Android 权限管理

权限分类

  • Normal permissions

    只需要在AndroidManifest.xml 中声明,如INTERNET,WAKE_LOCK等

  • Signature permissions

    申请该权限的应用和定义该权限的应用有相同签名时,这个权限才会被授予,一些Signature permissions不能被三方应用使用

  • Dangerous permissions

    需要申请运行时权限

  • Special permissions
    如SYSTEM_ALERT_WINDOW需要应用发送Settings.ACTION_MANAGE_OVERLAY_PERMISSION intent去提示用户是否开启该权限

权限列表可以参考官网:
https://developer.android.google.cn/guide/topics/permissions/overview?hl=en

代码中的权限列表:
frameworks/base/data/etc/platform.xml

权限类型定义protectionLevel:
frameworks/base/core/res/AndroidManifest.xml

运行时权限申请方法

AndroidMenifest.xml 中添加

 <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>

代码中添加:

        if (ContextCompat.checkSelfPermission(this,
                Manifest.permission.WRITE_EXTERNAL_STORAGE)
                != PackageManager.PERMISSION_GRANTED) {

            // Should we show an explanation?
            if (ActivityCompat.shouldShowRequestPermissionRationale(this,
                    Manifest.permission.WRITE_EXTERNAL_STORAGE)) {

                // Show an expanation to the user *asynchronously* -- don't block
                // this thread waiting for the user's response! After the user
                // sees the explanation, try again to request the permission.

            } else {

                // No explanation needed, we can request the permission.

                ActivityCompat.requestPermissions(this,
                        new String[]{Manifest.permission.WRITE_EXTERNAL_STORAGE},
                        MY_PERMISSIONS_REQUEST_READ_SDCARD);

                // MY_PERMISSIONS_REQUEST_READ_CONTACTS is an
                // app-defined int constant. The callback method gets the
                // result of the request.
            }
        }

    @Override
    public void onRequestPermissionsResult(int requestCode,
                                           String permissions[], int[] grantResults) {
        switch (requestCode) {
            case MY_PERMISSIONS_REQUEST_READ_SDCARD: {
                // If request is cancelled, the result arrays are empty.
                if (grantResults.length > 0
                        && grantResults[0] == PackageManager.PERMISSION_GRANTED) {
            ... ...
                } else {
                    ... ...
                }
                return;
            }
        }
    }

查看应用是否有运行时权限:

adb shell dumpsys package + 包名

Packages:
  Package [com.example.hellojni2] (11f567c):
    userId=10127
    pkg=Package{714cb29 com.example.hellojni2}
    ... ...

    requested permissions:
      android.permission.WRITE_SETTINGS
      android.permission.READ_EXTERNAL_STORAGE
      android.permission.WRITE_EXTERNAL_STORAGE
    User 0: ceDataInode=-4294761261 installed=true hidden=false suspended=false stopped=false notLaunched=false enabled=0 instant=false virtual=false
      runtime permissions:
        android.permission.READ_EXTERNAL_STORAGE: granted=true
        android.permission.WRITE_EXTERNAL_STORAGE: granted=true

查看应用进程是否有某个权限,比如进程mediacodec,pid: 564是否有sdcard_rw权限

A3A_10_4G:/ $ cd proc/564
A3A_10_4G:/proc/564 $ cat status

Name:   omx@1.0-service
State:  S (sleeping)
Tgid:   564
Ngid:   0
Pid:    564
PPid:   1
TracerPid:  0
Uid:    1046    1046    1046    1046
Gid:    1006    1006    1006    1006
FDSize: 256
Groups: 1000 1005 1013 1015 1023 1026 1028 1031 3001 3002 3003 3007

id sdcard_rw

A3A_10_4G:/ $ id sdcard_rw                                                     
uid=1015(sdcard_rw) gid=1015(sdcard_rw) groups=1015(sdcard_rw), context=u:r:shell:s0

可以看到有1015权限,即SDCard读写错误

运行时权限申请流程

1. 显示权限申请Dialog

frameworks/support/compat/src/main/java/androidx/core/app/ActivityCompat.java

      public static void requestPermissions(final @NonNull Activity activity,
              final @NonNull String[] permissions, final @IntRange(from = 0) int requestCode) {
            ... ...
  
          if (Build.VERSION.SDK_INT >= 23) {
             
              activity.requestPermissions(permissions, requestCode);
          } 
            ... ...
      }

打开全透明GrantPermissionsActivity

      public final void requestPermissions(@NonNull String[] permissions, int requestCode) {
          ... ...
          //没有申请过权限弹出权限申请dialog
          Intent intent = getPackageManager().buildRequestPermissionsIntent(permissions);
          startActivityForResult(REQUEST_PERMISSIONS_WHO_PREFIX, intent, requestCode, null);
          mHasCurrentPermissionsRequest = true;
      }

GrantPermissionsActivity实现接口GrantPermissionsViewHandler.ResultListener,用户点击允许添加权限时,回调 onPermissionGrantResult

      @Override
      public void onPermissionGrantResult(String name, boolean granted, boolean doNotAskAgain) {

            ... ...  
          GroupState groupState = mRequestGrantPermissionGroups.get(name);
          if (groupState != null && groupState.mGroup != null) {
              if (granted) {
                  //如果允许将整个权限组权限设为STATE_ALLOWED
                  groupState.mGroup.grantRuntimePermissions(doNotAskAgain,
                          groupState.affectedPermissions);
                  groupState.mState = GroupState.STATE_ALLOWED;
              } else {
               ... ... 
      }

2. 最终调用到PMS的grantRuntimePermission更新权限

frameworks/base/services/core/java/com/android/server/pm/permission/PermissionManagerService.java

private void grantRuntimePermission(String permName, String packageName, boolean overridePolicy,
              int callingUid, final int userId, PermissionCallback callback) {
  
          mContext.enforceCallingOrSelfPermission(
                  android.Manifest.permission.GRANT_RUNTIME_PERMISSIONS,
                  "grantRuntimePermission");
  
          enforceCrossUserPermission(callingUid, userId,
                  true,  // requireFullPermission
                  true,  // checkShell
                  false, // requirePermissionWhenSameUser
                  "grantRuntimePermission");
  
          final PackageParser.Package pkg = mPackageManagerInt.getPackage(packageName);
          if (pkg == null || pkg.mExtras == null) {
              throw new IllegalArgumentException("Unknown package: " + packageName);
          }
          final BasePermission bp;
          synchronized(mLock) {
              bp = mSettings.getPermissionLocked(permName);
          }
       ... ...
          //检查AndroidManifest.xml中是否有声明过权限,如果没有抛出SecurityException异常
          bp.enforceDeclaredUsedAndRuntimeOrDevelopment(pkg);
  
  
          final int uid = UserHandle.getUid(userId, pkg.applicationInfo.uid);
  
          final PackageSetting ps = (PackageSetting) pkg.mExtras;
          final PermissionsState permissionsState = ps.getPermissionsState();
      ?。÷砸恍┒园姹竞腿ㄏ蘩嘈图觳?       ... ...
  
          final int result = permissionsState.grantRuntimePermission(bp, userId);
          switch (result) {
              case PermissionsState.PERMISSION_OPERATION_FAILURE: {
                  return;
              }
  
              case PermissionsState.PERMISSION_OPERATION_SUCCESS_GIDS_CHANGED: {
                  if (callback != null) {
                      callback.onGidsChanged(UserHandle.getAppId(pkg.applicationInfo.uid), userId);
                  }
              }
              break;
          }
  

              //存在runtime-permissions.xml中
          if (callback != null) {
              callback.onPermissionGranted(uid, userId);
          }
       ... ...
      }

3.权限信息存储

frameworks/base/services/core/java/com/android/server/pm/permission/PermissionsState.java

      private int grantPermission(BasePermission permission, int userId) {
          if (hasPermission(permission.getName(), userId)) {
              return PERMISSION_OPERATION_FAILURE;
          }
  
          final boolean hasGids = !ArrayUtils.isEmpty(permission.computeGids(userId));
          final int[] oldGids = hasGids ? computeGids(userId) : NO_GIDS;
  
          PermissionData permissionData = ensurePermissionData(permission);
          得到权限信息后,将权限和userid存在一个 SparseArray数据结构中,用于查看对应权限是否申请
          if (!permissionData.grant(userId)) {
              return PERMISSION_OPERATION_FAILURE;
          }
  
          if (hasGids) {
              final int[] newGids = computeGids(userId);
              if (oldGids.length != newGids.length) {
                  return PERMISSION_OPERATION_SUCCESS_GIDS_CHANGED;
              }
          }
  
          return PERMISSION_OPERATION_SUCCESS;
      }


 private PermissionCallback mPermissionCallback = new PermissionCallback() {

        @Override
        public void onPermissionGranted(int uid, int userId) {
            mOnPermissionChangeListeners.onPermissionsChanged(uid);

            // 应用权限存储在data/system/user/0/runtime-permissions.xml 手机启动时由PackageManagerService读取
            synchronized (mPackages) {
                mSettings.writeRuntimePermissionsForUserLPr(userId, false);
            }
        }
        ... ...
    }
?著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 214,029评论 6 493
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,238评论 3 388
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事?!?“怎么了?”我有些...
    开封第一讲书人阅读 159,576评论 0 349
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,214评论 1 287
  • ?港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,324评论 6 386
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,392评论 1 292
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,416评论 3 412
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,196评论 0 269
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,631评论 1 306
  • ?护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,919评论 2 328
  • ?白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,090评论 1 342
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,767评论 4 337
  • ?日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,410评论 3 322
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,090评论 0 21
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,328评论 1 267
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,952评论 2 365
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,979评论 2 351

推荐阅读更多精彩内容