Android framework给非system app添加权限

原创 已于 2023-07-17 16:33:42 修改 · 588 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #java #开发语言

于 2023-04-06 18:11:05 首次发布
文章介绍了如何在不进行动态申请权限的情况下,使非系统进程在开机时就能获得系统权限。通过在frameworksaseservicescorejavacomandroidserver中的代码修改,添加grantDefaultSystemHandlerPermissions方法,并在privapp-permissions-platform.xml文件中配置所需权限,可以为特定app如com.test.demo赋予相机、联系人、存储等敏感权限。

非系统进程/app如何在不动态申请或者刚开机的情况下获取系统权限

适用场景:

  • 当app不需要动态申请权限页面的提示时
  • 在开机启动需要直接赋予权限
  • 某些开机运行的app中有对某数据库的监听,需要立即响应onchange事件

代码流程:

1.在frameworks\base\services\core\java\com\android\server\pm
DefaultPermissionGrantPolicy.java中添加方法,其中STORAGE_PERMISSIONS等静态常量为所需要申请的权限数组.

private void grantDefaultSystemHandlerPermissions(int userId)

    private void grantDefaultSystemHandlerPermissions(int userId) {
        Log.i(TAG, "Granting permissions to default platform handlers for user " + userId);
        final PackagesProvider locationPackagesProvider;
        ......
        
         synchronized (mService.mPackages) {
    		//就是下面这里增加一个方法
    		grantStoragePermissionsToCustomApp(userId);
                // Installer
                PackageParser.Package installerPackage = getSystemPackageLPr(
                        mService.mRequiredInstallerPackage);
                if (installerPackage != null
                        && doesPackageSupportRuntimePermissions(installerPackage)) {
                    grantRuntimePermissionsLPw(installerPackage, STORAGE_PERMISSIONS, true, userId);
                }
     
        ......
    }
     
    private void grantStoragePermissionsToCustomApp(int userId){
            final String []itemString = {"com.test.demo"};
            for (int i = 0; i < itemString.length; i++) {
                PackageParser.Package customPackage = getPackageLPr(itemString[i]);
                if ((customPackage != null) && doesPackageSupportRuntimePermissions(customPackage)) {
    				grantRuntimePermissionsLPw(customPackage, MICROPHONE_PERMISSIONS, userId);
                    grantRuntimePermissionsLPw(customPackage, STORAGE_PERMISSIONS, userId);
                    grantRuntimePermissionsLPw(customPackage, CONTACTS_PERMISSIONS, userId);
                    //grantRuntimePermissionsLPw(customPackage, LOCATION_PERMISSIONS,true, userId);
                    grantRuntimePermissionsLPw(customPackage, PHONE_PERMISSIONS, userId);
                    grantRuntimePermissionsLPw(customPackage, CAMERA_PERMISSIONS, userId);
                }
            }
        }

2.然后需要在frameworks\base\data\etc\privapp-permissions-platform.xml文件中加上所需要的所有权限:

    <privapp-permissions package="com.test.demo">
    		<permission name="android.permission.CAMERA"/>
            <permission name="android.permission.READ_CONTACTS"/>
            <permission name="android.permission.ACCESS_FINE_LOCATION"/>
            <permission name="android.permission.RECORD_AUDIO"/>
            <permission name="android.permission.READ_PHONE_STATE"/>
            <permission name="android.permission.WRITE_EXTERNAL_STORAGE"/>
            <permission name="android.permission.SEND_SMS"/>
    </privapp-permissions>
idlerrrr
关注
Android 10.0 无源码app增加授予相关权限
安卓兼职framework和app工程师的博客
02-23 532
在10.0的系统产品开发中,对于一些无源码app增加一些权限,比如悬浮窗权限,由于app内部没申请这个权限,所以需要系统适配默认授予这个权限,就需要在PMS解析安装app的时候 授予悬浮窗权限就可以了
Android 10.0 framework根据允许app启动白名单限制其他app启动
安卓兼职framework和app工程师的博客
10-17 1555
在一些产品定制的功能开发中,有要求根据白名单里面的包名来启动app,系统app不受限制,第三方app只有在白名单里面才可以启动,这就需要根据AMS启动流程来完成这个功能。
android framework添加自定义的permission
wocao1226的专栏
10-26 2867
android framework添加自定义的permission   2014-12-19 15:27:32|  分类: Android|举报|字号 订阅      下载LOFTER客户端 在androidframework源码中添加自定义的permissi
Android Framework权限篇之RuntimePermission数据结构解析
zzz777qqq的博客
03-26 1144
在上篇文章中提到的权限授权、撤销授权、判断是否授权等都会通过如下数据结构读取写入;这里画了个图帮助大家阅读源码理解,因为嵌套比较深;这里两张图结合起来看下,理解了以上之后,再回过头去看源码里关于类的相关方法去进行授权和判断是否授权等就容易看了运行时权限会持久化存储在 这里表示userid对应是0,如果有多用户则对应在其他users目录下;xml文件存储内容如下,对应上面数据结构的name、granted、flag等属性如果在应用声明了以下权限,安装应用时权限是如何授权的?如下几种权限级别都是上篇文章有提到的
Android11 Framework定制之打印系统所有权限
我的博客
01-14 326
Android11 Framework定制之打印系统所有权限
frameworkframework中为systemserver添加权限
三言两语
12-23 6705
之前以为在framework中不需要申请权限就可以直接使用,直到最近移植android6.0时,发现原来4.4上的代码移植到6.0上后无法正常使用,排查原因发现是在读写sdcard时因为没有读写权限导致出错,这才直到原来framework中的服务也是需要配置权限相关的东西的,只是方法和app中配置的方法不一样。如下记录该问题解决的方法: 1、测试代码 我在system server中自定义的服
Android 9.0 默认授予app运行时权限(去掉运行时权限授权弹窗)功能实现
安卓兼职framework和app工程师的博客
12-11 1894
在9.0的系统产品开发定制化过程中,对于在6.0以后的系统中,app授权都是在app首次启动过程中采用动态申请手动授权的方式来给app授权,在系统rom定制化过程中,由于产品开发需要要求首次启动的过程中默认授予app权限,所以需要在PMS中找到权限相关的授予流程,然后授予app动态权限就可以了
Android 13.0 framework根据包名默认开启一些应用的通知使用权
安卓兼职framework和app工程师的博客
03-04 399
在13.0的系统rom定制化开发中,在一些产品开发中,需要对某些app的通知权限授权,运行收到系统通知的功能,所以就需要 了解系统通知的管理权限功能,接下来看下相关的功能分析来实现具体的功能
Android 11.0根据包名授予app所需的权限
安卓兼职framework和app工程师的博客
05-18 2018
在11.0定制开发中第三方app第一次进入的时候 会弹出授予权限权限框 有时候觉得挺麻烦的,所以根据客户要求 默认授予权限,这时我们就需要根据包名PackageName 来给与所需要的权限 首选来看下framework/base/services/core/java/com/android/server/pm/PackageManagerService.java PackageManagerService.java 1 管理系统的jar包和apk,负责系统权限 2 负责程序的安装,卸载,更新,解析 3 对
Android Framework 通过脚本动态修改应用私有文件执行权限
人生只是一种体验,不必用来演绎完美。
03-07 690
你只活一次 要悦己。
Android 13.0 无源码app增加授予相关权限
安卓兼职framework和app工程师的博客
11-19 1099
在13.0的系统rom产品定制化开发中,对于一些无源码app增加一些权限,比如悬浮窗权限,由于app内部没申请这个权限, 所以需要系统适配默认授予这个权限,就需要在PMS解析安装app的时候 授予悬浮窗权限就可以了
Android-Framework 默认给安装的应用赋权限
以后会多把工作中总结的知识、问题处理思路和方法通过博客分享出来,欢迎大家关注和共同探讨!
10-20 878
一、环境高通865 Android二、情景主动给安装的应用赋予权限,避免权限申请注:这种方法对预制进系统的应用不生效三、代码实现。
安卓10源码开发定制(24)framework层自定义系统服务开发(1)Android Studio创建自定义系统服务
xiaomaNo01的专栏
02-17 1004
文章首发微信公众号:QDROID88888,如果感兴趣可以关注一下公众号。 前言 本文将实现读取"/sys/class/net/wlan0/address"文件的方式获取wifi mac为例实现在安卓10源码中添加framework层自定义系统服务。 安卓10中由于普通App直读取取"/sys/class/net/wlan0/address" 文件获取wifi mac失败。然而添加系统服务读取可以读取成功,主要是由于安卓10的安全机制中限制了普通app不能读取"/sys/clas...
Android 11 Framework中Priv-Permissions权限配置
xyb_2012的博客
02-16 2549
frameworks/base/data/etc/privapp-permissions-platform.xml中增加 应用中AndroidManifest.xml中配置的权限 <!-- 包名 --> <privapp-permissions package="com.my.demo"> <permission name="android.permission.INTERNET" /> <permission name="android.permis
Android6.0 framework权限相关源码分析
宇你有缘
07-19 7256
文章参考了luoishengyang,和dengfanping两位老师的关于应用解析安装流程。
应用层获取root权限
weixin_43884836的博客
05-09 3691
Android 7.0 用命令行获取root权限
Android12 Framework屏蔽APP动态权限弹窗自动授权
guanmingyuangmy的博客
08-01 1956
有时候需要对系统级别APP进行动态权限弹窗屏蔽,只需要修改以下几个地方就可以了。
Android权限管理
热门推荐
zengruiyue的博客
07-17 1万+
Android权限管理(PermissionsDispatcher框架使用)简述一、Android权限二、6.0以上权限管理 简述 由于对于安全考虑,Android对于权限的管理更加的严谨,以6.0位界分为两种处理方式:6.0以下系统还是保持旧的处理方式,直接在AndroidManifest清单中注册相应权限就可以;6.0以上系统就需要根据权限的等级(普通权限和危险权限)进行权限注册,如果是普通权...
Android Framework默认授予app通知使用权限
zmlovelx(帅得不敢出门 程序员群31843264)
10-09 2804
在安卓系统中,应用程序需要获取通知使用权限才能向用户发送通知。如下图, 需要手动配置.文章实现默认授予app通知权限,不需要手动处理.
Android R 在framework中对没有后台运行权限app 添加运行权限
最新发布
12-05
<think> 我们正在讨论的是在Android R(API 30)的Framework层面为没有后台运行权限的应用程序添加后台运行权限。这涉及到修改系统级的权限控制逻辑。请注意,这通常需要修改Android系统源代码,并且需要重新编译系统镜像。普通应用开发者无法直接修改Framework层,但如果是设备制造商或系统开发者,可以按照以下步骤进行。 关键点:在Android系统中,后台运行权限(尤其是后台位置权限)是受严格控制的。在Framework层修改,意味着我们要改变系统对特定应用或所有应用的权限检查行为。 步骤: 1. **定位权限检查的代码位置**: 在Android Framework中,权限检查通常发生在`ActivityManagerService`(AMS)和`PermissionManagerService`中。具体到后台权限,我们需要关注与位置权限相关的检查逻辑。 2. **修改权限检查逻辑**: 我们可以通过修改AMS中关于权限检查的代码,跳过对特定应用的后台权限检查。例如,在`ActivityManagerService`中,有一个方法`checkPermission`,我们可以在此处添加逻辑:如果检测到是我们想要放行的应用,并且权限是后台位置权限(`android.permission.ACCESS_BACKGROUND_LOCATION`),则直接返回`PackageManager.PERMISSION_GRANTED`。 3. **添加应用白名单**: 为了避免对所有应用都放行,我们可以定义一个系统白名单(例如,通过包名列表),只有白名单中的应用才能被授予后台权限。 4. **重新编译并刷入系统**: 修改完成后,需要重新编译Android系统(通常是`services`模块),并将新的系统镜像刷入设备。 具体代码修改示例(基于Android 11源代码): 假设我们要在`checkPermission`方法中修改,该方法位于`frameworks/base/services/core/java/com/android/server/am/ActivityManagerService.java`。 我们可以在方法开始处添加如下代码: ```java // 假设我们有一个系统白名单,包含允许后台权限的包名 private static final String[] BACKGROUND_PERMISSION_WHITELIST = { "com.example.app1", "com.example.app2" }; // 在checkPermission方法中添加 @Override public int checkPermission(String permission, int pid, int uid) { // 如果是后台位置权限 if (permission.equals(Manifest.permission.ACCESS_BACKGROUND_LOCATION)) { // 获取调用者的包名 String[] packages = getPackageManager().getPackagesForUid(uid); if (packages != null && packages.length > 0) { String packageName = packages[0]; // 检查包名是否在白名单中 for (String allowedPkg : BACKGROUND_PERMISSION_WHITELIST) { if (allowedPkg.equals(packageName)) { // 直接返回授予权限 return PackageManager.PERMISSION_GRANTED; } } } } // 否则继续正常的权限检查流程 return super.checkPermission(permission, pid, uid); } ``` 注意:以上代码仅为示例,实际实现可能需要更严谨的处理(例如,考虑多包名的情况、用户ID等)。此外,我们还需要考虑权限检查的其他路径,因为权限检查可能发生在多个地方。 5. **其他注意事项**: - 这种修改会绕过系统的权限检查机制,可能带来安全风险,请谨慎使用。 - 在Android R之后,后台权限的管理更加严格,修改系统代码可能会导致CTS测试失败,影响设备认证。 6. **替代方案(无需修改Framework)**: 如果可能,建议应用通过正常渠道申请后台权限。如果应用必须后台运行,可以考虑使用前台服务(需要可见通知),或者利用系统允许的后台运行场景(如绑定服务、同步适配器等)。 由于修改Framework层需要系统级别的开发权限,并且涉及系统安全机制,请确保在充分理解后果的情况下进行。 参考引用: - 在AndroidManifest.xml中添加权限(引用[1])是应用层的基本要求,但我们在Framework层修改后,应用即使没有在manifest中声明后台权限也可能被授予(不推荐,因为应用可能不会声明,但系统检查时我们跳过了,这样不安全)。因此,我们建议只对manifest中声明了后台权限的应用进行白名单处理。 - 启动设置界面(引用[2])是应用层引导用户去设置权限的方法,而我们这里讨论的是系统层直接授予权限,无需用户操作。 - PMS(PackageManagerService)在更新过程中会处理apk文件和权限(引用[3]),因此如果我们修改了权限授予逻辑,需要确保PMS在更新应用时不会覆盖我们的修改。 相关问题: 1. 如何在不修改系统源码的情况下为应用获取后台运行权限? 2. Android Framework层中权限检查的流程是怎样的? 3. 修改Android系统源码后如何通过CTS测试? 4. 如何为特定应用添加系统白名单? 注意:以上Framework层的修改需要系统开发经验,并且需要重新编译系统。对于普通应用开发者,建议遵循标准的权限申请流程。 </think>在Android R(API 30)的Framework层面为应用添加后台运行权限,需要修改系统核心组件。以下是关键步骤和代码实现: ### 1. **修改权限检查逻辑** 在`ActivityManagerService`中重写权限检查方法: ```java // frameworks/base/services/core/java/com/android/server/am/ActivityManagerService.java @Override public int checkPermission(String permission, int pid, int uid) { // 添加白名单逻辑 if (permission.equals(Manifest.permission.ACCESS_BACKGROUND_LOCATION)) { String packageName = getPackageManager().getNameForUid(uid); if (isWhitelistedApp(packageName)) { // 自定义白名单检测 return PackageManager.PERMISSION_GRANTED; } } return super.checkPermission(permission, pid, uid); } private boolean isWhitelistedApp(String packageName) { // 从系统配置读取白名单 return SystemProperties.get("persist.sys.bg_whitelist", "") .contains(packageName); } ``` ### 2. **添加白名单配置接口** 在`SystemProperties`中设置白名单: ```java // 通过ADB添加应用到白名单 adb shell setprop persist.sys.bg_whitelist "com.example.app1,com.example.app2" // 或通过系统API动态配置 public void addToBackgroundWhitelist(String packageName) { String current = SystemProperties.get("persist.sys.bg_whitelist", ""); if (!current.contains(packageName)) { SystemProperties.set("persist.sys.bg_whitelist", current + "," + packageName); } } ``` ### 3. **修改包管理器逻辑** 在`PackageManagerService`中跳过权限检查: ```java // frameworks/base/services/core/java/com/android/server/pm/PackageManagerService.java private boolean shouldGrantBackgroundPermission(String permission, PackageSetting ps) { return permission.equals(Manifest.permission.ACCESS_BACKGROUND_LOCATION) && isWhitelistedApp(ps.pkg.packageName); } ``` ### 4. **处理权限变更通知** ```java // 在权限更新时刷新应用状态 private void updatePermissionState(String packageName) { Intent intent = new Intent(Intent.ACTION_PACKAGE_PERMISSION_CHANGED); intent.setData(Uri.fromParts("package", packageName, null)); mContext.sendBroadcast(intent); } ``` ### 关键注意事项 1. **系统签名要求** 修改Framework需要系统签名权限,需在`AndroidManifest.xml`添加: ```xml <uses-permission android:name="android.permission.INSTALL_PACKAGES" /> <uses-permission android:name="android.permission.CHANGE_COMPONENT_ENABLED_STATE" /> ``` 2. **CTS兼容性** 修改可能影响CTS认证,需在`/etc/permissions/`中添加兼容性配置: ```xml <!-- vendor/etc/permissions/privapp-permissions-platform.xml --> <privapp-permissions package="com.example.permmanager"> <permission name="android.permission.GRANT_RUNTIME_PERMISSIONS"/> </privapp-permissions> ``` 3. **安全风险控制** - 白名单应加密存储 - 仅允许系统应用修改白名单 - 添加审计日志: ```java Slog.i(TAG, "Background permission granted to " + packageName); ``` ### 验证方法 ```bash # 检查权限状态 adb shell dumpsys package com.example.app | grep ACCESS_BACKGROUND # 测试后台服务启动 adb shell am start-service -a com.example.app/.BackgroundService ``` > **警告**:此类修改会绕过Android的安全模型,仅适用于专用设备(如企业定制设备),普通应用商店上架应用禁止使用[^1][^3]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值