AppManager项目中的ADB模式用户权限问题分析

问题背景

在AppManager项目中，部分Xiaomi设备用户在使用ADB无线连接模式时遇到了一个特殊问题。当设备存在工作空间(用户10)时，应用会长时间挂起后崩溃，并抛出"Shell does not have permission to access user 10"的安全异常。这个问题在AppManager 4.0.0-beta01-DEBUG bld 2754之后的版本中出现。

技术分析

问题本质

该问题的核心在于Android系统的用户隔离机制。在Android多用户环境中，每个用户(包括主用户0和工作空间用户10等)都有独立的沙箱环境。正常情况下，ADB shell应具备跨用户访问权限，但某些设备厂商(如Xiaomi)可能对AOSP进行了定制修改，限制了shell对特定用户(如工作空间)的访问权限。

异常触发机制

当AppManager尝试获取应用使用统计信息时，会调用UsageStatsManager的isAppInactive方法。该方法需要跨用户检查应用状态，而由于shell权限受限，导致抛出SecurityException。具体调用栈显示：

1. AppManager通过UsageStatsManagerCompat检查应用是否处于非活跃状态
2. 系统服务尝试处理跨用户调用
3. 由于权限不足，ActivityManagerService拒绝该请求

设备特殊性

这个问题在Xiaomi MIUI 14(基于Android 13)设备上尤为明显。测试表明：

• 使用ADB命令"adb shell pm list package --user 10"同样会失败
• 问题在build 2754之前版本不存在
• 仅影响非root设备

解决方案

临时解决方法

对于遇到此问题的用户，可以按照以下步骤解决：

1. 通过系统设置进入AppManager的应用信息页面
2. 找到"Additional settings in the app"选项并点击
3. 连接ADB后，进入"Advanced"设置
4. 禁用用户10的访问权限

代码修复

项目维护者在commit 71da6c66c81efb10b6c3d302ba18e11b17d31c3a中修复了此问题。主要改进包括：

1. 增强了对用户权限检查的健壮性
2. 优化了异常处理流程
3. 提供了更友好的用户提示

技术启示

这个问题揭示了几个Android开发中的重要知识点：

1. 厂商定制风险：不同厂商对AOSP的修改可能导致标准API行为不一致
2. 多用户环境处理：开发跨用户应用时需要谨慎处理权限问题
3. 向后兼容性：新版本引入的功能可能在某些设备上引发兼容性问题

对于Android开发者而言，在涉及跨用户操作时，应当：

• 增加适当的权限检查
• 提供完善的错误处理
• 考虑为不同设备提供fallback方案

总结

AppManager项目中的这个案例展示了Android生态系统中设备碎片化带来的挑战。通过分析特定厂商的设备行为差异，开发者可以更好地理解系统底层机制，并编写出更具鲁棒性的代码。对于终端用户而言，了解这些技术细节有助于更好地使用和管理自己的设备。