首页
/ Sing-box TUN模式UID排除范围配置格式解析

Sing-box TUN模式UID排除范围配置格式解析

2025-05-09 00:02:38作者:瞿蔚英Wynne

在Android平台上使用sing-box的TUN模式时,配置文件中exclude_uid_range参数的格式存在一个需要注意的技术细节。本文将从技术实现角度分析这个问题,并给出正确的配置方法。

问题背景

在Android网络代理场景中,TUN模式经常需要排除系统进程或特定应用的网络流量。sing-box通过exclude_uid_range参数实现这一功能,允许用户指定要排除的用户ID范围。

配置格式差异

根据官方文档,配置示例如下:

"exclude_uid_range": [
  "1000-99999"
]

然而实际测试发现,正确的格式应该是使用冒号(:)而非连字符(-)作为范围分隔符:

"exclude_uid_range": [
  "1000:99999"
]

技术分析

这种格式差异源于底层实现机制:

  1. Linux用户ID处理:Android基于Linux内核,用户ID(UID)是整数类型,范围检查需要明确的起始和结束值

  2. 字符串解析逻辑:sing-box内部实现采用了冒号作为范围分隔符,这与Linux系统中常见的UID范围表示法保持一致

  3. 配置验证:当使用连字符时,配置解析器无法正确识别范围格式,导致排除规则失效

影响范围

此问题影响:

  • 所有Android平台上使用sing-box TUN模式的配置
  • 需要精确控制UID排除范围的场景
  • include_uid_range参数可能存在相同问题

解决方案

建议用户采用以下配置格式:

"exclude_uid_range": [
  "1000:99999",
  "100000:101000"
]

对于单个UID的排除,可以直接指定数值:

"exclude_uid_range": [
  "1000",
  "1001"
]

最佳实践

  1. 在Android设备上使用ps -A -o UID,NAME命令确认要排除的进程UID
  2. 测试配置时,建议先设置较小的UID范围进行验证
  3. 注意系统进程通常使用较低的UID(1000以下)
  4. 用户安装的应用通常从10000开始分配UID

总结

正确理解和使用sing-box的UID范围配置格式对于实现精确的网络流量控制至关重要。开发者应当注意文档与实际实现可能存在差异,在实际配置时进行充分测试验证。

登录后查看全文
热门项目推荐
相关项目推荐