Android P包管理机制之PackageManagerService授予权限流程解析

最新推荐文章于 2024-01-18 10:31:07 发布
最新推荐文章于 2024-01-18 10:31:07 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: android笔记 文章标签: PackageManagerService DefaultPermissionGrantPolicy 权限 andriod9.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sunxiaolin2016/article/details/100774506
版权

PackageManagerService中默认给系统app授予相关需要的权限。

PackageManagerService中的systemReady是在SystemServer中执行的。

\frameworks\base\services\java\com\android\server\SystemServer.java

/**
* Starts a miscellaneous grab bag of stuff that has yet to be refactored
* and organized.
*/
private void startOtherServices() {
	//省略一部分代码
	//...
    traceBeginAndSlog("MakePackageManagerServiceReady");
    mPackageManagerService.systemReady();
    traceEnd();
    //省略一部分代码
	//...
}

\frameworks\base\services\core\java\com\android\server\pm\PackageManagerService.java

@Override
public void systemReady() {
	    int[] grantPermissionsUserIds = EMPTY_INT_ARRAY;
        synchronized (mPackages) {
            // Verify that all of the preferred activity components actually
            // exist.  It is possible for applications to be updated and at
            // that point remove a previously declared activity component that
            // had been set as a preferred activity.  We try to clean this up
            // the next time we encounter that preferred activity, but it is
            // possible for the user flow to never be able to return to that
            // situation so here we do a sanity check to make sure we haven't
            // left any junk around.
            ArrayList<PreferredActivity> removed = new ArrayList<PreferredActivity>();
            for (int i=0; i<mSettings.mPreferredActivities.size(); i++) {
                PreferredIntentResolver pir = mSettings.mPreferredActivities.valueAt(i);
                removed.clear();
                for (PreferredActivity pa : pir.filterSet()) {
                    if (mActivities.mActivities.get(pa.mPref.mComponent) == null) {
                        removed.add(pa);
                    }
                }
                if (removed.size() > 0) {
                    for (int r=0; r<removed.size(); r++) {
                        PreferredActivity pa = removed.get(r);
                        Slog.w(TAG, "Removing dangling preferred activity: "
                                + pa.mPref.mComponent);
                        pir.removeFilter(pa);
                    }
                    mSettings.writePackageRestrictionsLPr(
                            mSettings.mPreferredActivities.keyAt(i));
                }
            }
            for (int userId : UserManagerService.getInstance().getUserIds()) {
				/* 为了方便授予权限修改了此处,注释掉了grantPermissionsUserIds初始化的条件
				* areDefaultRuntimePermissionsGrantedLPr(userId)的判断条件的含义:
				* true,正常启动,没有发生升级的情况
				* false,表示升级后第一次启动
				* 所以,该出的意思是,只有升级后第一次启动,发生了升级,才满足条件,执行赋予权限grantPermissionsUserIds 
				*/
                //modify by sunxiaolin 20190912
                //if (!mSettings.areDefaultRuntimePermissionsGrantedLPr(userId)) {
                    grantPermissionsUserIds = ArrayUtils.appendInt(grantPermissionsUserIds, userId);
                //}
            }
        }
        sUserManager.systemReady();

		/* 跟上面的grantPermissionsUserIds条件有关,没有发生升级,grantPermissionsUserIds 为null,不执行			grantDefaultPermissions赋予权限
		* 发生升级,才执行mDefaultPermissionPolicy.grantDefaultPermissions(userId),执行默认授予权限的处理
		*/
        // If we upgraded grant all default permissions before kicking off.
        for (int userId : grantPermissionsUserIds) {
            Log.d(TAG, "sunxiaolin,systemReady,grantDefaultPermissions,userId:" + userId);
            mDefaultPermissionPolicy.grantDefaultPermissions(userId);
        }
		/*
		*	没有发生升级,grantPermissionsUserIds 为null
		*	mDefaultPermissionPolicy.scheduleReadDefaultPermissionExceptions()为执行读取默认权限xml的处理
		*	xml路径为:/system/etc/default-permissions/default-car-permissions.xml
		*/
        if (grantPermissionsUserIds == EMPTY_INT_ARRAY) {
            // If we did not grant default permissions, we preload from this the
            // default permission exceptions lazily to ensure we don't hit the
            // disk on a new user creation.
            Log.d(TAG, "sunxiaolin,systemReady,grantPermissionsUserIds == EMPTY_INT_ARRAY");
            mDefaultPermissionPolicy.scheduleReadDefaultPermissionExceptions();
        }
}

授予权限的处理主要是在DefaultPermissionGrantPolicy中处理的。

\frameworks\base\services\core\java\com\android\server\pm\permission\DefaultPermissionGrantPolicy.java

public void grantDefaultPermissions(int userId) {
	//给系统组件和priv-app应用授予权限
    grantPermissionsToSysComponentsAndPrivApps(userId);
    //给系统中重要的应用包授予权限
    grantDefaultSystemHandlerPermissions(userId);
    //处理权限授予异常的情况,会去读default-car-permissions.xml的权限配置
    grantDefaultPermissionExceptions(userId);
}

不管grantPermissionsToSysComponentsAndPrivApps,grantDefaultSystemHandlerPermissions还是grantDefaultPermissionExceptions,最终都是执行了grantRuntimePermissions()方法,在grantRuntimePermissions中执行授权操作。

关于给第三方应用授权问题:

private void grantDefaultPermissionExceptions(int userId) {
    mHandler.removeMessages(MSG_READ_DEFAULT_PERMISSION_EXCEPTIONS);

    synchronized (mLock) {
        // mGrantExceptions is null only before the first read and then
        // it serves as a cache of the default grants that should be
        // performed for every user. If there is an entry then the app
        // is on the system image and supports runtime permissions.
        if (mGrantExceptions == null) {
            mGrantExceptions = readDefaultPermissionExceptionsLocked();
        }
    }

    Set<String> permissions = null;
    final int exceptionCount = mGrantExceptions.size();
    for (int i = 0; i < exceptionCount; i++) {
        String packageName = mGrantExceptions.keyAt(i);
        //modify by sunxiaolin 20190912
        //PackageParser.Package pkg = getSystemPackage(packageName);
        PackageParser.Package pkg = getPackage(packageName);
        List<DefaultPermissionGrant> permissionGrants = mGrantExceptions.valueAt(i);
        final int permissionGrantCount = permissionGrants.size();
        for (int j = 0; j < permissionGrantCount; j++) {
            DefaultPermissionGrant permissionGrant = permissionGrants.get(j);
            if (permissions == null) {
                permissions = new ArraySet<>();
            } else {
                permissions.clear();
            }
            permissions.add(permissionGrant.name);
            grantRuntimePermissions(pkg, permissions,permissionGrant.fixed, userId);
        }
    }
}

修改:

PackageParser.Package pkg = getSystemPackage(packageName);

为:

PackageParser.Package pkg = getPackage(packageName);

private void parseExceptions(XmlPullParser parser, Map<String, List<DefaultPermissionGrant>>
       outGrantExceptions) throws IOException, XmlPullParserException {
   final int outerDepth = parser.getDepth();
   int type;
   while ((type = parser.next()) != XmlPullParser.END_DOCUMENT
           && (type != XmlPullParser.END_TAG || parser.getDepth() > outerDepth)) {
       if (type == XmlPullParser.END_TAG || type == XmlPullParser.TEXT) {
           continue;
       }
       if (TAG_EXCEPTION.equals(parser.getName())) {
           String packageName = parser.getAttributeValue(null, ATTR_PACKAGE);
           Log.i(TAG, "sunxiaolin,parseExceptions packageName:" + packageName);
           List<DefaultPermissionGrant> packageExceptions =
                   outGrantExceptions.get(packageName);
           if (packageExceptions == null) {
               // The package must be on the system image
               //modify by sunxiaolin getSystemPackage()-->getPackage()
               PackageParser.Package pkg = getPackage(packageName);
               //PackageParser.Package pkg = getSystemPackage(packageName);
               
               if (pkg == null) {
                   Log.w(TAG, "Unknown package:" + packageName);
                   XmlUtils.skipCurrentTag(parser);
                   continue;
               }
               
               // The package must support runtime permissions
               if (!doesPackageSupportRuntimePermissions(pkg)) {
                   Log.w(TAG, "Skipping non supporting runtime permissions package:" + packageName);
                   XmlUtils.skipCurrentTag(parser);
                   continue;
               }
               packageExceptions = new ArrayList<>();
               outGrantExceptions.put(packageName, packageExceptions);
           }
Log.i(TAG, "sunxiaolin,parseExceptions packageName:" + packageName);
           parsePermission(parser, packageExceptions);
       } else {
           Log.e(TAG, "Unknown tag " + parser.getName() + "under <exceptions>");
       }
   }
}

修改:

PackageParser.Package pkg = getSystemPackage(packageName);

为:

PackageParser.Package pkg = getPackage(packageName);

默认权限文件xml解析

private File[] getDefaultPermissionFiles() {
    ArrayList<File> ret = new ArrayList<File>();
    File dir = new File(Environment.getRootDirectory(), "etc/default-permissions");
    if (dir.isDirectory() && dir.canRead()) {
        Collections.addAll(ret, dir.listFiles());
    }
    dir = new File(Environment.getVendorDirectory(), "etc/default-permissions");
    if (dir.isDirectory() && dir.canRead()) {
        Collections.addAll(ret, dir.listFiles());
    }
    dir = new File(Environment.getOdmDirectory(), "etc/default-permissions");
    if (dir.isDirectory() && dir.canRead()) {
        Collections.addAll(ret, dir.listFiles());
    }
    dir = new File(Environment.getProductDirectory(), "etc/default-permissions");
    if (dir.isDirectory() && dir.canRead()) {
        Collections.addAll(ret, dir.listFiles());
    }
    // For IoT devices, we check the oem partition for default permissions for each app.
    if (mContext.getPackageManager().hasSystemFeature(PackageManager.FEATURE_EMBEDDED, 0)) {
        dir = new File(Environment.getOemDirectory(), "etc/default-permissions");
        if (dir.isDirectory() && dir.canRead()) {
            Collections.addAll(ret, dir.listFiles());
        }
    }
    return ret.isEmpty() ? null : ret.toArray(new File[0]);
}

default-car-permissions.xml中添加应用权限方法:
packages/services/Car/car_product/build/default-car-permissions.xml:system/etc/default-permissions/default-car-permissions.xml
packages\services\Car\car_product\build\default-car-permissions.xml

<exceptions>

    <!-- This is an example of an exception:
    <exception
        package="foo.bar.permission"
      <permission name="android.permission.READ_CONTACTS" fixed="true"/>
      <permission name="android.permission.READ_CALENDAR" fixed="false"/>
    </exception>
    -->

    <exception
            package="com.android.car.messenger">
        <!-- Contacts -->
        <permission name="android.permission.READ_CONTACTS" fixed="false"/>

        <!-- SMS -->
        <permission name="android.permission.SEND_SMS" fixed="false"/>
        <permission name="android.permission.READ_SMS" fixed="false"/>
    </exception>

</exceptions>
sunxiaolin2016
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Android BLE开发入门教程
KevinSuper9的博客
11-12 648
关于BLE开发,网上相关的资料其实也不少,大多数资料介绍的还是很不错,不过我这边资料,主要侧重代码方便的介绍及使用。 1 我的这边是基于Android6.0以上版本开发的所以首先就得获取授权: //请求蓝牙权限 if (Build.VERSION.SDK_INT &gt;= Build.VERSION_CODES.M) { if (this.checkSelfPermission(M...
android 权限默认授予,AOSP 权限的默认授予
weixin_39581972的博客
05-30 1164
AOSP 权限的默认授予环境Android 8.1Android权限等级分为normal,dangerous,signature,signatureOrSystemnormal是在AndroidManifest中声明即可获取的低风险权限;dangerous是需要在获取时提示用户的高风险权限,也就是Runtime权限;signature是request权限的app和声明权限的app签名一致的时候才...
android管理服务(PackageManagerService)源码分析[整理].pdf
10-19
android管理服务(PackageManagerService)源码分析[整理].pdf
2018年上海后半年JAVA软件工程师面试真题
aixh9562的博客
12-29 1743
查询超过该部门员工大于3个的部门 SELECT deptid FROM table1 GROUP BY deptid HAVING COUNT(deptid) > 3 如果员工名称重复的部门id SELECT deptid FROM table1 GROUP BY deptid HAVING C...
PackageManagerService权限分析
Railshiqian的博客
10-15 2680
1.文档简介 1.1.文档目的 了解PKMS/App中,权限相关知识;精通安卓系统权限相关设计思路,能够进行权限方面功能定制,调查和解决权限相关问题。 1.2.文档内容 本文主要介绍权限相关内容,主要含以下几部分: 权限创建流程权限分类 非运行时权限授权流程 运行时权限授权流程 重置运行时权限流程 常用的权限调查命令 1.3.权限相关功能的学习计划 调查framework-re.apk安装过程中,创建权限相关流程; 根据代码确认权限分类; 调查非运行时权限授权流程; 应用申请Came
android 文件读写 卡顿,Android RecyclerView的卡顿问题的解决方法
weixin_30660429的博客
05-26 356
RecyclerView为什么会卡RecyclerView作为v7的新控件,自从推出就广受Android Developer们欢迎,实际上它已经取代了ListView和GridView两位老前辈的地位。然而不少亲们想必也已经发现了:没有优化过的Recycler性能很poor。上一篇博主使用的item也仅仅是一个图两串字而已,结果一滑动就卡的要命,不能忍!那么why?回想在用ListView和Gr...
android 10 , android 11 预置系统应用权限开启分析
研究员的自我修养
09-14 3013
android 10 , android 11 预置系统应用权限开启分析 今天遇见的问题: 预装的应用 打开之后 申请了动态权限。 客户要求默认授予 优化体验 所以 问题就变成了 系统应用的权限如何默认开启 分析 通过源码分析 在frameowork中 有专门的Grant permmsion机制 android 10 DefaultSystemDialerApp为例 观察流程 frameworks/base/services/core/java/com/android/server/pm/permis
Android App 授权机制简析
一杯苦芥的专栏
12-31 3523
一、申请方式 1.运行时权限Android M开始,之后的版本有了些许调整,但对危险权限的处理方式是一致的。无论是亲自编码实现,还是引用第三方框架,技术都已经很成熟了,在此不做过多的论述。 2.android.uid.system 不同于通过install方式安装的App,将该属性添加到AndroidManifest.xml中后,做为预置App集成到ROM中,便可直接使用在清单文件中声明的权限。至于App是否需要采用系统签名,与FWK的实现有关。 3.default permission 对于那
Android12 授予APK默认权限
最新发布
qq_44844314的博客
01-18 1169
Android12 权限适配
定制APP,新增了SMS相关功能,相关应用需要系统开启相关权限,系统预置应用单个自动允许授权权限,自动授权所有应用权限
youthking1314的博客
12-21 462
定制APP,新增了SMS相关功能,相关应用需要系统开启相关权限,系统预置应用单个自动允许授权权限,自动授权所有应用权限
android管理服务(PackageManagerService)源码分析.pdf
10-02
android管理服务(PackageManagerService)源码分析.pdf
Android系统PackageManagerService简介
12-20
Android PackageManagerServer 应用安装过程详解,apk安装过程
Android安全机制 PPT版本
01-27
Android应用程序在安装的过程中,安装服务PackageManagerService会为它们分配一个唯一的UID和GID,以及根据应用程序所申请的权限,赋予其它的GID。有了这些UID和GID之后,应用程序就只能限访问特定的文件,一般就是...
Android7.1去掉权限申请
weixin_33827731的博客
05-20 1703
为什么80%的码农都做不了架构师?>>> ...
全方位理解Android权限之底层实现概览
zjy764219923的专栏
03-15 1156
android权限管理
6.广播接收者_服务
weixin_30662849的博客
10-01 126
%title broadcast-receiver_service %toc= BroadcastReceiver =android为了方便开发者对系统中发生的事件进行处理, 在Intent中定义了很多事件类型.当事件发生时, 会发出一个广播, 将此事件发送到一个公共的消息邮箱里, 程序员可以从中获取这些广播, 从而做一些事情.广播接收者(BroadcastReceiver)用于接收广播Int...
Linux
weixin_63925896的博客
07-18 206
Linux概述!!!
源码阅读分析 - Window底层原理与系统架构
z240336124的专栏
08-21 1334
做了一段的时间的 android 我们就开始听到有人说 AMS、WMS、Window、WindowManager、WindowManagerService等等这些词汇,可能了解但是脑海里未必有架构图, 这次我们就从源码的角度来了解一下。在阅读本文之前希望你可以花点时间了解下面几篇文章:1. 插件式换肤框架搭建 - setContentView源码阅读 2. Android进程间的通信 - IPC(
Android Adb命令恢复出厂设置
热门推荐
Sunxiaolin2016的博客
09-05 3万+
通过Adb命令进入Recovery模式: adb reboot recovery Recovery模式选项: reboot system now apply update from ADB wipe data/factory reset wipe cache partition 选择 wipe data/factory reset可以清楚用户数据,并且恢复出厂设置。 选择 reboot sy...
android packagemanagerservice
09-16
Android PackageManagerserviceAndroid 系统中的一个服务,它负责管理应用程序PackageManagerservice 提供了许多功能,括安装、卸载、更新和管理应用程序的权限等。下面对其功能进行详细解释: 1. 安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sunxiaolin2016

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值