Android13 权限管理机制整理

一、概述

权限机制作为Android 系统安全的保证，很重要，这里整理一下 权限机制中framework 部分，selinux等其他的Android权限机制不在本次讨论范围内

二、个版本差异分类

Android13
Android12
Android11 及以下
抛开版本差异权限机制分为两大类
一类是之前apk在Android6.0之后经常接触到的 动态权限和其他在AndroidManifest.xml中声明的普通权限和危险权限。主要涉及到 权限解析，权限状态的记录，权限授权等，在应用安装之后会系统会默认把普通权限通过解析结果给应用授权，动态权限(危险权限)则需要在应用启动后通过apk调用系统接口动态申请权限，涉及到的文件主要在frameworks\base\services\core\java\com\android\server\pm\permission 路径下。动态申请权限的处理涉及到Activity permissionController 等frameworks/base/core 及权限管理器应用的部分代码，这里不一一列出。

另一类是特殊权限，通过系统的appops 机制授权和记录权限使用的轨迹，主要代码在 frameworks\base\services\core\java\com\android\server\appop

三、基本原理

上面大致对权限分了类，下面就详细介绍一下，系统中的权限机制。以Android13 为例

权限服务的启动，这里涉及到两个服务 appops 服务和 permissionmana