Android应用权限查询：进程与文件系统权限检查

在Android开发或安全审计中，有时需要验证某个应用程序是否具有特定的权限，例如媒体读写权限（media_rw）。以下是两种可以用来确定应用权限的方法。

### 方法一：通过进程ID检查权限
首先，可以通过`ps`命令获取目标应用的进程ID（PID）。例如，如果想要检查文件管理器是否有media_rw权限，可以通过以下命令获取文件管理器的PID：

```
u0_a31 6653 217 702776 60112 SyS_epoll_ b6d21408 S com.android.fileexplorer
```

这里，`6653`是文件管理器的PID。接下来，可以通过访问`/proc/PID`目录下的文件来进一步检查权限。具体来说，可以查看`status`文件以获取进程的详细信息：

```
root@lte26007:/proc/6653 # cat status
Name: com.android.fileexplorer
State: S (sleeping)
Tgid: 6653
Pid: 6653
PPid: 217
TracerPid: 0
Uid: 10031 10031 10031 10031
Gid: 10031 10031 10031 10031
FDSize: 256
Groups: 1015 1023 9997 50031
...
```

在`Groups`一行中，可以看到`1023`，这通常对应于`media_rw`权限。可以通过`id`命令进一步确认这一点：

```
id media_rw
uid=1023(media_rw) gid=1023(media_rw) groups=1023(media_rw), cOntext=u:r:su:s0
```

这表明文件管理器确实具有`media_rw`权限。

### 方法二：通过应用清单文件检查权限
另一种方法是直接查看应用的`AndroidManifest.xml`文件，其中声明了应用请求的所有权限。例如，可以在文件管理器的源码中查找``标签，确认是否包含`android.permission.WRITE_MEDIA_STORAGE`或`android.permission.READ_MEDIA_STORAGE`权限。

此外，还可以查看`/system/etc/permissions/platform.xml`文件，了解`media_rw`权限的具体定义，从而更全面地理解该权限的作用范围。

### 总结
通过上述两种方法，可以有效地检查Android应用是否具有特定的权限。这对于确保应用的安全性和合规性至关重要。开发者和安全审计人员应定期审查应用的权限设置，避免不必要的权限滥用。