Sing-box TUN模式UID排除范围配置格式解析

在Android平台上使用sing-box的TUN模式时，配置文件中exclude_uid_range参数的格式存在一个需要注意的技术细节。本文将从技术实现角度分析这个问题，并给出正确的配置方法。

问题背景

在Android网络代理场景中，TUN模式经常需要排除系统进程或特定应用的网络流量。sing-box通过exclude_uid_range参数实现这一功能，允许用户指定要排除的用户ID范围。

配置格式差异

根据官方文档，配置示例如下：

"exclude_uid_range": [
  "1000-99999"
]

然而实际测试发现，正确的格式应该是使用冒号(:)而非连字符(-)作为范围分隔符：

"exclude_uid_range": [
  "1000:99999"
]

技术分析

这种格式差异源于底层实现机制：

1. Linux用户ID处理：Android基于Linux内核，用户ID(UID)是整数类型，范围检查需要明确的起始和结束值

2. 字符串解析逻辑：sing-box内部实现采用了冒号作为范围分隔符，这与Linux系统中常见的UID范围表示法保持一致

3. 配置验证：当使用连字符时，配置解析器无法正确识别范围格式，导致排除规则失效

影响范围

此问题影响：

• 所有Android平台上使用sing-box TUN模式的配置
• 需要精确控制UID排除范围的场景
• include_uid_range参数可能存在相同问题

解决方案

建议用户采用以下配置格式：

"exclude_uid_range": [
  "1000:99999",
  "100000:101000"
]

对于单个UID的排除，可以直接指定数值：

"exclude_uid_range": [
  "1000",
  "1001"
]

最佳实践

1. 在Android设备上使用ps -A -o UID,NAME命令确认要排除的进程UID
2. 测试配置时，建议先设置较小的UID范围进行验证
3. 注意系统进程通常使用较低的UID(1000以下)
4. 用户安装的应用通常从10000开始分配UID

总结

正确理解和使用sing-box的UID范围配置格式对于实现精确的网络流量控制至关重要。开发者应当注意文档与实际实现可能存在差异，在实际配置时进行充分测试验证。