数据结构
在上篇文章中提到的权限授权、撤销授权、判断是否授权等都会通过如下数据结构读取写入;这里画了个图帮助大家阅读源码理解,因为嵌套比较深;
这里两张图结合起来看下,
- 第一个ArrayMap键是包名,值是Package类;Package类中有对应的PermissionsState类。
- PermissionsState类中是一个
ArrayMap<String, PermissionData>
,键是权限名,值是PermissionData类; - PermissionData类中是一个
SparaseArray<PermissionState>
,键是整型userId,值是PermissionState(注意细节少了个s); - PermissionState类则是对应权限具体的名称、是否授权、和对应flag; 整体数据结构对应下图:
理解了以上之后,再回过头去看源码里关于PermissionsState
类的相关方法去进行授权和判断是否授权等就容易看了
持久化存储
运行时权限会持久化存储在/data/system/users/0/runtime-permissions.xml
这里表示userid对应是0,如果有多用户则对应在其他users目录下;xml文件存储内容如下,对应上面数据结构的name、granted、flag等属性
安装应用授权流程
如果在应用声明了以下权限,安装应用时权限是如何授权的?如下几种权限级别都是上篇文章有提到的,第一种是默认授权的,第二种是签名权限,第三种是运行时权限
这里涉及到应用安装流程,可以看下如下流程图:
这里主要看下PermissionManagerService.restorePermissionState()
(ard10上,ard9上方法名称为grantPermissions()
);如下代码是ard9上的源码摘录;这里源码会判断targetsdkVersion是否大于等于23,安装完应用权限授权结果也有所不一样:
- >= 23 则只有一个install权限即INTERNET权限得到授权,runtime权限需要运行时申请,signature权限无法获得授权;
- <23 则会将runtime权限和siganture权限认为是install权限所以7个权限都得到授权
private void grantPermissions(PackageParser.Package pkg, boolean replace,String packageOfInterest, PermissionCallback callback) {
...
//取出应用在AndroidManifest.xml中声明的权限,进行遍历判断是否允许安装时授权
final int N = pkg.requestedPermissions.size();
for (int i = 0; i < N; i++) {
final String permName = pkg.requestedPermissions.get(i);
//判断sdk版本号是否大于等于23;
final boolean appSupportsRuntimePermissions = pkg.applicationInfo.targetSdkVersion >= Build.VERSION_CODES.M;
...
//1. install权限默认直接授权
if (bp.isNormal()) {
// For all apps normal permissions are install time ones.
grant = GRANT_INSTALL;
} else if (bp.isRuntime()) {
//这里targetsdkversion小于23的runtime权限会设置为GRANT_INSTALL,直接授权
if (!appSupportsRuntimePermissions && !mSettings.mPermissionReviewRequired) {
// For legacy apps dangerous permissions are install time ones.
grant = GRANT_INSTALL;
} else if (origPermissions.hasInstallPermission(bp.getName())) {
//2. runtime权限:如果之前的权限是install,现在升级为runtime权限,则为GRANT_UPGRADE
// For legacy apps that became modern, install becomes runtime.
grant = GRANT_UPGRADE;
} else if (isLegacySystemApp) {
// For legacy system apps, install becomes runtime.
// We cannot check hasInstallPermission() for system apps since those
// permissions were granted implicitly and not persisted pre-M.
grant = GRANT_UPGRADE;
} else {
//3. 其余情况则为GRANT_RUNTIME
// For modern apps keep runtime permissions unchanged.
grant = GRANT_RUNTIME;
}
} else if (bp.isSignature()) {
// For all apps signature permissions are install time ones.
//4. signature权限:这里会判断是否满足签名条件(如targetSdkVersion小于23返回true),为true才会设置为GRANT_INSTALL并默认授权,否则为GRANT_DENIED
//见下5返回true
allowedSig = grantSignaturePermission(perm, pkg, bp, origPermissions);
if (allowedSig) {
grant = GRANT_INSTALL;
}
}
...
//上面赋值完这里根据grant结果进行操作
switch (grant) {
case GRANT_INSTALL: {
...
// Grant an install permission.
//这里是install权限进行授权
if (permissionsState.grantInstallPermission(bp) !=
PERMISSION_OPERATION_FAILURE) {
changedInstallPermission = true;
}
} break;
case GRANT_RUNTIME: {
...
case GRANT_UPGRADE: {
...
}
private boolean grantSignaturePermission(String perm, PackageParser.Package pkg,
BasePermission bp, PermissionsState origPermissions) {
...
if (!allowed) {
//5.signature权限判断targetSdkVersion<23则返回true
if (!allowed
&& bp.isPre23()
&& pkg.applicationInfo.targetSdkVersion < Build.VERSION_CODES.M) {
// If this was a previously normal/dangerous permission that got moved
// to a system permission as part of the runtime permission redesign, then
// we still want to blindly grant it to old apps.
allowed = true;
}
...
adb命令
这里提供一个排查的adb命令可以看应用当前的权限状态
adb shell dumpsys package 应用包名
- requested permissions ——应用在AndroidManifest.xml中声明的权限
- install permissions —— normal权限授权情况,包括signature权限
- runtime permissions —— 危险权限授权情况
如何学习Framework?
由于许多Android开发者日常工作主要集中在业务层面,大量时间用于编写基础代码、应用现成框架,导致对底层技术如Framework、Handler源码、Binder机制等了解不足,仅停留在表面认知阶段。
为此,为了帮助广大开发者弥补这一短板,特此准备了一份详尽的Android Framework内核源码知识体系图解,以及配套的《Android Framework源码开发解析》学习笔记,旨在引导大家系统性地攻克Android Framework领域的核心技术,从而提升自身的竞争力,从容应对金三银四的求职挑战。
【有需要的朋友,扫描下方二维码即可领取!!】👇👇
《Android Framework源码开发揭秘》
第一章 系统启动流程分析
- 第一节 Android启动概括
- 第二节 init.rc解析
- 第三节 Zygote
- 第四节 面试题
第二章 跨进程通信IPC解析
- 第一节 Service还可以这么理解
- 第二节 Binder基础
- 第三节 Binder应用
- 第四节 AIDL应用(上)
- 第五节 AIDL应用(下)
- 第六节 Messenger原理及应用
- 第七节 服务端回调
- 第八节 获取服务(IBinder)
- 第九节 Binder面试题全解析
第三章 Handler源码解析
- 第一节 源码分析
- 第二节 难点问题
- 第三节 Handler常问面试题
第四章 AMS源码解析
- 第一节 引言
- 第二节 Android架构
- 第三节 通信方式
- 第四节 系统启动系列
- 第五节 AMS
- 第六节 AMS面试题解析
第五章 WMS源码解析
- 第一节 WMS与activity启动流程
- 第二节 WMS绘制原理
- 第三节 WMS角色与实例化过程
- 第四节 WMS工作原理
第六章 Surface源码解析
- 第一节 创建流程及软硬件绘制
- 第二节 双缓冲及Surface View解析
- 第三节 Android图形系统综述
第七章 基于Android12.0的SurfaceFlinger源码解析
- 第一节 应用建立和SurfaceFlinger的沟通桥梁
- 第二节 SurfaceFlinger的启动和消息队列处理机制
- 第三节 SurfaceFlinger之VSyns(上)
- 第四节 SurfaceFlinger之VSyns(中)
- 第五节 SurfaceFlinger之VSyns(下)
第八章 PKMS源码解析
- 第一节 PKMS调用方式
- 第二节 PKMS启动过程分析
- 第三节 APK的扫描
- 第四节 APK的安装
- 第五节 PKMS之权限扫描
- 第六节 静默安装
- 第七节 requestPermissions源码流程解析
- 第八节 PKMS面试题
第九章 InputManagerService源码解析
- 第一节 Android Input输入事件处理流程(1)
- 第二节 Android Input输入事件处理流程(2)
- 第三节 Android Input输入事件处理流程(3)
第十章 DisplayManagerService源码解析
- 第一节 DisplayManagerService启动
- 第二节 DisplayAdepter和DisplayDevice的创建
- 第三节 DMS部分亮灭屏流程
- 第四节 亮度调节
- 第五节 Proximity Sensor灭屏原理
- 第六节 Logical Display和Physical Display配置的更新