Android权限数据结构

最新推荐文章于 2024-07-14 14:23:07 发布
最新推荐文章于 2024-07-14 14:23:07 发布
阅读量736 收藏
点赞数
分类专栏: 系统框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41987588/article/details/80263786
版权
本文介绍了Android权限管理系统的基础组件,包括BasePermission、PackageParser.Permission、PermissionInfo、PermissionState和PermissionData。BasePermission作为权限的基本单元,由Settings的mPermissions映射表管理。PackageParser在解析apk的AndroidManifest.xml时,生成PackageParser.Permission对象。PermissionInfo包含了权限等级和序列化功能。PermissionState和PermissionData则分别用于表示单个权限的状态和管理应用的权限状态信息。
摘要由CSDN通过智能技术生成



BasePermission

系统权限的基本表示单元是BasePermission,Settings中维护了一个总的权限映射表mPermissions,所有权限都会添加到mPermissions列表中,其中key是权限的名字,value是具体的BasePermission实例。

[/frameworks/base/services/core/java/com/android/server/pm/Settings.java]

    // Mapping from permission names to info about them.  
    final ArrayMap<String, BasePermission> mPermissions =  new ArrayMap<String, BasePermission>();

我们都知道绝大部分权限已经在系统中定义好,如READ_EXTERNAL_STORAGE读写外部存储权限、READ_PHONE_STATE读取手机状态信息权限等,这些权限的定义都在framework-res.apk中,在扫描framework-res.apk过程中解析并添加到mPermissions映射表中。系统权限的定义:

[/frameworks/base/core/res/AndroidManifest.xml]

    <!-- Allows an application to send SMS messages. -->  
     <permission android:name="android.permission.SEND_SMS"  
         android:permissionGroup="android.permission-group.MESSAGES"  
         android:protectionLevel="dangerous"  
         android:permissionFlags="costsMoney"  
         android:label="@string/permlab_sendSms"  
         android:description="@string/permdesc_sendSms" />

绝大部分的权限定义都在上面的AndroidManifest.xml文件中,最终会打包进framework-res.apk中并经过解析保存到Settings的mPermissions映射表中。

final class BasePermission {
    final static int TYPE_NORMAL = 0;

    final static int TYPE_BUILTIN = 1;//构建类型

    final static int TYPE_DYNAMIC = 2;//动态类型

    final String name;

    String sourcePackage;

    PackageSettingBase packageSetting;

    final int type;

    int protectionLevel;

    PackageParser.Permission perm;

    PermissionInfo pendingInfo;

    /** UID that owns the definition of this permission */
    int uid;//拥有此权限定义的UID

    /** Additional GIDs given to apps granted this permission */
    private int[] gids;//授予应用程序这个权限的附加GIDs

    /**
     * Flag indicating that {@link #gids} should be adjusted based on the
     * {@link UserHandle} the granted app is running as.表示gids应该基于UserHandle授予的应用程序进行调整的标志
     */
    private boolean perUser;

    BasePermission(String _name, String _sourcePackage, int _type) {
        name = _name;
        sourcePackage = _sourcePackage;
        type = _type;
        // Default to most conservative protection level.默认为最保守的保护级别
        protectionLevel = PermissionInfo.PROTECTION_SIGNATURE;
    }

    @Override
    public String toString() {
        return "BasePermission{" + Integer.toHexString(System.identityHashCode(this)) + " " + name
                + "}";//identityHashCode返回给定对象的哈希码
    }

    public void setGids(int[] gids, boolean perUser) {
        this.gids = gids;
        this.perUser = perUser;
    }

    public int[] computeGids(int userId) {
        if (perUser) {
            final int[] userGids = new int[gids.length];
            for (int i = 0; i < gids.length; i++) {
                userGids[i] = UserHandle.getUid(userId, gids[i]);
            }
            return userGids;
        } else {
            return gids;
        }
    }

    public boolean isRuntime() {
        return (protectionLevel & PermissionInfo.PROTECTION_MASK_BASE)//保护级别的标志:基本的保护类型
                == PermissionInfo.PROTECTION_DANGEROUS;//危险级别
    }

    public boolean isDevelopment() {
        return (protectionLevel & PermissionInfo.PROTECTION_MASK_BASE)
                == PermissionInfo.PROTECTION_SIGNATURE//对应于签名的保护级别,系统级的保护级别。
                && (protectionLevel & PermissionInfo.PROTECTION_FLAG_DEVELOPMENT) != 0;//对于development的附加标志
    }

    public boolean isInstant() {
        return (protectionLevel & PermissionInfo.PROTECTION_FLAG_INSTANT) != 0;
    }

    public boolean isRuntimeOnly() {
        return (protectionLevel & PermissionInfo.PROTECTION_FLAG_RUNTIME_ONLY) != 0;
    }
}
PackageParser.Permission

PackageParser.Permission使用PackageParser解析apkAndroidManifest.xml文件中的<permission>标签后得到的权限表示。PackageParser.Permission中包含一个对应的PermissionInfo

    public final static class Permission extends Component<IntentInfo> implements Parcelable {
        public final PermissionInfo info;
        public boolean tree;
        public PermissionGroup group;

        public Permission(Package _owner) {
            super(_owner);
            info = new PermissionInfo();
        }

        public Permission(Package _owner, PermissionInfo _info) {
            super(_owner);
            info = _info;
        }

        public void setPackageName(String packageName) {
            super.setPackageName(packageName);
            info.packageName = packageName;
        }

        public String toString() {
            return "Permission{"
                + Integer.toHexString(System.identityHashCode(this))
                + " " + info.name + "}";
        }

        @Override
        public int describeContents() {
            return 0;
        }

        @Override
        public void writeToParcel(Parcel dest, int flags) {
            super.writeToParcel(dest, flags);
            dest.writeParcelable(info, flags);
            dest.writeInt(tree ? 1 : 0);
            dest.writeParcelable(group, flags);
        }

        private Permission(Parcel in) {
            super(in);
            final ClassLoader boot = Object.class.getClassLoader();
            info = in.readParcelable(boot);
            if (info.group != null) {
                info.group = info.group.intern();
            }

            tree = (in.readInt() == 1);
            g
最低0.47元/天 解锁文章
Kitty_London2
关注
专栏目录
Android Framework权限篇之RuntimePermission数据结构解析
zzz777qqq的博客
03-26 739
在上篇文章中提到的权限授权、撤销授权、判断是否授权等都会通过如下数据结构读取写入;这里画了个图帮助大家阅读源码理解,因为嵌套比较深;这里两张图结合起来看下,理解了以上之后,再回过头去看源码里关于类的相关方法去进行授权和判断是否授权等就容易看了运行时权限会持久化存储在 这里表示userid对应是0,如果有多用户则对应在其他users目录下;xml文件存储内容如下,对应上面数据结构的name、granted、flag等属性如果在应用声明了以下权限,安装应用时权限是如何授权的?如下几种权限级别都是上篇文章有提到的
经典的用户权限管理,数据结构分析设计
07-26
经典 用户权限管理 数据结构 分析设计经典 用户权限管理 数据结构 分析设计
Android13 授予第三方应用默认运行权限
最新发布
m0_46641686的博客
07-14 697
Android系统在6.0版本之后,对于第三方应用的权限都需要动态申请,所有系统安装的第三方应用,在app首次运行时,会弹出授权弹框,需要用户手动去授予运行权限,对用户的体验可能不是很友好,在Android系统产品开发过程中,客户一般对内置的第三方应用会有默认授予运行权限的需求。二、修改路径:frameworks/base/services/core/java/com/android/server/pm/permission/Permission.java。
权限管理数据结构设计
wmj2003的专栏
12-08 1097
 
MS sql用户权限管理
相信自己 永不言弃
07-15 1079
实现业务系统中的用户权限管理--设计篇  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让
应用系统基础-用户权限数据结构
weixin_30263277的博客
11-30 237
做了几年的应用系统项目开发,大部分时间都在工作中忙碌,项目文档、系统设计、编码等工作都常常围绕不同的项目在实施,逐步的总结了一部分自己的资源。这里主要是对软件系统开发中的常涉及到的内容进行总结和提炼,对于每个项目而言,最能复用的部分主要为3个内容:1、数据库基础操作类;2、系统公共方法类;3、系统基础平台用户权限。本次重点对系统基础平台用户权限做一个描述,以整理以往的思路,并希望固定下一...
Android 工程师成长之路:JAVA算法的实现,数据结构Android源码笔记等 分享.zip
06-16
Android工程师的成长过程中,深入理解和熟练运用JAVA算法、数据结构以及Android源码是至关重要的步骤。这份名为"Android工程师成长之路:JAVA算法的实现,数据结构Android源码笔记等 分享.zip"的资源包,显然...
Android文件目录及文件访问权限等详解Demo
01-08
本文将深入探讨Android的文件目录结构以及文件访问权限,结合给出的资源列表,我们将探讨如何在实际项目中操作这些概念。 首先,Android系统的文件目录结构是分层的,主要包括以下几个关键部分: 1. **外部存储...
android权限存读Dir.zip
05-26
Android自动为每个应用分配一个私有目录,应用可以在这里保存数据,无需请求权限。此项目的实现可能利用了内部存储进行文件操作,因为这是默认安全且无需额外权限的。 2. **外部存储**: 在Android 10之前,应用...
Android中所有API和对应权限数据结构构建
编程小栈
08-23 4495
写在前面的话 这是一篇有毒博客,我觉得,读者慎入. PScout玩一下 PScout 是一个开源的项目,这个项目的主要工作就是提取出Android当中的API(document API 和undocument API) 和对应的权限的关系.当然这个工作还做了content provider 和intent 调用时候的权限申请的映射关系.这个项目是基于soot完成的. 再次强调一下,P
Android将数据导出为excel文件的方法
07-08
8. **数据源的获取**:数据可能来源于SQLite数据库、网络API或者其他数据结构。根据数据来源,你需要编写相应的代码来读取并转换数据。 9. **文件分享**:你可以通过Intent创建一个分享菜单,让用户能够轻松地将...
权限设计表结构超详细_FFplay超详细数据结构分析
weixin_39686634的博客
11-30 325
阅读本文前,可以看看前面的文章。FFmpeg的FFplay框架分析 struct VideoState这个结构相当于一个总的入口,ffplay所有的函数,结构基本在这里都能够找到。相当于是一个manger。typedef struct VideoState { //读线程id SDL_Thread *read_tid; //一般为空,指向解封装器 AVInputFormat *if...
前端处理权限类型数据结构 层级dom树
yfsir的博客
06-16 543
处理权限类型的数据结构 在开发中会遇到一个场景,就是写一个评论列表,评论有1级评论,1级下有别人回复的2级,以此类推… 这个时候后端给到的数据可能不满足我们前端的渲染需求,此时我们需要自己处理一下数据,使其变成结构树形式的 下面是demo代码 var arr = [ { id: 1, text: "我是第一条评论", parent_id: 0 }, { id: 2, text: "我是第二条评论", parent_id: 0 }, { id: 3, text: "我是第
Android权限大全
weixin_30410999的博客
06-30 202
1.android.permission.WRITE_USER_DICTIONARY  允许应用程序向用户词典中写入新词 2.android.permission.WRITE_SYNC_SETTINGS  写入Google在线同步设置 3.android.permission.WRITE_SOCIAL_STREAM  读取用户的社交信息流 4.android.permission.WRITE...
Android protectionLevel
weixin_30768661的博客
02-22 242
Android protectionLevel分4个级别: "normal" "dangerous" "signature" "signatureOrSystem" 如果定义的是前面两种normal或者dangerous, 我们自己的应用需要去访问其对应受保护的资源时只需要在androidManifest.xml中添加相同的uses-permission就行了。 如果是signatu...
Android 框架实现分析 - 应用 - 细节
luansxx的专栏
10-28 900
关键目录 应用信息存放结构: /etc/ permissions/ *.xml(系统权限信息) /data/(android_data_dir,ENV:ANDROID_DATA) app/(android_app_dir,APP_SUBDIR) app-private/(android_app_private_dir,PRIVATE_APP_SUBDIR) app-lib/(android_app_lib_dir,APP_LIB_SUBDIR) c...
Android 权限机制简单分析
he980725866的博客
02-18 2825
Android6.0之前,设备上安装的软件只要在AndroidManifest.xml中声明了的权限就可以拥有那些权限(安装时权限), 6.0以及之后增加运行时权限,不但要AndroidManifest.xml中声明,APK运行时通过弹窗提示用户是否给予授权 授权和撤销 PackageManager提供了grantRuntimePermission/revokeRuntimePermission接口用来授权和撤销授权。这些权限一般是PROTECTION_DANGEROUS类型 // PackageManag
Android 6预置APK的权限授予
dk_work的博客
11-02 3670
主要是 修改\frameworks\base\services\core\java\com\android\server\pm\PackageManagerService.java,但是CTS可能会有问题,需要自己评估 private void grantPermissionsLPw(PackageParser.Package pkg, boolean replace,
Android系统文件夹结构详解
Android系统的文件结构设计使得系统和用户数据分离,有利于系统的更新和维护,同时保护了用户的隐私和数据安全。了解这个结构对于进行系统级别的调试、应用开发或者进行ROM定制等工作具有极大的帮助。通过手机端的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值