android 动态申请定位,深入浅析Android动态权限的机制

最新推荐文章于 2024-05-21 12:41:13 发布
最新推荐文章于 2024-05-21 12:41:13 发布
阅读量563 收藏
点赞数
文章标签: android 动态申请定位

深入浅析Android动态权限的机制

发布时间:2020-11-09 17:02:15

来源:亿速云

阅读:193

作者:Leah

本篇文章给大家分享的是有关深入浅析Android动态权限的机制,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。

Android6.0以后引入了动态权限机制,一些系统权限的分配需要在app运行中进行分配,而不只是在AndroidManifest中指定。

本篇将针对动态权限的底层分配过程进行分析(基于Android-6.0.1)。

权限分配

我们先看一下请求分配权限的代码

//frameworks/support/v4/java/android/support/v4/app/ActivityCompat.java

public static void requestPermissions(final @NonNull Activity activity,

final @NonNull String[] permissions, final int requestCode) {

if (Build.VERSION.SDK_INT >= 23) {//对于Android M 以及以上的权限的分配

ActivityCompatApi23.requestPermissions(activity, permissions, requestCode);

} else if (activity instanceof OnRequestPermissionsResultCallback) {//Android M以下的权限分配

Handler handler = new Handler(Looper.getMainLooper());

handler.post(new Runnable() {

@Override

public void run() {

//请求分配的权限结果,如分配就是PERMISSION_GRANTED

final int[] grantResults = new int[permissions.length];

PackageManager packageManager = activity.getPackageManager();

String packageName = activity.getPackageName();

final int permissionCount = permissions.length;

//通过包管理的checkPermission来检验是否分配权限

for (int i = 0; i < permissionCount; i++) {

grantResults[i] = packageManager.checkPermission(

permissions[i], packageName);

}

((OnRequestPermissionsResultCallback) activity).onRequestPermissionsResult(

requestCode, permissions, grantResults);

}

});

}

}

requestPermissions对于Android M的前后版本都分别做了处理,Android M以上通过ActivityCompatApi23.requestPermissions进行权限的请求,而Android M以下通过PackageManager来检查Permission的分配情况。

//frameworks/support/v4/api23/android/support/v4/app/ActivityCompat23.java

class ActivityCompatApi23 {

...

public static void requestPermissions(Activity activity, String[] permissions,

int requestCode) {

if (activity instanceof RequestPermissionsRequestCodeValidator) {

((RequestPermissionsRequestCodeValidator) activity)

.validateRequestPermissionsRequestCode(requestCode);

}

//通过Android M的Activity处理

activity.requestPermissions(permissions, requestCode);

}

...

}

//frameworks/base/core/java/android/app/Activity.java

public final void requestPermissions(@NonNull String[] permissions, int requestCode) {

if (mHasCurrentPermissionsRequest) {

Log.w(TAG, "Can reqeust only one set of permissions at a time");

// Dispatch the callback with empty arrays which means a cancellation.

onRequestPermissionsResult(requestCode, new String[0], new int[0]);

return;

}

//通过请求的权限构造Intent,弹出请求的窗口

Intent intent = getPackageManager().buildRequestPermissionsIntent(permissions);

startActivityForResult(REQUEST_PERMISSIONS_WHO_PREFIX, intent, requestCode, null);

mHasCurrentPermissionsRequest = true;

}

ActivityCompat23将请求权限的任务交给Activity来完成,在Activity中,通过请求的permission来构造一个Intent随后启动Activity来弹出请求的界面。Intent的构造是通过PackageManager的buildRequestPermissionsIntent方法构造的。

public Intent buildRequestPermissionsIntent(@NonNull String[] permissions) {

if (ArrayUtils.isEmpty(permissions)) {

throw new NullPointerException("permission cannot be null or empty");

}

Intent intent = new Intent(ACTION_REQUEST_PERMISSIONS);

intent.putExtra(EXTRA_REQUEST_PERMISSIONS_NAMES, permissions);

intent.setPackage(getPermissionControllerPackageName());

return intent;

}

Intent的action是ACTION_REQUEST_PERMISSIONS,它是这么定义的

public static final String ACTION_REQUEST_PERMISSIONS =

"android.content.pm.action.REQUEST_PERMISSIONS";

随后一个参数就是具体请求的permission数组和一个权限分派控制的相关的包名。所以activity的请求窗口是通过隐式启动的。

/packages/apps/PackageInstaller/AndroidManifest.xml

android:configChanges="orientation|keyboardHidden|screenSize"

android:excludeFromRecents="true"

android:theme="@style/GrantPermissions">

从intent-fliter可以看到,这个GrantPermissionsActivity就是我们进行权限分配的弹出窗口。GrantPermissionsActivity它的布局文件定义在packages/apps/PackageInstaller/res/layout/grant_permissions.xml,从GrantPermissionsActivity的实现来看它就是一个长的像Dialog的activity,这里我们重点关注在该Activity中对权限的允许和拒绝的处理。

//packages/apps/PackageInstaller/src/com/android/packageinstaller/permission/ui/GrantPermissionsDefaultViewHandler.java

public void onClick(View view) {

switch (view.getId()) {

case R.id.permission_allow_button://允许

if (mResultListener != null) {

view.clearAccessibilityFocus();

mResultListener.onPermissionGrantResult(mGroupName, true, false);

}

break;

case R.id.permission_deny_button://拒绝

mAllowButton.setEnabled(true);

if (mResultListener != null) {

view.clearAccessibilityFocus();

mResultListener.onPermissionGrantResult(mGroupName, false,

mDoNotAskCheckbox.isChecked());

}

break;

case R.id.do_not_ask_checkbox://不再询问

mAllowButton.setEnabled(!mDoNotAskCheckbox.isChecked());

break;

}

}

这里是通过GrantPermissionsDefaultViewHandler来控制GrantPermissionsActivity的ui视图,按钮的点击事件是通过GrantPermissionsViewHandler.ResultListener接口来处理的,GrantPermissionsActivity实现了该接口。

@Override

public void onPermissionGrantResult(String name, boolean granted, boolean doNotAskAgain) {

if (isObscuredTouch()) {

showOverlayDialog();

finish();

return;

}

GroupState groupState = mRequestGrantPermissionGroups.get(name);

if (groupState.mGroup != null) {

if (granted) {

groupState.mGroup.grantRuntimePermissions(doNotAskAgain);//权限组内部的权限分配

groupState.mState = GroupState.STATE_ALLOWED;//重置权限组的状态

} else {

groupState.mGroup.revokeRuntimePermissions(doNotAskAgain);

groupState.mState = GroupState.STATE_DENIED;

}

updateGrantResults(groupState.mGroup);

}

//下一个组权限的授权

if (!showNextPermissionGroupGrantRequest()) {

setResultAndFinish();

}

}

onPermissionGrantResult的三个参数分别是name代表了权限组的名字,granted表示是否进行权限分配,doNotAskAgain代表是否询问权限。内部的mRequestGrantPermissionGroups是一个LinkedHashMap,它的key是权限组名,值为GroupState,它代表了待授权的权限组Map。需要注意的是权限和权限组的概念是不同的,一个权限所属一个权限组,要给权限组可以对应多个权限。而我们传递给GrantPermissionsActivity的是权限数组(注意并不是权限组),在GrantPermissionsActivity创建的时候,会将我们请求的权限分别匹配到其对应的权限组中,这会重新计算权限组的状态。这个方法对name对应的权限组进行授权或者拒绝,然后处理下一个权限组。

//packages/apps/PackageInstaller/src/com/android/packageinstaller/permission/ui/GrantPermissionsActivity.java

public class GrantPermissionsActivity extends OverlayTouchActivity

implements GrantPermissionsViewHandler.ResultListener {

private String[] mRequestedPermissions;//请求的权限数组

private int[] mGrantResults;//权限分配的结果数组

//请求的权限数组对应的权限组Map

private LinkedHashMap mRequestGrantPermissionGroups = new LinkedHashMap<>();

...

@Override

public void onCreate(Bundle icicle) {

...

//加载应用权限组

mAppPermissions = new AppPermissions(this, callingPackageInfo, null, false,

new Runnable() {

@Override

public void run() {

setResultAndFinish();

}

});

//遍历权限组

for (AppPermissionGroup group : mAppPermissions.getPermissionGroups()) {

boolean groupHasRequestedPermission = false;

for (String requestedPermission : mRequestedPermissions) {

//如果请求的权限在该组内则标记groupHasRequestedPermission为true

if (group.hasPermission(requestedPermission)) {

groupHasRequestedPermission = true;

break;

}

}

if (!groupHasRequestedPermission) {

continue;

}

// We allow the user to choose only non-fixed permissions. A permission

// is fixed either by device policy or the user denying with prejudice.

if (!group.isUserFixed() && !group.isPolicyFixed()) {

switch (permissionPolicy) {

case DevicePolicyManager.PERMISSION_POLICY_AUTO_GRANT: {

if (!group.areRuntimePermissionsGranted()) {

group.grantRuntimePermissions(false);

}

group.setPolicyFixed();

} break;

case DevicePolicyManager.PERMISSION_POLICY_AUTO_DENY: {

if (group.areRuntimePermissionsGranted()) {

group.revokeRuntimePermissions(false);

}

group.setPolicyFixed();

} break;

default: {

//权限组是否已经分配了Runtime Permission,如果没有,则添加到mRequestGrantPermissionGroups中

if (!group.areRuntimePermissionsGranted()) {

mRequestGrantPermissionGroups.put(group.getName(),

new GroupState(group));

} else {

group.grantRuntimePermissions(false);

updateGrantResults(group);

}

} break;

}

} else {

// if the permission is fixed, ensure that we return the right request result

updateGrantResults(group);

}

}

...

if (!showNextPermissionGroupGrantRequest()) {

setResultAndFinish();

}

}

}

在GrantPermissionsActivity的onCreate方法中,根据请求的权限计算所属权限组的状态,首先创建AppPermissions对象,这时会去加载应用的权限组。同时遍历用于请求的权限数组并找到其对应的权限组,同时判断该权限组是否已经分配了动态权限,如果未授权则添加到待授权的权限组Map中。到这里我们还未看到真正的授权过程,在前面onPermissionGrantResult方法中,授权是通过GroupState中的成员mGroup的grantRuntimePermissions方法进一步进行权限分配的。而GroupState的定义如下

private static final class GroupState {

static final int STATE_UNKNOWN = 0;

static final int STATE_ALLOWED = 1;

static final int STATE_DENIED = 2;

final AppPermissionGroup mGroup;

int mState = STATE_UNKNOWN;

GroupState(AppPermissionGroup group) {

mGroup = group;

}

}

GroupState有三个状态STATE_UNKNOWN,STATE_ALLOWED,STATE_DENIED,它内部的mGroup实际上是个AppPermissionGroup,这些AppPermissionGroup是在AppPermissions加载的。

//packages/apps/PackageInstaller/src/com/android/packageinstaller/permission/model/AppPermissionGroup.java

public boolean grantRuntimePermissions(boolean fixedByTheUser) {

final boolean isSharedUser = mPackageInfo.sharedUserId != null;

final int uid = mPackageInfo.applicationInfo.uid;

// We toggle permissions only to apps that support runtime

// permissions, otherwise we toggle the app op corresponding

// to the permission if the permission is granted to the app.

//遍历权限组对应的权限

for (Permission permission : mPermissions.values()) {

if (mAppSupportsRuntimePermissions) {//支持动态权限分配

// Do not touch permissions fixed by the system.

if (permission.isSystemFixed()) {//系统权限则返回

return false;

}

// Ensure the permission app op enabled before the permission grant.

//打开permssion可以被grant的选项

if (permission.hasAppOp() && !permission.isAppOpAllowed()) {

permission.setAppOpAllowed(true);

mAppOps.setUidMode(permission.getAppOp(), uid, AppOpsManager.MODE_ALLOWED);

}

// Grant the permission if needed.

//进行动态分配,通过PMS完成

if (!permission.isGranted()) {

permission.setGranted(true);

mPackageManager.grantRuntimePermission(mPackageInfo.packageName,

permission.getName(), mUserHandle);

}

// Update the permission flags.

if (!fixedByTheUser) {

// Now the apps can ask for the permission as the user

// no longer has it fixed in a denied state.

if (permission.isUserFixed() || permission.isUserSet()) {

permission.setUserFixed(false);

permission.setUserSet(true);

mPackageManager.updatePermissionFlags(permission.getName(),

mPackageInfo.packageName,

PackageManager.FLAG_PERMISSION_USER_FIXED

| PackageManager.FLAG_PERMISSION_USER_SET,

0, mUserHandle);

}

}

} else {//Adnroid M以下的版本权限分配

....

}

}

return true;

}

权限的分配最终是通过PMS的grantRuntimePermission方法来完成的。

//frameworks/base/services/core/java/com/android/server/pm/PackageManagerService.java

@Override

public void grantRuntimePermission(String packageName, String name, final int userId) {

...

mContext.enforceCallingOrSelfPermission(

android.Manifest.permission.GRANT_RUNTIME_PERMISSIONS,

"grantRuntimePermission");

enforceCrossUserPermission(Binder.getCallingUid(), userId, true, false,

"grantRuntimePermission");

final int uid;

final SettingBase sb;

synchronized (mPackages) {

//取到Package对象

final PackageParser.Package pkg = mPackages.get(packageName);

if (pkg == null) {

throw new IllegalArgumentException("Unknown package: " + packageName);

}

//取到全局设置中的权限信息

final BasePermission bp = mSettings.mPermissions.get(name);

if (bp == null) {

throw new IllegalArgumentException("Unknown permission: " + name);

}

enforceDeclaredAsUsedAndRuntimeOrDevelopmentPermission(pkg, bp);

uid = UserHandle.getUid(userId, pkg.applicationInfo.uid);

sb = (SettingBase) pkg.mExtras;//从pkg中取到应用的设置信息SettingBase

if (sb == null) {

throw new IllegalArgumentException("Unknown package: " + packageName);

}

//取到权限状态

final PermissionsState permissionsState = sb.getPermissionsState();

final int flags = permissionsState.getPermissionFlags(name, userId);

if ((flags & PackageManager.FLAG_PERMISSION_SYSTEM_FIXED) != 0) {

throw new SecurityException("Cannot grant system fixed permission: "

+ name + " for package: " + packageName);

}

if (bp.isDevelopment()) {

// Development permissions must be handled specially, since they are not

// normal runtime permissions. For now they apply to all users.

if (permissionsState.grantInstallPermission(bp) !=

PermissionsState.PERMISSION_OPERATION_FAILURE) {

scheduleWriteSettingsLocked();

}

return;

}

//通过PermissionsState进行动态权限的分配

final int result = permissionsState.grantRuntimePermission(bp, userId);

....

}

.....

}

在PMS的grantRuntimePermission方法中首先根据包名取到应用安装时的Package对象,这个Package对象中包含了应用的一些设置信息,通过这个设置信息可以取到当前应用的PermissionState,它维护了当前应用的权限授予情况。同时根据参数name,也就是权限名获取全新的配置信息BasePermission对象,它时从mSettings中取到的,mSettings是PMS的全局设置,它在PMS启动的时候初始化,里面包含了平台支持的所有权限。最后权限的分配进一步通过PermissionState来完成

//frameworks/base/services/core/java/com/android/server/pm/PermissionsState.java

//动态权限的分配

public int grantRuntimePermission(BasePermission permission, int userId) {

enforceValidUserId(userId);

if (userId == UserHandle.USER_ALL) {

return PERMISSION_OPERATION_FAILURE;

}

return grantPermission(permission, userId);

}

private int grantPermission(BasePermission permission, int userId) {

if (hasPermission(permission.name, userId)) {

return PERMISSION_OPERATION_FAILURE;

}

//计算用户组id

final boolean hasGids = !ArrayUtils.isEmpty(permission.computeGids(userId));

final int[] oldGids = hasGids ? computeGids(userId) : NO_GIDS;

//将权限包装成PermissionData添加到应用的权限列表中

PermissionData permissionData = ensurePermissionData(permission);

//授予权限,修改PermissionState的mGranted属性

if (!permissionData.grant(userId)) {

return PERMISSION_OPERATION_FAILURE;

}

if (hasGids) {

final int[] newGids = computeGids(userId);//重新计算用户的权限组id

//权限组id是否发生变化

if (oldGids.length != newGids.length) {

return PERMISSION_OPERATION_SUCCESS_GIDS_CHANGED;

}

}

return PERMISSION_OPERATION_SUCCESS;

}

在grantPermission方法中首先会计算当前用户进程当前拥有的组id,然后再通过ensurePermissionData将权限添加到应用的PermissionData列表中,这里返回一个PermissionData,通过该对象的grant方法进行最终的分配,事实上它其实是修改内部PermissionState成员的mGranted状态为true。最后会对用户的组id进行重新计算,如果发生变化则返回PERMISSION_OPERATION_SUCCESS_GIDS_CHANGED,否则返回PERMISSION_OPERATION_SUCCESS

//保证权限被添加到用户列表中

private PermissionData ensurePermissionData(BasePermission permission) {

if (mPermissions == null) {

mPermissions = new ArrayMap<>();

}

PermissionData permissionData = mPermissions.get(permission.name);

if (permissionData == null) {

permissionData = new PermissionData(permission);

mPermissions.put(permission.name, permissionData);

}

return permissionData;

}

//根据用户权限列表计算用户的gid

public int[] computeGids(int userId) {

enforceValidUserId(userId);

int[] gids = mGlobalGids;

if (mPermissions != null) {

final int permissionCount = mPermissions.size();

for (int i = 0; i < permissionCount; i++) {

String permission = mPermissions.keyAt(i);

if (!hasPermission(permission, userId)) {

continue;

}

PermissionData permissionData = mPermissions.valueAt(i);

//取到权限对应的组id数组,可见权限可以通过多个gid描述

final int[] permGids = permissionData.computeGids(userId);

if (permGids != NO_GIDS) {

//将权限对应的组id添加到用户的组id数组中

gids = appendInts(gids, permGids);

}

}

}

return gids;

}

ensurePermissionData方法确保将权限对应的PermissionData添加到PermissonsState的权限列表中,后续通过computeGids计算用户userId对应的组id,并将其添加到用户的组id数组mGlobalGids中。其中内置权限的gid映射是定义在/etc/permission/platform.xml

···

···

至此,我们明白了权限的本质实际上就是一组gid,这组gid对应的是一些整型,这些映射关系存放在system/core/include/private/android_filesystem_config.h中,其中的定义如下

#define AID_NET_BT_ADMIN 3001 /* bluetooth: create any socket */

#define AID_NET_BT 3002 /* bluetooth: create sco, rfcomm or l2cap sockets */

#define AID_INET 3003 /* can create AF_INET and AF_INET6 sockets */

#define AID_SDCARD_RW 1015 /* external storage write access */

static const struct android_id_info android_ids[] = {

...

{ "bluetooth", AID_BLUETOOTH, },

{ "sdcard_rw", AID_SDCARD_RW, },

{ "net_bt_admin", AID_NET_BT_ADMIN, },

{ "net_bt", AID_NET_BT, },

{ "inet", AID_INET, },

...

}

通过将权限映射成一组gid,然后作为补充gid赋值给用户进程,也就是权限分配的本质。

//PermisssionsState.PermissionData

public boolean grant(int userId) {

if (!isCompatibleUserId(userId)) {

return false;

}

if (isGranted(userId)) {

return false;

}

PermissionState userState = mUserStates.get(userId);

if (userState == null) {

userState = new PermissionState(mPerm.name);

mUserStates.put(userId, userState);

}

//分配权限置true

userState.mGranted = true;

return true;

}

通过PermissionData的grant方法,为对应的用户创建PermissionState,并将mGranted置为true表示分配了该权限给

该用户。

当然权限分配完成后,下次不需要再次分配,当我们重新启动手机后,并需要再次对权限进行分配,这是因为PMS为所有的package记录了权限分配的情况,在Android6.0之前,package所有的权限信息都是存放在data/system/packages.xml配置文件中,在应用中启动时候读取该配置就可以直到权限分配了哪些权限。但在Android6.0后,运行时权限放在了data/system/users/0/runtime-permissions.xml中,而普通权限保持不变依然存放在packages.xml中,而且默认granted就是true。那么在分配完成权限后需要将权限的分配信息持久化到该文件中。

//packages.xml

name="com.feelschaotic.demo"

codePath="/data/app/com.feelschaotic.demo-Gi5ksdF6mUDLakfOugCcwQ=="

nativeLibraryPath="/data/app/com.feelschaotic.demo-Gi5ksdF6mUDLakfOugCcwQ==/lib"

primaryCpuAbi="x86"

publicFlags="945307462"

privateFlags="0"

ft="16348dc3870"

it="16343f1d6aa"

ut="16348dc4c4d"

version="8220"

userId="10102">

...

在PMS的grantRuntimePermission分配完运行时权限后,最后会调用writeRuntimePermissionsForUserLPr将权限信息持久化到配置文件runtime-permissions.xml中,我们看看这个过程

public void writeRuntimePermissionsForUserLPr(int userId, boolean sync) {

if (sync) {

mRuntimePermissionsPersistence.writePermissionsForUserSyncLPr(userId);

} else {

mRuntimePermissionsPersistence.writePermissionsForUserAsyncLPr(userId);

}

}

无论时同步方式还是异步方式的持久化,最后都会调用下面的方法进行

//写入权限到配置文件

private void writePermissionsSync(int userId) {

//要写入的文件/data/system/users/0/runtime-permissions.xml

AtomicFile destination = new AtomicFile(getUserRuntimePermissionsFile(userId));

ArrayMap> permissionsForPackage = new ArrayMap<>();

ArrayMap> permissionsForSharedUser = new ArrayMap<>();

synchronized (mLock) {

mWriteScheduled.delete(userId);

//对所有的package进行处理

final int packageCount = mPackages.size();

for (int i = 0; i < packageCount; i++) {

String packageName = mPackages.keyAt(i);

//取到PackageSetting

PackageSetting packageSetting = mPackages.valueAt(i);

if (packageSetting.sharedUser == null) {//没有sharedUser的情况

//取到PermissionsState,这个对象描述了包的权限信息

PermissionsState permissionsState = packageSetting.getPermissionsState();

List permissionsStates = permissionsState

.getRuntimePermissionStates(userId);//获取全新分配列表

if (!permissionsStates.isEmpty()) {

//存放在permissionsForPackage这个Map中,以包名为键

permissionsForPackage.put(packageName, permissionsStates);

}

}

}

//有shareUser的情况

final int sharedUserCount = mSharedUsers.size();

for (int i = 0; i < sharedUserCount; i++) {

String sharedUserName = mSharedUsers.keyAt(i);

SharedUserSetting sharedUser = mSharedUsers.valueAt(i);

PermissionsState permissionsState = sharedUser.getPermissionsState();

List permissionsStates = permissionsState

.getRuntimePermissionStates(userId);

if (!permissionsStates.isEmpty()) {

permissionsForSharedUser.put(sharedUserName, permissionsStates);

}

}

}

//写配置

FileOutputStream out = null;

try {

//取到输出流

out = destination.startWrite();

XmlSerializer serializer = Xml.newSerializer();

serializer.setOutput(out, StandardCharsets.UTF_8.name());

serializer.setFeature(

"http://xmlpull.org/v1/doc/features.html#indent-output", true);

serializer.startDocument(null, true);

serializer.startTag(null, TAG_RUNTIME_PERMISSIONS);

String fingerprint = mFingerprints.get(userId);

if (fingerprint != null) {

serializer.attribute(null, ATTR_FINGERPRINT, fingerprint);

}

//先写当前package的permission

final int packageCount = permissionsForPackage.size();

for (int i = 0; i < packageCount; i++) {

String packageName = permissionsForPackage.keyAt(i);

List permissionStates = permissionsForPackage.valueAt(i);

serializer.startTag(null, TAG_PACKAGE);//package

serializer.attribute(null, ATTR_NAME, packageName);

writePermissions(serializer, permissionStates);

serializer.endTag(null, TAG_PACKAGE);

}

//写其shareUser进程的permission

final int sharedUserCount = permissionsForSharedUser.size();

for (int i = 0; i < sharedUserCount; i++) {

String packageName = permissionsForSharedUser.keyAt(i);

List permissionStates = permissionsForSharedUser.valueAt(i);

serializer.startTag(null, TAG_SHARED_USER);

serializer.attribute(null, ATTR_NAME, packageName);

writePermissions(serializer, permissionStates);

serializer.endTag(null, TAG_SHARED_USER);

}

serializer.endTag(null, TAG_RUNTIME_PERMISSIONS);

serializer.endDocument();

destination.finishWrite(out);

if (Build.FINGERPRINT.equals(fingerprint)) {

mDefaultPermissionsGranted.put(userId, true);

}

// Any error while writing is fatal.

} catch (Throwable t) {

Slog.wtf(PackageManagerService.TAG,

"Failed to write settings, restoring backup", t);

destination.failWrite(out);

} finally {

IoUtils.closeQuietly(out);

}

}

writePermissionsSync写配置的过程很简单,先打开配置文件/data/system/users/0/runtime-permissions.xml,随后对PMS中的每个package和sharedUser分别将其对应的权限分配列表按照包名和shareUserName存放在permissionsForPackage和permissionsForSharedUser中,随后打开输出流分别将其对应的运行时权限分配情况写入文件。

private void writePermissions(XmlSerializer serializer,

List permissionStates) throws IOException {

for (PermissionState permissionState : permissionStates) {

serializer.startTag(null, TAG_ITEM);

serializer.attribute(null, ATTR_NAME,permissionState.getName());

serializer.attribute(null, ATTR_GRANTED,

String.valueOf(permissionState.isGranted()));

serializer.attribute(null, ATTR_FLAGS,

Integer.toHexString(permissionState.getFlags()));

serializer.endTag(null, TAG_ITEM);

}

}

writePermissions负责写tag 为package下的一条权限分配信息,如

权限的检测

权限检测是通过Context的checkSelfPermission方法来进行的。我们看下它的实现

@Override

public int checkSelfPermission(String permission) {

if (permission == null) {

throw new IllegalArgumentException("permission is null");

}

return checkPermission(permission, Process.myPid(), Process.myUid());

}

@Override

public int checkPermission(String permission, int pid, int uid) {

if (permission == null) {

throw new IllegalArgumentException("permission is null");

}

try {

return ActivityManagerNative.getDefault().checkPermission(

permission, pid, uid);

} catch (RemoteException e) {

return PackageManager.PERMISSION_DENIED;

}

}

最终还是通过AMS的checkPermission来进行权限检查。

//frameworks/base/core/java/android/app/ActivityManager.java

@Override

public int checkPermission(String permission, int pid, int uid) {

if (permission == null) {

return PackageManager.PERMISSION_DENIED;

}

return checkComponentPermission(permission, pid, uid, -1, true);

}

int checkComponentPermission(String permission, int pid, int uid,

int owningUid, boolean exported) {

if (pid == MY_PID) {

return PackageManager.PERMISSION_GRANTED;

}

return ActivityManager.checkComponentPermission(permission, uid,

owningUid, exported);

}

/** @hide */

public static int checkComponentPermission(String permission, int uid,

int owningUid, boolean exported) {

// Root, system server get to do everything.

final int appId = UserHandle.getAppId(uid);

if (appId == Process.ROOT_UID || appId == Process.SYSTEM_UID) {

return PackageManager.PERMISSION_GRANTED;

}

// Isolated processes don't get any permissions.

if (UserHandle.isIsolated(uid)) {

return PackageManager.PERMISSION_DENIED;

}

// If there is a uid that owns whatever is being accessed, it has

// blanket access to it regardless of the permissions it requires.

if (owningUid >= 0 && UserHandle.isSameApp(uid, owningUid)) {

return PackageManager.PERMISSION_GRANTED;

}

// If the target is not exported, then nobody else can get to it.

if (!exported) {

/*

RuntimeException here = new RuntimeException("here");

here.fillInStackTrace();

Slog.w(TAG, "Permission denied: checkComponentPermission() owningUid=" + owningUid,

here);

*/

return PackageManager.PERMISSION_DENIED;

}

if (permission == null) {

return PackageManager.PERMISSION_GRANTED;

}

//通过PMS进行check

try {

return AppGlobals.getPackageManager()

.checkUidPermission(permission, uid);

} catch (RemoteException e) {

// Should never happen, but if it does... deny!

Slog.e(TAG, "PackageManager is dead?!?", e);

}

return PackageManager.PERMISSION_DENIED;

}

在AMS中的一系列调用中,最终的权限还是通过PMS的checkUidPermission来进行check的。

//PMS

@Override

public int checkUidPermission(String permName, int uid) {

final int userId = UserHandle.getUserId(uid);

if (!sUserManager.exists(userId)) {

return PackageManager.PERMISSION_DENIED;

}

synchronized (mPackages) {

Object obj = mSettings.getUserIdLPr(UserHandle.getAppId(uid));

if (obj != null) {

final SettingBase ps = (SettingBase) obj;

final PermissionsState permissionsState = ps.getPermissionsState();

//通过PermissionsState来检查

if (permissionsState.hasPermission(permName, userId)) {

return PackageManager.PERMISSION_GRANTED;

}

//定位权限的检测特殊处理

// Special case: ACCESS_FINE_LOCATION permission includes ACCESS_COARSE_LOCATION

if (Manifest.permission.ACCESS_COARSE_LOCATION.equals(permName) && permissionsState

.hasPermission(Manifest.permission.ACCESS_FINE_LOCATION, userId)) {

return PackageManager.PERMISSION_GRANTED;

}

} else {

ArraySet perms = mSystemPermissions.get(uid);

if (perms != null) {

if (perms.contains(permName)) {

return PackageManager.PERMISSION_GRANTED;

}

if (Manifest.permission.ACCESS_COARSE_LOCATION.equals(permName) && perms

.contains(Manifest.permission.ACCESS_FINE_LOCATION)) {

return PackageManager.PERMISSION_GRANTED;

}

}

}

}

return PackageManager.PERMISSION_DENIED;

}

checkUidPermission首先根据userId从PMS的配置对象中取到SettingBase,然后取到用户对应的PermissionsState,再通过permissionsState的hasPermission判断是否有该权限。

//检测权限

public boolean hasPermission(String name, int userId) {

enforceValidUserId(userId);

if (mPermissions == null) {

return false;

}

//取到权限对应的PermissionData

PermissionData permissionData = mPermissions.get(name);

//通过isGranted来判断

return permissionData != null && permissionData.isGranted(userId);

}

从PermissionsState的权限列表中取到PermissionData,通过PermissionData的PermissionState对象的mGranted成员就知道权限是否分配了。

总结

在Android6.0之前的版本中,应用在安装的时候会将manifest中request的权限(即通过申请的权限)添加到Package对象的PackageSetting中,PMS为每个安装的app创建一个Package对象,这个是在安装过程中创建的,同时在安装过程中也会为每个app创建一个PackageSetting对象,并将其保存在Package对象的mExtra中,在PackageSetting内部保存了应用的签名信息和授予的权限列表,实际上PackageSetting本身就是继承自GrantedPermissions类,这个类从名字看就知道它负责已授权的permission。应用中授权的权限在安装完成后会将应用的信息(包括了权限,签名和应用的基本信息等)写入到pacakge.xml文件中,这样下次系统启动就可以通过读取该文件获取应用的授权信息。

在Aandroid6.0之后,google为了防止应用滥用权限对权限的授予进行了收缩,将危险的权限授予过程交给用户来决定,为了适应这样的变化,必须要将安装权限和运行时权限进行区分处理,安装权限保持原有的逻辑不变,对于动态权限的分配必然要对PackageSetting进行一个大手术,在Android6.0中PackageSetting不再继承自GrantedPermissions,而是继承自于SettingBase,它的内部也比以前复杂了一些,简单来说它内部维护了一个PermissionsState,它负责管理应用的权限,因此它内部存放着应用的授权的权限列表(实际上是一个ArrayMap),以及权限组对应的gids,此时的权限不再是仅仅是一个String,而是一个PermissionData,而PermissionData内部持有PermissionState即permission的状态,可以看到最终我们还是通过改变PermissionData的PermissionState来达到动态授权的目的。另外授予的动态权限最终会保存在runtime-permission.xml中。

以上就是深入浅析Android动态权限的机制,小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注亿速云行业资讯频道。

weixin_39699313
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android动态获取地理位置权限,Android6.0获取GPS定位和获取位置权限和位置信息的方法...
weixin_42102220的博客
05-25 2214
1.添加权限--6.0之后要动态获取,下面会说2.直接上代码,不多说,代码中注释很详细。private static final int BAIDU_READ_PHONE_STATE = 100;//定位权限请求private static final int PRIVATE_CODE = 1315;//开启GPS权限/*** 检测GPS、位置权限是否开启*/public void showGPS...
Android 权限机制详解
路宇的博客
08-26 1319
Android系统6.0之后,加入了运行时权限,不仅要在AndroidManifest.xml清单文件中加入权限。 同时也要在java代码中动态申请权限。当然并不是所有的权限都要动态申请。只有一些危险权限。才需要我们去动态申请。 比如我们访问Android 手机的SD卡就要申请动态权限。 首先在清单文件中加入权限。 <!--允许应用程序写入外部存储--> <uses-permission android:name="android.permission.WRITE_EXTERNAL_STO
你真的了解Android权限机制吗?
陈宇明
04-28 464
码个蛋(codeegg)第 610 次推文作者:FeelsChaotic原文:https://www.jianshu.com/p/a17c8bed79d9前言Android将安全设计贯穿...
Android-获取定位
最新发布
m0_64561613的博客
05-21 831
Android应用开发中往往要获取手机定位功能,我是一名Android开发初学者,本篇主要记录了我学习如何获取定位的学习笔记,希望可以给大家以帮助。首先我也是先查找了相关的帖子,这是我主要参考的一篇,他是直接在Activity中进行了如何获取定位权限和手机定位服务。因为我是为了要做天气预报项目获取当前位置信息,所以全放在Activity中比较臃肿,就采用了Service获取服务。ok话不多说上步骤、上代码。
安卓动态权限详解
dev晴天的博客
01-06 4478
随着安卓的不断升级,手机的权限也逐渐被google收回,在6.0时出现了动态权限。 知识图 由来介绍 安卓6.0之前应用的权限在安装时就可以全部授予(清单文件声明的),然而这可能造成店大欺客的情况,用户为了安装app,必须同意所有的权限。在 Android 6.0 或更高版本对权限进行了分类,对某些涉及到用户隐私的权限可在运行时根据用户的需要动态授予。这样就不需要在安装时被强迫同意某些权限...
Android 8.0权限管理源码分析
zjy764219923的专栏
09-19 1719
Android 8.0权限管理源码分析 Android 8.0 Notification 源码分析(一) Android O 8.0 Notification 源码分析( Android 8.0 动态权限变更 Android:8.0中未知来源安装权限 Android 8.0 Service源码分析:启动流程及后台限 Android权限管理PermissionsDispatcher A...
android 8.0 动态权限,Android6.0 动态权限机制深入讲解
weixin_27127993的博客
05-25 612
前言Android6.0以后引入了动态权限机制,一些系统权限的分配需要在app运行中进行分配,而不只是在AndroidManifest中指定。本篇将针对动态权限的底层分配过程进行分析(基于Android-6.0.1)。权限分配我们先看一下请求分配权限的代码//frameworks/support/v4/java/android/support/v4/app/ActivityCompat.javap...
浅析Android 手机卫士设备管理权限锁屏
09-02
本文将深入探讨Android手机卫士如何利用设备管理权限进行锁屏控制。 首先,为了获取设备管理权限,应用需要创建一个继承自`DeviceAdminReceiver`的类,如`MyAdmin`。`DeviceAdminReceiver`是Android提供的一种广播...
浅析Android位置权限以及数组寻找索引的坑
08-27
Android开发中,理解位置权限动态申请机制和Spinner控件的使用细节是至关重要的。对于位置权限,开发者需要确保在请求权限时考虑到权限组的概念,同时注意某些权限的特殊性,如ACCESS_FINE_LOCATION。对于...
Android系统智能手机安全威胁及保护机制浅析.pdf
09-21
Android系统智能手机安全威胁及保护机制浅析》这篇文章主要探讨了Android智能手机的安全问题以及相应的防护措施。Android系统作为全球市场份额占比极高的操作系统,其安全性对于用户的个人信息和财产安全至关重要...
深入浅析Android手机卫士保存密码时进行md5加密
09-02
一般的手机没有root权限,进不去data/data目录,当手机刷机了后,拥有root权限,就可以进入data/data目录,查看我们保存的密码文件,因此我们需要对存入的密码进行MD5加密,接下来通过本文给大家介绍Android手机卫士...
Android 动态申请权限
Cathy1080的博客
10-01 565
AndroidManifest.xml(清单文件)添加需要的权限 <uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION" /> <!-- 用于进行网络定位 --><uses-permission android:name="android.permiss...
android grantRuntimePermission 详解
热门推荐
私房菜
05-09 1万+
转载请标明出处: https://blog.csdn.net/shift_wwx/article/details/80249595 相关资源: Android Runtime Permission 详解 android GrantPermissionsActivity 详解 AppOps 对于Normal permission 的控制 Android native 权限控制流程 ...
Android O 第三方app申请权限不弹框
botelv的专栏
09-02 910
对于很多第三方app需要申请权限,但是客户又不想给终端客户察觉有申请权限的弹框, 可以在packages/apps/PackageInstaller/src/com/android/packageinstaller/permission/ui/GrantPermissionsActivity.java的onCreate函数,获取evicePolicyManager.getPermissionPolicy(null);直接改为DevicePolicyManager.PERMISSION_POLICY_...
【定制Android系统】Android O 默认允许应用弹窗申请权限
我是一只小小小小鸟
10-19 7604
需求:Android 应用在 6.0 以后?就需要动态申请权限了,那些写在 AndroidManifest.xml 中的权限在应用运行时会弹窗申请。如果应用跑在不方便与最终用户做交互的场景,例如摄像头等,或者单纯地不希望应用再弹窗申请权限,而是默认授予应用全部的权限。 https://blog.csdn.net/frakie_kwok/article/details/78531500 这篇文章提到...
Android App Selinux seapp权限详解
求变,从思想开始
05-07 9282
system\sepolicy\privatekeys.conf [@TESTSEC] ALL:$DEFAULT_SYSTEM_DEV_CERTIFICATE/testsec.x509.pem device/mediatek/common/security/testsec.x509.pem 添加mac_permissions.xml <!-- testseckeyin...
Android动态获取权限(详细教程附代码)
baiqi123456的博客
03-02 5640
如果是android6.0以下的版本,只需要在manifest声明对应的权限即可。但是这样会大大降低系统的安全性。所以在android6.0及其以后,app获取权限需要得到用户的反馈才可以。
Android---动态权限申请
qq_44950283的博客
03-18 7542
Google 在 Android开始引入了权限申请机制,将所有权限分成了和。App 每次在使用危险权限时需要动态申请并得到用户的授权才能使用。和:不会直接给用户隐私带来危险。如果你在其清单中列出了正常权限,系统将自动授予该权限。:授予应用访问用户机密数据的权限。如果你在清单文件中列出了危险权限,则用户必须明确批准你的应用使用这些权限。那么危险权限有那些?和等。申请以上权限时,除了要在清单文件中添加权限,还需要通过代码动态申请
Android 12.0系统申请动态权限之高德定位
c_TOY的博客
09-16 903
为了使用地图功能,您需要在AndroidManifest.xml文件中声明相应的权限,例如定位和网络访问权限。首先,检查应用是否具有所需的权限,然后请求缺少的权限。方法中处理权限请求的结果,根据用户的响应来执行相应的操作。: 您需要在运行时请求敏感权限,包括定位权限
Mono for android 教程文档实例
07-10
有MONO安卓开发的实例很适合刚入手的

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值