permission :protectionLevel 默认权限

最新推荐文章于 2024-10-17 14:02:49 发布
原创 最新推荐文章于 2024-10-17 14:02:49 发布 · 1.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Android系统中权限管理的相关内容,包括`permission`和`protectionLevel`。`dangerous`等级的权限需要用户手动授予。权限的存储位置在`/data/system/users/0/runtime-permissions.xml`,系统通过`PackageManagerService`进行权限的授予与更新。文章还提到了`DefaultPermissionGrantPolicy`类在系统启动时的角色,以及如何根据Intent查找特定应用并为其授予权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

data/system/users/0/runtime-permissions.xml

 

android/frameworks/base/core/res/AndroidManifest.xml

android:protectionLevel="dangerous"

 

dangerous : 代表只能由用户手动授予其权限

 

 

android/frameworks/base/services/core/java/com/android/server/pm/Settings.java:168:    private static final String RUNTIME_PERMISSIONS_FILE_NAME = "runtime-permissions.xml";

 

writePermissionsSync(){

}

public void readStateForUserSyncLPr(int userId) {

}

public void deleteUserRuntimePermissionsFile(int userId) {
        getUserRuntimePermissionsFile(userId).delete();
}

 

/data/system/users/0/

app_idle_stats.xml       registered_services     settings_secure.xml
appwidgets.xml           runtime-permissions.xml settings_system.xml
package-restrictions.xml settings_global.xml     wallpaper_info.xml

 

Activity.java

    public final void requestPermissions(@NonNull String[] permissions, int requestCode) 

PackageManager.java

Intent intent = new Intent(ACTION_REQUEST_PERMISSIONS)

 

        <activity android:name=".permission.ui.GrantPermissionsActivity"
                android:configChanges="orientation|keyboardHidden|screenSize"
                android:excludeFromRecents="true"
                android:theme="@style/GrantPermissions">
            <intent-filter>
                <action android:name="android.content.pm.action.REQUEST_PERMISSIONS" />
                <category android:name="android.intent.category.DEFAULT" />
            </intent-filter>
        </activity>

 

com.google.android.packageinstaller/com.android.packageinstaller.permission.ui.GrantPermissionsActivity

com.android.packageinstaller/com.android.packageinstaller.permission.ui.GrantPermissionsActivity

 

PackageManagerService.java

public void systemReady() {

        // If we upgraded grant all default permissions before kicking off.
        for (int userId : grantPermissionsUserIds) {
            mDefaultPermissionPolicy.grantDefaultPermissions(userId);
        }

}

 

DefaultPermissionGrantPolicy.java

public void grantDefaultPermissions(int userId) {
        grantPermissionsToSysComponentsAndPrivApps(userId);
        grantDefaultSystemHandlerPermissions(userId);
        grantDefaultPermissionExceptions(userId);
    }

 

 

 

grantDefaultSystemHandlerPermissions()

grantRuntimePermissionsLPw(){

  mService.grantRuntimePermission(pkg.packageName, permission, userId);

 mService.updatePermissionFlags(permission, pkg.packageName,newFlags, newFlags, userId);

}

 

 

PackageManagerService.java

grantRuntimePermission()

updatePermissionFlags(){

// Install and runtime permissions are stored in different places,
// so figure out what permission changed and persist the change.

if (permissionsState.getInstallPermissionState(name) != null) {
                    scheduleWriteSettingsLocked();
                } else if (permissionsState.getRuntimePermissionState(name, userId) != null
                        || hadState) {
                    mSettings.writeRuntimePermissionsForUserLPr(userId, false);
                }

}

 

android/frameworks/base/services/core/java/com/android/server/pm/Settings.java

 

// /data/system/users/0/runtime-permissions.xml

//动态的 android:protectionLevel="dangerous"

 public void writeRuntimePermissionsForUserLPr(int userId, boolean sync) {
        if (sync) {
            mRuntimePermissionsPersistence.writePermissionsForUserSyncLPr(userId);
        } else {
            mRuntimePermissionsPersistence.writePermissionsForUserAsyncLPr(userId);
        }
    }

 

// /data/system/packages.xml 

//静态的 android:protectionLevel="normal"

void writeLPr() {

  

}

 

----------------------------------------

DefaultPermissionGrantPolicy.java

 

// 根据intent 查找特定的 packages(应用)

PackageParser.Package = getDefaultSystemHandlerActivityPackageLPr(Intent, userId)

getDefaultProviderAuthorityPackageLPr()

getHeadlessSyncAdapterPackagesLPr()

getDefaultSystemHandlerServicePackageLPr()

 

// 从activity 申请单个package的权限

 

grantRuntimePermission(String packageName, String name, final int userId) {}

 

/**
 * Parser for package files (APKs) on disk. This supports apps packaged either
 * as a single "monolithic" APK, or apps packaged as a "cluster" of multiple
 * APKs in a single directory.
 * <p>
 * Apps packaged as multiple APKs always consist of a single "base" APK (with a
 * {@code null} split name) and zero or more "split" APKs (with unique split
 * names). Any subset of those split APKs are a valid install, as long as the
 * following constraints are met:
 * <ul>
 * <li>All APKs must have the exact same package name, version code, and signing
 * certificates.
 * <li>All APKs must have unique split names.
 * <li>All installations must contain a single base APK.
 * </ul>
 *
 * @hide
 */
public class PackageParser {}

 

/**
 * This class encapsulates the permissions for a package or a shared user.
 * <p>
 * There are two types of permissions: install (granted at installation)
 * and runtime (granted at runtime). Install permissions are granted to
 * all device users while runtime permissions are granted explicitly to
 * specific users.
 * </p>
 * <p>
 * The permissions are kept on a per device user basis. For example, an
 * application may have some runtime permissions granted under the device
 * owner but not granted under the secondary user.
 * <p>
 * This class is also responsible for keeping track of the Linux gids per
 * user for a package or a shared user. The gids are computed as a set of
 * the gids for all granted permissions' gids on a per user basis.
 * </p>
 */
public final class PermissionsState {}

 

/**
 * Settings data for a particular package we know about.
 */
final class PackageSetting extends PackageSettingBase {}

 

 

 

02-20 08:52:29.423  4509  4509 I DefaultPermGrantPolicy: Granting permissions to platform components for user 0
02-20 08:52:29.741  4509  4509 I DefaultPermGrantPolicy: Granting permissions to default platform handlers for user 0
02-20 08:52:30.617  4509  4509 D DefaultPermGrantPolicy: salesTrackerPckg=:com.xxx.salestracker,service=[Service{ebf1f2e com.xxx.salestracker/.SalesTrackerService}]
02-20 08:52:35.906  4509  4509 I DefaultPermGrantPolicy: Granting permissions to default dialer app for user:0

02-20 08:52:41.197  4509  4509 I DefaultPermGrantPolicy: Granting permissions to default sms app for user:0

MTK Android 12修改默认权限以及添加XXX IoT应用默认权限
我其实什么都不会
07-15 1422
本文介绍,在MTK Android 12的系统定制过程中,项目需求需要为某些关键应用设置默认权限,以确保它们能够正常运行。这篇博客将详细介绍如何通过修改系统代码来为XXX IoT应用添加默认权限,同时对这些修改进行技术分析。
关于Android权限声明中的android:protectionLevel属性的说明
sinat_38992528的博客
03-20 2113
关于Android权限声明中的。
自定义权限保护级别protectionLevel
weixin_45612598的博客
01-05 602
protectionLevel的使用
Android静态安全检测 -> 自定义权限的保护级别
4lwin博客
07-13 4614
自定义权限的保护级别 - protectionLevel属性 1. Manifest文件中权限相关的知识 标签 语法定义 属性 android:name 可以是系统的权限名称,也可以是其他APP通过标签声明的权限名称(用于两个应用之间的交互) android:maxSdkVersion 标注该权限所支
Android中的权限管理(基于Permission ProtectionLevel
热门推荐
jltxgcy的专栏
09-08 2万+
1、什么是protectionlevel呢?      我们经常在AndroidManifest中使用权限,如果我们想让应用程序可以发短信,那么应该这样写:       那么这个权限的定义是在哪里定义的呢?如下:      frameworks/base/core/res/AndroidManifest.xml<permission android:name="android.permission
Android权限级别(protectionLevel
07-19 1万+
        通常情况下,对于需要付费的操作以及可能涉及到用户隐私的操作,我们都会格外敏感。       出于上述考虑以及更多的安全考虑,Android中对一些访问进行了限制,如网络访问(需付费)以及获取联系人(涉及隐私)等。应用程序如果想要进行此类访问,则需要申请相应权限。Android对这些权限进行了四类分级,不同级别的权限对应不同的认证方式。        
Android权限管理--权限类型
你只是看起很努力
03-14 1万+
目录 1.普通权限(normal) 2.运行时权限(dangerous) 3.签名权限(signature) 4.特殊权限(privileged) 查看android权限的等级 判断应用是否拥有对应权限 Android 将权限分为不同的类型,包括安装时权限、运行时权限和特殊权限。每种权限类型都指明了当系统授予应用该权限后,应用可以访问的受限数据范围以及应用可以执行的受限操作范围。 1.普通权限(normal) 此类权限允许访问超出应用沙盒的数据和执行超出应用沙盒的操作。但这些数据和操作对.
java.lang.AssertionError: packageName: com.android.bluetooth {   priv app: true   targetSDK: 35   uid: 1002   persistent: false   signature: E2F1472A9FFBD46F11A625596769D854A4B83BB07A54A1D69AB600C0694FA238   on system image: true   has platform signature: false   message: cannot be granted by default to package {     permission: android.permission.READ_SMS     permission: android.permission.POST_NOTIFICATIONS     permission: android.permission.READ_CALL_LOG     permission: android.permission.ACCESS_FINE_LOCATION     permission: android.permission.RECEIVE_SMS     permission: android.permission.BLUETOOTH_CONNECT     permission: android.permission.READ_EXTERNAL_STORAGE     permission: android.permission.ACCESS_COARSE_LOCATION     permission: android.permission.SEND_SMS     permission: android.permission.WRITE_CONTACTS     permission: android.permission.WRITE_CALL_LOG     permission: android.permission.BLUETOOTH_ADVERTISE     permission: android.permission.GET_ACCOUNTS     permission: android.permission.WRITE_EXTERNAL_STORAGE     permission: android.permission.READ_CONTACTS     permission: android.permission.BLUETOOTH_SCAN   } }
最新发布
06-10
解决方案步骤:1.**理解问题背景**:Android15可能进一步收紧了权限授予策略,尤其是对于系统应用(priv-app)的默认权限授予。错误信息中列出的权限需要应用自己请求(即使它是系统应用),或者需要在系统配置中...
<permission android:name="com.unisoc.permisson.HIGH_DEF_AUDIO" android:protectionLevel="system|signature"/> <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/> <uses-permission android:name="android.permission.READ_PHONE_STATE"/> <uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE"/> <uses-permission android:name="android.permission.READ_DEVICE_CONFIG"/>,我怎么去找到<uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE"/>是谁弄的
03-27
- **依赖库引入**:某些第三方库(如文件选择库、图片加载库)可能默认声明了存储权限。可通过以下方式排查: - 在项目的 `build.gradle` 中查看依赖项(如 `implementation 'com.github.xxx:library:1.0'`)。 - ...
Android应用权限详解:uses-permission标签全面解析
在这个定义中,`android:name`是权限的唯一标识符,`android:description`提供了关于权限的描述,`android:protectionLevel`决定了权限的敏感程度,如`normal`(默认)或`dangerous`(需要用户明确授予)。...
Android permission之android:protectionLevel
限量发行的专栏
03-05 3748
Android对这些权限进行了四类分级,不同级别的权限对应不同的认证方式。      normal:低风险权限,只要申请了就可以使用(在AndroidManifest.xml中添加标                            签),安 装时不需要用户确认; dangerous:高风险权限,安装时需要用户的确认才可使用; signature: 只有当申请权限
android自定义permission android:protectionLevel说明
lidamign的博客
08-25 775
Android protectionLevel分4个级别:normal、dangerous、signature、signatureOrSystem; normal:这是最低风险的权限,如果应用声明了此权限,也不会提示安装应用的用户授权(例如,如果声明了定位权限,则应用到定位功能时,会明确提示用户,是否授予定位权限,但是protectionLevel为normal的不会明确提示,直接默认授予),系统直接默认该应用有此权限; dangerous:这种级别的权限风险更高,拥有此权限可能会访问用户私人数据或者
Android 权限声明中的android:protectionLevel属性的说明
qq_27494201的博客
10-17 346
Android 权限声明中的android:protectionLevel属性的说明
Android Permission的 protectLevel的理解
Working harder, getting stronger!
09-14 3391
有时候别人创建的应用有自定义的Permission, 在permissionLevel的定义时设置了android:protectionLevel这一项。取值范围有四种:  "normal"  "dangerous"  "signature"  "signatureOrS
android:protectionLevel
studyboyjlu4的专栏
02-07 3314
定义自己的permission的时候要写明android:protectionLevel,这个属性有四个值。分别是: normal: 这个用于比较低风险的权限,如果一个权限的android:protectionLevel设置为normal,当某个app申请这个权限时system会自动授予app权限,而不用询问用户。 dangerous: 用于高风险的权限,例如可能访问私人数据(例如短信,联
android -————permission之android:protectionLevel
成长的味道
12-03 1910
首先protectionLevel分为四级:  "normal"  The default value. A lower-risk permission that gives requesting applications access to isolated application-level features, with minimal risk to other applications
android自定义permission android:protectionLevel介绍
fenglolo的博客
10-19 1909
Android protectionLevel分4个级别: normal dangerous signature signatureOrSystem 如果定义的是normal或者dangerous:我们自己的应用需要去访问其对应受保护的资源时只需要在androidManifest.xml中添加相同的权限uses-permission 如果是signature:不仅需要添加相同的权限, 必须同时具有相同的签名。 如果是signatureOrSystem(这种权限的应用第三方的应用无法单独访问):
组件标签中并没有<protectionLevel>,其并不能工作
最爱山间那朵云
11-20 216
&lt;provider android:authorities="list" android:directBootAware=["true" | "false"] android:enabled=["true" | "false"] android:exported=["true" | "false"
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值