Android应用程序权限机制

摘自郭霖大神的【第一行代码第2版】中Android权限机制部分，结合网上部分文章精简一下语言，记录下来以便自己记忆。

 

1、Android权限机制是什么

权限机制是Android中一个非常重要的组成部分，用来保护用户安全和隐私等，许多操作都需要获取到权限才能进行。

在Android6.0之前权限机制很简单，只需要在AndroidManifest文件中将自己需要的权限进行声明即可。用户只要安装了应用，就代表授予应用其声明的所有权限。如果用户不认可应用声明的权限，就只能选择不安装该应用。

在Android6.0之后权限机制得到的重大改进，加入了运行时权限这一概念，对于危险权限，应用必须在使用的时候进行申请，用户可以自主选择是否授予这些权限。如果拒绝授予权限，应用也不会崩溃，只是用户无法使用这一部分功能罢了。这样一来，用户就有了自主授予应用权限的权利。

2、Android的危险权限

Android大致将权限分为两类，即普通权限和危险权限。对于普通权限，依旧使用Android6.0之前的权限机制，只需要在AndroidManifest中声明即可。而对于危险权限，则必须在应用运行时主动申请，由用户决定是否授予。危险权限列表如下：

（1）CALENDAR：

• READ_CALENDAR
• WRITE_CALENDAR

（2）CAMERA：

• CAMERA

（3）CONTACTS：

• READ_CONTACTS
• WRITE_CONTACTS
• GET_ACCOUNTS

（4）LOCATION

• ACCESS_FINE_LOCATION
• ACCESS_COARSE_LOCATION

（5）MICROPHONE

• RECORD_AUDIO

（6）PHONE

• READ_PHONE_STATE
• CALL_PHONE
• READ_CALL_LOG
• WRITE_CALL_LOG
• ADD_VOICEMAIL
• USE_SIP
• PROCESS_OUTGOING_CALLS

（7）SENSORS

• BODY_SENSORS

（8）SMS

• SEND_SMS
• RECEIVE_SMS
• READ_SMS
• RECEIVE_WAP_PUSH
• RECEIVE_MMS

（9） STORAGE

• READ_EXTERNAL_STORAGE
• WRITE_EXTERNAL_STORAGE

可以看到，危险权限一共有9组24种权限。除此之外，其他权限都是普通权限。需要注意的是，对于每组权限，只要用户授予了其中任何一种权限，整个权限组都会被授予给应用

3、运行时申请权限

对于危险权限，除了在AndroidManifest文声明，还需要在代码中进行权限检查、权限申请操作。

4、自定义权限

除了使用系统提供的权限，我们还可以在应用中自定义权限，其他应用只有声明了这一权限之后才能启动我们的Activity。具体有4种自定义权限，分别是normal、dangerous、signature,、signatureOrSystem。

normal 是最低的等级，声明此权限的app，系统会默认授予次权限，不会提示用户 。dangerous  权限对应的操作有安全风险，系统在安装声明此类权限的app时会提示用户 ，在android6.0以上会出现运行时提示权限申请对话框。signature  此权限的申请若想正常使用必须保证两个应用的签名一致。signatureOrSystem  与signature类似，只是增加了rom中自带的app的声明 。