Android M权限管理

最新推荐文章于 2024-10-20 17:30:42 发布
最新推荐文章于 2024-10-20 17:30:42 发布
阅读量1.1k 收藏
点赞数
分类专栏: Android学习 文章标签: android 安全 权限管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzj000/article/details/54691332
版权
本文深入探讨了Android系统的权限管理机制,包括4.4版本引入的AppOps和6.0版本的RuntimePermission。详细分析了权限的检查流程及权限申请过程,并介绍了权限管理核心组件PackageManagerService的作用。
摘要由CSDN通过智能技术生成

Android的权限管理越来越完善,但是牵涉的内容也是更多了:从4.4的AppOps到6.0的Runtime Permission,Google还是为之做了不少努力。

AppOps简介:

Android 4.4加入的权限管理:用户在安装应用时,会弹窗列举申请的权限,用户授权才能正常安装,因此只要安装了的应用就会获取所有权限。部分三方OEM厂商会将安装授予的权限改为询问,提高安全性。因为是安装授予的权限,我们暂且把AppOps管理的权限称为“安装权限”
虽然AppOps在4.4没有对外开放,但仍是后续版本权限管理的基础。

Runtime Permission简介:

Android 6.0启用的权限管理:在应用运行时,需要动态的申请权限,而不仅仅是在Manifest中申明就行了。依据其特性,我们称之为“运行时权限”。6.0中对于sdk >= 23的应用,安装权限都是默认赋予的。

运行时权限与安装权限是相辅相成的,只有同时具备两种权限,应用才能正常使用对应功能。需要指出的是:运行时权限仅针对api >= 23的应用,对于api < 23的应用,仍沿用AppOps的规则。

权限的检查:

在Activity中检查应用是否有权限,ContextWrapper.java:

@Override
public int checkSelfPermission(String permission) {
   return mBase.checkSelfPermission(permission);
}

其具体实现在ContextImpl.java中:

@Override
    public int checkSelfPermission(String permission) {
        if (permission == null) {
            throw new IllegalArgumentException("permission is null");
        }

        return checkPermission(permission, Process.myPid(), Process.myUid());
    }

@Override
    public int checkPermission(String permission, int pid, int uid) {
        if (permission == null) {
            throw new IllegalArgumentException("permission is null");
        }

        try {
            return ActivityManagerNative.getDefault().checkPermission(
                    permission, pid, uid);
        } catch (RemoteException e) {
            return PackageManager.PERMISSION_DENIED;
        }
    }

走入了ActivityManagerNative.java中,ActivityManagerNative.getDefault()获取到的是一个IActivityManager对象,这实际上是ActivityManagerService的一个远程代理,具体实现在ActivityManagerService.java:

@Override
    public int checkPermission(String permission, int pid, int uid) {
        if (permission == null) {
            return PackageManager.PERMISSION_DENIED;
        }
        return checkComponentPermission(permission, pid, uid, -1, true);
    }

int checkComponentPermission(String permission, int pid, int uid,
            int owningUid, boolean exported) {
        if (pid == MY_PID) {
            return PackageManager.PERMISSION_GRANTED;
        }
        return ActivityManager.checkComponentPermission(permission, uid,
                owningUid, exported);
    }

如果是MY_PID,直接赋予权限,否则调用ActivityManager.java的checkComponentPermission方法:

 public static int checkComponentPermission(String permission, int uid,
            int owningUid, boolean exported) {
        // Root, system server get to do everything.
        final int appId = UserHandle.getAppId(uid);
        if (appId == Process.ROOT_UID || appId == Process.SYSTEM_UID) {
            return PackageManager.PERMISSION_GRANTED;
        }
        // Isolated processes don't get any permissions.
        if (UserHandle.isIsolated(uid)) {
            return PackageManager.PERMISSION_DENIED;
        }
        // If there is a uid that owns whatever is being accessed, it has
        // blanket access to it regardless of the permissions it requires.
        if (owningUid >= 0 && UserHandle.isSameApp(uid, owningUid)) {
            return PackageManager.PERMISSION_GRANTED;
        }
        // If the target is not exported, then nobody else can get to it.
        if (!exported) {
            /*
            RuntimeException here = new RuntimeException("here");
            here.fillInStackTrace();
            Slog.w(TAG, "Permission denied: checkComponentPermission() owningUid=" + owningUid,
                    here);
            */
            return PackageManager.PERMISSION_DENIED;
        }
        if (permission == null) {
            return PackageManager.PERMISSION_GRANTED;
        }
        try {
            return AppGlobals.getPackageManager()
                    .checkUidPermission(permission, uid);
        } catch (RemoteException e) {
            // Should never happen, but if it does... deny!
            Slog.e(TAG, "PackageManager is dead?!?", e);
        }
        return PackageManager.PERMISSION_DENIED;
    }

ROOT_UID和SYSTEM_UID也是直接赋予权限的。在上面代码中owningUid是设置为-1的,因此最终会走到AppGlobals.getPackageManager()
.checkUidPermission(permission, uid),通过PackageManager来查询权限,其具体实现在PackageManagerService.java

public int checkUidPermission(String permName, int uid) {
        final int userId = UserHandle.getUserId(uid);

        if (!sUserManager.exists(userId)) {
            return PackageManager.PERMISSION_DENIED;
        }

        synchronized (mPackages) {
        //依据uid查询,获取一个应用的状态对象,判断该应用是否具有该权限
            Object obj = mSettings.getUserIdLPr(UserHandle.getAppId(uid));
            if (obj != null) {
                final SettingBase ps = (SettingBase) obj;
                final PermissionsState permissionsState = ps.getPermissionsState();
                if (permissionsState.hasPermission(permName, userId)) {
                    return PackageManager.PERMISSION_GRANTED;
                }
                // Special case: ACCESS_FINE_LOCATION permission includes ACCESS_COARSE_LOCATION
                if (Manifest.permission.ACCESS_COARSE_LOCATION.equals(permName) && permissionsState
                        .hasPermission(Manifest.permission.ACCESS_FINE_LOCATION, userId)) {
                    return PackageManager.PERMISSION_GRANTED;
                }
            } 
            //此处处理系统应用的状态,延伸下去发现是从xml文件读取的默认权限。
            else {
                ArraySet<String> perms = mSystemPermissions.get(uid);
                if (perms != null) {
                    if (perms.contains(permName)) {
                        return PackageManager.PERMISSION_GRANTED;
                    }
                    if (Manifest.permission.ACCESS_COARSE_LOCATION.equals(permName) && perms
                            .contains(Manifest.permission.ACCESS_FINE_LOCATION)) {
                        return PackageManager.PERMISSION_GRANTED;
                    }
                }
            }
        }

        return PackageManager.PERMISSION_DENIED;
    }

至此运行时权限的查询流程走完了,我们发现运行时权限最终是落脚于PackageManagerService中的,这里才是运行时权限的核心。至于运行时权限的设置、持久化是如何进行,在下文权限的申请中讨论,当然也是在PackageManagerService中。

权限的申请:

动态权限的申请用requestPermissions来进行,从Activity作为起点:

public final void requestPermissions(@NonNull String[] permissions, int requestCode) {
        if (mHasCurrentPermissionsRequest) {
            Log.w(TAG, "Can reqeust only one set of permissions at a time");
            // Dispatch the callback with empty arrays which means a cancellation.
            onRequestPermissionsResult(requestCode, new String[0], new int[0]);
            return;
        }
        Intent intent = getPackageManager().buildRequestPermissionsIntent(permissions);
        startActivityForResult(REQUEST_PERMISSIONS_WHO_PREFIX, intent, requestCode, null);
        mHasCurrentPermissionsRequest = true;
    }

Intent的获取是通过PackageManager来获取的,用的是startActivityForResult方法来启动权限申请对话框,便于返回结果:

public Intent buildRequestPermissionsIntent(@NonNull String[] permissions) {
        if (ArrayUtils.isEmpty(permissions)) {
           throw new NullPointerException("permission cannot be null or empty");
        }
        Intent intent = new Intent(ACTION_REQUEST_PERMISSIONS);
        intent.putExtra(EXTRA_REQUEST_PERMISSIONS_NAMES, permissions);
        intent.setPackage(getPermissionControllerPackageName());
        return intent;
    }

intent的Action为ACTION_REQUEST_PERMISSIONS,隐式的调用GrantPermissionsActivity来进行授权。UI部分在GrantPermissionsViewHandler中处理,具体授权仍在GrantPermissionActivity中,具体授权代码如下:

@Override
    public void onPermissionGrantResult(String name, boolean granted, boolean doNotAskAgain) {
        if (isObscuredTouch()) {
            showOverlayDialog();
            finish();
            return;
        }
        GroupState groupState = mRequestGrantPermissionGroups.get(name);
        if (groupState.mGroup != null) {
            if (granted) {
                groupState.mGroup.grantRuntimePermissions(doNotAskAgain);
                groupState.mState = GroupState.STATE_ALLOWED;
            } else {
                groupState.mGroup.revokeRuntimePermissions(doNotAskAgain);
                groupState.mState = GroupState.STATE_DENIED;
            }
            updateGrantResults(groupState.mGroup);
        }
        if (!showNextPermissionGroupGrantRequest()) {
            setResultAndFinish();
        }
    }

我们看到grantRuntimePermissions是AppPermissionGroup的方法,这是PackageInstaller中的一个类,在6.0中运行时权限也都是PackageInstaller这个系统应用在管理。从名字我们也可以看出,这个应用也负责应用的安装、卸载。

public boolean grantRuntimePermissions(boolean fixedByTheUser) {
        final boolean isSharedUser = mPackageInfo.sharedUserId != null;
        final int uid = mPackageInfo.applicationInfo.uid;

        // We toggle permissions only to apps that support runtime
        // permissions, otherwise we toggle the app op corresponding
        // to the permission if the permission is granted to the app.
        for (Permission permission : mPermissions.values()) {
            if (mAppSupportsRuntimePermissions) {
                // Do not touch permissions fixed by the system.
                if (permission.isSystemFixed()) {
                    return false;
                }

                // Ensure the permission app op enabled before the permission grant.
                if (permission.hasAppOp() && !permission.isAppOpAllowed()) {
                    permission.setAppOpAllowed(true);
                    mAppOps.setUidMode(permission.getAppOp(), uid, AppOpsManager.MODE_ALLOWED);
                }

                // Grant the permission if needed.
                if (!permission.isGranted()) {
                    permission.setGranted(true);
                    mPackageManager.grantRuntimePermission(mPackageInfo.packageName,
                            permission.getName(), mUserHandle);
                }

                // Update the permission flags.
                if (!fixedByTheUser) {
                    // Now the apps can ask for the permission as the user
                    // no longer has it fixed in a denied state.
                    if (permission.isUserFixed() || permission.isUserSet()) {
                        permission.setUserFixed(false);
                        permission.setUserSet(true);
                        mPackageManager.updatePermissionFlags(permission.getName(),
                                mPackageInfo.packageName,
                                PackageManager.FLAG_PERMISSION_USER_FIXED
                                        | PackageManager.FLAG_PERMISSION_USER_SET,
                                0, mUserHandle);
                    }
                }
            } else {
                // Legacy apps cannot have a not granted permission but just in case.
                // Also if the permissions has no corresponding app op, then it is a
                // third-party one and we do not offer toggling of such permissions.
                if (!permission.isGranted() || !permission.hasAppOp()) {
                    continue;
                }

                if (!permission.isAppOpAllowed()) {
                    permission.setAppOpAllowed(true);
                    // It this is a shared user we want to enable the app op for all
                    // packages in the shared user to match the behavior of this
                    // shared user having a runtime permission.
                    if (isSharedUser) {
                        // Enable the app op.
                        String[] packageNames = mPackageManager.getPackagesForUid(uid);
                        for (String packageName : packageNames) {
                            mAppOps.setUidMode(permission.getAppOp(), uid,
                                    AppOpsManager.MODE_ALLOWED);
                        }
                    } else {
                        // Enable the app op.
                        mAppOps.setUidMode(permission.getAppOp(), uid, AppOpsManager.MODE_ALLOWED);
                    }

                    // Mark that the permission should not be be granted on upgrade
                    // when the app begins supporting runtime permissions.
                    if (permission.shouldRevokeOnUpgrade()) {
                        permission.setRevokeOnUpgrade(false);
                        mPackageManager.updatePermissionFlags(permission.getName(),
                                mPackageInfo.packageName,
                                PackageManager.FLAG_PERMISSION_REVOKE_ON_UPGRADE,
                                0, mUserHandle);
                    }

                    // Legacy apps do not know that they have to retry access to a
                    // resource due to changes in runtime permissions (app ops in this
                    // case). Therefore, we restart them on app op change, so they
                    // can pick up the change.
                    mActivityManager.killUid(uid, KILL_REASON_APP_OP_CHANGE);
                }
            }
        }

        return true;
    }

permissionsState.grantRuntimePermission
与checkUidPermission中的permissionsState.hasPermission相呼应。
mSettings.writeRuntimePermissionsForUserLPr(userId, false)进行持久化,将结果写入runtime-permissions.xml。

未完待续。。。

参考:
http://blog.csdn.net/lewif/article/details/49124757
http://mobile.51cto.com/android-526905.htm

zzj000
关注
专栏目录
Unity 权限Android权限 动态申请】功能的简单封装
仙魁XAN
05-27 1336
Unity 是一个功能强大的跨平台游戏引擎,广泛用于开发视频游戏和其他实时3D互动内容,如模拟器和虚拟现实应用。游戏引擎Unity:Unity Technologies 开发的跨平台游戏引擎,支持2D和3D图形、物理引擎、音频、视频、网络和多平台发布。跨平台支持:Unity 支持在多个平台上发布,包括 Windows、macOS、Linux、iOS、Android、WebGL、PlayStation、Xbox、Switch 等。开发环境:用于创建和管理 Unity 项目的集成开发环境(IDE)。
Android系统 应用存储路径与权限
我其实什么都不会
08-13 4710
本文学习Android存储路径和权限,分为系统预装应用、特权系统应用、用户安装应用和平台签名应用。根据存储位置和权限级别各不相同。
Android 权限管理
zenmela2011的专栏
11-03 3949
1.权限分级 Android权限分为四类,不同级别的权限对应不同的认证方式。 ①normal:低风险权限 只要申请了就可以使用(在AndroidManifest.xml中添加< uses-permission>标签),安装时不需要用户确认; ②dangerous:高风险权限 安装时需要用户的确认才可使用; ③signature: 只有当申请权限的应用程序的数字签名与声明此权限的应用程序的数字签名相同时(如果是申请系统权限,则需要与系统签名相同),才能将权限授给它; ④signatureOrSy
Android M运行时权限
fei900724的专栏
05-24 373
之前我们的App需要权限,只需在manifest中申明即可,用户安装后,一切申明的权限都可来去自如的使用。但是Android M把权限管理做了加强处理,在manifest申明了,在使用到相关功能时,还需重新授权方可使用。当然,不是所有权限都需重新授权,所以就把这些需要重新授权方可使用的权限称之为运行时权限。 源码中被用来检查和请求权限的方法分别是Activity的checkSelfPermiss
了解Android M中的权限
代码教主
06-08 666
介绍 在M版本之前,Android权限模型在安装时对用户是全有或全无的决定。 这意味着,如果用户想使用某个应用程序,那么他们首先必须接受该应用程序中包含的所有权限,或者选择根本不安装它。 这导致许多开发人员在应用程序安装上迷失方向,用户与开发人员之间的信任断开,以及其他隐私问题 。 在新的权限模型下,用户将能够在运行时根据需要批准权限,并且可以随时拒绝这些权限。 在本文中,您将了解处理权...
Android M运行时权限详解
LWK 的专栏
06-16 4361
好久之前在网上看到国外一篇关于M的权限机制详解,由于是英文的,刚好最近闲的没事做,顺手翻译一下。 英文原文地址:https://inthecheesefactory.com/blog/things-you-need-to-know-about-android-m-permission-developer-edition/en 翻译水平有限,凑合着看吧。 前几天官方公布了Andro
Android T Android T Android T Android T
10-10
新版本可能会引入更严格的权限管理系统,让用户对应用程序访问个人数据的控制更加精细。同时,Android T可能会增加对未知来源应用的安全检测,防止恶意软件的入侵,确保用户在下载和使用应用时的安全。 开发者工具...
android多用户设置权限管理,Android多用户原理和实现
weixin_35974411的博客
05-25 1567
Android 4.2中的一个比较显著的改变就是加入了多用户的支持。因多用户手机专利早已被Symbian雇员注册,故 android官方的多用户切换目前仅支持平板设备。多用户模式的启用系统判断当前设备是否支持多用户模式的依据是配置文件config.xml中的config_multiuserMaximumUsers配置项。 其取值为整型,决定着当前设备支持的最大用户上限。默认值为1,即不支持多用户...
android 打开相册的权限,Android 启动系统相机,相册,裁剪图片及6.0权限管理
weixin_29978783的博客
05-27 3798
在日常开发中,我们经常需要用到上传图片的 功能,这个时候通常有两种做法,第一种,从相机获取,第二种,从相册获取。今天这篇博客主要讲解利用系统的Intent怎样获取?主要内容如下怎样通过相机获取我们的图片怎样启动相册获取我们想要的图片在Android 6.0中的动态权限处理】调用系统Intent和自定义相册的优缺点对比怎样通过相机获取我们的图片总共有两种方式,第一种方式:第一步,通过 MediaSt...
android m 系统,Android M 系统权限说明
weixin_36244383的博客
05-30 539
为了保证系统的完整性和用户的隐私,android的每一个应用运行在一个沙盒中。如果一个app想要使用本身沙盒之外的其他资源和信息,这个应用就要显示的去请求权限。按照请求权限类型的不同,这个系统可以自动的获取权限或者系统会向用户请求权限。下面展示为了app如何去声明和请求权限。根据权限的敏感程度,系统可以通过声明的方式(写入manifest文件)自动获得权限或者向用户请求数据。例如你的应用需要权限打...
Android权限管理
weixin_41733225的博客
03-03 305
1、权限管理方式 6.0以下系统 保持旧的处理方式,直接在AndroidManifest清单中注册相应权限就可以 6.0以上系统 需要根据权限的等级(普通权限和危险权限)进行权限注册,如果是普通权限还是依照之前的处理方式直接在AndroidManifest清单中注册即可,但是危险权限不仅需要在AndroidManifest清单中注册且还需要在使用时动态申请 动态申请权限 ActivityCompat.requestPermissions(this, new String[]{Manife
Android中的权限管理机制
最新发布
Good_tea_h的博客
10-20 1107
Android权限管理机制是保护用户隐私和数据安全的重要机制。通过对应用程序的权限进行管理和控制,可以防止恶意应用程序获取用户的隐私信息,减少对用户隐私的侵犯。同时,权限管理还可以提高应用程序的安全性,防止恶意应用程序对系统进行攻击。在Android应用开发中,开发者应该合理申请和使用权限,遵守Android官方关于权限请求和使用的最佳实践,确保应用程序的合法性和安全性,保护用户的隐私和数据安全。
http://blog.csdn.net/linglongxin24/article/details/53189359
baidu_15959697的博客
11-17 258
Android6.0M权限管理实战,完美轻量级封装 随着Android版本的不断更新,Google的Android开发人员也想到了Android应用在权限管理方面的各种问题,让好多用户摸不着头脑就使用了用户的隐私数据。  为了在权限这方面加强管理,安卓平台权限一直有被流氓应用随便利用诟病,Android M的发布彻底解决了这一问题,取而代之的是,  app不得不在运行时一个一个询问用
Android4.3\4.4 应用权限控制隐藏功能AppOps
拾贝者
06-13 2771
 http://blog.mssun.me/security/android-4-3-app-ops-analysis/
Android权限探究——获取正在运行的应用/进程列表
热门推荐
学不可以已
07-19 2万+
Android5.0以前,可以通过ActivityManagerService.getRunningAppProcesses接口获取系统中正在运行的app进程信息。 但之后的Android版本,此接口只能获取到调用者自己的进程信息,这是为什么呢?本文将一探究竟。 1. ActivityManagerService源码分析 首先看一下Android 8.1 的ActivityManagerSe...
Android通过反射获取和回收运行时权限—调用grantRuntimePermission和revokeRuntimePermission方法
小小T的专栏
08-20 4922
本文转载:https://www.jianshu.com/p/59d542f4b03b 需要实现Android应用权限管理() 需求:不需要用户点击允许按钮直接获取READ_PHONE_STATE等权限分析:因为用户可以在手机中通过打开设置-应用-选择具体应用-权限界面,手动打开用户所需要的权限(界面效果如图),我就想我怎么样可以在代码中模拟点击按钮打开权限的操作,于是我就去查看源码。 ...
Android权限管理原理(含6.0-4.3)
happylishang的专栏
12-22 9451
Android 4.3-5.1 AppOpsManager动态权限管理(官方不成熟的权限管理) AppOpsManager 是Google在Android4.3-Android5.0引入的动态权限管理方式,但是又与Google觉得不成熟,所以在每个发行版的时候,总是会将这个功能给屏蔽掉。国内一些早期版本的权限动态管理的表现类似,这里用CyanogenMod12里面的实现讲述一下,国内的ROM源码...
Android权限管理原理(含6.0)
weixin_33979745的博客
12-28 358
前言 Android系统在MarshMallow之前,权限都是在安装的时候授予的,虽然在4.3时,Google就试图在源码里面引入AppOpsManager来达到动态控制权限的目的,但由于不太成熟,在Release版本中都是把这个功能给隐藏掉的。在6.0之后,Google为了简化安装流程且方便用户控制权限,正式引入了runtime-per...
Android 5.x 权限管理与SELinux解决策略
"这篇文档主要讨论的是Android 5.0及更高版本中出现的权限问题,特别是涉及到SELinux(安全增强型Linux)的权限管理机制。文档提供了如何通过日志分析和解决AVC denied错误的方法,并给出了四个具体的案例来演示解决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值