申请获取权限无效问题分析

最新推荐文章于 2024-06-18 13:12:47 发布
最新推荐文章于 2024-06-18 13:12:47 发布
阅读量4.2k 收藏 1
点赞数 1
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/firedancer0089/article/details/77961999
版权

最近拿到高通的新机器,开发中突然有同事发现一个问题,Contacts替换后android.permission.CALL_PHONE权限获取不到,系统的联系人应用居然没法打电话

看日志中拉起GrantPermissionsActivity的intent是已经发送的,那么就看权限对话框为何没有出现。

权限弹框没有出现

android/packages/apps/PackageInstaller/src/com/android/packageinstaller/permission/ui/GrantPermissionsActivity.java

    public void onCreate(Bundle icicle) {
        ...
        if (!showNextPermissionGroupGrantRequest()) {
            setResultAndFinish();
        }

    }
添加日志看到onCreate末尾的if语句条件符合所以activity直接finish了,那么就是系统判断无需申请权限 

    private boolean showNextPermissionGroupGrantRequest() {
        final int groupCount = mRequestGrantPermissionGroups.size();

        int currentIndex = 0;
        for (GroupState groupState : mRequestGrantPermissionGroups.values()) {
            if (groupState.mState == GroupState.STATE_UNKNOWN) {
                ...
                return true;
            }

            currentIndex++;
        }
        return false;
    }
如果mRequestGrantPermissionGroups不是空的话,会返回true的,那即是mRequestGrantPermissionGroups中没有任何元素 

public void onCreate(Bundle icicle) {
 ...
 for (String requestedPermission : mRequestedPermissions) {
        	Log.i(LOG_TAG, "requestedPermission = " + requestedPermission );
            AppPermissionGroup group = null;
      //mAppPermissions是app中AndroidManifest中声明的权限
            for (AppPermissionGroup nextGroup : mAppPermissions.getPermissionGroups()) {
                if (nextGroup.hasPermission(requestedPermission)) {
                    group = nextGroup;
                    break;
                }
            }
            if (group == null) {
                continue;
            }
            // We allow the user to choose only non-fixed permissions. A permission
            // is fixed either by device policy or the user denying with prejudice.
            if (!group.isUserFixed() && !group.isPolicyFixed()) {
                switch (permissionPolicy) {
                    ...

                    default: {
                        if (AppPermissionGroup.isStrictOpEnable()) { 
              //这里是从系统属性判断,adb shell getprop命令查看这个是false的
                            if (!group.checkRuntimePermission(null)) {
                                mRequestGrantPermissionGroups.put(group.getName(),
                                        new GroupState(group));
                            } else {
                                group.grantRuntimePermissions(false);
                                updateGrantResults(group);
                            }
                        } else {
                            if (!group.areRuntimePermissionsGranted()) {
                //日志查看最终是这条分支没有走
                                mRequestGrantPermissionGroups.put(group.getName(),
                                        new GroupState(group));
                            } else {
                                group.grantRuntimePermissions(false);
                                updateGrantResults(group);
                            }
                        }
                    }
                    break;
                }
            } else {
             	Log.i(LOG_TAG, "requestedPermission22222 = "  );
                // if the permission is fixed, ensure that we return the right request result
                updateGrantResults(group);
            }
        }
 ...

}
mRequestGrantPermissionGroups是在onCreate中添加元素的,日志分析结果居然是权限组已经是赋权的状态。

packages/apps/PackageInstaller/src/com/android/packageinstaller/permission/model/AppPermissionGroup.java

    public boolean areRuntimePermissionsGranted() {
        return areRuntimePermissionsGranted(null);
    }

public boolean areRuntimePermissionsGranted(String[] filterPermissions) {
        if (LocationUtils.isLocationGroupAndProvider(mName, mPackageInfo.packageName)) {
            return LocationUtils.isLocationEnabled(mContext);
        }
        final int permissionCount = mPermissions.size();
        for (int i = 0; i < permissionCount; i++) {
            Permission permission = mPermissions.valueAt(i);
            if (filterPermissions != null
                    && !ArrayUtils.contains(filterPermissions, permission.getName())) {
                continue; //filterPermissions过滤掉了不参加判断的权限
            }
            if (mAppSupportsRuntimePermissions) {
                if (permission.isGranted()) {
                    //权限组中只有有一条是赋权的,既满足条件
                    return true;
                }
            } else if (permission.isGranted() && (permission.getAppOp() == null
                    || permission.isAppOpAllowed())) {
                return true;
            }
        }
        return false;
    }
从代码看出权限组中只要有一条权限满足,就返回true

权限组和权限的概念可百度,基本的一条是如果已经给予权限组中的一条权限,那么后续同组的其它权限申请时会直接给予,而不用弹框。

例如拨号权限
frameworks/base/services/core/java/com/android/server/pm/DefaultPermissionGrantPolicy.java

    private static final Set<String> PHONE_PERMISSIONS = new ArraySet<>();
    static {
        PHONE_PERMISSIONS.add(Manifest.permission.READ_PHONE_STATE);
        PHONE_PERMISSIONS.add(Manifest.permission.CALL_PHONE);
        PHONE_PERMISSIONS.add(Manifest.permission.READ_CALL_LOG);
        PHONE_PERMISSIONS.add(Manifest.permission.WRITE_CALL_LOG);
        PHONE_PERMISSIONS.add(Manifest.permission.ADD_VOICEMAIL);
        PHONE_PERMISSIONS.add(Manifest.permission.USE_SIP);
        PHONE_PERMISSIONS.add(Manifest.permission.PROCESS_OUTGOING_CALLS);
    }
可见PHONE组权限有7条

日志分析问题手机Contact中READ_PHONE_STATE权限是有效的,但是其余权限无效,所以导致申请权限每次都会直接finish掉。

对比问题手机基线代码和另一平台代码,发现mRequestGrantPermissionGroups的很多if判断是多出来的,尚不确定是google还是高通添加的。


系统app默认权限赋予

问题分析到这里,发现问题的同事突然告诉我知道问题怎么解决了

是AndroidManifest中一条属性

<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    xmlns:androidprv="http://schemas.android.com/apk/prv/res/android"
    package="com.android.contacts"
    android:sharedUserId="android.uid.shared" >
对比代码发现高通的Contacts中没有  android:sharedUserId="android.uid.shared"这一条

删除后编译app并且push权限问题解决。在第一次使用的时候会申请全部的五条权限,而有share uid的Contacts.apk只会申请三条

packages/apps/ContactsCommon/src/com/android/contacts/common/activity/RequestPermissionsActivity.java

    @Override
    protected String[] getDesiredPermissions() {
        return new String[]{
                permission.ACCESS_FINE_LOCATION, // Location Group
                permission.READ_CONTACTS, // Contacts group
                permission.READ_CALL_LOG, // Permission group phone
                permission.READ_CALENDAR, // Calendar group
                permission.READ_SMS, // SMS group
        };
    }
Contacts申请权限的代码之前我有文章讲解过。

如代码中,有五个权限组,其中有share uid后Contacts group和Phone group的权限就不会弹框提示。

这个短短的一条属性如何会影响权限,其实这个在系统设置中可以看到一点端倪的。在系统设置中Dialer被当做普通程序,而Contact被当做系统应用

即有share uid且签名也是share签名,会被当做是系统应用。那么可以推测系统应用Android会特殊处理,例如默认赋予某些权限。例如Contacts默认拥有Contacts group和Phone group的权限不是非常自然的事情吗。研究下源码发现我的推测是正确的

frameworks/base/services/core/java/com/android/server/pm/PackageManagerService.java

    @Override
    public void systemReady() {
        ...
        for (int userId : grantPermissionsUserIds) {
            mDefaultPermissionPolicy.grantDefaultPermissions(userId);
        }
        ...
    }
包管理器在systemReady回调中启动了特殊uid apk的赋权

frameworks/base/services/core/java/com/android/server/pm/DefaultPermissionGrantPolicy.java

    public void grantDefaultPermissions(int userId) {
        grantPermissionsToSysComponentsAndPrivApps(userId);
        grantDefaultSystemHandlerPermissions(userId);
        grantDefaultPermissionExceptions(userId);
    }

    private void grantDefaultSystemHandlerPermissions(int userId) {
            ...
            // Contacts
            Intent contactsIntent = new Intent(Intent.ACTION_MAIN);
            contactsIntent.addCategory(Intent.CATEGORY_APP_CONTACTS);
            PackageParser.Package contactsPackage = getDefaultSystemHandlerActivityPackageLPr(
                    contactsIntent, userId);
            if (contactsPackage != null
                    && doesPackageSupportRuntimePermissions(contactsPackage)) {
                grantRuntimePermissionsLPw(contactsPackage, CONTACTS_PERMISSIONS, userId);
                grantRuntimePermissionsLPw(contactsPackage, PHONE_PERMISSIONS, userId);
            }
            ...
    }
Contacts被赋予了Contacts group和Phone group的权限


为何Phone group只有有READ_PHONE_STATE赋权

按照上述分析,有shared uid的话Phone group权限全部该赋权才对,为啥问题手机只有一条权限有效?还得继续分析源码

private void grantRuntimePermissionsLPw(PackageParser.Package pkg, Set<String> permissions,
            boolean systemFixed, boolean isDefaultPhoneOrSms, int userId) {
        ...
        List<String> requestedPermissions = pkg.requestedPermissions;
        Set<String> grantablePermissions = null;

        // If this is the default Phone or SMS app we grant permissions regardless
        // whether the version on the system image declares the permission as used since
        // selecting the app as the default Phone or SMS the user makes a deliberate
        // choice to grant this app the permissions needed to function. For all other
        // apps, (default grants on first boot and user creation) we don't grant default
        // permissions if the version on the system image does not declare them.
        if (!isDefaultPhoneOrSms && pkg.isUpdatedSystemApp()) {           
            //isDefaultPhoneOrSms对Contacts来说当然是false的
            //由于Contacts是push到手机替换原有Contacts的,所以这里肯定会走
            PackageSetting sysPs = mService.mSettings.getDisabledSystemPkgLPr(pkg.packageName);
            if (sysPs != null) {
                if (sysPs.pkg.requestedPermissions.isEmpty()) {
                    return;
                }
                if (!requestedPermissions.equals(sysPs.pkg.requestedPermissions)) {
          //这里grantablePermissions实际上就是新app声明的权限
                    grantablePermissions = new ArraySet<>(requestedPermissions);
          //而requestedPermissions实际上是原app声明的权限
                    requestedPermissions = sysPs.pkg.requestedPermissions;
                }
            }
        }

        final int grantablePermissionCount = requestedPermissions.size();
        for (int i = 0; i < grantablePermissionCount; i++) {
      //循环是以原app的声明列表为基础的,表示新app声明的新加权限虽然可能在permissions参数中但是并不会被赋予。
            String permission = requestedPermissions.get(i);

            // If there is a disabled system app it may request a permission the updated
            // version ot the data partition doesn't, In this case skip the permission.
            if (grantablePermissions != null && !grantablePermissions.contains(permission)) {
        //如果是新app没有声明的权限,当然就啥也不用做啦,直接跳出这次循环
                continue;
            }

            if (permissions.contains(permission)) {
        //具体的赋权代码
                ...
            }
        }
    }
可以看出系统app替换和第一次正常安装走的流程有点不一样,新app新增的权限不会被赋权,google的意图应该是新增的权限要用户手动点击确认。不过对比新老Contacts的AndroidManifest文件,发现android.permission.CALL_PHONE都是在列的。但是从代码分析看只有“新app新增的权限不会被赋权”这一条才能解释为啥phone group只有一条权限是起作用的。代码没有问题的话,就可能是Contacts旧的权限数据有问题,对比问题手机和正常手机,在设置app的权限列表明显是不同的,问题手机只有4个权限开关,正常的手机有7个。问题手机居然没有phone group的开关,这也就印证了为啥赋权失败的问题。

问题手机在恢复出厂设置后恢复正常,证明了不是应用的问题。后续恢复出厂后再拿有无share uid的apk多次push,也无复现该问题,app的数据出错具体原因也就很难追踪了。

李光宇
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决安卓6.0部分手机动态申请权限无效、和6.0以下没有权限申请问题
huangwenkui1990的专栏
01-18 1947
场景一: 描述:部分安卓手机,尽管系统是6.0,但是动态申请权限,还是没有权限弹窗; 分析:尽管手机是6.0系统,但是还是用的之前的机制。只有在真正使用到权限并执行相关代码时,才弹出权限提示框;   场景二: 描述:安卓6.0权限申请,点击了《不允许后不再询问》,下次再检查,不会走回调;   场景三: 描述:安卓6.0以下,没有权限申请,只有用到的时候,才会弹出;一旦用户拒绝了权...
Android 6.0 动态申请权限无效问题
zdclucky的博客
07-12 2242
Android动态权限添加的流程一般如下:  1.在AndroidManifest.xml文件中添加相应的权限,如下:&lt;uses-permission android:name="android.permission.ACCESS_FINE_LOCATION"/&gt;2.在需要使用权限的地方或者直接应用启动后直接申请权限,如下:if(Build.VERSION.SDK_INT &gt;= ...
Android10 requestPermissions权限申请流程
最新发布
yang_0323的博客
06-18 1056
requestPermissions源码解析
Android4.2 keyguard源码架构,学习(一)!
其实你就差那么一点点!
08-04 1658
最近这两年爱上写博客,是因为它可以很好的帮我理顺思路,特别是问题有点复杂的时候,很容易就陷进去。 首先用hierarchyviewer.bat查看当前界面的结构,找到突破口,然后慢慢找。 A、KeyguardViewManager.java /** * Show the keyguard. Will handle creating and attaching to
安卓搞机教程--修改设置里 添加选项 添加文字 修改图标 修改版本号等等 实例解析
小马哥的专栏
09-19 4679
修改miui选项设置。修改miui设置添加。miui反编译设置
Android通过反射获取和回收运行时权限—调用grantRuntimePermission和revokeRuntimePermission方法
小小T的专栏
08-20 4812
本文转载:https://www.jianshu.com/p/59d542f4b03b 需要实现Android应用权限管理() 需求:不需要用户点击允许按钮直接获取READ_PHONE_STATE等权限分析:因为用户可以在手机中通过打开设置-应用-选择具体应用-权限界面,手动打开用户所需要的权限(界面效果如图),我就想我怎么样可以在代码中模拟点击按钮打开权限的操作,于是我就去查看源码。 ...
Android中不支持动态申请权限的原因
09-03
相比之下,动态申请可能会使用户在使用过程中才意识到应用获取敏感权限,这可能引发信任问题,甚至导致用户卸载应用。 3. **设备兼容性**:Android系统中,某些权限与设备的特定硬件功能(如摄像头、麦克风等)紧密...
快速解决设置Android 23.0以上版本对SD卡的读写权限无效问题
01-20
通过以上步骤,你应该能够解决在Android 23.0及以上版本中对SD卡读写权限无效问题。确保在所有涉及读写SD卡的操作之前都进行了正确的权限检查和请求。同时,为了提供良好的用户体验,应该解释为何需要这些权限,并...
android手机验证码的获取
03-10
对各种可能的错误情况(如网络问题、服务器错误、无效验证码等)进行适当的错误处理和提示,以提供良好的用户体验。 PhoneNumberVerifyDemo项目涵盖了以上这些步骤,但不包括服务器端的实现。如果你需要一个完整的...
获取IMEI号码
06-27
1. **权限申请**: 在AndroidManifest.xml文件中,你需要添加读取电话状态的权限,这是因为获取IMEI号码涉及到用户的隐私数据。相关的权限声明如下: ```xml ``` 2. **代码实现**: 通过`TelephonyManager`类...
Bmob实现短信登陆验证自动记录密码安卓6.0动态获取权限1.0版本
03-09
本项目是基于Bmob实现的一种短信登录验证功能,并且能够自动记录用户的密码,适用于Android 6.0及更高版本,并且包含了动态权限申请的实现。这个1.0版本的代码包名为"bmobtest"。 1. **Bmob SMS验证**: Bmob提供...
某个应用 获取权限
android大牛MrJing 活动中心
12-05 1396
hbw.net.com.work包名 AppPermissions.java ---&gt;AppPermissionGroup.java 0 = "android.permission.CALL_PHONE" 1 = "android.permission.READ_EXTERNAL_STORAGE" 2 = "android.permission.INTERNET" 3 = "androi...
原生app 嵌入百度h5人脸认证,活体检测方案, HUAWEI mate30 Pro 不兼容处理
qq_43383334的博客
09-15 493
原生app 嵌入百度h5人脸认证,活体检测方案, HUAWEI mate30 Pro 不兼容处理
android运行时权限解决办法(含有申请权限已授权、权限被拒绝、权限勾选不在提示的回调)
热门推荐
有错望纠
02-24 2万+
先说明一下: 1、android运行时权限已经不是新东西了,我始终没在工程中实现。(因为有个方法,就是把targetSdkVersion控制在23 Android 6.0以下,系统为了兼容老客户端还用的以前的权限机制,权限在AndroidManifest申请了就默认同意) 2、这篇文章是我自己要实现这块发现网上的第三方库没有符合我需求的那个点,也许是我没发现,所以仿照RxPermission
AndroidManifest.xml文件详解
androidwxg的博客
06-22 493
声明:今天在网上看到这个博客,感觉很有用就转载了。 为了不产生误会把博主的地址贴上 http://blog.csdn.net/lfx_xianxian/article/details/51066792 一、AndroidManifest.xml结构 manifest> uses-sdk android:minSdkVersion="21" /> uses-p
adb授权读写权限无效
lxy1740的博客
04-24 4222
adb授权读写权限
Android动态权限,EasyPermissions 介绍及使用
HarryWeasley的专栏
06-09 7453
Android M(6.0)以上是动态权限,google官方推出了一个开源项目EasyPermissions 来方便集成动态权限的功能。 本篇博客先翻译一下github的内容,然后给出一个例子,看看具体怎么使用EasyPermissions 。 EasyPermissions 的github地址是:https://github.com/googlesamples/easypermissions
在Android6.0手机上,已声明却无法获取READ_PHONE_STATE权限
一杯苦芥的专栏
08-01 1万+
一、异常Log信息 二、在AndroidManifest.xml中已添加READ_PHONE_STATE权限,能在android6.0以下的系统正常运行 三、处理办法:调用动态获取权限API
shiro实现HasAnyPermission 标签效果
fun
07-29 1万+
在使用shiro 的时候返现,有hasAnyRole 却没有hasAnyPermission的标签,感觉很疑惑,又是我控制页面的显示的后就是需要这种,比如:一个菜单下面有3个子菜单 |-菜单栏目一 |——-|–子栏目一 |——-|–子栏目二想这样,这时,假设子栏目一显示的条件是hasPermission p1, 子栏目二是p2,那么我们可以认为父级(菜单栏一,只需要在有p1或者p2的情况下就显
uniapp 无法获取WRITE_EXTERNAL_STORAGE权限
07-22
在Android中,获取`WRITE_EXTERNAL_STORAGE`权限需要通过动态权限申请。您可以使用uni-app提供的`uni.requestPermission`方法来请求权限。请确保您的应用已经在`manifest.json`文件中配置了相应的权限。以下是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值