android 权限默认授予,AOSP 权限的默认授予

最新推荐文章于 2024-02-04 12:51:01 发布
最新推荐文章于 2024-02-04 12:51:01 发布
阅读量1.1k 收藏
点赞数
文章标签: android 权限默认授予

AOSP 权限的默认授予

环境Android 8.1

Android的权限等级分为normal,dangerous,signature,signatureOrSystem

normal是在AndroidManifest中声明即可获取的低风险权限;

dangerous是需要在获取时提示用户的高风险权限,也就是Runtime权限;

signature是request权限的app和声明权限的app签名一致的时候才能自动获去的权限,也叫签名权限/特许权限;

signatureOrSystem在api 23 废弃。

运行时权限

运行时权限的默认授予工作由DefaultPermissionGrantPolicy类的grantDefaultPermissions完成。 调用的时机有2个:

1. 创建新User的时候

void onNewUserCreated(final int userId){

mDefaultPermissionPolicy.grantDefaultPermissions(userId);

// If permission review for legacy apps is required, we represent

// dagerous permissions for such apps as always granted runtime

// permissions to keep per user flag state whether review is needed.

// Hence, if a new user is added we have to propagate dangerous

// permission grants for these legacy apps.

if (mPermissionReviewRequired) {

updatePermissionsLPw(null, null, UPDATE_PERMISSIONS_ALL

| UPDATE_PERMISSIONS_REPLACE_ALL);

}

}

复制代码

2.systemReady的时候

@Override

public void systemReady(){

enforceSystemOrRoot("Only the system can claim the system is ready");

mSystemReady = true;

……

// If we upgraded grant all default permissions before kicking off.

for (int userId : grantPermissionsUserIds) {

mDefaultPermissionPolicy.grantDefaultPermissions(userId);

}

……

}

复制代码

方法实现:

public void grantDefaultPermissions(int userId){

if (mService.hasSystemFeature(PackageManager.FEATURE_EMBEDDED, 0)) {

grantAllRuntimePermissions(userId);

} else {

grantPermissionsToSysComponentsAndPrivApps(userId);

grantDefaultSystemHandlerPermissions(userId);

grantDefaultPermissionExceptions(userId);

}

}

复制代码

其中有四个方法的调用

1.grantAllRuntimePermissions(userId);

调用grantAllRuntimePermissions的前提条件是hasSystemFeature(PackageManager.FEATURE_EMBEDDED, 0),看了一下FEATURE_EMBEDDED的注释,发现是给没有UI的物联网设备的授权。

/**

* Feature for {@link #getSystemAvailableFeatures} and

* {@link #hasSystemFeature}: This is a device for IoT and may not have an UI. An embedded

* device is defined as a full stack Android device with or without a display and no

* user-installable apps.

*/

@SdkConstant(SdkConstantType.FEATURE)

public static final String FEATURE_EMBEDDED = "android.hardware.type.embedded";

复制代码

2.grantPermissionsToSysComponentsAndPrivApps(userId);

private void grantPermissionsToSysComponentsAndPrivApps(int userId){

Log.i(TAG, "Granting permissions to platform components for user " + userId);

synchronized (mService.mPackages) {

for (PackageParser.Package pkg : mService.mPackages.values()) {

if (!isSysComponentOrPersistentPlatformSignedPrivAppLPr(pkg)

|| !doesPackageSupportRuntimePermissions(pkg)

|| pkg.requestedPermissions.isEmpty()) {

continue;

}

grantRuntimePermissionsForPackageLocked(userId, pkg);

}

}

}

复制代码

在不满足条件

!isSysComponentOrPersistentPlatformSignedPrivAppLPr(pkg),

!doesPackageSupportRuntimePermissions(pkg)

和pkg.requestedPermissions.isEmpty()的情况下,

才会对该pkg进行授权,也就是授权的条件是:

isSysComponentOrPersistentPlatformSignedPrivAppLPr && doesPackageSupportRuntimePermissions && !pkg.requestedPermissions.isEmpty()

翻译一下就是:

uid<10000的 或者 是privApp且persistent且系统签名的 其中uid<10000 的如android.uid.system,可以通过通过adb shell ps来看,第一列是system的是<10000的,

SupportRuntimePermissions是application的targetSdkVersion > 22

pkg请求的权限非空

3.grantDefaultSystemHandlerPermissions(userId);

授权具体的权限给业务相关的模块 比如授予STORAGE_PERMISSIONS给Media provider,授予CONTACTS_PERMISSIONS和PHONE_PERMISSIONS 给Contacts等 涉及到的有Installer, Verifier,SetupWizard,Camera,Media provider,Downloads provider,Downloads UI,Storage provider,CertInstaller,Dialer,Sim call manager,SMS,Cell Broadcast Receiver,Carrier Provisioning Service,Calendar,Calendar provider,Calendar provider sync adapters,Contacts,Contacts provider sync adapters,Contacts provider,Device provisioning,Maps,Gallery,Email,Browser,Voice interaction,Voice recognition,Location,Music,Home,Watches,Print Spooler,EmergencyInfo,NFC Tag viewer,Storage Manager,Companion devices,Ringtone Picker

4.grantDefaultPermissionExceptions(userId);

例外的权限授予: 可以通过PRODUCT_COPY_FILES的机制把xml文件copy到目标位置, 读取system/etc/default-permissions/下 和 vendor/etc/default-permissions/下 的xml文件。 像这样定义想要预授权的应用和权限

package="foo.bar.permission">

复制代码

Fixed permissions的意思是固定的权限,就不能再由用户手动更改了

可以通过如下命令查看权限授予的结果:

adb shell pm dump com.xx.xxx | grep permission

值得注意的是,由于在PMS授予权限时,会通过enforceDeclaredAsUsedAndRuntimeOrDevelopmentPermission方法来做检查,所以在default-mega-permissions中添加的权限需要保证在app的AndroidManifest中已声明,且为Runtime或Development权限,这样才能完成默认授予

private static void enforceDeclaredAsUsedAndRuntimeOrDevelopmentPermission(

PackageParser.Package pkg, BasePermission bp){

int index = pkg.requestedPermissions.indexOf(bp.name);

if (index == -1) {

throw new SecurityException("Package " + pkg.packageName

+ " has not requested permission " + bp.name);

}

if (!bp.isRuntime() && !bp.isDevelopment()) {

throw new SecurityException("Permission " + bp.name

+ " is not a changeable permission type");

}

}

复制代码

特许权限

对signature权限的授予,可以参考特许权限白名单

参考/frameworks/base/core/res/AndroidManifest.xml可知,signature有 android.permission.ACCESS_IMS_CALL_SERVICE android.permission.SEND_SMS_NO_CONFIRMATION android.permission.NETWORK_SETTINGS android.permission.ACCOUNT_MANAGER

……

总结一下

想要自动获取Runtime权限(也就是dangerous权限),通过grantDefaultPermissionExceptions

想要要获取特许权限(也就是signature权限),通过特许权限白名单机制

weixin_39581972
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
修改Android输入法默认语言补丁
09-06
该补丁用来修改Android默认输入法的默认语言,该补丁用来修改Android默认输入法的默认语言
android AOSP 模拟器启动成功日志
04-17
android AOSP 模拟器启动成功日志, 仅供参考
AOSP默认授予权限
weixin_53620063的博客
08-02 342
AOSP默认授予权限
Android权限管理原理(含6.0)
weixin_33979745的博客
12-28 311
前言 Android系统在MarshMallow之前,权限都是在安装的时候授予的,虽然在4.3时,Google就试图在源码里面引入AppOpsManager来达到动态控制权限的目的,但由于不太成熟,在Release版本中都是把这个功能给隐藏掉的。在6.0之后,Google为了简化安装流程且方便用户控制权限,正式引入了runtime-per...
android permission 基础知识
Android Explorer
11-08 1284
Android是一个多进程系统,在这个系统中,应用程序(或者系统的部分)会在自己的进程中运行。系统和应用之间的安全性是通过Linux的facilities(工具,功能)在进程级别来强制实现的,比如会给应用程序分配user ID和Group ID。更细化的安全特性是通过"Permission"机制对特定的进程的特定的操作进行限制,而"per-URI permissions"可以对获取特定数据的a
Android 在Framework默认授予launcher runtime权限
csdnxialei的博客
06-25 1890
Android版本: 8.1 问题描述: 要在launcher显示通话记录calllog 和未读短信等内容,涉及运行时权限,导致必须申请运行时权限,这样就会弹窗提示,客户的需求当然是不许弹窗咯,第一次开机就要默认授权。 一,privapp-permissions-mediatek.xml无效了 记得以前做这种权限问题,都是直接在privapp-permissions权限白名单里加上对应权限,但是...
android 10 , android 11 预置系统应用权限开启分析
研究员的自我修养
09-14 3013
android 10 , android 11 预置系统应用权限开启分析 今天遇见的问题: 预装的应用 打开之后 申请了动态权限。 客户要求默认授予 优化体验 所以 问题就变成了 系统应用的权限如何默认开启 分析 通过源码分析 在frameowork中 有专门的Grant permmsion机制 android 10 DefaultSystemDialerApp为例 观察流程 frameworks/base/services/core/java/com/android/server/pm/permis
Android12 授予APK默认权限
qq_44844314的博客
01-18 1169
Android12 权限适配
Android系统 给第三方应用(system/app) 权限开启(不会弹授予权限窗口)
热门推荐
fmc088的博客
07-15 1万+
frameworks/base/services/core/java/com/android/server/pm/DefaultPermissionGrantPolicy.java 类是对默认权限管理类 可以查看grantDefaultSystemHandlerPermissions 该方法,里面有就有授予权限类似方法,可以模仿 我们可以通过此类来对我们系统中存在的应用进行默认权限设置。 ...
定制APP,新增了SMS相关功能,相关应用需要系统开启相关权限,系统预置应用单个自动允许授权权限,自动授权所有应用权限
youthking1314的博客
12-21 462
定制APP,新增了SMS相关功能,相关应用需要系统开启相关权限,系统预置应用单个自动允许授权权限,自动授权所有应用权限
Android 9 第三方app默认权限配置,消灭弹框
求变,从思想开始
11-12 1600
/** Permission grant: not grant the permission. */ private static final int GRANT_DENIED = 1; 不授予权限 /** Permission grant: grant the permission as an install permission. */ private static final int GRANT_INSTALL = 2; 授予权限作为安装权限 /...
android Launcher3设置默认桌面应用
01-04
android Launcher3 设置默认桌面应用,供大家参考,具体内容如下 launcher3 的默认桌面应用是在 res/xml里 默认有4种样式 default_workspace_3x3.xml default_workspace_4x4.xml default_workspace_5x5.xml ...
AOSP源码集合 Android源码集合
04-15
Android源码集合,包含1.x ~9.0的AOSP源码,压缩为7z包,解压即是完整源码,不需要repo更新
android所有的权限集合
10-27
我自己总结的,应该来说比较全面的 ,对于在书写程序的时候能够比较容易找到自己想要的权限,中英文对照
Android 开机权限默认授予Runtime权限
csdnxialei的博客
04-13 3593
背景:这几天在处理关于工厂测试app的授权问题,按照之前的把权限添加到权限白名单方式,使用app时,依然会发现无法打开录音,照相机等功能,去setting查看app权限管理,发现这些权限没有授予。现在问题解决了 首先,前面我写了这个博客,Android 开机权限白名单默认授予系统app权限, 里面提到默认授权时 private void restorePermissionState(@NonNull AndroidPackage pkg, boolean replace, @Nullabl
android 权限控制
yeshen.org
09-20 1784
android6 的权限分为几个级别,普通的第三方应用一般会用到 normal dangerous 。系统应用可能会用到 signature|system signature|privileged signature,详细的信息在Manifest中定义 vim frameworks/base/core/res/AndroidManifest.xml 其中,只有定义为dangerous 的才会要
Android 应用添加系统签名权限的几种方式实现介绍
最新发布
wenzhi的博客
02-04 2036
Android 应用添加系统签名就能获取到系统权限调用一些系统接口,添加系统签名的方式主要包括:在Android Studio中配置签名文件生成apk 和 在源码目录编译添加系统签名生成apk。本文介绍的都是一些基础的签名知识,后续延伸介绍相关权限内容。有兴趣的可以进行了解。源码中生成 jks 签名文件:android {。。。//证书信息在这里配置main {storeFile file("./platform.jks") //签名文件路径,根目录release {
Android权限系统(二):开机授予运行时权限
Invoker123的博客
06-16 6574
  Android开机后,除了根据上次开机的记录(runtime-permissions.xml)授予运行时权限外,一些系统重要的组件也需要提前授予运行时权限。例如,系统会为默认的浏览器提前授予位置相关的运行时权限 ...
Android 7.0 运行时权限弹窗问题
lancelots的博客
03-11 3519
Android 7.0系统在运行应用的时候,对权限做了诸多限制,normal, dangerous, signature, signatureOrSystem ,取决于保护级别,在确定是否授予权限时,系统可能采取不同的操作。 normal 表示权限是低风险的,不会对系统、用户或其他应用程序造成危害; dangerous 表示权限是高风险的,系统将可能要求用户输入相关信息,才会授予权限; sign...
Android最新版的AOSP版本
06-07
截至目前(2021年11月),Android最新版的AOSP版本是Android 12。AOSPAndroid Open Source Project)是 Android 官方开源项目,包含了 Android 系统的全部源代码。开发者可以通过 AOSP 获取 Android 系统的源代码,以进行二次开发和定制,也可以将 AOSP 编译成 Android 系统镜像进行刷机和使用。在 Android 12 中,引入了许多新特性和改进,例如: 1. 物理屏幕截图 2. 无线安全协议支持 3. 跨应用剪贴板 4. 画中画模式增强 5. 更高效的视频编码器 6. 更灵活的通知控制等 除了 Android 12,Google 还会在未来推出新的 Android 版本,并不断优化和改进 Android 系统。开发者可以通过参与 AOSP 项目,了解最新的 Android 系统开发进展,以及参与到 Android 系统的开发和改进中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值