Android NDK开发详解权限之Android 中的权限

已于 2023-12-27 23:45:48 修改
阅读量126 收藏
点赞数
分类专栏: 学习交流 文章标签: android kotlin c++ c语言 数据结构
于 2023-11-06 09:02:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hnjzfwy/article/details/134235381
版权

Android NDK开发详解权限之Android 中的权限


应用权限有助于保护对以下数据和操作的访问/执行权限,从而为保护用户隐私提供支持:

受限数据,例如系统状态和用户的联系信息
受限操作,例如连接到已配对的设备并录制音频
本页将概要介绍 Android 权限的工作原理,包括使用权限的概要工作流、对不同类型权限的说明,以及在应用中使用权限的一些最佳实践。其他页面将介绍如何最大限度减少应用的权限请求、声明权限、请求运行时权限,以及限制其他应用与应用组件交互的方式。

如需查看 Android 应用权限的完整列表,请访问权限 API 参考文档页面。

如需查看演示权限工作流的一些示例应用,请访问 GitHub 上的 Android 权限示例仓库。

使用权限的工作流

如果您的应用提供的功能可能需要访问受限数据或执行受限操作,请确定您是否无需声明权限即可获取相关信息或执行相关操作。您可以在您的应用中实现很多用例(例如拍照、暂停媒体播放和展示相关广告),而无需声明任何权限。

如果您确定您的应用必须访问受限数据或执行受限操作才能实现某个用例,请声明相应的权限。有些权限是用户安装应用时自动授予的权限,称为安装时权限。其他权限则需要应用在运行时进一步请求权限,此类权限称为运行时权限。

图 1 显示了使用应用权限的工作流:
在这里插入图片描述

图 1. 在 Android 中使用权限的概要工作流。

权限类型

Android 将权限分为不同的类型,包括安装时权限、运行时权限和特殊权限。每种权限类型都指明了当系统授予应用该权限后,应用可以访问的受限数据范围以及应用可以执行的受限操作范围。每项权限的保护级别取决于其类型,显示在权限 API 参考文档页面上。

安装时权限

左图所示为某个应用的安装时权限列表。右图显示了一个弹出式对话框,其中包含 2 个选项:允许和拒绝。
图 2. 某应用商店中显示的某个应用的安装时权限列表。
在这里插入图片描述

系统会为一般权限分配 normal 保护级别。

签名权限
只有当应用与定义权限的应用或 OS 使用相同的证书签名时,系统才会向应用授予签名权限。

实现特权服务(如自动填充或 VPN 服务)的应用也会使用签名权限。这些应用需要服务绑定签名权限,以便只有系统可以绑定到服务。

注意:有些签名权限不适合第三方应用使用。
系统会为签名权限分配 signature 保护级别。

运行时权限

一个弹出式对话框,其中包含 2 个选项:允许和拒绝。
图 3. 当应用请求运行时权限时显示的系统权限提示。
在这里插入图片描述

系统会为运行时权限分配 dangerous 保护级别。

特殊权限

特殊权限与特定的应用操作相对应。只有平台和原始设备制造商 (OEM) 可以定义特殊权限。此外,如果平台和 OEM 想要防止有人执行功能特别强大的操作(例如通过其他应用绘图),通常会定义特殊权限。

系统设置中的特殊应用访问权限页面包含一组用户可切换的操作。其中的许多操作都是以特殊权限的形式实现的。

详细了解如何请求特殊权限。

系统会为特殊权限分配 appop 保护级别。

权限组

权限可以属于权限组。 权限组由一组逻辑相关的权限组成。例如,发送和接收短信的权限可能属于同一组,因为它们都涉及应用与短信的互动。

权限组的作用是在应用请求密切相关的多个权限时,帮助系统尽可能减少向用户显示的系统对话框数量。当系统提示用户授予应用权限时,属于同一组的权限会在同一个界面中显示。 但是,权限可能会在不另行通知的情况下更改组,因此不要假定特定权限与任何其他权限组合在一起。

最佳实践

应用权限基于系统安全功能,并且有助于 Android 支持与用户隐私相关的以下目标:

控制:用户可以控制他们与应用分享的数据。
透明度:用户了解应用使用了哪些数据以及应用为何访问相关数据。
数据最小化:应用仅访问和使用用户调用的特定任务或操作所需的数据。
本部分将介绍一组在应用中有效使用权限的核心最佳实践。如需详细了解如何在 Android 中使用权限,请访问应用权限最佳实践页面。

请求最少数量的权限

当用户在应用中请求执行特定操作时,应用应当只请求完成该操作所需的权限。根据您使用权限的方式,您可以通过其他方式实现应用的用例,而无需依赖于访问敏感信息。

将运行时权限与特定操作相关联

尽可能往后推迟到在应用的用例流程中请求权限。例如,如果应用允许用户向他人发送语音消息,请等到用户已导航到消息屏幕并已按下发送语音消息按钮后再请求权限。待用户按下该按钮后,应用再请求麦克风使用权限。

考虑应用的依赖项

添加某个库时,您也会继承它的权限要求。请注意每个依赖项所需的权限以及这些权限的用途。

公开透明

请求权限时,请清晰说明您要访问的内容、访问原因以及权限遭拒时哪些功能会受到影响,以便用户可以做出明智的决策。

以显式方式访问系统

当您访问敏感数据或硬件(例如摄像头或麦克风)时,如果系统尚未提供这些指示标志,请在应用中持续提供指示。此提醒可帮助用户确切了解应用何时会访问受限数据或执行受限操作。

系统组件中的权限

权限不仅仅用于请求系统功能。应用的系统组件可以限制哪些其他应用可以与您的应用交互,如介绍如何限制与其他应用的交互的页面中所述。

本页面上的内容和代码示例受内容许可部分所述许可的限制。Java 和 OpenJDK 是 Oracle 和/或其关联公司的注册商标。

最后更新时间 (UTC):2023-05-29。

五一编程
关注
专栏目录
详解如何使用VisualStudio高效开发调试AndroidNDK
01-20
通过这种方式,Visual Studio能够帮助开发者更高效地进行NDK开发。它简化了编译、打包和调试的过程,减少了重复工作,从而节省了宝贵的时间和精力。同时,自动代码完成功能也能降低出错的可能性,提高代码质量。对于...
Android串口开发之使用JNI实现ANDROID和串口通信详解
08-28
1. **配置开发环境**:确保你的Android Studio已经安装了NDK,这是开发JNI程序所必需的。如果没有,需要先进行安装。同时,熟悉JNI的使用也是必要的。 2. **创建C++项目**:在Android Studio,创建一个新的支持...
Android NDK开发详解权限之应用权限最佳做法
hnjzfwy的博客
11-07 195
原生开发套件 (NDK) 是一套工具,使您能够在 Android 应用使用 C 和 C++ 代码,并提供众多平台库,您可使用这些平台库管理原生 activity 和访问实体设备组件,例如传感器和触控输入。NDK 可能不适合大多数 Android 编程初学者,这些初学者只需使用 Java 代码和框架 API 开发应用
Android JNI mkdir文件夹权限
qq_23230303的博客
11-24 1636
在jni创建文件夹,mkdir函数使用的mode设置为0777拥有最大权限,不写mode或者其它值可能引起无法在这个文件夹写入文件,今天遇到这个问题,记录一下
android JNI开发如何使用Socket
Yu的专栏
11-10 5005
网络的Socket数据传输是一种特殊的I/O,Socket也是一种文件描述符。Socket也具有一个类似于打开文件的函数调用Socket(),该函数返回一个整型的Socket描述符,随后的连接建立、数据传输等操作都是通过该Socket实现的。     什么是Socket Socket接口是TCP/IP网络的API,Socket接口定义了许多函数或例程,程序员可以用它们来开发TCP/IP网络
Android JNI C++读写本地文件
scruffybear的专栏
02-12 2570
进行Android JNI C++读写本地文件,取得了想要的效果。
aarch64-linux-android-4.9.zip_NDK AARCH64_aarch64 ndk_android_nd
09-24
Android NDK AARCH64 开发详解》 在移动应用开发领域,Android NDK(Native Development Kit)是一个不可或缺的工具,它允许开发者使用C、C++等原生代码进行高性能计算,尤其适用于图形处理、游戏引擎以及底层...
Android应用开发详解
01-25
Android应用开发详解》这本书是Android开发者的重要参考资料,它涵盖了Android应用开发的各个方面,旨在帮助初学者和有经验的开发者深入理解平台的工作原理,并提升应用开发技能。在本篇文章,我们将围绕Android...
JNI线程、Linux常用命令、权限、防火墙配置
webor2006的博客
10-27 334
JNI_OnLoad: 调用System.loadLibrary()函数时, 内部就会去查找so的 JNI_OnLoad 函数,如果存在此函数则调用。 JNI_OnLoad会: 告诉 VM 此 native 组件使用的 JNI 版本。 ​ 对应了Java版本,android只支持JNI_VERSION_1_2 、JNI_VERSION_1_4、JNI_VERSION_1_6,其JNI_V...
andriod JNI 访问权限 open总是失败
xl715的博客
08-22 3092
现象:JNIopen 总是失败,打印信息如下 [ 622.188592] type=1400 audit(1718.939:13): avc: denied { read write } for pid=6144 comm="ter.com.control" name="sc20_gpio" dev="tmpfs" ino=9251 scontext=u:r:untrusted_app:...
AndroidNDK开发(5)————Android JNI层实现文件的read、write与seek操作
byebyegov5qq
05-01 973
/******************************************************************************************** * author:conowen@大钟 * E-mail:conowen@hotmail.com ...
JNI使用open打开文件是返回-1问题
Johnny2004的专栏
12-15 1774
fd = open("/dev/test", O_RDWR|O_NOCTTY/*|O_NDELAY*/); 问题:打开节点,总是返回-1 一,检查dev/节点权限是否开放使用给予权限 chmod 777 /dev/test 代码可在 init.rc添加权限 /dev/test 0666 system system 二查看是否系统模式问题 getenforce console:/ # getenforce Permissive 如果不是Permissive模式而...
android jni 文件操作
一航jason
02-26 1666
android jni 文件操作与C语言原生文件操作有一些不同,我们看看文件操作的创建写入和读取文件 创建文件写入内容: JNIEXPORT jstring JNICALL Java_com_reactnative_jason_jnidome_JNIClass_getStringForJNI (JNIEnv *env, jobject jo, jstring inputs) {...
Android 如何在java/native层修改一个文件的权限(mode)与用户(owner)?
奥特曼
06-04 3117
前言          欢迎大家我分享和推荐好用的代码段~~ 声明          欢迎转载,但请保留文章原始出处:          CSDN:http://www.csdn.net          雨季o莫忧离:http://blog.csdn.net/luckkof 正文   [Description] 如何在java/native层修改一个文件的权限(mo
Android 14源码分析】WMS-窗口显示-流程概览与应用端流程分析
最新发布
隔壁小王的博客
09-30 750
WMS 负责管理设备上所有的 Window ,所以应用想显示一个 Window 则要通过 WMS 来完成。而 WMS 毕竟还是上层,窗口的内容要显示到屏幕上,还需要 SurfaceFlinger 来处理。应用端: 控制其内部的窗口的添加及 UI 绘制逻辑WMS 模块: 作为系统窗口管理模块,处理应用端的窗口显示逻辑应用端与 WMS 通信通过匿名 Binder -> Session 完成。
Android NDK开发:实现串口通信详解
Android平台上的串口通信实现是一个涉及多层技术栈的过程,包括NDK的使用、JNI接口的设计、C/C++编程以及Android权限管理。开发者需要对这些技术有深入理解,并且熟悉Android系统的底层机制,才能有效地实现串口通信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

五一编程

程序之路有我与你同行

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值