Android 系统权限----系统默认授权

最新推荐文章于 2024-09-20 21:32:01 发布
最新推荐文章于 2024-09-20 21:32:01 发布
阅读量1.2k 收藏 15
点赞数 4
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tq501501/article/details/140667234
版权

授权方式比较多根据需要进行修改:

1、安装应用时默认授权

应用安装过程中,系统会检查应用申请的各个权限情况,针对安装时权限和运行时权限分别记录。我们可以修改将运行权限也默认授予。代码如下

//frameworks/base/services/core/java/com/android/server/pm/permission/PermissionManagerService.java

    private void restorePermissionState(@NonNull AndroidPackage pkg, boolean replace,
            @Nullable String packageOfInterest, @Nullable PermissionCallback callback) {

... ...

                final String perm = bp.getName();
                boolean allowedSig = false;
                int grant = GRANT_DENIED;

                // Keep track of app op permissions.
                if (bp.isAppOp()) {
                    mSettings.addAppOpPackage(perm, pkg.getPackageName());
                }
//可以根据指定包名,将所有权限都判为安装时权限,自动授权
                if ("com.xxxx.xxxx".equals(pkg.getPackageName())) {
                    grant = GRANT_INSTALL;
                } else if (bp.isNormal()) {
//END
                    // For all apps normal permissions are install time ones.
                    grant = GRANT_INSTALL;
                } else if (bp.isRuntime()) {
                    if (origPermissions.hasInstallPermission(bp.getName())
                            || upgradedActivityRecognitionPermission != null) {
                        // Before Q we represented some runtime permissions as install permissions,
                        // in Q we cannot do this anymore. Hence upgrade them all.
                        grant = GRANT_UPGRADE;
                    } else {
                        // For modern apps keep runtime permissions unchanged.
                        grant = GRANT_RUNTIME;
                    }
                } else if (bp.isSignature()) {
                    // For all apps signature permissions are install time ones.
                    allowedSig = grantSignaturePermission(perm, pkg, ps, bp, origPermissions);
                    if (allowedSig) {
                        grant = GRANT_INSTALL;
                    }
                }

2、应用已安装打开时默认授权

在打开应用时如果有动态检测授权,会弹出授权提示框,弹出框对应的就是系统的权限管理窗口,可以默认在创建窗口时就自动授权然后隐藏弹窗,不用用户感知到。

//PackageInstaller/src/com/android/packageinstaller/permission/ui/GrantPermissionsActivity.java

    private String mCallingPackage;

    private int getPermissionPolicy() {
        DevicePolicyManager devicePolicyManager = getSystemService(DevicePolicyManager.class);
//默认返回 PERMISSION_POLICY_AUTO_GRANT Activity oncreate过程检测时会自动授权并退出弹框界面,不让用户感知到
        return DevicePolicyManager.PERMISSION_POLICY_AUTO_GRANT;
    }

    @Override
    public void onCreate(Bundle icicle) {

3、系统app 预置编译时授权

在预置的 Android.bp 文件中增加权限xml编译,注意 prebuilt_etc 中 name 格式

prebuilt_etc {
    name:privapp_allowlist_com.example.myvoicecontrol",
    sub_dir: "permissions",
    src: "com.example.myvoicecontrol.xml",
    filename_from_src: true,
}

android_app {
     ...
     required: ["privapp_allowlist_com.example.myvoicecontrol"],
     ...
}

对应的 com.example.myvoicecontrol.xml 中填写需要的权限

<?xml version="1.0" encoding="utf-8"?>
<permissions>
    <privapp-permissions package="com.android.car.voicecontrol">
        <permission name="android.permission.MEDIA_CONTENT_CONTROL"/>
    </privapp-permissions>
</permissions>

 这样编译出来的应用就有了对应权限,而且不能被用户手动修改

4、系统 app 预置系统中默认授权

开机第一次时系统加载部分模块时默认会授权部分权限

//frameworks/base/services/core/java/com/android/server/pm/permission/DefaultPermissionGrantPolicy.java

    private void grantDefaultSystemHandlerPermissions(PackageManagerWrapper pm, int userId) {
        Log.i(TAG, "Granting permissions to default platform handlers for user " + userId);
... ...
//以系统SMS为例,根据短信包名进行设置权限
        // SMS
        if (smsAppPackageNames == null) {
            String smsPackage = getDefaultSystemHandlerActivityPackageForCategory(pm,
                    Intent.CATEGORY_APP_MESSAGING, userId);
            grantDefaultPermissionsToDefaultSystemSmsApp(pm, smsPackage, userId);
        } else {
            for (String smsPackage : smsAppPackageNames) {
                grantDefaultPermissionsToDefaultSystemSmsApp(pm, smsPackage, userId);
            }
        }

... ...

注意:针对MSM Dialer等必备功能应用,都有个提供用户选择的弹框设置默认应用,例如默认短信、默认电话应用等。此类应用在安装完成后,会执行 PermissionController 模块的 onAddRoleHolder 相关流程,设置为系统默认应用。应用为系统默认应用时,系统也会提供给他此类应用的基础权限,比如短信应用,会授予它短信类基础权限。

    @WorkerThread
    private boolean addRoleHolderInternal(@NonNull Role role, @NonNull String packageName,
            boolean dontKillApp, boolean overrideUserSetAndFixedPermissions, boolean added) {
//这里会默认授予设置各类默认应用的基础相关权限
        role.grant(packageName, dontKillApp, overrideUserSetAndFixedPermissions, this);
        String roleName = role.getName();
        if (!added) {
            added = mRoleManager.addRoleHolderFromController(roleName, packageName);
        }
        if (!added) {
            Log.e(LOG_TAG, "Failed to add role holder in RoleManager, package: " + packageName
                    + ", role: " + roleName);
        }
        return added;
    }

所以对短信等各类系统默认应用来说,开机时候实际执行两遍权限授予。

虫师魁拔
关注
Android 13.0 首次开机默认授予app运行时权限(去掉运行时授权弹窗)
安卓兼职framework和app工程师的博客
08-27 2347
在13.0的系统产品开发中,在android6.0以后对于权限的申请,都需要动态申请,所以会在系统首次启动后,在app的首次运行时,会弹出授权窗口,会让用户手动授予app运行时权限,在由于系统产品开发需要要求默认授予app运行时权限,不需要用户默认授予运行时弹窗,所以需要在首次开机默认授予所有app运行时权限 接下来分析下关于动态权限授权的相关流程来实现默认授权
Android 11.0 默认授予所有应用权限
Jeffries_C的博客
09-14 1442
最近接到项目需求反馈,客户认为每次在第一次启动app时的权限申请弹窗影响使用体验,想要去掉申请权限弹窗并默认授予所有应用权限,此需求优化需要在framework的pm模块PermissionManagerService.java文件中完成,主要实现就是通过将之前的在app启动时授予权限改为安装时授予权限,以此满足去掉申请权限弹窗并默认授予所有应用权限的需求。编译完成后验证,第一次启动app时不再弹出权限申请窗口,且授予了应用权限Android 11.0 默认授予所有应用权限
Android14 默认第三方应用权限
最新发布
qq_40247461的博客
09-20 307
/*/
Android13 授予第三方应用默认运行权限
m0_46641686的博客
07-14 1118
Android系统在6.0版本之后,对于第三方应用的权限都需要动态申请,所有系统安装的第三方应用,在app首次运行时,会弹出授权弹框,需要用户手动去授予运行权限,对用户的体验可能不是很友好,在Android系统产品开发过程中,客户一般对内置的第三方应用会有默认授予运行权限的需求。二、修改路径:frameworks/base/services/core/java/com/android/server/pm/permission/Permission.java。
Android自定义权限permission
mingy的专栏
09-30 7245
Android是一种特权分隔的操作系统,在Android上运行的每个应用程序都具有各自独立的系统标识(Linux用户ID和组ID)。系统各部分有不同的身份标识。因此,Linux上运行的各个应用程序相互独立且与系统无关。     Android的“权限许可”机制通过限定特定的进程能够执行的指定操作和限定对每一个资源点对点的访问的URI许可来提供附加细粒度的安全功能。
Android6.0新应用权限管理机制详解
写代码的林克
01-20 1264
随着Android系统的不断升级,Android系统系统安全这一块也有了一定的提升,但这个变化也使得我们以前可以正常运行的应用受到了一定的影响,我们必须对其做一定的适配才能保证我们的应用正常运行,下面我们就来一起学习一下Android6.0的权限管理机制。
Android 默认授予所有应用权限以及特殊权限处理
Jimmy的专栏
08-29 390
PackageManagerService作为android的主要系统服务之一,包含处理应用权限相关的职责。源码地址如下:在PMS成功启动时并收到回掉systemReady回进行应用权限授予。DefaultPermissionGrantPolicy为权限处理策略管理类。这里并没有赋予所有系统应用权限,所以当进行应用时还是会显示权限检查的弹框。可通过此方法进行所有应用权限赋予:如果不想所有应用都授予权限,可考虑在system/etc下的权限相关xml文件添加应用包名和所需权限
android 7.0/8.0/9.0/10.0默认授予app权限
07-29
7.0/8.0/9.0/10.0app在运行时都需要申请运行时权限 默认给与app所要申请的权限 不会弹出授权的申请框
Android P 默认授予应用运行时权限和安装权限
qq_36252688的博客
06-06 2895
由于Android M 更新了应用运行时权限的特性。 diff --git a/services/core/java/com/android/server/pm/PackageManagerService.java b/services/core/java/com/android/server/pm/PackageManagerService.java index 7b68aa7..b7fcfca 100755 --- a/services/core/java/com/android/server/pm/
Android系统默认赋予应用程序申请的权限
Android系统开发,Android应用开发,项目经验分享
08-29 1033
Android系统的定制开发中,经常会有客户要求赋予他们提供的应用程序(APK)所默认的所有权限;百度上有多种版本可以给与默认权限,但是经过博主试验,都是比较复杂麻烦的操作;在这里博主给出一个简单方便方法;
ANDROID 添加默认权限 及 添加jar到/system/framework使用
qq_34250794的博客
12-12 2382
permission
android系统授权
10-18
android系统授权
Android-AndroidM动态权限处理
08-13
`EZPermission`库可能是用来简化Android权限请求的工具,它可能提供了更简洁的API来处理权限管理,使开发者能更轻松地集成到项目中。通过查看这个库的源代码和使用说明,可以进一步理解如何在实际项目中高效地处理...
Android-Android设置壁纸兼容国产ROM调用系统自带设置壁纸方法
08-13
Android开发中,设置壁纸是一项常见的功能,但考虑到国内各种定制化的ROM(如MIUI、EMUI、ColorOS等),其系统级别的差异性可能导致默认的壁纸设置API在某些设备上无法正常工作。本教程将详细讲解如何实现Android...
Android8.1-全志R311-如何打开APP获取su权限.pdf
09-02
本文将详细介绍在全志R311平台上,针对Android 8.1系统如何使APP能够获取到`su`权限。 首先,了解SELinux的基本概念。SELinux是一种强制访问控制(MAC)系统,它为Linux内核添加了一个额外的安全层,允许管理员精细...
Android 11.0 系统默认授予读写权限给第三方app
安卓兼职framework和app工程师的博客
08-04 5346
在6.0以前读写权限默认授予的,app不需要申请权限 在10.0之前需要android.permission.WRITE_EXTERNAL_STORAGE和android.permission.READ_EXTERNAL_STORAGE权限就可以了而在安卓11的时候继续强化对SD卡读写的管理,引入了MANAGE_EXTERNAL_STORAGE权限,而之前的WRITE_EXTERNAL_STORAGE已经失效了。并且MANAGE_EXTERNAL_STORAGE权限只能跳转设置页面申请。...
Android开发中APP默认授予系统预置权限
ByteKnight的博客
08-30 743
在某些情况下,系统默认授予应用程序某些预置权限,这些权限不需要用户的明确授权。本文将详细介绍Android系统默认授予的APP权限,并提供相应的源代码示例。需要注意的是,尽管这些权限在应用安装时默认被授予,但在Android 6.0(API级别23)及更高版本中,用户可以在应用运行时选择性地撤销某些权限。因此,在开发应用程序时,仍然需要适当处理权限请求的逻辑,并兼容用户拒绝权限的情况。希望本文能够帮助你了解Android系统默认授予的APP权限,并在应用开发中正确处理权限请求的逻辑。
Android APP 默认赋予权限
Hello World
09-06 3754
Android APP 默认赋予权限 首先在/vendor/xxxx/中创建etc/文件夹 在etc/中创建Android.bp和default-permissions-xxxx.xml文件 Android.bp文件写法: prebuilt_etc { name: "default_permissions_whitelist_xxxx", product_specific: true, sub_dir: "default-permissions", src: "default
Android 11 ,默认授予预置应用/APK 需要的权限,解决permission denied for window type 2003 问题。
weixin_43522377的博客
06-25 1231
Android 11 ,默认授予预制应用/APK 需要的权限,解决permission denied for window type 2003 问题。
Android应用权限详解:uses-permission标签全面解析
Android权限操作之uses-permission详解》这篇文章详细探讨了Android系统中`<uses-permission>`标签在权限管理中的关键作用。`<uses-permission>`是AndroidManifest.xml文件中最常用的权限声明标签,它允许开发者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值