Android APP 默认赋予权限

最新推荐文章于 2024-07-25 16:09:50 发布
最新推荐文章于 2024-07-25 16:09:50 发布
阅读量3.4k 收藏 13
点赞数 7
分类专栏: Android 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37580586/article/details/120132638
版权

Android APP 默认赋予权限

首先在/vendor/xxxx/中创建etc/文件夹

在etc/中创建Android.bpdefault-permissions-xxxx.xml文件

Android.bp文件写法:

prebuilt_etc {
    name: "default_permissions_whitelist_xxxx",
    product_specific: true,
    sub_dir: "default-permissions",
    src: "default-permissions-xxxx.xml",
    filename_from_src: true,
}

default-permissions-xxxx.xml文件写法:

<?xml version='1.0' encoding='utf-8' standalone='yes' ?>

<!--
  ~ Copyright (C) 2016 The Android Open Source Project
  ~
  ~ Licensed under the Apache License, Version 2.0 (the "License");
  ~ you may not use this file except in compliance with the License.
  ~ You may obtain a copy of the License at
  ~
  ~       http://www.apache.org/licenses/LICENSE-2.0
  ~
  ~ Unless required by applicable law or agreed to in writing, software
  ~ distributed under the License is distributed on an "AS IS" BASIS,
  ~ WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  ~ See the License for the specific language governing permissions and
  ~ limitations under the License
  -->

<!--
This XML file declares which signature|privileged permissions should be granted to privileged
applications that come with the platform
-->

<exceptions>
 
  <!-- exception package 为要授予权限的app包名 -->
  <!-- permission name 为要授予权限的app默认授予的权限 -->
  <!-- permission的fixed表示授权后是否可以被非系统组件修改权限 -->
  <exception package="com.xxxx.demo">
    <permission name="android.permission.INTERNET" fixed="false"/>
    <permission name="android.permission.WRITE_EXTERNAL_STORAGE" fixed="false"/>
    <permission name="android.permission.ACCESS_NETWORK_STATE" fixed="false"/>
    <permission name="android.permission.READ_EXTERNAL_STORAGE" fixed="false"/>
    <permission name="android.permission.RECORD_AUDIO" fixed="false"/>
    <permission name="android.permission.READ_PHONE_STATE" fixed="false"/>
    <permission name="android.permission.ACCESS_WIFI_STATE" fixed="false"/>
    <permission name="Manifest.permission.CAMERA" fixed="false"/>
    <permission name="Manifest.permission.READ_PHONE_STATE" fixed="false"/>
    <permission name="Manifest.permission.RECORD_AUDIO" fixed="false"/>
    <permission name="Manifest.permission.ACCESS_COARSE_LOCATION" fixed="false"/>
    <permission name="Manifest.permission.ACCESS_FINE_LOCATION" fixed="false"/>
    <permission name="android.permission.CHANGE_WIFI_STATE" fixed="false"/>
    <permission name="android.permission.CAMERA" fixed="false"/>
    <permission name="android.permission.FLASHLIGHT" fixed="false"/>
    <permission name="android.permission.VIBRATE" fixed="false"/>
    <permission name="android.permission.FOREGROUND_SERVICE" fixed="false"/>
    <permission name="android.permission.WAKE_LOCK" fixed="false"/>
    <permission name="android.permission.MODIFY_AUDIO_SETTINGS" fixed="false"/>
    <permission name="android.permission.BROADCAST_STICKY" fixed="false"/>
    <permission name="android.permission.MOUNT_UNMOUNT_FILESYSTEMS" fixed="false"/>
    <permission name="android.permission.RECEIVE_BOOT_COMPLETED" fixed="false"/>
    <permission name="android.permission.INTERACT_ACROSS_USERS" fixed="false"/>
    <permission name="android.permission.GET_TASKS" fixed="false"/>
    <permission name="android.permission.CHANGE_CONFIGURATION" fixed="false"/>
  </exception>
  <!-- 赋予app权限只需在后面添加对应的exception package和permission name即可 -->

</exceptions>

修改/device/rockchip/rk356x/device.mk

# add by mazhuang for By default, Grant app permissions 2021/08/30  
$(call inherit-product, vendor/xxxx/device.mk)

在/vendor/xxxx/device.mk中添加

# add by mazhuang for By default, Grant app permissions 2021/08/30 
PRODUCT_PACKAGES += \
    default_permissions_whitelist_xxxx

default-permissions-xxxx.xml中添加的app和权限最终在/frameworks/base/services/core/java/com/android/server/pm/permission/DefaultPermissionGrantPolicy.java中的grantDefaultPermissionExceptions()方法中赋予权限。

private void grantDefaultPermissionExceptions(PackageManagerWrapper pm, int userId) {
        mHandler.removeMessages(MSG_READ_DEFAULT_PERMISSION_EXCEPTIONS);

        synchronized (mLock) {
            // mGrantExceptions is null only before the first read and then
            // it serves as a cache of the default grants that should be
            // performed for every user. If there is an entry then the app
            // is on the system image and supports runtime permissions.
            if (mGrantExceptions == null) {
                mGrantExceptions = readDefaultPermissionExceptionsLocked(pm);
            }
        }

        Set<String> permissions = null;
        final int exceptionCount = mGrantExceptions.size();
        for (int i = 0; i < exceptionCount; i++) {
            String packageName = mGrantExceptions.keyAt(i);
            PackageInfo pkg = pm.getSystemPackageInfo(packageName);
            List<DefaultPermissionGrant> permissionGrants = mGrantExceptions.valueAt(i);
            final int permissionGrantCount = permissionGrants.size();
            for (int j = 0; j < permissionGrantCount; j++) {
                DefaultPermissionGrant permissionGrant = permissionGrants.get(j);
                if (!pm.isPermissionDangerous(permissionGrant.name)) {
                    Log.w(TAG, "Ignoring permission " + permissionGrant.name
                            + " which isn't dangerous");
                    continue;
                }
                if (permissions == null) {
                    permissions = new ArraySet<>();
                } else {
                    permissions.clear();
                }
                permissions.add(permissionGrant.name);


                grantRuntimePermissions(pm, pkg, permissions, permissionGrant.fixed,
                        permissionGrant.whitelisted, true /*whitelistRestrictedPermissions*/,
                        userId);
            }
        }
    }

读取default-permissions-xxxx.xml的方法应该是readDefaultPermissionExceptionsLocked()

private @NonNull ArrayMap<String, List<DefaultPermissionGrant>>
            readDefaultPermissionExceptionsLocked(PackageManagerWrapper pm) {
        File[] files = getDefaultPermissionFiles();
        if (files == null) {
            return new ArrayMap<>(0);
        }

        ArrayMap<String, List<DefaultPermissionGrant>> grantExceptions = new ArrayMap<>();

        // Iterate over the files in the directory and scan .xml files
        for (File file : files) {
            if (!file.getPath().endsWith(".xml")) {
                Slog.i(TAG, "Non-xml file " + file
                        + " in " + file.getParent() + " directory, ignoring");
                continue;
            }
            if (!file.canRead()) {
                Slog.w(TAG, "Default permissions file " + file + " cannot be read");
                continue;
            }
            try (
                InputStream str = new BufferedInputStream(new FileInputStream(file))
            ) {
                XmlPullParser parser = Xml.newPullParser();
                parser.setInput(str, null);
                parse(pm, parser, grantExceptions);
            } catch (XmlPullParserException | IOException e) {
                Slog.w(TAG, "Error reading default permissions file " + file, e);
            }
        }

        return grantExceptions;
    }

最终调用到grantRuntimePermissions()方法对app赋予权限。

WLHG8PLUS
关注
  • 7
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Android 11.0 系统默认授予读写权限给第三方app
安卓兼职framework和app工程师的博客
08-04 5014
在6.0以前读写权限默认授予的,app不需要申请权限 在10.0之前需要android.permission.WRITE_EXTERNAL_STORAGE和android.permission.READ_EXTERNAL_STORAGE权限就可以了而在安卓11的时候继续强化对SD卡读写的管理,引入了MANAGE_EXTERNAL_STORAGE权限,而之前的WRITE_EXTERNAL_STORAGE已经失效了。并且MANAGE_EXTERNAL_STORAGE权限只能跳转设置页面申请。...
android运行时权限(Runtime/dangerous)默认授权
Railshiqian的博客
04-11 673
android运行时权限默认授权,runtime permission, dangerous permission.
鸿蒙OpenHarmony开发板解析:【 模块配置规则】
m0_62167422的博客
05-09 1406
编译子系统通过模块、部件和产品三层配置来实现编译和打包。模块就是编译子系统的一个目标,包括(动态库、静态库、配置文件、预编译模块等)。模块要定义属于哪个部件,一个模块只能归属于一个部件。OpenHarmony使用定制化的Gn模板来配置模块规则,Gn语法相关的基础知识请参考。ohos开头的模板与内建模板的差异主要在于:推荐使用ohos定制模板。
Android 默认打开应用的权限
qq_19447521的博客
12-07 830
/3 只打开一个 SYSTEM_ALERT_WINDOW 权限。有项目需要客户要安装第三方软件,但是要手动点击打开权限,就想不动手就打开。源码中修改 , 有三种方式,但是只有1 或 3 ,两种方式有用。//1 该方法打开所有请求的权限。//2 该方法似乎不起作用。
Android 8.1 默认赋予应用权限
Jeffries_C的博客
01-08 704
重新编译验证,修改生效,已默认赋予应用权限Android 8.1 默认赋予应用权限
Android 12.0 默认授予应用权限
Jeffries_C的博客
11-21 982
Android 12.0 默认授予应用权限。重新编译验证,修改生效,已默认授予应用权限
MT8788 Android 9.0 给app默认允许权限
...
05-26 713
一些IOT产品都是开机就启动客户自己开发的APP,而APP第一次打开的时候会弹出权限申请框,有些产品没有触摸屏,只能连USB投屏到电脑用鼠标来操作,为了避免这种麻烦事,可以在系统源码里预先配置好APP的各种权限 +++b/frameworks/base/services/core/java/com/android/server/pm/permission/DefaultPermissionGrantPolicy.java @@ -828,6 +828,18 @@ public final class Def
Android 11.0 默认授予所有应用权限
Jeffries_C的博客
09-14 1115
最近接到项目需求反馈,客户认为每次在第一次启动app时的权限申请弹窗影响使用体验,想要去掉申请权限弹窗并默认授予所有应用权限,此需求优化需要在framework的pm模块PermissionManagerService.java文件中完成,主要实现就是通过将之前的在app启动时授予权限改为安装时授予权限,以此满足去掉申请权限弹窗并默认授予所有应用权限的需求。编译完成后验证,第一次启动app时不再弹出权限申请窗口,且授予了应用权限Android 11.0 默认授予所有应用权限
Android 9.0 默认赋予未知应用的安装权限
Jeffries_C的博客
09-19 549
在/frameworks/base/core/java/android/app/AppOpsManager.java中将。Android 9.0 默认赋予未知应用的安装权限。重新编译验证,修改生效,已默认赋予未知应用安装权限
Android11.0默认将所有app动态申请的权限打开
wzh048503的博客
12-02 2028
Android11.0默认将所有app动态申请的权限打开
android 7.0/8.0/9.0/10.0默认授予app权限
07-29
7.0/8.0/9.0/10.0app在运行时都需要申请运行时权限 默认给与app所要申请的权限 不会弹出授权的申请框
Android8.1_全志R311屏蔽apk获取权限弹框
09-02
然而,根据提供的标题和描述,这里介绍了一个方法,可以用于在Android 8.1(API级别27)上,基于全志R311芯片的设备上屏蔽apk获取权限弹框,即在不经过用户确认的情况下直接赋予应用所有权限。 这个方法涉及到对...
赋予ANDROID-root权限
06-11
### 赋予ANDROID模拟器Root权限详解 在Android开发过程中,有时我们需要对模拟器进行更深层次的操作,比如安装特定的应用、修改系统设置等。这时就需要获取模拟器的root权限。本文将详细介绍如何通过ADB(Android ...
安卓(与驱动)之 app获取系统级权限1
08-08
3. 使用源码编译:由于普通开发环境无法赋予应用系统权限,因此需要将APP的源代码放入Android源码树的`packages/apps/`目录下,并创建一个`Android.mk`文件,配置编译参数。例如,使用`LOCAL_CERTIFICATE := ...
android 把软件安装成系统软件(安装到system/app目录下)
02-29
Android设备上,应用程序默认会被安装到/data/app目录下,这是用户级应用程序的存储位置。而system/app目录则是为系统级应用预留的,这些应用拥有较高的权限,并且在系统更新或恢复出厂设置时不会被删除。将应用...
MySql 触发器、存储器练习
最新发布
2302_81167603的博客
07-25 957
mysql触发器、存储器
Android SurfaceFlinger——GraphicBuffer的生成(三十二)
小旭的专栏
07-25 847
通过前面的学习我们知道,在 SurfaceFlinger 中使用的生产者/消费者模型,Surface 做为生产者一方存在如下两个比较重要的函数:dequeueBuffer:获取一个缓冲区(GraphicBuffer),也就是 GraphicBuffer 生成。queueBuffer :把缓冲区(GraphicBuffer)放入缓冲队列中。这里我们就先来看看 dequeueBuffer() 函数,该函数通常由生产者调用,用于从 BufferQueue 中取出一个缓冲区以供渲染。
Unity Android接入SDK 遇到的问题
qq_37672438的博客
07-25 1076
所以获取gradle.properties 文件的位置的时候,2019之后要返回上一级再获取,即:/Temp/ gradleout/unityLibrary/../gradle.properties。其实就是gradle版本太低了,升级下gradle,会自动的去升级kotlin,也就是升级Android studio或者idea。之后变成了/Temp/ gradleout/unityLibrary。下载jd_gui 工具 ,或者 idea 下载jd 插件,为/Temp/ gradleout。
android 11 默认赋予app write_settings权限
07-27
Android 11 默认赋予了应用程序 write_settings 权限。write_settings 权限是一个系统级权限,允许应用程序修改系统设置,包括网络、音量、屏幕亮度等。这意味着在Android 11中,应用程序可以直接修改用户设备的设置而无需用户交互或授权,并且不需要在清单文件中显式申明该权限。 这种改变带来了一些优点和挑战。优点之一是用户可以很方便地使用应用程序来更改系统设置,无需手动进入设置菜单,提高了用户体验。例如,一个音频应用程序可以直接调整音量设置,而无需用户手动更改。另一方面,这种默认授权也带来了潜在的风险,因为某些恶意应用程序可能会滥用该权限来修改用户的设置,甚至可能破坏设备的正常功能。 为了平衡用户体验和安全性,Android 11 引入了一些限制。首先,开发者必须通过适当的 API 发起意图,让用户确认是否允许更改系统设置。这个确认操作将直接显示在用户界面上,确保用户知情并主动授权。其次,如何使用 write_settings 权限的应用程序必须符合Google Play商店的更严格审核标准,以确保应用程序的安全性和合规性。 总而言之,Android 11 将默认赋予应用程序 write_settings 权限,这提供了更好的用户体验,但同时也引入了一定的风险。为了平衡用户体验和安全性,Google 引入了一些限制和审核要求,开发者必须通过意图确认来获得用户的授权,并确保其应用程序的安全性和合规性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WLHG8PLUS

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值