java.lang.UnsupportedOperationException WebView is not allowed in privileged processes

最新推荐文章于 2025-02-21 14:57:37 发布
最新推荐文章于 2025-02-21 14:57:37 发布
阅读量8.2k 收藏 3
点赞数
分类专栏: android开发 文章标签: webview UnsupportedOperation For security reasons WebView is not allow
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SweetTool/article/details/70237237
版权
最近做一个项目,项目调试基础库的一个调试工具展示设备信息页面使用WebView。有一个应用集成调试基础库展示内容时出现
java.lang.UnsupportedOperationException: For security reasons, WebView is not allowed in privileged processes
因为应用是系统级别的,在AndroidManifest.xml中添加了android:sharedUserId="android.uid.system"
根据exception提示出于安全原因,所以初步断定很可能跟应用为系统应用有很大关系,于是开始了查找代码寻源之旅
首先我们看一下具体的错误堆栈 
at android.app.ActivityThread.performLaunchActivity(ActivityThread.java:2325)
at android.app.ActivityThread.handleLaunchActivity(ActivityThread.java:2387)
at android.app.ActivityThread.access$800(ActivityThread.java:151)
at android.app.ActivityThread$H.handleMessage(ActivityThread.java:1303)
at android.os.Handler.dispatchMessage(Handler.java:102)
at android.os.Looper.loop(Looper.java:135)
at android.app.ActivityThread.main(ActivityThread.java:5257)
at java.lang.reflect.Method.invoke(Native Method)
at java.lang.reflect.Method.invoke(Method.java:372)
at com.android.internal.os.ZygoteInit$MethodAndArgsCaller.run(ZygoteInit.java:955)
at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:750)
aused by: android.view.InflateException: Binary XML file line #17: Error inflating class android.webkit.WebView
at android.view.LayoutInflater.createView(LayoutInflater.java:633)
at com.android.internal.policy.impl.PhoneLayoutInflater.onCreateView(PhoneLayoutInflater.java:55)
at android.view.LayoutInflater.onCreateView(LayoutInflater.java:682)
at android.view.LayoutInflater.createViewFromTag(LayoutInflater.java:741)
at android.view.LayoutInflater.rInflate(LayoutInflater.java:806)
at android.view.LayoutInflater.inflate(LayoutInflater.java:504)
at android.view.LayoutInflater.inflate(LayoutInflater.java:414)
at android.view.LayoutInflater.inflate(LayoutInflater.java:365)
at com.android.internal.policy.impl.PhoneWindow.setContentView(PhoneWindow.java:379)
at android.app.Activity.setContentView(Activity.java:2145)
at com.mipt.store.activity.InfoActivity.onCreate(Unknown Source)
at android.app.Activity.performCreate(Activity.java:5990)
at android.app.Instrumentation.callActivityOnCreate(Instrumentation.java:1106)
at android.app.ActivityThread.performLaunchActivity(ActivityThread.java:2278)
... 10 more
aused by: java.lang.reflect.InvocationTargetException
at java.lang.reflect.Constructor.newInstance(Native Method)
at java.lang.reflect.Constructor.newInstance(Constructor.java:288)
at android.view.LayoutInflater.createView(LayoutInflater.java:607)
... 23 more
aused by: java.lang.UnsupportedOperationException: For security reasons, WebView is not allowed in privileged processes
at android.webkit.WebViewFactory.getProvider(WebViewFactory.java:96)
at android.webkit.WebView.getFactory(WebView.java:2194)
at android.webkit.WebView.ensureProviderCreated(WebView.java:2189)
at android.webkit.WebView.setOverScrollMode(WebView.java:2248)
at android.view.View.<init>(View.java:3588)
at android.view.View.<init>(View.java:3682)
at android.view.ViewGroup.<init>(ViewGroup.java:497)
at android.widget.AbsoluteLayout.<init>(AbsoluteLayout.java:55)
at android.webkit.WebView.<init>(WebView.java:544)
at android.webkit.WebView.<init>(WebView.java:489)
at android.webkit.WebView.<init>(WebView.java:472)
at android.webkit.WebView.<init>(WebView.java:459)
... 26 more
错误提示显示为“Caused by: java.lang.UnsupportedOperationException: For security reasons, WebView is not allowed in privileged processes”
security reasons即安全原因。为了查明原因直接查看android源码。经过一番查找,发现抛出Exception的在
frameworks/base/master/core/java/android/webkit/WebViewFactory.java 
    static WebViewFactoryProvider getProvider() {
        synchronized (sProviderLock) {
            // For now the main purpose of this function (and the factory abstraction) is to keep
            // us honest and minimize usage of WebView internals when binding the proxy.
            if (sProviderInstance != null) return sProviderInstance;
            final int uid = android.os.Process.myUid();
            if (uid == android.os.Process.ROOT_UID || uid == android.os.Process.SYSTEM_UID) {
                throw new UnsupportedOperationException(
                        "For security reasons, WebView is not allowed in privileged processes");
            }
            StrictMode.ThreadPolicy oldPolicy = StrictMode.allowThreadDiskReads();
            Trace.traceBegin(Trace.TRACE_TAG_WEBVIEW, "WebViewFactory.getProvider()");
            try {
                Class<WebViewFactoryProvider> providerClass = getProviderClass();
                Trace.traceBegin(Trace.TRACE_TAG_WEBVIEW, "providerClass.newInstance()");
                try {
                    sProviderInstance = providerClass.getConstructor(WebViewDelegate.class)
                            .newInstance(new WebViewDelegate());
                    if (DEBUG) Log.v(LOGTAG, "Loaded provider: " + sProviderInstance);
                    return sProviderInstance;
                } catch (Exception e) {
                    Log.e(LOGTAG, "error instantiating provider", e);
                    throw new AndroidRuntimeException(e);
                } finally {
                    Trace.traceEnd(Trace.TRACE_TAG_WEBVIEW);
                }
            } finally {
                Trace.traceEnd(Trace.TRACE_TAG_WEBVIEW);
                StrictMode.setThreadPolicy(oldPolicy);
            }
        }
    }
WebView在初始化的时候会检查初始化进程的id. 
final int uid = android.os.Process.myUid();
if (uid == android.os.Process.ROOT_UID || uid == android.os.Process.SYSTEM_UID) {
   throw new UnsupportedOperationException(
       "For security reasons, WebView is not allowed in privileged processes");
}
如果进程ID是root或者system,就会抛出UnsupportedOperationException。为什么会有这种安全机制呢?因为webview允许运行js,如果用户通过js注入安全代码,那么js就可以肆无忌惮的使用系统权限,这无疑是一个漏洞,可谓门户大开。
果不其然就是android:sharedUserId="android.uid.system"的问题,因为是系统应用所以只能修改基础调试库的展示控件,把展示调试信息的webview改为textview。
webview在android8.0,解决Android8.0系统应用打开webView报错
weixin_29359515的博客
05-26 969
由于webView存在安全漏洞,谷歌从5.1开始全面禁止系统应用使用webview,使用会导致应用崩溃错误提示:Caused by: java.lang.UnsupportedOperationException: For security reasons, WebView is not allowed in privileged processes 异常信息可以看出 是在 WebViewFact...
android webview 报错,解决Android8.0系统应用打开webView报错
weixin_42515089的博客
05-26 1877
由于webView存在安全漏洞,谷歌从5.1开始全面禁止系统应用使用webview,使用会导致应用崩溃错误提示:Caused by: java.lang.UnsupportedOperationException: For security reasons, WebView is not allowed in privileged processes 异常信息可以看出 是在 WebViewFact...
处理For security reasons, WebView is not allowed in privileged processes崩溃问题
weixin_45122125的博客
09-30 2026
由于webView存在安全漏洞,谷歌从5.1开始全面禁止系统应用使用webview,使用会导致应用崩溃错误提示:Caused by: java.lang.UnsupportedOperationException: For security reasons, WebView is not allowed in privileged processes异常信息可以看出 是在 WebViewFactory.java 的getProvider 方法 抛出的。如果是系统id,就抛出异常!
java.lang.UnsupportedOperationException已解决
扎哇太枣糕的笔记博客
02-21 509
🌆。
For security reasons, WebView is not allowed in privileged processes报错解决
小李先森的专栏
11-04 3964
之前在做项目时,客户提供的apk合入过程中启动报错,查看log发现报错时有exception,如下: For security reasons, WebView is not allowed in privileged processes。 搜索源码,在frameworks/base/core/java/android/webkit/WebViewFactory.java中找到了这条log语句
WebView运行在系统进程出现的问题 WebView is not allowed in privileged processes
amao的博客
04-07 3985
WebView运行在系统进程的问题 WebView在Android4.4之前使用的Webkit内核,在Android4.4以后切换到了Chromium内核。本文的内容主要不是讲解Chromium内核上WebView的特性。关键是要讲解webview切换到Chromium内核后我遇到的一个坑(实际上可能叫做坑不合适,因为这是安卓为了安全着想才这么做的),并提出解决这个坑的一个方法。     这个...
Android 兼容性问题:java.lang.UnsupportedOperationException解决办法
08-31
主要介绍了Android 兼容性问题:java.lang.UnsupportedOperationException解决办法的相关资料,需要的朋友可以参考下
java.lang.UnsupportedOperationException: For security reasons, WebView is not allowed in privileged
上地,我在角落里守望
02-24 3596
最近做的项目,用webview加载网页,自测好好的,突然有一天,项目赋予了系统级应用能力,这个时候,webview不能用了; 狗血,怎么办呢? 因为应用是系统级别的,在AndroidManifest.xml中添加了android:sharedUserId=“android.uid.system” 根据异常分析,是安全问题限制了webview控件使用 追溯源码发现有这样的判断 final int uid = android.os.Process.myUid(); if (uid == android.os.
webViwe 报错 For security reasons, WebView is not allowed in privileged processes
wxj280306451的博客
06-03 9463
问题起源: 当我们申请我们的app为系统应用,也就是当我们在AndroidManifest文件中添加 android:sharedUserId="android.uid.system" 这一行的时候,如果我们使用webView就会报错:For security reasons, WebView is not allowed in privileged processes。 这个是8.0代码中的一种安全机制。 网上查找资料,解决方案都是通过Hook技术根本思想是在异常发生前就给sProvider.
WebView is not allowed in privileged processes解决方案
lujianfeiccie2009的专栏
11-12 1057
如题,如何应对以上问题,解决方案如下: 在 MainActivity 中的 onCreate 调用以下方法即可 import android.os.Build /** *@date 创建时间:2020/5/27 *@name 作者:陆键霏 *@describe 描述: */ object WebViewHelper { const val TAG = "WebViewHelper" fun hookWebView() { val
For security reasons, WebView is not allowed in privileged processes
Darksider博客
05-25 2448
Hook解决系统应用不能创建WebView问题 分析问题 首先我们在系统应用中创建WebView的时候会报UnsupportedOperationException异常 并会抛出一个问题: “For security reasons, WebView is not allowed in privileged processes” 我们根据抛出的问题去https://cs.android.com/源码网站找到和WebView相关的类 找到类中具体抛出错误的代码如下: @UnsupportedAppUsage
java.lang.UnsupportedOperationException异常(csdn)————程序.pdf
12-01
java.lang.UnsupportedOperationException异常(csdn)————程序
Android webveiw 出现栈错误解决办法
08-29
然而,有时在使用WebView时,可能会遇到一些错误,比如“java.lang.UnsupportedOperationException: For security reasons, WebView is not allowed in privileged processes”。这个错误通常发生在尝试在一个具有高...
Error inflating class android.webkit.WebView / For security reasons, WebView is not allowed in privi
weixin_42602900的博客
09-14 904
Android O报错: Error inflating class android.webkit.WebView / For security reasons, WebView is not allowed in privileged processes
For security reasons, WebView is not allowed in privileged processes 在系统进程运行WebView崩溃解决方案
weixin_39170886的博客
12-11 940
For security reasons, WebView is not allowed in privileged processes解决方法 解决方法 在Application的onCreate方法中执行这段代码即可 public static void hookWebView(){ int sdkInt = Build.VERSION.SDK_INT; try { Class<?> factoryClass = Class.forNa
解决开发板不能使用webview的问题java.lang.UnsupportedOperationException WebView is not allowed in privileged proc
chezabo6116的博客
02-01 655
if (sdkInt < 26) {//低于Android O版本。
9.0 apk加载H5页面时报错WebView is not allowed in privileged processes, apk加载H5 webview加载不出来的问题
m1126125223的博客
09-19 1384
apk加载H5页面时报错WebView is not allowed in privileged processes是需要hook下 fun hookWebView() { val sdkInt = Build.VERSION.SDK_INT try { val factoryClass = Class.forName("android.we...
idea 中报错java.lang.UnsupportedOperationException: getSubject is not supported怎么解决
最新发布
03-21
<think>好的,我现在需要解决用户在IDEA中遇到的java.lang.UnsupportedOperationException: getSubject is not supported错误。用户已经提供了三个相关的引用链接,我需要结合这些信息来找出解决方案。 首先,根据引用[2]和[3],这个问题可能与Java版本兼容性有关,尤其是当使用JDK23时,可能会出现安全管理器的问题。错误信息明确指出“getSubject is supported only if a security manager is allowed”,这说明当前的安全管理器设置可能不支持该方法。在JDK的较新版本中,安全管理的机制可能有所变化,导致旧代码或依赖库无法正确运行。 接下来,我需要考虑用户的具体环境。用户可能在IDEA中使用了较高版本的JDK(比如JDK23),而Hadoop或其他依赖库可能尚未适配该版本。根据引用[1],Hadoop可能抛出的异常与解析器不支持特定规范有关,这可能与JDK版本不兼容有关联。 解决方案可能包括以下几个步骤: 1. **检查并降低JDK版本**:建议用户将项目中的JDK版本降级到兼容的版本,例如JDK8或JDK11,这些版本在Hadoop生态系统中广泛支持,并且可能不会触发安全管理器的问题。 2. **配置安全策略文件**:如果必须使用较高版本的JDK,可以尝试在启动JVM时添加安全策略文件,允许必要的权限。这可能需要修改IDEA的运行配置,添加`-Djava.security.manager -Djava.security.policy==政策文件路径`参数。 3. **更新依赖库**:确保Hadoop和相关依赖库的版本与当前使用的JDK兼容。查看是否有官方发布的补丁或更新版本解决了该问题。 4. **代码适配**:检查代码中调用`getSubject`方法的部分,确认是否有替代方案或是否需要调整权限管理的方式,以适应新版本JDK的安全机制。 在验证解决方案时,用户需要确认修改后的JDK版本是否与项目依赖兼容,避免引入其他兼容性问题。同时,安全策略的配置需要谨慎,以免引入安全漏洞。如果用户对安全策略不熟悉,建议优先考虑降级JDK版本,这是更直接有效的解决方法。 最后,需要提醒用户在进行任何修改前备份项目,并逐步测试每个可能的解决方案,以确定具体原因并验证解决效果。</think>### 解决`java.lang.UnsupportedOperationException: getSubject is not supported`错误的方法 #### 错误原因分析 该错误通常与Java安全管理器(Security Manager)的配置相关,且在高版本JDK(如JDK23)中更为常见。当代码尝试调用`Subject.getSubject(AccessController.getContext())`时,若未正确配置安全管理器或JDK版本不兼容,则会触发此异常[^2][^3]。 --- #### 解决方案分步说明 1. **降低JDK版本(推荐)** **适用场景**:Hadoop等框架对高版本JDK(如JDK17+)的兼容性尚未完善。 **步骤**: - 在IDEA中修改项目JDK为**JDK8**或**JDK11**(Hadoop常用兼容版本)。 - 操作路径:`File → Project Structure → Project Settings → Project → SDK`。 - 重新编译运行程序。 2. **配置安全管理器(适用于必须使用高版本JDK的场景)** **步骤**: - 在IDEA的`Run/Debug Configurations`中添加JVM参数: ```bash -Djava.security.manager -Djava.security.policy==/path/to/your_policy_file.policy ``` - 创建安全策略文件`your_policy_file.policy`,内容示例: ```java grant { permission java.security.AllPermission; }; ``` - **注意**:开放全部权限仅限测试环境,生产环境需按需细化权限。 3. **更新依赖库或框架版本** **适用场景**:框架(如Hadoop)未适配高版本JDK的安全机制。 **步骤**: - 检查Hadoop版本是否支持当前JDK。 - 升级到官方文档中标注兼容的版本(如Hadoop 3.3.6+对JDK17的支持)。 --- #### 验证解决效果 - 若使用**JDK降级**方案,运行代码后应不再抛出异常。 - 若使用**安全管理器配置**,需确保策略文件路径正确,且权限配置符合需求。 --- #### 引用说明 [^1]: Hadoop报错`java.lang.UnsupportedOperationException`可能与解析器兼容性相关,需检查JDK版本与框架的匹配性。 : JDK高版本(如JDK23)默认禁用部分安全管理功能,需显式配置策略文件[^3]。 [^3]: 通过`-Djava.security.manager`参数启用安全管理器,并通过策略文件授权[^3]。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值