<think>我们正在处理一个系统级别的权限
问题。用户提到在从
Android14
升级到
Android15
时,遇到了一个`
java.lang.AssertionError`,涉及`com.
android.bluetooth`包的权限
无法被默认授予。错误信息中列出了多个权限,如`READ_SMS`、`POST_NOTIFICATIONS`等,其中包括蓝牙相关的权限(如`BLUETOOTH_CONNECT`)。根据引用[1],这个
问题与`DefaultPermissionGrantPolicy.
java`中的默认权限授予逻辑相关。在
Android系统启动
时,系统会为某些系统应用授予一组默认权限。然而,当目标SDK版本
升级到35(
Android15)
时,权限授予策略可能发生了变化,导致一些权限不再被默认授予,从而触发了断言错误。解决思路:1.**修改默认权限授予策略**:在`DefaultPermissionGrantPolicy.
java`中,找到为`com.
android.bluetooth`包授予默认权限的代码部分,检查并确保在
Android15上仍然授予所需的权限。2.**检查权限是否被正确声明**:确保在蓝牙应用的
AndroidManifest.xml中声明了所有需要的权限,尤其是那些在错误信息中列出的权限。3.**适配
Android15的新权限策略**:
Android15可能引入了新的权限要求,需要检查并添加新的权限声明。具体步骤:###1.定位默认权限授予代码在AOSP源代码中,找到`frameworks/base/services/core/
java/com/
android/server/pm/permission/DefaultPermissionGrantPolicy.
java`文件。在该文件中,搜索`com.
android.bluetooth`包名,通常会在`grantDefaultPermissions`方法中有一个针对该包名的权限授予逻辑。例如,可能会有一段类似这样的代码:```
javaif(packageName.equals("com.
android.bluetooth")){//授予蓝牙应用默认权限grantPermissions(pkg,permissions,true);}```需要确保在
Android15的代码中,上述代码段中`permissions`列表包含了错误信息中列出的所有权限(例如`
android.permission.READ_SMS`、`
android.permission.BLUETOOTH_CONNECT`等)。###2.添加缺失的权限如果在默认权限授予代码中,没有包含错误信息中列出的某些权限,则需要将这些权限添加到`permissions`列表中。例如:```
javaprivatestaticfinalString[]BLUETOOTH_PERMISSIONS=newString[]{Manifest.permission.READ_SMS,Manifest.permission.POST_NOTIFICATIONS,Manifest.permission.READ_CALL_LOG,//...其他权限};```然后在授予的地方
使用这个数组:```
javagrantPermissions(pkg,BLUETOOTH_PERMISSIONS,true);```###3.检查权限声明确保在蓝牙应用的
AndroidManifest.xml中声明了这些权限。由于是系统应用,这些权限声明应该已经存在。但为了安全起见,检查`packages/apps/Bluetooth/
AndroidManifest.xml`文件。###4.处理断言错误错误本身是一个断言失败,说明在默认权限授予过程中,系统期望授予这些权限,但由于某些原因(例如在新版本中这些权限不允许被默认授予)而失败。因此,我们需要修改系统代码,让这些权限在系统初始化
时被正确授予。注意:由于这个错误发生在系统启动
时(因为默认权限授予是在系统启动过程中进行的),因此修改后需要重新编译系统镜像并刷机测试。###5.考虑权限变更在
Android15中,一些权限可能被废弃、移除或归入新的权限组。需要查阅
Android15的权限变更文档,确认这些权限是否仍然可用,以及是否有新的替代权限。例如,`
android.permission.WRITE_EXTERNAL_STORAGE`在最新的
Android版本中已经被更严格的存储策略所替代,可能不再被默认授予。但是,对于系统应用,特别是蓝牙应用,如果确实需要,可以继续授予。如果某些权限在
Android15中不再需要,那么可以从错误信息中列出的权限列表和蓝牙应用的清单文件中移除,避免不必要的权限请求。###6.测试在修改后,重新构建系统并刷机,检查蓝牙应用在启动
时是否还会出现同样的断言错误。###相关
问题1.如何重新构建
Android系统镜像?2.如何查看
Android系统启动过程中授予的默认权限?3.
Android15相对于
Android14在权限管理上有哪些主要变更?4.如何为系统应用添加自定义默认权限?以上步骤应该能够解决这个断言错误。但由于涉及系统级修改,需要具有AOSP的编译环境。注意:在修改系统代码
时,要确保遵循
Android的开源协议,并且修改符合兼容性要求。如果
问题仍然存在,需要进一步检查错误日志,确定断言失败的具体位置,然后针对该位置进行修复。</think>
针对
Android 14
升级到
Android 15
时出现的 `
java.lang.AssertionError` 权限
问题,以下是系统级解决方案和详细步骤:
---
###
问题根源分析
`
java.lang.AssertionError` 发生在系统服务初始化
时,核心
问题是:
1. **权限策略变更**:
Android 15 强化了 `com.
android.bluetooth` 等系统特权应用的默认权限规则
2. **策略文件冲突**:`DefaultPermissionGrantPolicy.
java` 中的默认权限配置不兼容新系统
3. **签名验证失败**:日志显示 `has platform signature: false`,表明签名校验未通过
```diff
+ signature: E2F1472A9FFBD46F
11A625596769D854A4B83BB07A54A1D69AB600C0694FA238
- has platform signature: false # 关键
问题点
```
---
### 解决方案(需修改 AOSP 源码)
#### 1. **修复权限授予策略**
修改文件:`frameworks/base/services/core/
java/com/
android/server/pm/permission/DefaultPermissionGrantPolicy.
java`
```
java
// 在 grantDefaultPermissions() 方法中添加蓝牙特权应用判定
if (packageName.equals("com.
android.bluetooth")) {
//
Android 15+ 需要显式授予权限
grantPermissions(pkg, new String[]{
Manifest.permission.BLUETOOTH_CONNECT,
Manifest.permission.BLUETOOTH_SCAN,
Manifest.permission.ACCESS_FINE_LOCATION,
... // 其他必需权限
}, true); // true 表示系统特权应用
}
```
#### 2. **修正签名验证**
修改文件:`frameworks/base/core/
java/
android/content/pm/PackageParser.
java`
```
java
// 在 verifySignatures() 方法中增加系统特权应用例外
if (pkg.packageName.equals("com.
android.bluetooth")
&& Build.VERSION.SDK_INT >= Build.VERSION_CODES.UPSIDE_DOWN_CAKE) {
return true; // 绕过签名验证
}
```
#### 3. **兼容
Android 15 新策略**
在系统配置中添加权限白名单:`/etc/permissions/privapp-permissions-platform.xml`
```xml
<permissions>
<privapp-permissions package="com.
android.bluetooth">
<permission name="
android.permission.BLUETOOTH_CONNECT"/>
<permission name="
android.permission.ACCESS_FINE_LOCATION"/>
<!-- 添加所有日志中的缺失权限 -->
</privapp-permissions>
</permissions>
```
---
### 验证与测试步骤
1. **编译修改后的系统镜像**
```bash
source build/envsetup.sh
lunch aosp_blueline-userdebug # 替换为目标设备
make -j8
```
2. **刷机后检查权限状态**
```bash
adb shell pm list permissions -g -d | grep bluetooth
adb shell dumpsys package com.
android.bluetooth | grep "granted=true"
```
3. **关键日志验证**
```bash
adb logcat | grep -E "DefaultPermission|BluetoothService"
# 预期输出:granted BLUETOOTH_CONNECT for com.
android.bluetooth
```
---
### 适配原理说明
1. **权限授予模型变更**
Android 15 (API 35+) 引入新的权限约束机制:
$$
\text{SystemPrivilegeApp} \implies \text{TargetSDK}\geq35 \implies \text{ExplicitGrantRequired}
$$
2. **签名校验强化**
系统应用需同
时满足:
- 位于 `/system/priv-app`
- 通过 `platform.x509.pem` 签名验证
3. **默认授权白名单**
通过 `/etc/permissions` 下的 XML 文件声明特权应用权限
---
### 相关
问题
1. 如何在非 root 设备调试系统权限
问题?
2.
Android 15 中哪些权限被移除了默认授予?[^1]
3. 系统签名密钥不一致导致的
问题如何解决?
4. 特权应用权限策略的演进历史是怎样的?
5. 如何为自定义系统应用配置默认权限?
[^1]: 修改 `DefaultPermissionGrantPolicy.
java` 文件
时需同步更新权限白名单配置
Java的@hide标签用于隐藏类、成员变量和方法,防止外部访问。在迁移AndroidUpatch项目时,如果发现类被添加了此标签,意味着这些元素是专为系统内部使用,不对外公开。这通常涉及到安全性和API管理,确保只有系统APP能调用特定功能。
扫一扫
3702
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
