AndroidL的checkPermission方法详解

最新推荐文章于 2024-09-16 14:53:38 发布
最新推荐文章于 2024-09-16 14:53:38 发布
阅读量1w 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ctyjqcq/article/details/49337673
版权

    在Android源码的很多地方都会出现权限检查的方法checkPermission,此篇文字主要介绍Android5.1.1源码中的checkPermission方法是如何实现的,在此以WallpaperManagerService.java中的checkPermission方法为例来分析。

./base/services/core/java/com/android/server/wallpaper/WallpaperManagerService.java

    ........
    final Context mContext;
    ........
    public WallpaperManagerService(Context context) {
        mContext = context;
        ........
    }
    ........
    private void checkPermission(String permission) {

        // 调用Context的checkCallingOrSelfPermission来检查权限

        if (PackageManager.PERMISSION_GRANTED!= mContext.checkCallingOrSelfPermission(permission)) { 

            throw new SecurityException("Access denied to process: " + Binder.getCallingPid()
                    + ", must have permission " + permission);
        }
    }

checkCallingOrSelfPermission中checkCallingOrSelfPermission定义

./base/core/java/android/context/Context.java 

    public abstract int checkCallingOrSelfPermission(@NonNull String permission);



ContextImpl实现了Context接口,权限检查是在ContextImpl类的checkPermission方法来完成的
./base/core/java/android/app/ContextImpl.java 
    @Override
    public int checkPermission(String permission, int pid, int uid) {
        if (permission == null) {
            throw new IllegalArgumentException("permission is null");
        }

        try {
            return ActivityManagerNative.getDefault().checkPermission(
                    permission, pid, uid); // 调用ActivityManagerNative的getDefault()方法来获取ActivityManagerService的对象
        } catch (RemoteException e) {
            return PackageManager.PERMISSION_DENIED;
        }
    }
    ........
    @Override
    public int checkCallingOrSelfPermission(String permission) {
        if (permission == null) {
            throw new IllegalArgumentException("permission is null");
        }

        return checkPermission(permission, Binder.getCallingPid(),
                Binder.getCallingUid()); // 调用checkPermission函数来检查权限
    }


ActivityManagerNative中getDefault方法实现过程
./base/core/java/android/app/ActivityManagerNative.java
    static public IActivityManager getDefault() {
        return gDefault.get(); // 最终返回的是个ActivityManagerService的对象
    }


ActivityManagerService中checkPermission的实现过程
./base/services/core/java/com/android/server/am/ActivityManagerService.java
    int checkComponentPermission(String permission, int pid, int uid,
            int owningUid, boolean exported) {
        // We might be performing an operation on behalf of an indirect binder
        // invocation, e.g. via {@link #openContentUri}.  Check and adjust the
        // client identity accordingly before proceeding.
        Identity tlsIdentity = sCallerIdentity.get();
        if (tlsIdentity != null) {
            Slog.d(TAG, "checkComponentPermission() adjusting {pid,uid} to {"
                    + tlsIdentity.pid + "," + tlsIdentity.uid + "}");
            uid = tlsIdentity.uid;
            pid = tlsIdentity.pid;
        }

        if (pid == MY_PID) {
            return PackageManager.PERMISSION_GRANTED;
        }

        return ActivityManager.checkComponentPermission(permission, uid,
                owningUid, exported); // 调用ActivityManager的checkComponentPermission来检查权限
    }
    ........
    @Override
    public int checkPermission(String permission, int pid, int uid) {
        if (permission == null) {
            return PackageManager.PERMISSION_DENIED;

        }

        // 调用checkComponentPermission函数来检查权限

        return checkComponentPermission(permission, pid, UserHandle.getAppId(uid), -1, true);
    }


ActivityManager中checkComponentPermission的实现过程
./base/core/java/android/app/ActivityManager.java
    public static int checkComponentPermission(String permission, int uid,
            int owningUid, boolean exported) {
        ........
        try {
            return AppGlobals.getPackageManager() // 调用AppGlobals的getPackageManager()函数返回IPackageManager对象
                    .checkUidPermission(permission, uid);
        } catch (RemoteException e) {
            // Should never happen, but if it does... deny!
            Slog.e(TAG, "PackageManager is dead?!?", e);
        }
        return PackageManager.PERMISSION_DENIED;
    }


AppGlobals的getPackageManager方法实现过程
./base/core/java/android/app/AppGlobals.java
    public static IPackageManager getPackageManager() {
        return ActivityThread.getPackageManager(); // 调用ActivityThread的getPackageManager()函数
    }


ActivityThread的getPackageManager实现过程
./base/core/java/android/app/ActivityThread.java
    public static IPackageManager getPackageManager() {
        if (sPackageManager != null) {
            //Slog.v("PackageManager", "returning cur default = " + sPackageManager);
            return sPackageManager;
        }
        IBinder b = ServiceManager.getService("package");
        //Slog.v("PackageManager", "default service binder = " + b);
        sPackageManager = IPackageManager.Stub.asInterface(b);  // 最终获取的是PackageManagerService的对象
        //Slog.v("PackageManager", "default service = " + sPackageManager);
        return sPackageManager;
    }



PackageManagerService的checkUidPermission实现过程
./base/services/core/java/com/android/server/pm/PackageManagerService.java
    @Override
    public int checkUidPermission(String permName, int uid) {
        synchronized (mPackages) {
            Object obj = mSettings.getUserIdLPr(UserHandle.getAppId(uid));
            if (obj != null) {
                GrantedPermissions gp = (GrantedPermissions)obj;
                if (gp.grantedPermissions.contains(permName)) { // 判断应用是否已声明了此权限
                    return PackageManager.PERMISSION_GRANTED;
                }
            } else {
                HashSet<String> perms = mSystemPermissions.get(uid);
                if (perms != null && perms.contains(permName)) {
                    return PackageManager.PERMISSION_GRANTED;
                }
            }
        }
        return PackageManager.PERMISSION_DENIED;

    }


至此权限检查就已完成

ctyjqcq
关注
android判断版本做不同的操作,android - 为不同的版本做权限判断(check permission)
weixin_30847063的博客
05-26 464
android - 为不同的版本做权限判断(check permission)2017-09-02 14:56访问量: 2300分类:技术在5.1 (sdk 22)之前, 权限是在一开始安装的时候确定的。在6.0 (sdk 23)之后, 权限是在运行时检查的。目的是为了简化安装过程。下面的代码,就可以针对不同的平台做检查。写在Activity中:// 定义这个常量, 用来申请权限的时候 做个记号。...
android 6.0权限全面详细分析和解决方案
热门推荐
Robin Hu的专栏
03-01 7万+
一、Marshmallow版本权限简介 android的权限系统一直是首要的安全概念,因为这些权限只在安装的时候被询问一次。一旦安装了,app可以在用户毫不知晓的情况下访问权限内的所有东西,而且一般用户安装的时候很少会去仔细看权限列表,更不会去深入了解这些权限可能带来的相关危害。所以在android 6.0 Marshmallow版本之后,系统不会在软件安装的时候就赋予该app所有其申请的权
Android手机权限申请
最新发布
weixin_47402520的博客
09-16 446
撤消是异步发生的,会终止与您应用的 UID 相关联的所有进程。1.直接返回PERMISSION_GRANTED 2.根据用户操作返回 3.直接返回PERMISSION_DENIED(个别系统会返回其他值,但非PERIMISSION_GRANTED)注意:为了让系统设置表明您的应用不会访问特定权限组中的数据,您必须撤消该权限组中的所有权限。1.PERMISSION_GRANTED(已授权) 2.PERMISSION_DENIED(未授权) 3.PERMISSION_DENIED(未授权)
android checkpermission方法,Android权限判断checkPermission
weixin_32475641的博客
05-28 4204
判断本程序是否拥有某权限的方法:private static final String EXTERNAL_STORAGE_PERMISSION = "android.permission.WRITE_EXTERNAL_STORAGE";private static boolean hasExternalStoragePermission(Context context) {int perm = c...
Android权限判断checkPermission
qq_43439067的博客
05-30 1028
private static boolean checkPermission(Context context, String permName, String pkgName){ PackageManager pm = context.getPackageManager(); if(PackageManager.PERMISSION_GRANTED == pm.checkPermission(permName, pkgName)){ Sys
详解Android 检测权限的三种写法
08-26
本文将详细讲解三种在Android中检测权限的方法。 一、目标SDK版本和编译SDK版本的要求 在进行权限检测前,需要注意的是,只有当应用程序的`targetSdkVersion`和`compileSdkVersion`都提升到23及以上,并且在...
Android 获取 usb 权限的两种方法
08-25
"Android 获取 usb 权限的两种方法" Android 获取 usb 权限是 Android 应用程序中一个重要的权限获取方式,主要用于获取 USB 设备的访问权限。本文将介绍 Android 获取 usb 权限的两种方法,並详细解释每种方法的...
Android编程检测手机录音权限是否打开的方法
01-20
对于Android 6.0及以上版本,我们应该使用`ActivityCompat.checkSelfPermission()`方法,结合`ContextCompat.checkSelfPermission()`来检查运行时权限是否已获得: ```java Boolean flag = ContextCompat....
Android studio 将字符串写入本地的操作方法
01-21
File 类的操作: 1.首先需要添加相关权限: <uses android:name=android.permission.WRITE_EXTERNAL_...private void checkPermission(){ if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {//6.0以上 in
android编程判断应用是否具有某个权限的方法
09-03
首先,要判断应用是否具有某个权限,可以使用`PackageManager`类的`checkPermission()`方法。这个方法接受两个参数:一个是需要检查的权限字符串,另一个是待检查应用的包名。例如,要检查应用是否拥有录音权限(`...
android 权限permission机制
HTYBAY的专栏
03-20 1136
1、概述          Android 是一个权限分离的系统 。 这是利用 Linux 已有的权限管理机制,通过为每一个 Application 分配不同的 uid 和 gid , 从而使得不同的 Application 之间的私有数据和访问( native 以及 java 层通过这种 sandbox 机制,都可以)达到隔离的目的 。 与此 同时, Android 还 在此基础上进行扩展
android locationmanager 权限,Android check permission for LocationManager
weixin_39854730的博客
06-03 222
With Android API level (23), we are required to check for permissions.https://developer.android.com/training/permissions/requesting.htmlI had your same problem, but the following worked for me and I a...
java checkpermission_Java SecurityManager checkPermission()方法与示例
weixin_30306507的博客
02-19 746
语法:publicvoidcheckPermission(Permissionperm);publicvoidcheckPermission(Permissionperm,Objectcntxt);SecurityManager类checkPermission()方法checkPermission()方法在java.lang包中可用。checkPermission(Permis...
Android权限检查API checkSelfPermission失效问题,想学IT的必看
wq221aas的博客
03-01 2349
if (mask != 0) { mPackageManager.updatePermissionFlags(permission.getName(), mPackageInfo.packageName, mask, 0, mUserHandle); } } } return true; } 可以看出6.0之后的手机,针对targetSdkVersion是否高于23做了不同处理,如果targetSdkVersion>=23支持动态权限管理,那就更新动态权限,并将其持久化到runtime-permis.
android 权限检查
tuhuolong的专栏
08-07 238
private void checkPermission(String[] grantResultPermissions, int[] grantResults, final AsyncCallback<Void, Error> callback) { boolean isAllGranted = true; for (String permis...
Android Permission权限总结
weixin_64679863的博客
03-14 4005
以前开发的时候需要短信的权限,图省事,我们只申请READ_CONTACTS权限,同组的其它权限也会自动获取,这时不仅拥有读取联系人的权限,写联系人的权限也有了。在阅读官方指南的时候,发现官方推荐在动态申请权限的时候调用这个方法,是否需要在动态申请权限之前给用户一个友好的提示:告诉用户为什么我的应用需要申请这个权限,而不是不管三七二十一就向用户申请权限。对于targetSdkVersion ≥ 23而言,应用的某些操作需要的权限是动态申请的,在操作前一定要检测是否有该权限。需要动态申请,也可取消授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值