android 代码中加权限,android framework中添加自定义权限

最新推荐文章于 2024-05-04 03:46:29 发布
最新推荐文章于 2024-05-04 03:46:29 发布
阅读量256 收藏
点赞数
文章标签: android 代码中加权限
本文详细解读了Android系统中的`signatureOrSystem`权限类型,探讨其工作原理,以及在不同场景下的使用规则。通过实例演示,展示了如何影响应用安装和权限授予,并介绍了与normal和dangerous权限的区别。关键实验结果揭示了签名一致性在决定权限授予中的重要性。
摘要由CSDN通过智能技术生成

protectionLevel分为四级:

"normal"

The default value. A lower-risk permission that gives requesting applications access to isolated application-level features, with minimal risk to other applications, the system, or the user. The system automatically grants this type of permission to a requesting application at installation, without asking for the user's explicit approval (though the user always has the option to review these permissions before installing).

"dangerous"

A higher-risk permission that would give a requesting application access to private user data or control over the device that can negatively impact the user. Because this type of permission introduces potential risk, the system may not automatically grant it to the requesting application. For example, any dangerous permissions requested by an application may be displayed to the user and require confirmation before proceeding, or some other approach may be taken to avoid the user automatically allowing the use of such facilities.

"signature"

A permission that the system grants only if the requesting application is signed with the same certificate as the application that declared the permission. If the certificates match, the system automatically grants the permission without notifying the user or asking for the user's explicit approval.

"signatureOrSystem"

A permission that the system grants only to applications that are in the Android system image or that are signed with the same certificates as those in the system image. Please avoid using this option, as the signature protection level should be sufficient for most needs and works regardless of exactly where applications are installed. The "signatureOrSystem" permission is used for certain special situations where multiple vendors have applications built into a system image and need to share specific features explicitly because they are being built together.

前面几个很好理解

现在重点记忆下最后一个signatureOrSystem 顾名思义就是在拥有权限的同时还必须满足signature一致或System级别APK才拥有!

现在做了如下尝试

Test Result:

TestCustomPermission是我自定义了一个Activity的访问权限的APK

TestPermission 去访问TestCustomPermission的Activity

EclipseSignature 中两个都用eclipse的签名

OtherSignature 中两个都用相同的另一种签名

DifferentSignature 中两个签名不想同

以下是测试结果:

APP级别

权限设置为signatureOrSystem

1. EclipseSignature 成功访问 ! 可以加入权限!

2. OtherSignature 成功访问 ! 可以加入权限!

3. DifferentSignature  访问失败!

权限设置为normal

1. DifferentSignature   成功访问 ! 可以加入权限!

System 级别

权限设置为signatureOrSystem

1. EclipseSignature 成功访问 ! 可以加入权限!

2. OtherSignature 成功访问 ! 可以加入权限!

3. DifferentSignature  成功访问 ! 可以加入权限!

TestCustomPermission再 system TestPermission 在APP

1.DifferentSignature 失败

2.签名相同成功!

最后一个实验

在TestCustomPermission中注册 signatureOrSystem!APP层访问 在framework API中验证!

李奇诺
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Qt开发经验总结
草上爬的博客
12-02 8108
增加了很多轮子,同时原有模块拆分的也更细致,估计为了方便拓展个管理。把一些过度封装的东西移除了(比如同样的功能有多个函数),保证了只有一个函数执行该功能。把一些Qt5兼容Qt4的方法废弃了,必须用Qt5对应的新的函数。跟随时代脚步,增加了不少新特性以满足日益增长的客户需求。对某些模块和类型及处理进行了革命性的重写,运行效率提高不少。有参数类型的变化,比如 long * 到 qintptr * 等,更加适应后续的拓展以及同时对32 64位不同系统的兼容。
SpringCloud系列——10Spring Cloud Gateway网关
Eclipse_2019的博客
07-08 1180
Gateway是什么;Gateway的核心功能分析;Gateway的断言使用;Gateway的过滤器使用;Gateway的路由使用
android 6.0权限动态添加
06-08
android 6.0危险权限动态添加
Android系统如何添加权限-----以TP为例
ffmxnjm的博客
08-28 2428
ooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooo
Android添加代码检查权限
weixin_30325071的博客
11-01 108
1,首先创建一个项目,然后创建一个类,hello.java public class hello { public static final String PERMISSION_SAY_HELLO = "examples.ouc.com.checkpermissioncode.permission.SAY_HELLO"; public static ...
Framework添加权限,系统服务AMS,PMS添加存储权限
你只是看起很努力
11-07 6770
查看当前进程所属的用户组 1.通过过top命名查看,发现system_server PID 为2559 xxx_ansen:/ # xxx_ansen:/ # top Tasks: 225 total, 2 running, 208 sleeping, 0 stopped, 13 zombie Mem: 8002760k total, 1630336k used, 63724...
frameworks增加读写权限
lifengjiang123的博客
07-30 483
之前有个需求是在frameworks增加服务,然后在服务去执行shell命令。 因为之前shell命令如果无系统权限,就没办法去查看系统内的问题和通过shell去修改一些需要系统权限的命令。 而在这过程有系统权限,但是没办法通过shell去执行sd卡内的操作,每次报错都是权限问题。 这时候就可以百度一下了。 路径为system/core/include/private/android_filesystem_config.h #define AID_ROOT 0 /
跨平台应用开发进阶(四十)uni-app自定义插件及引用_uniapp 自定义插件
最新发布
2401_84447297的博客
05-04 651
依赖的.framework动态库,(注意.framework动态库也需要在上面的 frameworks 节点添加配置,同样将动态库.framework文件放到 ios 根目录)”“key”: “AndroidManifest.xml添加meta-data节点的android:name属性值, 如GETUI_APPID”,“key”: “参数需要配置到info.plist的键名, 嵌套时使用:分割,如getui:appid”“compileOptions”: { //可选,Java编译参数配置。
Qualcomm平台android开发总结
05-04 2612
1、高通平台android开发总结 1.1 搭建高通平台环境开发环境 在高通开发板上烧录文件系统 建立高通平台开发环境 高通平台,android和 modem 编译流程分析 高通平台 7620 启动流程分析 qcril 流程分析,设置sim卡锁 python scons 语法学习 Python 语言之 scons 工具流程分析:   1.2 搭建高通平台环境开发环境 高通an
安卓基础笔记
qq_976987735的博客
07-06 281
安卓主要由四层构成: Applications 应用程序层 ApplicationFramework 程序框架层 Libraries 核心类库 LinuxKernel Linux内核各目录作用:add-ons android拓展库docs android相关文档extras android附加支持文件(驱动)platforms androidSDK相关文件platform-tools ...
Android添加用户组及自定义App权限的方法
01-04
Android:4.4.4 一、应用场景 在Android设备上,现在我们外接了一个USB转串口的设备,设备节点是/dev/ttyUSB0: # ls -l /dev/ttyUSB0 crw-rw---- 1 root root 188, 0 /dev/ttyUSB0 信息显示:该设备的用户及其所属组别都是root,root的持有者对该设备具有读写权限。但是,我们的App是被排除在root之外的,总之无法读写该设备。 一个解决方案是:赋予others以读写权限。但是这样,任何其他第三方应用都可以访问我们的设备,安全性一丝不剩。 另一个解决方案就是:改变/dev/ttyUSB0所属的用户组:
Android 12.0 无源码app增加授予相关权限
安卓兼职framework和app工程师的博客
05-13 976
在12.0的系统产品开发,对于一些无源码app增加一些权限,比如悬浮窗权限,由于app内部没申请这个权限, 所以需要系统适配默认授予这个权限,就需要在PMS解析安装app的时候 授予悬浮窗权限就可以了
Android-Framework 默认给安装的应用赋权限
以后会多把工作中总结的知识、问题处理思路和方法通过博客分享出来,欢迎大家关注和共同探讨!
10-20 562
一、环境高通865 Android二、情景主动给安装的应用赋予权限,避免权限申请注:这种方法对预制进系统的应用不生效三、代码实现。
代码添加权限以及使用时的权限检查
小雨点滴滴答答笑个不停
08-26 545
Android,如果我们要为某代码添加权限,可以在对应的代码里定义权限public class Hello { //定义一个字符串常量,表示权限名称 public static final String PERMISSION_HELLO = "包名.permission.Hello"; public void say(Context context) { //
framework添加一个系统自定义服务,权限的问题
px348402717的专栏
11-09 2532
问题: 在framework添加一个系统自定义服务,操作打开与关闭GPS。普通APK调用服务来打开与关闭GPS, 会出现java.lang.SecurityException: Package android does not belong to 10078 目的: 1. 系统服务或自定义服务其在系统当,其的主要作用:能够调用系统HIDE类,方法, 2. 自定服务编辑成service.
Android 12.0 第三方无源码apk授予QUERY_ALL_PACKAGES等其他权限的方法
安卓兼职framework和app工程师的博客
10-17 1195
在12.0的系统产品,对于内置第三方低版本app时,会有权限的冲突,导致在启动app时,崩溃掉,在查询相关日志发现是报权限的问题,所以就需要在安装解析app的时候,授予权限
Android硬件访问服务由HAL层到APP以及添加自定义权限限制访问
LEAD_SOLO的专栏
12-01 2502
本文主要内容如下。其实Android硬件访问服务的文章已经多的数不胜数了。 1、编写HAL库控制硬件 2、添加jni访问HAL库 3、java调用jni的实现以及AIDL 4、实现管理类来对java的访问服务进行操作以及APK调用方法 5、对硬件访问服务进行访问硬件的权限检查,以及自己添加新的权限framework以及APK调用方法1、编写HAL库控制硬件以Android5.0为例
Android 11.0 无源码apk授予QUERY_ALL_PACKAGES权限
安卓兼职framework和app工程师的博客
09-29 1269
11.0的产品开发,有些app在10.0以前查询所有app时,对于权限不太多的要求,而到11.0以后需要QUERY_ALL_PACKAGES这个权限,而对于没有源码的app,装在11.0的app会崩溃使用不了,这就需要11.0系统适配app了,所以要在解析app的时候默认申请QUERY_ALL_PACKAGES这个权限解决问题。
Android6.0的新权限,动态添加
11-22 2391
一、安卓6.0新权限系统分为两类: 普通权限(normal):这个权限类型并不直接威胁到用户的隐私,可以直接在manifest清单里注册,系统会帮我们默认授权的。 危险权限 (dangerous):这个可以直接给app访问用户一些敏感的数据,不仅需要在manifest清单里注册,同时在使用的时候,需要向系统请求授权。 危险权限的特点: 危险权限是按组分配的,只要同个组的某个权限被同
详细的介绍android中加权限的非定向广播
05-26
Android,非定向广播(Non-Ordered Broadcast)是一种广播形式,它可以被多个应用程序同时接收。与有序广播(Ordered Broadcast)不同,非定向广播不需要等待一个接收者完全处理完广播后再传递给下一个接收者。 在为应用程序添加非定向广播权限时,您需要使用`<uses-permission>`标记来声明所需的权限。例如,如果您的应用程序需要接收网络状态更改广播,则可以使用以下代码: ``` <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" /> ``` 要在应用程序注册非定向广播接收器,您需要创建一个继承自BroadcastReceiver的类,然后在您的AndroidManifest.xml文件声明该类。例如,以下代码注册了一个接收网络状态更改广播的接收器: ``` public class NetworkStateReceiver extends BroadcastReceiver { @Override public void onReceive(Context context, Intent intent) { // 处理网络状态更改广播 } } ``` ``` <receiver android:name=".NetworkStateReceiver"> <intent-filter> <action android:name="android.net.conn.CONNECTIVITY_CHANGE" /> </intent-filter> </receiver> ``` 在上面的代码,接收器将接收名为“android.net.conn.CONNECTIVITY_CHANGE”的广播。这是一个非定向广播,因此可以在多个应用程序同时接收。 最后,请注意,非定向广播可以在不经过用户许可的情况下发送和接收。这使得它们成为一种潜在的安全风险。因此,您应该只在必要的情况下使用非定向广播,并确保您的应用程序有必要的权限来接收它们。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值