Android Framework默认授予第三方APP悬浮窗权限

已于 2025-04-28 15:05:34 修改
阅读量1.3k 收藏 14
点赞数 13
分类专栏: Android平台 文章标签: android 数据库
于 2024-01-03 18:02:23 首次发布
csdn原创文章未经同意,禁止转载
本文链接:https://blog.csdn.net/zmlovelx/article/details/135369853
版权

需求

有第三方应用启动会请求悬浮窗权限,因为代码中没有做规避,会弹出请求窗口,点击确认后还要跳到设置中进行授权确认.有点麻烦,想去掉请求窗口,默认授予悬浮窗权限给APP.

悬浮窗默认实现原理

AppOpsManager 是Google在Android4.3里面引进的应用程序操作(权限)的管理类,核心实现类为AppOpsService,这里主要是修改AppOpsService.
在framework中,将某一权限称为Op,即operation,
原理是在上层APP启动请求权限时,判定是请求悬浮窗,如果未授权则强制设置为可修改,并把悬浮窗权限写入到Op中.

int checkop(String op,int uid,String packageName)判断应用是否含有某个权限
AppOpsManager.checkOp()最终会调用到AppOpsService.checkOperationUnchecked(),
先看下此函数的实现

private @Mode int checkOperationUnchecked(int code, int uid, @NonNull String packageName,
            boolean raw) {
    RestrictionBypass bypass;
    try {
        bypass = verifyAndGetBypass(uid, packageName, null);
    } catch (SecurityException e) {
        Slog.e(TAG, "checkOperation", e);
        return AppOpsManager.opToDefaultMode(code);
    }

    if (isOpRestrictedDueToSuspend(code, packageName, uid)) {
        return AppOpsManager.MODE_IGNORED;
    }
    synchronized (this) {
        if (isOpRestrictedLocked(uid, code, packageName, bypass)) {
            return AppOpsManager.MODE_IGNORED;
        }
        code = AppOpsManager.opToSwitch(code);
        UidState uidState = getUidStateLocked(uid, false);
        if (uidState != null && uidState.opModes != null
                && uidState.opModes.indexOfKey(code) >= 0) {
            final int rawMode = uidState.opModes.get(code);
            return raw ? rawMode : uidState.evalMode(code, rawMode);
        }
        Op op = getOpLocked(code, uid, packageName, null, bypass, false);
        if (op == null) {
            return AppOpsManager.opToDefaultMode(code);
        }
        return raw ? op.mode : op.evalMode();
    }
}

可以看到这句Op op = getOpLocked(code, uid, packageName, null, bypass, false)
类似noteOperationUnchecked函数也会调到这句getOpLocked,我们主要是修改这个getOpLocked函数.

根据包名授予悬浮窗权限

在Android11上实测通过,理论上安卓7到13都是可以的,Android13代码与11一样,只是行数不一样.
修改
frameworks/base/services/core/java/com/android/server/appop/AppOpsService.java

ff --git a/frameworks/base/services/core/java/com/android/server/appop/AppOpsService.java b/frameworks/base/services/core/java/com/android/server/appop/AppOpsService.java
index c81a306b27..0d2a29a20c 100644
--- a/frameworks/base/services/core/java/com/android/server/appop/AppOpsService.java
+++ b/frameworks/base/services/core/java/com/android/server/appop/AppOpsService.java
@@ -3960,6 +3960,14 @@ public class AppOpsService extends IAppOpsService.Stub {
         return ops;
     }
 
+    // 权限白名单应用,用包名做判断
+    private boolean isInWhiteList(String pkg) {
+        if ("com.test".equals(pkg)){
+            return true;
+        }
+        return false;
+    }
+
     private void scheduleWriteLocked() {
         if (!mWriteScheduled) {
             mWriteScheduled = true;
@@ -3990,10 +3998,39 @@ public class AppOpsService extends IAppOpsService.Stub {
      */
     private @Nullable Op getOpLocked(int code, int uid, @NonNull String packageName,
             @Nullable String attributionTag, @Nullable RestrictionBypass bypass, boolean edit) {
+
+        boolean isWhiteList = false;
+        if (AppOpsManager.OP_SYSTEM_ALERT_WINDOW == code && isInWhiteList(packageName)) {
+            isWhiteList = true;
+            edit = true; // 设置为op可修改,否则后面会返回null
+        }
+
         Ops ops = getOpsLocked(uid, packageName, attributionTag, bypass, edit);
         if (ops == null) {
             return null;
         }
+
+        if (isWhiteList) {
+            boolean write = false;
+            Op op = ops.get(code);
+            if (op == null) { // 为null则写
+                if (ops.uidState != null) {
+                    op = new Op(ops.uidState, ops.packageName, code, uid);
+                    write = true;
+                }
+            } else if (op.mode != AppOpsManager.MODE_ALLOWED) { // 未授权则写
+                write = true;
+            }
+
+            if (write) {
+                op.mode = AppOpsManager.MODE_ALLOWED; // 强制设置为授权了
+                ops.put(code, op);
+                if (ops.uidState != null && ops.uidState.pkgOps != null) {
+                    ops.uidState.pkgOps.put(packageName, ops);
+                }
+            }
+        }
+
         return getOpLocked(ops, code, uid, edit);
     }

完整代码如下

private @Nullable Op getOpLocked(int code, int uid, @NonNull String packageName,
        @Nullable String attributionTag, @Nullable RestrictionBypass bypass, boolean edit) {

    boolean isWhiteList = false;
    if (AppOpsManager.OP_SYSTEM_ALERT_WINDOW == code && isInWhiteList(packageName)) {
        isWhiteList = true;
        edit = true;
    }

    Ops ops = getOpsLocked(uid, packageName, attributionTag, bypass, edit);
    if (ops == null) {
        return null;
    }

    if (isWhiteList) {
        boolean write = false;
        Op op = ops.get(code);
        if (op == null) {
            if (ops.uidState != null) {
                op = new Op(ops.uidState, ops.packageName, code, uid);
                write = true;
            }
        } else if (op.mode != AppOpsManager.MODE_ALLOWED) {
            write = true;
        }

        if (write) {
            op.mode = AppOpsManager.MODE_ALLOWED;
            ops.put(code, op);
            if (ops.uidState != null && ops.uidState.pkgOps != null) {
                ops.uidState.pkgOps.put(packageName, ops);
            }
        }
    }

    return getOpLocked(ops, code, uid, edit);
}

private boolean isInWhiteList(String pkg) {
    if ("com.test".equals(pkg)){
        return true;
    }
    return false;
}
// 作者 帅得不敢出门

安卓悬浮窗权限

安卓悬浮窗权限是允许应用在其他应用之上展示内容的特殊权限,在 Android 开发中具有重要作用

权限简介

  1. 相关权限:主要涉及 SYSTEM_ALERT_WINDOW 权限,在 Android 6.0(API Level 23)及以上版本中,应用需要请求用户授权才能使用该权限来显示悬浮窗。
  2. 作用:使得应用能够在不影响其他应用正常运行的情况下,以悬浮的形式在屏幕上展示信息或提供交互界面,例如实现聊天悬浮窗、工具悬浮窗、视频小窗播放等功能

申请步骤

  1. 添加权限声明:在 AndroidManifest.xml 文件中添加 <uses - permission android:name=“android.permission.SYSTEM_ALERT_WINDOW”/>,声明应用需要使用悬浮窗权限。
  2. 检查权限:在代码中通过 Settings.canDrawOverlays(context) 方法检查应用是否已获得悬浮窗权限,该方法在 Android 6.0 及以上版本可用。对于低于 Android 6.0 的版本,通常默认应用具有该权限。
  3. 请求权限:如果检查发现应用没有悬浮窗权限,可使用 Intent 引导用户前往设置页面进行授权。例如,使用 Intent intent = new Intent(Settings.ACTION_MANAGE_OVERLAY_PERMISSION) 创建意图,并通过 startActivityForResult(intent, REQUEST_CODE_OVERLAY_PERMISSION) 启动设置页面,其中 REQUEST_CODE_OVERLAY_PERMISSION 是自定义的请求码,用于在 onActivityResult 方法中处理用户返回的结果。
    作者:帅得不敢出门 原创文章谢绝转载及收录
Android自动授予应用程序悬浮窗权限
2301_79325657的博客
08-20 1732
Android开发中,悬浮窗权限是一项重要的功能,它允许应用程序在其他应用程序的上层显示自定义视图。默认情况下,Android不会自动授予应用程序悬浮窗权限,用户需要手动在系统设置中为应用程序授予权限。本文将介绍如何根据应用程序的包名自动授予悬浮窗权限,并提供相应的源代码。通过这些步骤,我们可以实现根据应用程序的包名自动授予悬浮窗权限的功能。当应用程序启动时,会检查悬浮窗权限是否已经授予,如果未授予,则会跳转到授权页面让用户手动授予权限。接下来,我们需要创建一个服务类来处理自动授予悬浮窗权限的逻辑。
Android 9.0 根据包名默认授予app悬浮窗权限
安卓兼职framework和app工程师的博客
05-06 2288
在9.0的设备开发中,对于在app授予悬浮窗权限,也是通常用的功能,但在设备产品中预制app,需求要求默认授予悬浮窗权限, 就不需要在app中动态申请悬浮窗权限了,所以就来分析下这个实现这个功能
Android 7.1 AppOpsManager默认允许三方应用浮窗权限
ansondroider的博客
06-16 2880
平台 RK3288 + Android 7.1 需求 在高版本的SDK中, 第三方应用申请悬浮窗权限受到了过一步的限制. <uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW"/> 修改 frameworks/base/services/core/java/com/android/server/AppOpsService.java ...
Android悬浮窗实例教程:创建与管理
最新发布
weixin_42181686的博客
03-15 1078
在设计悬浮窗布局时,开发者必须兼顾到用户交互和视觉体验两个方面。悬浮窗作为一种特殊的应用界面形式,应简洁明了,提供直观的操作方式,让用户易于理解与使用。在视觉上,悬浮窗的颜色、大小、形状、动画等都应遵循一致的设计风格,确保用户在不同的应用场景下有良好的视觉体验。
Android 悬浮窗权限各机型各系统适配大全
热门推荐
Shawn_Dut的专栏
10-23 7万+
这篇博客主要介绍的是 Android 主流各种机型和各种版本的悬浮窗权限适配,但是由于碎片化的问题,所以在适配方面也无法做到完全的主流机型适配,这个需要大家的一起努力,这个博客的名字永远都是一个将来时,感兴趣或者找到其他机型适配方法的请留言告诉我,或者加群544645972一起交流一下,非常感谢~   相关权限请看我的另一篇博客:android permission权限与安全机制解析(下),或者关
Android 悬浮窗权限校验
weixin_34342992的博客
08-23 280
2019独角兽企业重金招聘Python工程师标准>>> ...
Android 11.0根据包名授予app所需的权限
安卓兼职framework和app工程师的博客
05-18 1913
在11.0定制开发中第三方app第一次进入的时候 会弹出授予权限权限框 有时候觉得挺麻烦的,所以根据客户要求 默认授予权限,这时我们就需要根据包名PackageName 来给与所需要的权限 首选来看下framework/base/services/core/java/com/android/server/pm/PackageManagerService.java PackageManagerService.java 1 管理系统的jar包和apk,负责系统权限 2 负责程序的安装,卸载,更新,解析 3 对
Android 14.0 无源码app增加授予相关权限
安卓兼职framework和app工程师的博客
06-25 718
​ 在14.0的系统rom产品定制化开发中,对于一些无源码app增加一些权限,比如悬浮窗权限,由于app内部没申请这个权限, 所以需要系统适配默认授予这个权限,就需要在PMS解析安装app的时候 授予悬浮窗权限就可以了 ​
Android 11.0 根据包名授予未知来源权限并且不弹出未知来源弹窗功能实现
安卓兼职framework和app工程师的博客
09-22 1545
在进行新产品开发中,系统默认对于安装第三方应用时,会弹出未知来源弹窗,点击确定后可以安装第三方app对于未知来源权限默认会根据包名来授予权限,在安装过程中不弹出未知来源弹窗
Android Framework PMS面试题及参考答案
大模型大数据攻城狮的专栏
11-17 606
什么是 Package Manager Service(PMS)? Package Manager Service(PMS)是 Android 系统中一个核心的系统服务。它运行在系统的后台,主要负责系统中所有应用程序包(APK)的管理和维护工作。从本质上讲,它是一个在 Android 操作系统框架层发挥关键作用的服务组件。 它在 Android 系统启动过程中就会被初始化,并且会扫描系统中的各种目录,包括系统应用目录和用户安装应用目录等,去收集应用程序的相关信息。例如,它会查找 APK 文件
Android 悬浮窗权限各机型各系统适配大全(总结)
08-29
主要介绍了Android 悬浮窗权限各机型各系统适配大全(总结),具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Android代码-悬浮窗权限兼容库
08-06
SettingsCompat 特殊权限(Special Permissions)兼容库,悬浮窗权限(SYSTEM_ALERT_WINDOW)与系统设置修改权限(WRITE_SETTINGS) Android 6.0以前只要在manifest中申请了权限就是默认开启的 Android 6.0 需要在manifest中申请并且通过发送Intent让用户在设置界面进行勾选 适配 检测 API 23 (Android 6.0 /M) 使用 Settings.canDrawOverlays, Settings.System.canWrite API 18 (Android 4.3 /JellyBean MR2) 通过反射使用 AppOpsManager.checkOp API < 18 默认权限开启,时始终返回 true 授权 API 23 (Android 6.0 /M) 去系统设置面板就好 new Intent(Settings.ACTION_MANAGE_OVERLAY_PERMISSION), new Intent(Settings.ACTION_MANAGE_WRI
Android-Android权限申请运行时权限未知应用安装权限悬浮窗权限显示通知和访问通知权限
08-13
对AndPermission的封装,用于快速申请Android权限,链式调用,适配绝大多数国产系统。
Android 12.0 rom定制专栏系列解读
安卓兼职framework和app工程师的博客
12-11 3861
在从事android系统rom定制化的这几年里,经历了坎坎坷坷,开发过好几种类型的产品,也随着google对android系统的更新加快,也需要跟随上时代的进步,所以需要把平时工作中遇到的问题总结出来,及时做好记录归纳总结,然后进一步的提升自己能力,本专栏提供给在12.0的rom定制过程中需要寻求帮助的伙伴们给个指引,如有不到之处可以提出来探论,共同进步
Android权限系统(四):应用操作管理类AppOpsManager(Android 10)
Invoker123的博客
10-29 1万+
AppOpsManager 介绍   AppOpsManager 是Google在Android4.3里面引进的应用程序操作(权限)的管理类,核心实现类为AppOpsService。Google对AppOpsManager的说明在:AppOpsManager   
Android 14.0 根据包名授权悬浮窗权限
安卓兼职framework和app工程师的博客
05-28 941
在14.0的系统ROM产品开发中,在一些特殊权限比如悬浮窗,WRITE_SETTINGS权限,安装权限等等这些特殊权限,是需要单独授权的,在申请动态权限是不起作用的,所以 就需要根据包名用AppOpsManager.java中的方法来授权,来实现授权悬浮窗权限的功能.
关于Android应用中的悬浮窗(一)——权限
puppet_zz的博客
04-01 2万+
现在越来越多的Android APP都有悬浮窗的功能,公司项目中最新的需求也需要加入悬浮窗的功能,这次的功能是指在应用内的悬浮窗(而不是系统级别的悬浮窗)。悬浮窗功能的时候,整体分了2个部分: - 悬浮窗权限申请问题 - 悬浮窗的实现问题 前言 悬浮窗的原理 悬浮窗的适配 前言 因为Android碎片化的问题,所以第一开始适配这边的权限问题的时候头皮发麻。在参...
android悬浮窗权限相关
afunyusong的专栏
02-06 546
越过用户授权使用浮窗FloatUtil适配手机跳到悬浮窗设置页面的库settingscompat聊一聊 Android 6.0 的运行时权限关于shouldShowRequestPermissionRationale详解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

帅得不敢出门

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值