1. 如果针对某个service定义权限,如果定义在组件级别,则是由SystemServer来检查权限,安全性相对高,
而且,此时如果其他程序来调用,不管是调用何种方法,如果没有权限,则都会触发异常。
而如果定义在方法级别,则是由该Service自己来检查权限。
2. 如果把权限定义成SystemOrSinature,则对于UID为System的应用,可不用声明权限,便可以调用。
对于与本产品签名一致的应用,需要显示的在AndroidManifest中声明所需要的权限,才可以调用。
对于其他情况的APK,则不允许访问,即使声明使用了权限也不行。
3. 如何只允许某个包能访问?
原则上讲,Android的权限机制是针对PID/UID来制定的,一般不会针对包来限定,
因为,有可能有第三方的恶意程序冒充你的包名先安装,这样,根据包名就会得到非预期的结果。
但可以用包名结合签名的方式来限定只允许某个包来访问,例如,先定义一种权限为Signature或者是
SystemOrSignature的级别,然后,在方法开头用enfroceCallingOrSelfPermission()等来检查调用方是否有权限。
这个检查过了后,至少说明签名是我们自己的签名。
然后,在获取调用方的包名,针对包名进行检查是否是指定的包名,来达到这一目的。
4.在frameworks/base/core/java/android/bluetooth/BluetoothA2dp.java中看到这么使用权限:
@RequiresPermission(Manifest.permission.BLUETOOTH)
public int getPriority(BluetoothDevice device) {
...
}