1.x版本的LBE实现联网权限管理的原理

之前研究了1.x版本的LBE的一些实现安全监控的原理，基本摸清了它实现联网权限管理的原理，这里做个简单记录。

首先要介绍一下Android应用程序启动的过程，这方面可以查阅一些相关资料了解详细信息，我这里只一笔带过，例如启动一个apk的进程，肯定会向system_server发送消息，包括启动进程的一些参数，其中有一项参数是“--setgroups=xxx,xxx,xxx"，后面的xxx都是一些整型的值，就是对应到Android的一些权限定义，其中3003（0xBBB）就是对应的联网权限了。 www.zzzyk.com

那么1.x版本实现的原理就呼之欲出了，hook到system_server进程，拦截sendmsg函数，解析其中的参数，如果是启动进程的参数，通过uid查询用户是否允许该进程联网，不允许联网的，就替换setgroups里面的相关权限，3003替换为9999，之后再交给真正的sendmsg函数去处理，然后你就发现你启动的进程是没有联网权限的了。

这种实现方式的弊端也很明显，不是在hook之后启动的进程不会受到影响。已经启动的进程，不能实时修改它的联网权限。

那么怎么样才能够解决这些问题呢？

用iptable实现联网权限管理，google code上有一开源项目droidwall，有兴趣的朋友，可以自行研究一下，目前看LBE和360相关功能应该都是与droidwall类似的实现，至于是否是从droidwall学习的，就不得而知了。

补充：移动开发 , Android ,

上一个：Android之共享已安装的apk应用
下一个：[Android学UI之]实现分断Button，模仿MIUI设置页面顶部Button