我在 android 文档中有一个问题,它提到 android 进程可以使用本地套接字进行通信。这是否意味着具有不同用户 ID 的两个应用程序可以使用本地套接字进行通信并“绕过”沙箱?
最佳答案
确实可以在 Android 上使用本地套接字进行 IPC,请参阅 LocalSocketServer
和 LocalSocket
类。这些转换为抽象命名空间中的 UNIX 套接字。
但要提醒一句:三星已开始在其最新固件中通过 SELinux 限制在某些情况下使用本地套接字(不幸的是,他们不使用与 AOSP 相同的策略)。我不是很清楚细节,但我见过 SELinux 阻止本地套接字连接这些固件的实例。可能取决于尝试使用不匹配的本地套接字的不同进程的 SELinux 上下文。如果您最终选择这条路线,请务必进行测试。
关于android - android中的两个应用程序可以使用本地套接字进行通信吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22882648/