转载请注明出处:http://blog.csdn.net/qq220011qq/article/details/61204531
Android的权限请求是一个坑,开发的时候总是有些害怕Android的权限请求问题,确切的说应该是怕麻烦,不过这都是在没了解怎么“填坑”之前。于是,自己就针对Android的权限请求问题,在网上查资料进行研究。虽然说网上的资料很多,但是都觉得没有说到确切的要点,因此写下这篇文章,对自己做的一些功课进行记录。
首先,先看下我在Demo上运行的例子:
其次是基本知识的一些介绍:
Android 是一个权限分隔的操作系统,其中每个应用都有其独特的系统标识(Linux 用户 ID 和组 ID)。系统各部分也分隔为不同的标识。Linux 据此将不同的应用以及应用与系统分隔开来。
其他更详细的安全功能通过“权限”机制提供,此机制会限制特定进程可以执行的具体操作,并且根据 URI 权限授权临时访问特定的数据段。
本文档介绍应用开发者可以如何使用 Android 提供的安全功能。一般性的 Android 安全性概览在“Android 开源项目”中提供。
一、安全架构
Android 安全架构的中心设计点是:在默认情况下任何应用都没有权限执行对其他应用、操作系统或用户有不利影响的任何操作。这包括读取或写入用户的私有数据(例如联系人或电子邮件)、读取或写入其他应用程序的文件、执行网络访问、使设备保持唤醒状态等。
由于每个 Android 应用都是在进程沙盒中运行,因此应用必须显式共享资源和数据。它们的方法是声明需要哪些权限来获取基本沙盒未提供的额外功能。应用以静态方式声明它们需要的权限,然后 Android 系统提示用户同意。
应用沙盒不依赖用于开发应用的技术。特别是,Dalvik VM 不是安全边界,任何应用都可运行原生代码(请参阅 Android NDK)。各类应用 — Java、原生和混合 — 以同样的方式放在沙盒中,彼此采用相同程度的安全防护。
二、使用权限
基本 Android 应用默认情况下未关联权限,这意味着它无法执行对用户体验或设备上任何数据产生不利影响的任何操作。要利用受保护的设备功能,必须在应用清单中包含一个或多个 标记。
例如,需要监控传入的短信的应用要指定:
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="com.android.app.myapp" >
<uses-permission android:name="android.permission.RECEIVE_SMS" />
...
</manifest>
如果您的应用在其清单中列出正常权限(即,不会对用户隐私或设备操作造成很大风险的权限),系统会自动授予这些权限。如果您的应用在其清单中列出危险权限(即,可能影响用户隐私或设备正常操作的权限),系统会要求用户明确授予这些权限。Android 发出请求的方式取决于系统版本,而系统版本是应用的目标:
如果设备运行的是 Android 6.0(API 级别 23)或更高版本,并且应用的 targetSdkVersion 是 23 或更高版本,则应用在运行时向用户请求权限。用户可随时调用权限,因此应用在每次运行时均需检查自身是否具备所需的权限。如需了解有关在应用中请求权限的详细信息,请参阅使用系统权限培训指南。
如果设备运行的是 Android 5.1(API 级别 22)或更低版本,并且应用的 targetSdkVersion 是 22 或更低版本,则系统会在用户安装应用时要求用户授予权限。如果将新权限添加到更新的应用版本,系统会在用户更新应用时要求授予该权限。用户一旦安装应用,他们撤销权限的唯一方式是卸载应用。
通常,权限失效会导致 SecurityException 被扔回应用。但不能保证每个地方都是这样。例如,sendBroadcast(Intent) 方法在数据传递到每个接收者时会检查权限,在方法调用返回后,即使权限失效,您也不会收到异常。但在几乎所有情况下,权限失效会记入系统日志。
Android 系统提供的权限请参阅 Manifest.permission。此外,任何应用都可定义并实施自己的权限,因此这不是所有可能权限的详尽列表。
可能在程序运行期间的多个位置实施特定权限:
在调用系统时,防止应用执行某些功能。
在启动 Activity 时,防止应用启动其他应用的 Activity。
在发送和接收广播时,控制谁可以接收您的广播,谁可以向您发送广播。
在访问和操作内容提供程序时。
绑定至服务或启动服务。
三、自动权限调整
随着时间的推移,平台中可能会加入新的限制,要想使用特定 API,您的应用可能必须请求之前不需要的权限。因为现有应用假设可随意获取这些 API 应用的访问权限,所以 Android 可能会将新的权限请求应用到应用清单,以免在新平台版本上中断应用。Android 将根据为 targetSdkVersion 属性提供的值决定应用是否需要权限。如果该值低于在其中添加权限的版本,则 Android 会添加该权限。
例如,API 级别 4 中加入了 WRITE_EXTERNAL_STORAGE 权限,用以限制访问共享存储空间。如果您的 targetSdkVersion 为 3 或更低版本,则会向更新 Android 版本设备上的应用添加此权限。
注意:如果某权限自动添加到应用,则即使您的应用可能实际并不需要这些附加权限,Google Play 上的应用列表也会列出它们。
为避免这种情况,并且删除您不需要的默认权限,请始终将 targetSdkVersion 更新至最高版本。可在 Build.VERSION_CODES 文档中查看各版本添加的权限。
四、正常权限和危险权限
系统权限分为几个保护级别。需要了解的两个最重要保护级别是正常权限和危险权限:
正常权限涵盖应用需要访问其沙盒外部数据或资源,但对用户隐私或其他应用操作风险很小的区域。例如,设置时区的权限就是正常权限。如果应用声明其需要正常权限,系统会自动向应用授予该权限。如需当前正常权限的完整列表,请参阅正常权限。
危险权限涵盖应用需要涉及用户隐私信息的数据或资源,或者可能对用户存储的数据或其他应用的操作产生影响的区域。例如,能够读取用户的联系人属于危险权限。如果应用声明其需要危险权限,则用户必须明确向应用授予该权限。
特殊权限
有许多权限其行为方式与正常权限及危险权限都不同。SYSTEM_ALERT_WINDOW 和 WRITE_SETTINGS 特别敏感,因此大多数应用不应该使用它们。如果某应用需要其中一种权限,必须在清单中声明该权限,并且发送请求用户授权的 intent。系统将向用户显示详细管理屏幕,以响应该 intent。
权限组
所有危险的 Android 系统权限都属于权限组。如果设备运行的是 Android 6.0(API 级别 23),并且应用的 targetSdkVersion 是 23 或更高版本,则当用户请求危险权限时系统会发生以下行为:
如果应用请求其清单中列出的危险权限,而应用目前在权限组中没有任何权限,则系统会向用户显示一个对话框,描述应用要访问的权限组。对话框不描述该组内的具体权限。例如,如果应用请求 READ_CONTACTS 权限,系统对话框只说明该应用需要访问设备的联系信息。如果用户批准,系统将向应用授予其请求的权限。
如果应用请求其清单中列出的危险权限,而应用在同一权限组中已有另一项危险权限,则系统会立即授予该权限,而无需与用户进行任何交互。例如,如果某应用已经请求并且被授予了 READ_CONTACTS 权限,然后它又请求 WRITE_CONTACTS,系统将立即授予该权限。
任何权限都可属于一个权限组,包括正常权限和应用定义的权限。但权限组仅当权限危险时才影响用户体验。可以忽略正常权限的权限组。
如果设备运行的是 Android 5.1(API 级别 22)或更低版本,并且应用的 targetSdkVersion 是 22 或更低版本,则系统会在安装时要求用户授予权限。再次强调,系统只告诉用户应用需要的权限组,而不告知具体权限。
五、所有权限区分和说明
<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="com.robin.permission">
<!-- PROTECTION_NORMAL 普通权限+++++++++++++++++++++++++++++++++++++++++++++++++++++++- Start -->
<!-- 允许应用程序访问额外的位置提供程序命令 -->
<uses-permission android:name="android.permission.ACCESS_LOCATION_EXTRA_COMMANDS"/>
<!-- 允许应用程序访问有关网络的信息 -->
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/>
<!-- 允许应用程序访问有关Wi-Fi网络的信息 -->
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE"/>
<!-- 允许应用程式连线至已配对的蓝牙装置 -->
<uses-permission android:name="android.permission.BLUETOOTH"/>
<!-- 允许应用程序发现和配对蓝牙设备 -->
<uses-permission android:name="android.permission.BLUETOOTH_ADMIN"/>
<!-- 允许应用程序广播粘性意图。
这些是其数据在完成之后由系统保存的广播,使得客户端可以快速检索该数据,而不必等待下一个广播 -->
<uses-permission android:name="android.permission.BROADCAST_STICKY"/>
<!-- 允许应用更改网络连接状态 -->
<uses-permission android:name="android.permission.CHANGE_NETWORK_STATE"/>
<!-- 允许应用程序进入Wi-Fi多播模式 -->
<uses-permission android:name="android.permission.CHANGE_WIFI_MULTICAST_STATE"/>
<!-- 允许应用程序在不安全的情况下禁用键盘锁 -->
<uses-permission android:name="android.permission.DISABLE_KEYGUARD"/>
<!-- 允许应用程序展开或折叠状态栏 -->
<uses-permission android:name="android.permission.EXPAND_STATUS_BAR"/>
<!-- 允许应用程序查找任何包所使用的空间 -->
<uses-permission android:name="android.permission.GET_PACKAGE_SIZE"/>
<!-- 允许应用程序在Launcher中安装快捷方式 -->
<uses-permission android:name="android.permission.INSTALL_SHORTCUT"/>
<!-- 允许应用程序打开网络套接字 -->
<uses-permission android:name="android.permission.INTERNET"/>
<!-- 允许应用程序调用killBackgroundProcesses(String) -->
<uses-permission android:name="android.permission.KILL_BACKGROUND_PROCESSES"/>
<!-- 允许应用修改全局音频设置 -->
<uses-permission android:name="android.permission.MODIFY_AUDIO_SETTINGS"/>
<!-- 允许应用程序执行I/O操作在NFC -->
<uses-permission android:name="android.permission.NFC"/>
<!-- 允许应用程式读取同步设定 -->
<uses-permission android:name="android.permission.READ_SYNC_SETTINGS"/>
<!-- 允许应用程序读取同步统计信息 -->
<uses-permission android:name="android.permission.READ_SYNC_STATS"/>
<!-- 允许应用程序接收系统完成引导后广播的ACTION_BOOT_COMPLETED。
如果您不请求此权限,您将不会在当时收到广播。虽然拥有此权限没有任何安全隐患,
但它可能会对用户体验产生负面影响,即增加系统启动所需的时间,并允许应用程序
在用户不知情的情况下运行应用程序。因此,您必须明确声明您使用此工具使其对用户可见。 -->
<uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED"/>
<!-- 允许应用更改任务的Z顺序 -->
<uses-permission android:name="android.permission.REORDER_TASKS"/>
<!-- 必须持有应用程序的权限才能使用ACTION_REQUEST_IGNORE_BATTERY_OPTIMIZATIONS。
这是一个正常的权限:请求它的应用程序将始终被授予权限,用户无需批准或查看它。 -->
<uses-permission android:name="android.permission.REQUEST_IGNORE_BATTERY_OPTIMIZATIONS"/>
<!-- 允许应用程序请求安装软件包。
指定大于22的API的应用程式必须拥有此权限才能使用ACTION_INSTALL_PACKAGE。 -->
<uses-permission android:name="android.permission.REQUEST_INSTALL_PACKAGES"/>
<!-- 允许应用程序广播用于为用户设置闹钟的意图。 -->
<uses-permission android:name="android.permission.SET_ALARM"/>
<!-- 允许应用程序设置系统时区。 -->
<uses-permission android:name="android.permission.SET_TIME_ZONE"/>
<!-- 允许应用程序设置壁纸。 -->
<uses-permission android:name="android.permission.SET_WALLPAPER"/>
<!-- 允许应用程序设置壁纸提示。 -->
<uses-permission android:name="android.permission.SET_WALLPAPER_HINTS"/>
<!-- 允许使用设备的红外发射器(如果有)。 -->
<uses-permission android:name="android.permission.TRANSMIT_IR"/>
<!-- 不再支持此权限。。 -->
<uses-permission android:name="android.permission.UNINSTALL_SHORTCUT"/>
<!-- 允许应用使用指纹硬件。 -->
<uses-permission android:name="android.permission.USE_FINGERPRINT"/>
<!-- 允许访问振动器。。 -->
<uses-permission android:name="android.permission.VIBRATE"/>
<!-- 允许使用PowerManager WakeLocks防止处理器休眠或屏幕变暗。 -->
<uses-permission android:name="android.permission.WAKE_LOCK"/>
<!-- 允许应用程序写入同步设置。 -->
<uses-permission android:name="android.permission.WRITE_SYNC_SETTINGS"/>
<!-- PROTECTION_NORMAL 普通权限++++++++++++++++++++++++++++++++++++++++++++++++++++++++- End -->
<!-- 11111111111111111111 === 我是分割线 === 1111111111111111111111 -->
<!-- 表 1. 危险权限和权限组。========================================================= Start -->
<!-- 用于与用户日历相关的运行时权限 -->
<permission-group android:name="android.permission-group.CALENDAR"/>
<!-- 允许应用程式读取使用者的日历资料。 -->
<uses-permission android:name="android.permission.READ_CALENDAR"/>
<!-- 允许应用程序写入用户的日历数据。 -->
<uses-permission android:name="android.permission.WRITE_CALENDAR"/>
<!-- 用于与访问摄像头或从设备捕获图像/视频相关联的权限。 -->
<permission-group android:name="android.permission-group.CAMERA"/>
<!-- 需要能够访问摄像机设备。这将自动强制所有相机功能的}清单元素。
如果您不需要所有相机功能,或者如果相机不可用则可以正常操作,
则必须根据需要修改清单,以便在不支持所有相机功能的设备上进行安装。 -->
<uses-permission android:name="android.permission.CAMERA"/>
<!-- 用于与此设备上的联系人和个人资料相关的运行时权限 -->
<permission-group android:name="android.permission-group.CONTACTS"/>
<!-- Allows an application to read the user's contacts data. -->
<uses-permission android:name="android.permission.READ_CONTACTS"/>
<!-- Allows an application to write the user's contacts data. -->
<uses-permission android:name="android.permission.WRITE_CONTACTS"/>
<!-- 允许访问帐户服务中的帐户列表。 -->
<!-- 注意:从Android 6.0(API级别23)开始,如果应用程序共享管理帐户的验证器的签名,
则它不需要“GET_ACCOUNTS”权限来读取有关该帐户的信息。在Android 5.1及更低版本中,
所有应用程序都需要“GET_ACCOUNTS”权限才能读取任何帐户的相关信息。-->
<uses-permission android:name="android.permission.GET_ACCOUNTS"/>
<!-- 用于允许访问设备位置的权限 -->
<permission-group android:name="android.permission-group.LOCATION"/>
<!-- 允许应用程序访问精确位置。或者,你可能想access_coarse_location。 -->
<uses-permission android:name="android.permission.ACCESS_FINE_LOCATION"/>
<!-- 允许应用程序访问近似位置。或者,你可能想access_fine_location。 -->
<uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION"/>
<!-- 用于与从设备访问麦克风音频相关联的权限。
请注意,电话呼叫也会捕获音频,但是位于单独(更可见)权限组中。 -->
<permission-group android:name="android.permission-group.MICROPHONE"/>
<!-- Allows an application to record audio. -->
<uses-permission android:name="android.permission.RECORD_AUDIO"/>
<!-- 用于关联电话功能的权限。 -->
<permission-group android:name="android.permission-group.PHONE"/>
<!-- 允许只读访问电话状态,包括设备的电话号码,当前蜂窝网络信息,
任何正在进行的通话的状态,以及在设备上注册的任何PhoneAccount列表 -->
<!-- 注意:如果您的minSdkVersion和targetSdkVersion值都设置为3或更低,
系统会向您的应用程序隐式授予此权限。如果您不需要此权限,请确保您的targetSdkVersion为4或更高。-->
<uses-permission android:name="android.permission.READ_PHONE_STATE"/>
<!-- 允许应用程序发起电话呼叫,而无需通过拨号器用户界面让用户确认呼叫. -->
<uses-permission android:name="android.permission.CALL_PHONE"/>
<!-- Allows an application to read the user's call log. -->
<uses-permission android:name="android.permission.READ_CALL_LOG"/>
<!-- Allows an application to write (but not read) the user's call log data.-->
<uses-permission android:name="android.permission.WRITE_CALL_LOG"/>
<!-- 允许应用程序向系统中添加语音邮件-->
<uses-permission android:name="android.permission.ADD_VOICEMAIL"/>
<!-- Allows an application to use SIP service. 会话发起协议 -->
<uses-permission android:name="android.permission.USE_SIP"/>
<!-- 允许应用程序查看在拨出呼叫期间拨打的号码,以及将呼叫重定向到其他号码或完全中止该呼叫的选项。-->
<uses-permission android:name="android.permission.PROCESS_OUTGOING_CALLS"/>
<!-- 用于与访问摄像头或从设备捕获图像/视频相关联的权限。 -->
<permission-group android:name="android.permission-group.SENSORS"/>
<!-- 允许应用程序访问来自传感器的数据,用户使用这些传感器来测量他/她身体内部发生的情况,例如心率。 -->
<uses-permission android:name="android.permission.BODY_SENSORS"/>
<!-- 用于与用户的SMS消息相关的运行时权限 -->
<permission-group android:name="android.permission-group.SMS"/>
<!-- Allows an application to send SMS messages. -->
<uses-permission android:name="android.permission.SEND_SMS"/>
<!-- Allows an application to receive SMS messages. -->
<uses-permission android:name="android.permission.RECEIVE_SMS"/>
<!-- Allows an application to read SMS messages. -->
<uses-permission android:name="android.permission.READ_SMS"/>
<!-- 允许应用程序接收WAP推式消息。-->
<uses-permission android:name="android.permission.RECEIVE_WAP_PUSH"/>
<!-- 允许应用程序监视传入的彩信。-->
<uses-permission android:name="android.permission.RECEIVE_MMS"/>
<!--用于与共享外部存储相关的运行时权限。 -->
<permission-group android:name="android.permission-group.STORAGE"/>
<!-- 允许应用程序从外部存储设备读取。 -->
<uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE"/>
<!-- 允许应用程序写入外部存储。-->
<uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE"/>
<!-- 表 1. 危险权限和权限组。========================================================= End -->
<uses-feature android:name="android.hardware.camera" />
<!-- Needed only if your app targets Android 5.0 (API level 21) or higher. -->
<uses-feature android:name="android.hardware.location.gps" />
<application
android:allowBackup="true"
android:icon="@mipmap/ic_launcher"
android:label="@string/app_name"
android:supportsRtl="true"
android:theme="@style/AppTheme">
<activity android:name=".MainActivity">
<intent-filter>
<action android:name="android.intent.action.MAIN"/>
<category android:name="android.intent.category.LAUNCHER"/>
</intent-filter>
</activity>
</application>
</manifest>
Android的所有权限都在上面的代码中,同时我也根据组别进行了分组。Demo中用的是一个开源的框架(见下图)进行权限的请求,具体的使用方法大家可以到github上查看。