AndroidL的checkPermission方法详解

最新推荐文章于 2024-03-21 03:25:40 发布
最新推荐文章于 2024-03-21 03:25:40 发布
阅读量1w 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ctyjqcq/article/details/49337673
版权

    在Android源码的很多地方都会出现权限检查的方法checkPermission,此篇文字主要介绍Android5.1.1源码中的checkPermission方法是如何实现的,在此以WallpaperManagerService.java中的checkPermission方法为例来分析。

./base/services/core/java/com/android/server/wallpaper/WallpaperManagerService.java

    ........
    final Context mContext;
    ........
    public WallpaperManagerService(Context context) {
        mContext = context;
        ........
    }
    ........
    private void checkPermission(String permission) {

        // 调用Context的checkCallingOrSelfPermission来检查权限

        if (PackageManager.PERMISSION_GRANTED!= mContext.checkCallingOrSelfPermission(permission)) { 

            throw new SecurityException("Access denied to process: " + Binder.getCallingPid()
                    + ", must have permission " + permission);
        }
    }

checkCallingOrSelfPermission中checkCallingOrSelfPermission定义

./base/core/java/android/context/Context.java 

    public abstract int checkCallingOrSelfPermission(@NonNull String permission);



ContextImpl实现了Context接口,权限检查是在ContextImpl类的checkPermission方法来完成的
./base/core/java/android/app/ContextImpl.java 
    @Override
    public int checkPermission(String permission, int pid, int uid) {
        if (permission == null) {
            throw new IllegalArgumentException("permission is null");
        }

        try {
            return ActivityManagerNative.getDefault().checkPermission(
                    permission, pid, uid); // 调用ActivityManagerNative的getDefault()方法来获取ActivityManagerService的对象
        } catch (RemoteException e) {
            return PackageManager.PERMISSION_DENIED;
        }
    }
    ........
    @Override
    public int checkCallingOrSelfPermission(String permission) {
        if (permission == null) {
            throw new IllegalArgumentException("permission is null");
        }

        return checkPermission(permission, Binder.getCallingPid(),
                Binder.getCallingUid()); // 调用checkPermission函数来检查权限
    }


ActivityManagerNative中getDefault方法实现过程
./base/core/java/android/app/ActivityManagerNative.java
    static public IActivityManager getDefault() {
        return gDefault.get(); // 最终返回的是个ActivityManagerService的对象
    }


ActivityManagerService中checkPermission的实现过程
./base/services/core/java/com/android/server/am/ActivityManagerService.java
    int checkComponentPermission(String permission, int pid, int uid,
            int owningUid, boolean exported) {
        // We might be performing an operation on behalf of an indirect binder
        // invocation, e.g. via {@link #openContentUri}.  Check and adjust the
        // client identity accordingly before proceeding.
        Identity tlsIdentity = sCallerIdentity.get();
        if (tlsIdentity != null) {
            Slog.d(TAG, "checkComponentPermission() adjusting {pid,uid} to {"
                    + tlsIdentity.pid + "," + tlsIdentity.uid + "}");
            uid = tlsIdentity.uid;
            pid = tlsIdentity.pid;
        }

        if (pid == MY_PID) {
            return PackageManager.PERMISSION_GRANTED;
        }

        return ActivityManager.checkComponentPermission(permission, uid,
                owningUid, exported); // 调用ActivityManager的checkComponentPermission来检查权限
    }
    ........
    @Override
    public int checkPermission(String permission, int pid, int uid) {
        if (permission == null) {
            return PackageManager.PERMISSION_DENIED;

        }

        // 调用checkComponentPermission函数来检查权限

        return checkComponentPermission(permission, pid, UserHandle.getAppId(uid), -1, true);
    }


ActivityManager中checkComponentPermission的实现过程
./base/core/java/android/app/ActivityManager.java
    public static int checkComponentPermission(String permission, int uid,
            int owningUid, boolean exported) {
        ........
        try {
            return AppGlobals.getPackageManager() // 调用AppGlobals的getPackageManager()函数返回IPackageManager对象
                    .checkUidPermission(permission, uid);
        } catch (RemoteException e) {
            // Should never happen, but if it does... deny!
            Slog.e(TAG, "PackageManager is dead?!?", e);
        }
        return PackageManager.PERMISSION_DENIED;
    }


AppGlobals的getPackageManager方法实现过程
./base/core/java/android/app/AppGlobals.java
    public static IPackageManager getPackageManager() {
        return ActivityThread.getPackageManager(); // 调用ActivityThread的getPackageManager()函数
    }


ActivityThread的getPackageManager实现过程
./base/core/java/android/app/ActivityThread.java
    public static IPackageManager getPackageManager() {
        if (sPackageManager != null) {
            //Slog.v("PackageManager", "returning cur default = " + sPackageManager);
            return sPackageManager;
        }
        IBinder b = ServiceManager.getService("package");
        //Slog.v("PackageManager", "default service binder = " + b);
        sPackageManager = IPackageManager.Stub.asInterface(b);  // 最终获取的是PackageManagerService的对象
        //Slog.v("PackageManager", "default service = " + sPackageManager);
        return sPackageManager;
    }



PackageManagerService的checkUidPermission实现过程
./base/services/core/java/com/android/server/pm/PackageManagerService.java
    @Override
    public int checkUidPermission(String permName, int uid) {
        synchronized (mPackages) {
            Object obj = mSettings.getUserIdLPr(UserHandle.getAppId(uid));
            if (obj != null) {
                GrantedPermissions gp = (GrantedPermissions)obj;
                if (gp.grantedPermissions.contains(permName)) { // 判断应用是否已声明了此权限
                    return PackageManager.PERMISSION_GRANTED;
                }
            } else {
                HashSet<String> perms = mSystemPermissions.get(uid);
                if (perms != null && perms.contains(permName)) {
                    return PackageManager.PERMISSION_GRANTED;
                }
            }
        }
        return PackageManager.PERMISSION_DENIED;

    }


至此权限检查就已完成

ctyjqcq
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android编程检测手机录音权限是否打开的方法
01-20
本文实例讲述了Android编程检测手机录音权限是否打开的方法。分享给大家供大家参考,具体如下: 6.0之前的权限检测只是检测到是否在清单文件中注册 Boolean flag = (PackageManager.PERMISSION_GRANTED == pm.checkPermission(android.permission.RECORD_AUDIO, 包名)); Boolean flag = PermissionChecker.checkSelfPermission(this, Manifest.permission.)== PermissionChecker.PERMISSI
android checkpermission方法,Android权限判断checkPermission
weixin_32475641的博客
05-28 4042
判断本程序是否拥有某权限的方法:private static final String EXTERNAL_STORAGE_PERMISSION = "android.permission.WRITE_EXTERNAL_STORAGE";private static boolean hasExternalStoragePermission(Context context) {int perm = c...
Android权限检查API checkSelfPermission失效问题,Android高级进阶学习资料
2401_83621095的博客
03-21 742
Override@Override上面的是6.0之前对应的API,下面的是6.0及其之后对应的接口,AppOpsManagerCompat23.noteProxyOp会进一步调用AppOpsManager的noteProxyOp向AppOpsService发送请求最后看一下AppOpsService如何检查权限= null) {= code?
Android权限判断checkPermission
qq_43439067的博客
05-30 951
private static boolean checkPermission(Context context, String permName, String pkgName){ PackageManager pm = context.getPackageManager(); if(PackageManager.PERMISSION_GRANTED == pm.checkPermission(permName, pkgName)){ Sys
android 权限检查
tuhuolong的专栏
08-07 200
private void checkPermission(String[] grantResultPermissions, int[] grantResults, final AsyncCallback<Void, Error> callback) { boolean isAllGranted = true; for (String permis...
android 6.0权限全面详细分析和解决方案
热门推荐
Robin Hu的专栏
03-01 7万+
一、Marshmallow版本权限简介 android的权限系统一直是首要的安全概念,因为这些权限只在安装的时候被询问一次。一旦安装了,app可以在用户毫不知晓的情况下访问权限内的所有东西,而且一般用户安装的时候很少会去仔细看权限列表,更不会去深入了解这些权限可能带来的相关危害。所以在android 6.0 Marshmallow版本之后,系统不会在软件安装的时候就赋予该app所有其申请的权
uni-app华为审核被拒,驳回原因:您的应用在运行时,未见向用户告知权限申请的目的
周18的碎碎念
11-04 4476
您的应用在运行时,未见向用户告知权限申请的目的,向用户索取(相机存)等权限,不符合华为应用市场审核标准。
Android权限校验过程
梦翼-的博客
02-12 3359
Android框架层提供了权限机制来确保安全,下面是android 7.0源码中关于权限校验过程的介绍: 1、首先调用ContextImpl中checkCallingOrSelfPermission方法: @Override public int checkCallingOrSelfPermission(String permission) { if (pe
Android Permission 权限总结
zjy764219923的专栏
03-17 9082
是时候系统的总结一遍Android权限:版本区别、权限级别、权限检测、权限申请、自定义权限等方面。权限相关源码分析详见Android权限检测申请源码流程分析。 1、权限Permission 权限是Android的一种安全机制,主要用来保护用户、应用的数据安全。 1.1、版本差异 Android权限机制有一个分水岭,就是Android 6.0 API 23,对于危险权限的申请有所不同。Android开发头疼的一点就是适配兼容,说不定以后所有的权限都要动态...
eladmin按钮权限分配超详情很简单checkPermission和v-permission的区别
EEstefan的博客
10-10 3595
前言 在最近的项目中,有对于不同用户分配不同权限的需求,以前写的时候知识跟着用,这次按照 登录-刷新-验证 打算自己去看一遍(使用element-ui) 上文总结 另一篇按钮权限分配我们说到了 v-permission 的用法和执行过程,先来个小总结 对于管理员 如果要让管理员拥有对某个表格的增删改权限 只需要在表格 v-permission 列表中添加 ‘admin’ 字段就可以了 <el-table-column v-permission="['admin', 'user:edit', '
详解Android 检测权限的三种写法
01-05
本文介绍了详解Android 检测权限的三种写法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 权限检测生效条件: targetSdkVersion 以及 compileSdkVersion 升级到 23 及以上 运行 ...
Android studio 将字符串写入本地的操作方法
01-21
File 类的操作: 1.首先需要添加相关权限: <uses android:name=android.permission.WRITE_EXTERNAL_...private void checkPermission(){ if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {//6.0以上 in
Android代码-HeiPermission
08-06
Android M 动态权限解决方案,Let You Fly! []() Demo_APK下载 动图(相信你会Star的) 使用方式 导入permlib到Project中,app添加库依赖。(建议拷贝源码,可根据需求定制) 奇淫技巧: checkPermission...
CheckPermission Subscription-crx插件
04-03
CheckPermission Subscription是面向美国亚马逊卖家的精简且安全的Chrome扩展程序。 现在使用危险品检查器! 如果您被限制销售任何实体的亚马逊产品-甚至书籍,它都会立即在屏幕(Windows / Mac)上向您显示! 当您...
springboot(酒店管理系统)
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
BP神经网络matlab实例.doc
最新发布
04-25
数学模型算法
设计.zip
04-25
设计.zip
基于 Spring Cloud 组件构建的分布式服务架构
04-25
Java SSM项目是一种使用Java语言和SSM框架(Spring + Spring MVC + MyBatis)开发的Web应用程序。SSM是一种常用的Java开发框架组合,它结合了Spring框架、Spring MVC框架和MyBatis框架的优点,能够快速构建可靠、高效的企业级应用。 1. Spring框架:Spring是一个轻量级的Java开发框架,提供了丰富的功能和模块,用于开发企业级应用。它包括IoC(Inverse of Control,控制反转)容器、AOP(Aspect-Oriented Programming,面向切面编程)等特性,可以简化开发过程、提高代码的可维护性和可测试性。 2. Spring MVC框架:Spring MVC是基于Spring框架的Web框架,用于开发Web应用程序。它采用MVC(Model-View-Controller,模型-视图-控制器)的架构模式,将应用程序分为模型层、视图层和控制器层,提供了处理请求、渲染视图和管理流程的功能。 3. MyBatis框架:MyBatis是一个持久层框架,用于与数据库进行交互。它提供了一种将数据库操作与Java对象映射起来的方式,避免了手动编写繁琐的SQL语句,并提供了事务管理和缓存等功能,简化了数据库访问的过程
security.checkPermission(shutdownPerm);
06-03
在Java中,当一个线程池要执行shutdown()或shutdownNow()方法时,通常会调用checkShutdownAccess()方法来检查当前线程是否具有访问线程池的权限或许可。如果当前线程不具备相应的权限或许可,则会抛出SecurityException异常。在实际应用中,通常会为线程池分配一个特定的许可,比如shutdownPerm,用来控制线程池的关闭操作。 当一个线程池要执行shutdown()或shutdownNow()方法时,通常会调用checkShutdownAccess()方法来检查当前线程是否具有shutdownPerm许可。如果当前线程具有shutdownPerm许可,则可以执行关闭操作;否则会抛出SecurityException异常。 具体的实现代码类似于以下形式: ``` private static final RuntimePermission shutdownPerm = new RuntimePermission("modifyThread"); public void shutdown() { SecurityManager security = System.getSecurityManager(); if (security != null) { security.checkPermission(shutdownPerm); } // 执行线程池关闭操作 // ... } ``` 上述代码中,首先定义了一个名为shutdownPerm的许可,用来控制线程池的关闭操作。在执行shutdown()方法时,先获取当前线程的SecurityManager对象,然后调用其checkPermission()方法来检查当前线程是否具有shutdownPerm许可。如果没有,则会抛出SecurityException异常。如果有,则可以执行线程池的关闭操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值