial。那么grantPermission(intent, uri)表示给com.miui.gallery赋予读写uri的权限,而uri的主人正是com.miui.gallery,而在Android中,App对自己暴露出去的Uri的读写权限是与生俱来的。所以第一个授权是不需要的。


再次 grantPermission(intent, cropUri) 表示在com.peter.viewgrouptutorial程序中给com.miui.gallery授予访问com.peter.viewgrouptutorial暴露出来的Uri的权限。换句话说,就是让裁剪程序裁剪完成后,把图像保存到业务App中的存储路径中去。而跨App读写文件,是需要请求权限的。

640.png

上图我们需要明白一个道理 A应用能把UriA的读写权限赋予给B、C。A应用不能把UriB的权限赋予给C。


最后 说明下问题产生的原因。根据隐式Intent,系统匹配到了两个程序可以处理图片裁剪com.miui.gallerycom.miui.mediaeditor。奇葩的手机


  1. 运行代码,在第一个grant处,业务应用把com.miui.gallery的uri读写权限授权给com.miui.mediaeditor,报错如下


 java.lang.RuntimeException: Failure delivering result ResultInfo{who=null, request=1, result=-1, data=Intent { dat=content://com.miui.gallery.open/raw//storage/emulated/0/DCIM/Camera/IMG_20210210_103348.jpg typ=image/jpeg flg=0x1 }} to activity {com.peter.viewgrouptutorial/com.peter.viewgrouptutorial.PhotoActivity}: java.lang.SecurityException: UID 10799 does not have permission to content://com.miui.gallery.open/raw/%2Fstorage%2Femulated%2F0%2FDCIM%2FCamera%2FIMG_20210210_103348.jpg [user 0]
        at android.app.ActivityThread.deliverResults(ActivityThread.java:4940)
        at android.app.ActivityThread.handleSendResult(ActivityThread.java:4981)
        at android.app.servertransaction.ActivityResultItem.execute(ActivityResultItem.java:51)
        at android.app.servertransaction.TransactionExecutor.executeCallbacks(TransactionExecutor.java:135)
        at android.app.servertransaction.TransactionExecutor.execute(TransactionExecutor.java:95)
        at android.app.ActivityThread$H.handleMessage(ActivityThread.java:2046)
        at android.os.Handler.dispatchMessage(Handler.java:107)
        at android.os.Looper.loop(Looper.java:225)
        at android.app.ActivityThread.main(ActivityThread.java:7564)
        at java.lang.reflect.Method.invoke(Native Method)
        at com.android.internal.os.RuntimeInit$MethodAndArgsCaller.run(RuntimeInit.java:539)
        at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:950)

注释掉1处的授权代码,运行报错如下,报错差不多。但是此时是ResolverActivity没有访问图片Uri的权限。

  Process: com.peter.viewgrouptutorial, PID: 3894
    java.lang.RuntimeException: Failure delivering result ResultInfo{who=null, request=1, result=-1, data=Intent { dat=content://com.miui.gallery.open/raw//storage/emulated/0/DCIM/Camera/IMG_20210210_103348.jpg typ=image/jpeg flg=0x1 }} to activity {com.peter.viewgrouptutorial/com.peter.viewgrouptutorial.PhotoActivity}: java.lang.SecurityException: UID 10799 does not have permission to content://com.miui.gallery.open/raw/%2Fstorage%2Femulated%2F0%2FDCIM%2FCamera%2FIMG_20210210_103348.jpg [user 0]
        at android.app.ActivityThread.deliverResults(ActivityThread.java:4940)
        at android.app.ActivityThread.handleSendResult(ActivityThread.java:4981)
        at android.app.servertransaction.ActivityResultItem.execute(ActivityResultItem.java:51)
        at android.app.servertransaction.TransactionExecutor.executeCallbacks(TransactionExecutor.java:135)
        at android.app.servertransaction.TransactionExecutor.execute(TransactionExecutor.java:95)
        at android.app.ActivityThread$H.handleMessage(ActivityThread.java:2046)
        at android.os.Handler.dispatchMessage(Handler.java:107)
        at android.os.Looper.loop(Looper.java:225)
        at android.app.ActivityThread.main(ActivityThread.java:7564)
        at java.lang.reflect.Method.invoke(Native Method)
        at com.android.internal.os.RuntimeInit$MethodAndArgsCaller.run(RuntimeInit.java:539)
        at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:950)
     Caused

最后总结是,由于隐式启动裁剪程序,会调起应用选择界面ResolveActivity,而它没有访问Media程序图片Uri的权限。那么我们就要想办法把隐式调用转成显式调用。解决方案如下

fun gotoSystemCrop(uri: Uri) {
    val intent = Intent("com.android.camera.action.CROP")
    intent.setDataAndType(uri, "image/*")
    intent.putExtra("crop", "true");// 进行修剪
    intent.putExtra("aspectX", 1)
    intent.putExtra("aspectY", 1)
    intent.putExtra("outputX", 360)
    intent.putExtra("outputY", 360)
    val tmpFile =
        File(externalCacheDir.toString() + File.separator + "photo" + "_" + System.currentTimeMillis() + ".png")
    var cropUri = if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.N) {
        FileProvider.getUriForFile(
            this,
            "com.peter.viewgrouptutorial1",
            tmpFile
        )
    } else {
        Uri.fromFile(tmpFile)
    }
    intent.putExtra(MediaStore.EXTRA_OUTPUT, cropUri);
    grantPermissionFix(intent, cropUri)
    startActivityForResult(intent, REQUEST_SYSTEM_CROP);
}
private fun grantPermissionFix(intent: Intent, uri: Uri?) {
      var flag = Intent.FLAG_GRANT_READ_URI_PERMISSION
      flag = flag or Intent.FLAG_GRANT_WRITE_URI_PERMISSION
      intent.addFlags(flag)
      val resInfoList = packageManager
          .queryIntentActivities(intent, PackageManager.MATCH_DEFAULT_ONLY)
      for (resolveInfo in resInfoList) {
          val packageName = resolveInfo.activityInfo.packageName
          try {
              grantUriPermission(packageName, uri, flag)
          } catch (e: Exception) {
              continue
          }
          intent.action = null
          intent.component =
              ComponentName(resolveInfo.activityInfo.packageName, resolveInfo.activityInfo.name)
          break
      }
  }
文章标签:
Android开发
存储
游客k7ja6kkd3nere
目录
相关文章
pbeskoyq7ffm4
|
5月前
|
Oracle 安全 关系型数据库
Oracle安装部署再也不用头疼了,分享一个实用的一键部署脚本,建议收藏!
Oracle安装部署再也不用头疼了,分享一个实用的一键部署脚本,建议收藏!
pbeskoyq7ffm4
184 0
石宗昊
|
7月前
|
Windows
windows系统vbs脚本 恶搞将系统搞崩 死机 以及解决
windows系统vbs脚本 恶搞将系统搞崩 死机 以及解决
石宗昊
79 1
Crossin的编程教室
|
机器学习/深度学习 数据采集 人工智能
我也曾经因安装库而抓狂,直到我遇到了
我自己印象最深的是在 Mac 上安装 pycrypto(加密)和 scipy(科学计算)模块,折腾了很久。因为这类模块并不是单纯的 Python 代码,而是需要调用诸如 C 语言的库,于是就牵涉到在不同平台上的编译,有些还不能很方便地用虚拟环境分离版本。
Crossin的编程教室
117 0
Gcow安全团队
|
SQL 安全 数据库
记一次稍微有点曲折的getshell
记一次稍微有点曲折的getshell
Gcow安全团队
159 0
yqd666
垮域问题解决方法
2.什么是跨域问题 通过一个地址去访问另外一个地址,这个过程中如果有三个地方,任何一个不一样就会出现跨域问题 (1)访问协议: http、 https (2)ip地址: (3)端口号:9528、8001
yqd666
103 0
垮域问题解决方法
游客k7ja6kkd3nere
|
存储 Android开发
一个奇怪的权限问题
一个奇怪的权限问题
游客k7ja6kkd3nere
787 0
一个奇怪的权限问题
良许Linux
|
缓存 Linux 数据库
Linux安装软件时90%的人会遇到这个报错,如何解决?
Linux安装软件时90%的人会遇到这个报错,如何解决?
良许Linux
180 0
Linux安装软件时90%的人会遇到这个报错,如何解决?
李博 bluemind
|
Java 测试技术 程序员
“杀”一个程序员不需要用枪,改三次需求就可以了!
在很多软件公司,特别是一些创业型的团队中,对于这样的情景可能大家都很熟悉:项目经理或者产品经理(产品狗)口头或者简单记录一下软件产品的大致要做的功能,直接就让研发团队的兄弟(程序猿)去狂撸代码。然后他就去喝茶撩妹或者回家陪老婆了... 这种撸起袖子就开干的方式,看似简单高效,便于直接沟通,能够快速迭代。
李博 bluemind
32193 0
扬朋
沙箱报错:系统有点儿忙,一会儿再试试
说明 沙箱有定期维护,维护期间如果测试会报错。临时维护也会有类似报错,敬请谅解。  沙箱公告 说明(如下图)访问地址:[url]https://openhome.alipay.com/platform/appDaily.htm?tab=info[/url] 沙箱维护时间 每周日中午12点至每周一中午12点沙箱环境进行维护,期间可能出现不可用。
扬朋
3055 0
建安七子
|
Java Linux 开发工具
windows开发的一个诡异坑,百年一遇?
今天项目组的小朋友遇到了一个很奇怪的问题,有多奇怪,百年一遇?
建安七子
1070 0

热门文章

最新文章

  • 1
    如何优雅打印nginx header和body
  • 2
    Swin Transformer实战:使用 Swin Transformer实现图像分类
  • 3
    5G中的调制技术:从QPSK到256QAM,赋能高速率通信
  • 4
    数据包络分析(DEA)
  • 5
    mysql 8.0 使用 XtraBackup增量备份及恢复
  • 6
    MFC中将编辑框文本转换成整数,从而实现两个整数相加。
  • 7
    现在到底还该不该买房?
  • 8
    为企业用户分析PR策略,TrendKite获1630万美元融资
  • 9
    运维平台的建设思考-元数据管理(二)
  • 10
    uploadify2.1.4上传组件应用实例
  • 1
    操作系统智能助手OS Copilot新功能上线,快来体验吧
    50
  • 2
    超好看的404提示页面HTML源码
    106
  • 3
    【05】flutter完成注册页面完善样式bug-增加自定义可复用组件widgets-严格规划文件和目录结构-规范入口文件-开发完整的社交APP-前端客户端开发+数据联调|以优雅草商业项目为例做开发-flutter开发-全流程-商业应用级实战开发-优雅草央千澈
    100
  • 4
    [Git] 深入理解 Git 的客户端与服务器角色
    37
  • 5
    [Git] 如何理解及基础操作
    42
  • 6
    [Linux工具] Makefile
    37
  • 7
    为什么C/C++编译腰要先完成汇编
    36
  • 8
    深入理解GCC 和 G++ 编译器
    36
  • 9
    os-copilot安装与多项功能测评,帮助开发人员PHP环境排查问题
    70
  • 10
    Python3虚拟环境venv
    53

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册

    • 相关实验场景

    更多
  • Linux指令入门-文件与权限
    • 下一篇
    阿里云oss简介和如何对接使用