Android权限 - 动态权限申请系统流程

最新推荐文章于 2024-05-17 01:33:58 发布
最新推荐文章于 2024-05-17 01:33:58 发布
阅读量1.3k 收藏 5
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanhan1016/article/details/106004292
版权

话不多说直接上流程图:

1.checkSelfPermission

2.requestPermissions

 

因为都不是很复杂的流程,所以也咩有太多需要说明的,除了以下两点需要稍微知道下,算是自己记录下:

1.在checkSelfPermission流程中
调用到ActivityManager(frameworks\base\core\java\android\app\ActivityManager.java)中的方法checkComponentPermission比较重要
在这个方法中,可以知道root及systemuid的进程的权限直接PERMISSION_GRANTED。

public static int checkComponentPermission(String permission, int uid,
        int owningUid, boolean exported) {
    // Root, system server get to do everything.
    final int appId = UserHandle.getAppId(uid);
    if (appId == Process.ROOT_UID || appId == Process.SYSTEM_UID) {
        return PackageManager.PERMISSION_GRANTED;
    }
    // Isolated processes don't get any permissions.
    if (UserHandle.isIsolated(uid)) {
        return PackageManager.PERMISSION_DENIED;
    }
    // If there is a uid that owns whatever is being accessed, it has
    // blanket access to it regardless of the permissions it requires.
    if (owningUid >= 0 && UserHandle.isSameApp(uid, owningUid)) {
        return PackageManager.PERMISSION_GRANTED;
    }
    // If the target is not exported, then nobody else can get to it.
    if (!exported) {
        /*
        RuntimeException here = new RuntimeException("here");
        here.fillInStackTrace();
        Slog.w(TAG, "Permission denied: checkComponentPermission() owningUid=" + owningUid,
                here);
        */
        return PackageManager.PERMISSION_DENIED;
    }
    if (permission == null) {
        return PackageManager.PERMISSION_GRANTED;
    }
    try {
        return AppGlobals.getPackageManager()
                .checkUidPermission(permission, uid);
    } catch (RemoteException e) {
        throw e.rethrowFromSystemServer();
    }
}

2.在requestPermissions流程中
会调用到AppPermissionGroup(packages\apps\PermissionController\src\com\android\packageinstaller\permission\model\AppPermissionGroup.java)中的方法persistChanges
在这个方法中,可以知道在权限进行revoke时会先进行判断当前权限是否为PERMISSION_GRANTED,只有是才会进行revoke。

void persistChanges(boolean mayKillBecauseOfAppOpsChange) {
    int uid = mPackageInfo.applicationInfo.uid;

    int numPermissions = mPermissions.size();
    boolean shouldKillApp = false;

    for (int i = 0; i < numPermissions; i++) {
        Permission permission = mPermissions.valueAt(i);

        if (!permission.isSystemFixed()) {
            if (permission.isGranted()) {
                mPackageManager.grantRuntimePermission(mPackageInfo.packageName,
                        permission.getName(), mUserHandle);
            } else {
                boolean isCurrentlyGranted = mContext.checkPermission(permission.getName(), -1,
                        uid) == PERMISSION_GRANTED;

                if (isCurrentlyGranted) {
                    mPackageManager.revokeRuntimePermission(mPackageInfo.packageName,
                            permission.getName(), mUserHandle);
                }
            }
        }

        int flags = (permission.isUserSet() ? PackageManager.FLAG_PERMISSION_USER_SET : 0)
                | (permission.isUserFixed() ? PackageManager.FLAG_PERMISSION_USER_FIXED : 0)
                | (permission.shouldRevokeOnUpgrade()
                ? PackageManager.FLAG_PERMISSION_REVOKE_ON_UPGRADE : 0)
                | (permission.isPolicyFixed() ? PackageManager.FLAG_PERMISSION_POLICY_FIXED : 0)
                | (permission.isReviewRequired()
                ? PackageManager.FLAG_PERMISSION_REVIEW_REQUIRED : 0);

        mPackageManager.updatePermissionFlags(permission.getName(),
                mPackageInfo.packageName,
                PackageManager.FLAG_PERMISSION_USER_SET
                        | PackageManager.FLAG_PERMISSION_USER_FIXED
                        | PackageManager.FLAG_PERMISSION_REVOKE_ON_UPGRADE
                        | PackageManager.FLAG_PERMISSION_POLICY_FIXED
                        | PackageManager.FLAG_PERMISSION_REVIEW_REQUIRED,
                flags, mUserHandle);

        if (permission.affectsAppOp()) {
            if (!permission.isSystemFixed()) {
                // Enabling/Disabling an app op may put the app in a situation in which it has
                // a handle to state it shouldn't have, so we have to kill the app. This matches
                // the revoke runtime permission behavior.
                if (permission.isAppOpAllowed()) {
                    shouldKillApp |= allowAppOp(permission, uid);
                } else {
                    shouldKillApp |= disallowAppOp(permission, uid);
                }
            }
        }
    }

    if (mayKillBecauseOfAppOpsChange && shouldKillApp) {
        killApp(KILL_REASON_APP_OP_CHANGE);
    }

    if (mTriggerLocationAccessCheckOnPersist) {
        new LocationAccessCheck(mContext, null).checkLocationAccessSoon();
        mTriggerLocationAccessCheckOnPersist = false;
    }
}

 

 

 

AmazingMQ
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Android13 默认授权APP,不显示运行时授权弹框
m0_60898338的博客
04-15 1857
Android13 默认授权APP,不显示运行时授权弹框。
Android权限检查API checkSelfPermission失效问题,想学IT的必看
wq221aas的博客
03-01 2305
if (mask != 0) { mPackageManager.updatePermissionFlags(permission.getName(), mPackageInfo.packageName, mask, 0, mUserHandle); } } } return true; } 可以看出6.0之后的手机,针对targetSdkVersion是否高于23做了不同处理,如果targetSdkVersion>=23支持动态权限管理,那就更新动态权限,并将其持久化到runtime-permis.
Android通过反射获取和回收运行时权限—调用grantRuntimePermission和revokeRuntimePermission方法
小小T的专栏
08-20 4783
本文转载:https://www.jianshu.com/p/59d542f4b03b 需要实现Android应用权限管理() 需求:不需要用户点击允许按钮直接获取READ_PHONE_STATE等权限分析:因为用户可以在手机中通过打开设置-应用-选择具体应用-权限界面,手动打开用户所需要的权限(界面效果如图),我就想我怎么样可以在代码中模拟点击按钮打开权限的操作,于是我就去查看源码。 ...
Android逆向第一步之开启root权限
stven_king的专栏
08-19 2046
最近看了一些Frida相关的文章,自己也想实际手动来几个逆向操作_。 恰巧手头有一款小米8的Android手机(PS:听说是最容易能拿到Root权限的国产机),想着用个把小时搞一下。没到想看了很多文章最终还是搞了一下午。 没有一篇文章能让我完完整整的操作下,此刻趟的坑的心情复杂至极,留一片文章淡化一下~! 最后说一下root权限和电脑上的管理权限意向,软件获得root权限后,理论上讲可以在手机已安装的软件的权限范围内进行任何操作,记住是任何操作。不要轻易授予应用软件root权限
2024年最全Android中的权限请求(1),2024年最新app启动界面
最新发布
2301_82241775的博客
05-17 332
算法知识点繁多,企业考察的题目千变万化,面对越来越近的“金九银十”,我给大家准备好了一套比较完善的学习方法,希望能帮助大家在有限的时间里尽可能系统快速的恶补算法,通过高效的学习来提高大家面试中算法模块的通过率。这一套学习资料既有文字档也有视频,里面不仅仅有关键知识点的整理,还有案例的算法相关部分的讲解,可以帮助大家更好更全面的进行学习,二者搭配起来学习效果会更好。部分资料展示:有了这套学习资料,坚持刷题一周,你就会发现自己的算法知识体系有明显的完善,离大厂Offer的距离更加近。
Android动态权限申请从未如此简单
qq_34231329的博客
04-24 307
大家是否还在为动态权限申请感到苦恼呢?为了解决传统动态权限申请的痛点,我封装出了两个方法,用于随时随地快速的动态申请权限
Android系统源码给第三方应用开启默认权限
Dunk.Wan
11-14 2051
针对手动下载的第三方应用停止运行情况(例如华数TV等),解决该问题的方案如下: 首先进入目录\frameworks\base\services\core\java\com\android\server\pm 修改第一步中进入的目录下的PackageManagerService.java文件(代码已修改在如下函数中) private void grantPermissionsLPw(Packa...
Android中不支持动态申请权限的原因
09-03
如果允许动态申请,应用在运行过程中随时可能弹出权限请求对话框,这不仅打断了用户操作流程,也可能造成用户的困扰和不满。 2. **安全性考量**:静态申请权限可以在安装时就让用户了解应用所需的所有权限,从而对...
Android-6.0动态申请权限工具类
08-13
为了简化这一过程,我们可以创建一个名为"PermissionsUtil"的工具类来帮助我们更方便、更优雅地处理动态权限申请。以下是对这个工具类的详细解释和实现思路: 1. **了解运行时权限** - 在Android 6.0之前,应用在...
Qt for android 动态权限申请
01-30
本文将详细介绍如何在Qt for Android应用中实现动态权限申请。 首先,理解Android权限模型。在Android 6.0及更高版本,有两类权限:正常权限和危险权限。正常权限对应用功能影响较小,系统会自动授予;而危险权限...
android 6.0权限动态申请demo
01-18
之前,用户在安装应用时一次性授予所有权限,但在Android 6.0中,系统引入了动态权限申请机制,使得用户可以在应用运行时根据需要选择是否授予敏感权限。这个改变主要是为了提升用户的隐私保护和控制权。 **1. 权限...
Android 动态权限获取
12-15
标题和描述中的"Android 动态权限获取"指的是这一机制,下面将详细介绍这个主题。 1. **运行时权限介绍**: - 在Android 6.0之前,应用在安装时会一次性获得所有在Manifest中声明的权限,用户无法在安装后对单个...
添加系统权限 android:sharedUserId=“android.uid.system“
okk
10-13 9811
关于android:sharedUserId=“android.uid.system“ 的使用
Android 权限(一):权限大全
热门推荐
u012514113的专栏
02-06 1万+
Android 权限大全
安卓动态权限详解
dev晴天的博客
01-06 4486
随着安卓的不断升级,手机的权限也逐渐被google收回,在6.0时出现了动态权限。 知识图 由来介绍 安卓6.0之前应用的权限在安装时就可以全部授予(清单文件声明的),然而这可能造成店大欺客的情况,用户为了安装app,必须同意所有的权限。在 Android 6.0 或更高版本对权限进行了分类,对某些涉及到用户隐私的权限可在运行时根据用户的需要动态授予。这样就不需要在安装时被强迫同意某些权限...
root版权限申请工具类
zzmzzff的博客
08-17 245
一个权限申请管理类,可自动获取所需权限,支持其它应用,需要root设备支持。 主要功能如下: 支持运行时权限申请 支持高级权限申请,包括悬浮窗,修改设置,查看应用使用情况以及截屏等。 支持激活设备管理器 支持开启无障碍 支持激活设备所有者 支持修改系统安全设置和修改系统全局设置 判断某个应用的某项权限是否已获取 可得知权限申请是否成功 /** * 主线程异步请求权限...
从源码角度看Android如何完成动态权限申请
m0_56144365的博客
06-19 2914
伙伴们应该都了解,在Android6.0之后,对于部分权限,例如Camera、读写存储权限等,都需要用户授权才可以使用,除非你的应用为系统应用,否则这些“危险权限”将不会自动授予,那么为什么Google在Android 6.0之后会推出动态权限申请,主要是避免一些“流氓”软件在后台获取用户隐私,从而将责任从技术侧转移到用户侧,既然用户选择了允许这些权限使用,那么责任就由用户承担了。那么我们在动态申请权限时,系统是如何处理并保存这些状态,接下来我们深入源码一看究竟。
Android权限管理解析
颂一家之言
05-11 2502
ManagePermissionsActivity package com.android.packageinstaller.permission.ui; import android.app.Fragment; import android.content.Intent; import android.os.Bundle; import android.util.Log; import android.view.Gravity; import android.view.Window; import
Android权限 - 默认授予应用运行时权限方法
hanhan1016的专栏
04-30 2783
在DefaultPermissionGrantPolicy.java文件中,进行默认授权; * This class is the policy for granting runtime permissions to * platform components and default handlers in the system such * that the device is usabl...
Android 动态申请权限
05-25
Android 应用中,有一些需要用户授权才能访问的敏感权限,比如读取联系人、摄像头、定位等权限。在 Android 6.0(API Level 23)及以上版本中,系统引入了动态权限申请机制,应用需要在运行时动态申请这些权限。 以下是 Android 动态申请权限的基本流程: 1. 在 AndroidManifest.xml 文件中声明需要申请权限,例如: ``` <uses-permission android:name="android.permission.CAMERA" /> ``` 2. 在应用中检查是否拥有该权限,如果没有则向用户申请权限。 ``` if (ContextCompat.checkSelfPermission(this, Manifest.permission.CAMERA) != PackageManager.PERMISSION_GRANTED) { ActivityCompat.requestPermissions(this, new String[]{Manifest.permission.CAMERA}, MY_PERMISSIONS_REQUEST_CAMERA); } ``` 3. 实现回调方法 onRequestPermissionsResult(),处理用户的权限选择结果。 ``` @Override public void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) { if (requestCode == MY_PERMISSIONS_REQUEST_CAMERA) { if (grantResults.length > 0 && grantResults[0] == PackageManager.PERMISSION_GRANTED) { // 权限已授予,执行相应操作 } else { // 权限被拒绝,提示用户并做相应处理 } return; } } ``` 以上就是 Android 动态申请权限的基本流程。需要注意的是,在申请权限前需要先检查是否已经授权,如果已经授权则可以直接执行相应操作,否则需要向用户申请权限。此外,在处理用户的权限选择结果时,需要根据 requestCode 参数进行判断,以确定是哪个权限申请结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值