当你的App想"串门"时：Android不同UID怎么互相访问资源？

时间:2025-09-05 作者:游乐小编

默认情况下这些应用就像住在不同小区的住户——你家防盗门密码只有自己知道，别人根本进不来。那如果真有需要"串门"的情况怎么办？咱们今天就扒一扒应用之间"开后门"姿势。

先回忆下上次聊的：Android 中每个应用程序都有一个唯一的 UID，这个 UID 用来标识程序所拥有的资源，比如文件目录、数据库访问、网络、传感器和日志等。默认情况下应用之间是不能互相访问资源的。

1️⃣ 共享UID：穿同一条裤衩

适用场景：同一开发者的多应用深度整合

就像两个租客合租一间房，用同一个门锁密码（UID）。注意:

必须用同一个签名文件打包（相当于合租合同要盖同一个公章）装完应用就不能改签名了（房东不让中途换锁）能互相访问私有目录/data/data/pkg_name

2️⃣ 文件权限大放送

适用场景：临时文件传输（如应用更新包）

在创建文件时手动设置权限：

val file = File(getExternalFilesDir(null), "shared_file.txt")// 第二个参数false=给所有人读权限file.setReadable(true, false) // 其他应用通过绝对路径访问（需知道准确路径）val externalDir = File("/storage/emulated/0/Android/data/com.reathin.app1/files")val sharedFile = File(externalDir, "shared_file.txt")

这就相当于在自家门口放个带密码的快递柜，把密码写在便利贴上。注意：

Android 7后禁止 MODE_WORLD_READABLEAndroid 10开始用Scoped Storage后这招不好使了（物业升级了门禁系统）建议改用MediaStore或者SAF（存储访问框架）

3️⃣ ContentProvider：开个小卖部窗口

适用场景：跨应用数据共享（如读取通讯录、共享配置）

// 数据请求方申请权限（需在 Manifest 声明）if (checkSelfPermission("com.reathin.READ_DATA") == PERMISSION_GRANTED) { contentResolver.query(Uri.parse("content://com.reathin.provider/data"), ...)}

在小区里开个小卖部，别人通过指定窗口买东西。记得：

配置android:permission限制访问权限（装个防盗门铃）用android:grantUriPermissions临时授权（给访客发一次性门禁卡）

4️⃣ Binder跨进程通信：空中传物

通过AIDL接口传递数据：

// 服务端publicclass MyService extends Service { privatefinal IMyAidlInterface.Stub binder = new IMyAidlInterface.Stub() { public String getSecretData() { return"隔壁老王家的WiFi密码是12345678"; } }; @Override public IBinder onBind(Intent intent) { return binder; }}// 客户端IMyAidlInterface service = IMyAidlInterface.Stub.asInterface(binder);String data = service.getSecretData();

相当于两家阳台离得近，直接抛接物品。但要注意：

要处理跨进程异常（小心没接住摔坏东西）别传敏感数据（扔个苹果还行，金条容易被劫）

5️⃣ 反射大法：偷物业万能卡

try { Class clazz = Class.forName("android.app.ActivityThread"); Method method = clazz.getDeclaredMethod("getPackageInfo", String.class, int.class); Object packageInfo = method.invoke(null, "com.reathin.app3", 0); // 然后就能拿到别人的资源ID...} catch (Exception e) { // 大概率被系统保安抓住}

这种操作就像伪造门禁卡，某些机型能成功。

不同Android版本会失效（物业定期换锁）上架应用市场必被拒审（被监控拍到）