android framework中添加自定义权限

最新推荐文章于 2023-08-18 15:14:10 发布
最新推荐文章于 2023-08-18 15:14:10 发布
阅读量5.2k 收藏 7
点赞数
分类专栏: android framework 文章标签: android
在android的framework源码中添加自定义的permission以便限制应用程序调用自定义的系统接口,
在frameworks/base/core/res/AndroidManifest.xml 中添加: 
<permission android:name="android.permission.ENTERPRISE_SETTINGS"
        android:label="@string/permlab_invoke_ivt_method"
        android:description="@string/permdesc_invoke_ivt_method"
        android:protectionLevel="dangerous" />

在frameworks/base/core/res/values/string.xml中添加
permlab_invoke_ivt_method 、 permdesc_invoke_ivt_method的字符串资源

在被调用的接口处添加权限检验 
public String getDeviceInfo() throws RemoteException 
{
 	。。。。。。
        mContext.enforceCallingOrSelfPermission("android.permission.ENTERPRISE_SETTINGS", null);
	。。。。。。
}

在调用该接口的应用程序的AndroidManifest.xml中需要添加该权限才可以正常调用该接口: 
<uses-permission  android:name="android.permission.ENTERPRISE_SETTINGS"/>

其中的权限保护级别如下:
protectionLevel分为四级: 
"normal" 
The default value. A lower-risk permission that gives requesting applications access to isolated application-level features, with minimal risk to other applications, the system, or the user. The system automatically grants this type of permission to a requesting application at installation, without asking for the user's explicit approval (though the user always has the option to review these permissions before installing). 

"dangerous" 
A higher-risk permission that would give a requesting application access to private user data or control over the device that can negatively impact the user. Because this type of permission introduces potential risk, the system may not automatically grant it to the requesting application. For example, any dangerous permissions requested by an application may be displayed to the user and require confirmation before proceeding, or some other approach may be taken to avoid the user automatically allowing the use of such facilities. 

"signature" 
A permission that the system grants only if the requesting application is signed with the same certificate as the application that declared the permission. If the certificates match, the system automatically grants the permission without notifying the user or asking for the user's explicit approval. 

"signatureOrSystem" 
A permission that the system grants only to applications that are in the Android system image or that are signed with the same certificates as those in the system image. Please avoid using this option, as the signature protection level should be sufficient for most needs and works regardless of exactly where applications are installed. The "signatureOrSystem" permission is used for certain special situations where multiple vendors have applications built into a system image and need to share specific features explicitly because they are being built together. 

前面几个很好理解 
现在重点记忆下最后一个signatureOrSystem 顾名思义就是在拥有权限的同时还必须满足signature一致或System级别APK才拥有! 
现在做了如下尝试 

Test Result:
TestCustomPermission是我自定义了一个Activity的访问权限的APK
TestPermission 去访问TestCustomPermission的Activity


EclipseSignature 中两个都用eclipse的签名
OtherSignature 中两个都用相同的另一种签名
DifferentSignature 中两个签名不想同
以下是测试结果:

APP级别
权限设置为signatureOrSystem
1. EclipseSignature 成功访问 ! 可以加入权限!
2. OtherSignature 成功访问 ! 可以加入权限!
3. DifferentSignature  访问失败!


权限设置为normal
1. DifferentSignature   成功访问 ! 可以加入权限!


System 级别
权限设置为signatureOrSystem
1. EclipseSignature 成功访问 ! 可以加入权限!
2. OtherSignature 成功访问 ! 可以加入权限!
3. DifferentSignature  成功访问 ! 可以加入权限!


TestCustomPermission再 system TestPermission 在APP
1.DifferentSignature 失败
2.签名相同成功!


最后一个实验
在TestCustomPermission中注册 signatureOrSystem!APP层访问 在framework API中验证!
yingxian_Fei
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android系统 自定义系统和应用权限
我其实什么都不会
08-12 2076
本文学习Android权限模型的基础概念 , 以及自定义系统权限和应用权限 , 自定义权限的目的就是为了更加精细的控制。
Android Framework 添加新的系统服务_android framework 新建一个系统服务
最新发布
2401_84102892的博客
04-21 841
如果你想要深入系统的学习Android Framework框架,这里可以分享一份《Android Framework源码开发揭秘》,其记录了从系统启动流程到WMS全部源码解析,相信你能优秀地学习整个Framework框架。扫描下方二维码直接领取!
android framework添加自定义的permission
wocao1226的专栏
10-26 2792
android framework添加自定义的permission   2014-12-19 15:27:32|  分类: Android|举报|字号 订阅      下载LOFTER客户端 在androidframework源码添加自定义的permissi
Android permission
lyfxh1314的博客
07-11 223
在manifest配置的权限android.permission.WRITE_EXTERNAL_STORAGE确实是用来使得sd卡获得写的权限。而在4.0开发的源码当,由于有了内外置sd卡的区分,android.permission.WRITE_EXTERNAL_STORAGE的权限用来设置了内置sd卡的写权限,如果在manifest只是配置了这个权限,那个应用只能在内置sd卡进行写操作,...
Android添加用户组及自定义App权限的方法
01-04
Android:4.4.4 一、应用场景 在Android设备上,现在我们外接了一个USB转串口的设备,设备节点是/dev/ttyUSB0: # ls -l /dev/ttyUSB0 crw-rw---- 1 root root 188, 0 /dev/ttyUSB0 信息显示:该设备的用户及其所属组别都是root,root的持有者对该设备具有读写权限。但是,我们的App是被排除在root之外的,总之无法读写该设备。 一个解决方案是:赋予others以读写权限。但是这样,任何其他第三方应用都可以访问我们的设备,安全性一丝不剩。 另一个解决方案就是:改变/dev/ttyUSB0所属的用户组:
framework自定义系统级权限
lzpdz的博客
11-11 730
转:http://blog.163.com/hero_213/blog/static/398912142014111922139370/ 在androidframework源码添加自定义的permission以便限制应用程序调用自定义的系统接口, 在frameworks/base/core/res/AndroidManifest.xml 添加:         an
android SDK添加自定义api
04-19
Android开发过程,有时我们需要为SDK提供额外的功能或者扩展,这时就需要在Android SDK添加自定义API。这个过程涉及到Java API的设计与JNI(Java Native Interface)的使用,以实现Java层与C/C++层的交互。...
Android Framework添加自定义服务和接口
u013638184的博客
03-06 4043
1、概述 本博文配套的硬件是瑞芯微RK3288芯片,跑的是Android5.1的SDK。作为设备开发商,经常有release接口给第三方调用的需求,本文基于实际案例撰写,不同版本的Android Framework架构可能略有不同,但是大同小异,均可作为参考。 2、扩展Framework接口 第三方APP如果要操作硬件,比如通过ioctl操作某个GPIO,大体上来说,应该有以下两种方法: ...
Android 13 Framework 添加自定义的系统服务CustomService
逆风飞翔
08-18 1027
目的:添加自定义的系统服务,在自定义的服务开发定制的API接口和功能,独立于系统核心服务,方便开发和维护。 开发环境:Android 13 MTK平台 涉及修改的文件如下
AndroidFramework添加新资源的方法详解
09-05
Android开发,有时我们需要向框架(Framework)添加自定义的资源,以便在系统级别使用。本文将详细介绍两种向Android Framework添加新资源的方法。 首先,我们要理解Android的资源管理机制。Android的资源...
android 理解和使用自定义权限
03-24
此项目包含需要特殊权限才能访问的Activity 博文链接:https://byandby.iteye.com/blog/1028034
Android framework给非system app添加权限
last_supervisor的博客
04-06 384
androidframework给非系统app添加权限
Android源码 添加用户组及自定义App权限
Venus 的博客
09-03 1012
一、应用场景 在Android设备上,现在我们外接了一个USB转串口的设备,设备节点是/dev/ttyUSB0: # ls -l /dev/ttyUSB0 crw-rw---- 1 root root 188, 0 /dev/ttyUSB0 文章转载:Android添加用户组及自定义App权限
自定义系统权限
明宇博客
08-02 475
Android permission
Android 11 FrameworkPriv-Permissions权限配置
xyb_2012的博客
02-16 2229
frameworks/base/data/etc/privapp-permissions-platform.xml增加 应用AndroidManifest.xml配置的权限 <!-- 包名 --> <privapp-permissions package="com.my.demo"> <permission name="android.permission.INTERNET" /> <permission name="android.permis
frameworks增加读写权限
lifengjiang123的博客
07-30 483
之前有个需求是在frameworks增加服务,然后在服务去执行shell命令。 因为之前shell命令如果无系统权限,就没办法去查看系统内的问题和通过shell去修改一些需要系统权限的命令。 而在这过程有系统权限,但是没办法通过shell去执行sd卡内的操作,每次报错都是权限问题。 这时候就可以百度一下了。 路径为system/core/include/private/android_filesystem_config.h #define AID_ROOT 0 /
frameworkframework为systemserver添加权限
三言两语
12-23 6251
之前以为在framework不需要申请权限就可以直接使用,直到最近移植android6.0时,发现原来4.4上的代码移植到6.0上后无法正常使用,排查原因发现是在读写sdcard时因为没有读写权限导致出错,这才直到原来framework的服务也是需要配置权限相关的东西的,只是方法和app配置的方法不一样。如下记录该问题解决的方法: 1、测试代码 我在system server自定义的服
Android运行时权限
qq_33240707的博客
11-27 1173
Android 运行时权限 一.Android 权限发展史 二.Android6.0 权限简介 1.Normal Permissions (普通权限) 2.Dangerous Permissions (危险权限) 三.Android6.0 运行时权限流程 1.权限的申请 2.权限的检查 (1)checkSelfPermission() (2)enforceCallingOrSelfPermiss...
android permission权限与安全机制解析(上)
omnispace的博客
04-16 1619
目录(?)[-] uses-permission自定义permission permission标签permission-tree标签permission-group标签 安全机制 组件权限权限检测URI权限androidsharedUserId 总结引用文章    总结整理了一下androi
Android Framewrok 如何添加自定义库,并可以让apk调用
05-31
Android Framework 添加自定义库,可以通过以下步骤实现: 1. 将自定义库的源代码添加Android Framework ,通常情况下位于 `frameworks/base/core/java` 或 `frameworks/base/services/core/java` 目录下。 2. 在 `frameworks/base/core/res` 或 `frameworks/base/services/core/res` 目录下添加自定义库的资源文件,比如布局文件、字符串资源等。 3. 在 Android.mk 文件添加自定义库的编译配置信息,包括源代码的编译和资源文件的打包。 4. 在 AndroidManifest.xml 文件注册自定义库,以便系统可以识别和加载该库。 5. 在 Java 代码使用 `import` 语句导入自定义库的类,并在代码调用该类的方法。 需要注意的是,自定义库需要在 APK 进行引用才能被 APK 调用。可以通过以下步骤将自定义库引用到 APK : 1. 在 APK 的 build.gradle 文件添加依赖库的引用,例如: ``` dependencies { implementation project(':mylibrary') } ``` 其 `mylibrary` 是自定义库的名称。 2. 在 APK 的 AndroidManifest.xml 文件添加自定义库的使用权限,例如: ``` <uses-library android:name="mylibrary" android:required="true" /> ``` 其 `mylibrary` 是自定义库的名称。 完成以上步骤后,自定义库就可以被 APK 调用了。需要注意的是,自定义库只能被具有相应权限的应用调用。如果需要让所有应用都能调用该库,可以考虑将库打包成系统级别的 APK,并将其放置到 `/system/app` 目录下。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值