RuntimePermisson介绍

最新推荐文章于 2025-01-26 17:56:49 发布
原创 最新推荐文章于 2025-01-26 17:56:49 发布 · 826 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Android运行时权限的控制界面,包括权限的撤消和授予流程。详细解析了`AppPermissionsFragment`如何加载权限组,并展示了如何筛选出适用于Runtime Permissions的权限。同时,概述了权限的撤销和授予涉及的方法及权限状态的管理核心——`PermissionsState`。

1. 控制界面

在设置–》应用–》Email–》权限,然后可以看到最直观的界面显示 AppPermissionsFragment.java

这个界面是在packages/apps/PackageInstaller 里面来进行控制。
1. com.android.packageinstaller.permission.ui.AppPermissionsFragment#onCreate
在初始化过程中,会创建AppPermissions

    @Override
    public void onCreate(Bundle savedInstanceState) {
...

        mAppPermissions = new (activity, packageInfo, null, true, new Runnable() {
            @Override
            public void run() {
                getActivity().finish();
            }
        });
        loadPreferences();
    }
  • com.android.packageinstaller.permission.model.AppPermissions#AppPermissions 接下来直接进入到
  • com.android.packageinstaller.permission.model.AppPermissions#loadPermissionGroups
    private void loadPermissionGroups() {
...

        if (mFilterPermissions != null) {
...
        } else {
            for (String requestedPerm : mPackageInfo.requestedPermissions) {
                if (hasGroupForPermission(requestedPerm)) {
                    continue;
                }
                // create AppPermissionGroup according to the package info
                `AppPermissionGroup group = AppPermissionGroup.create(mContext,
                        mPackageInfo, requestedPerm);`
                if (group == null) {
                    continue;
                }

                mGroups.add(group);
            }
        }

...
    }
  • com.android.packageinstaller.permission.model.#create(android.content.Context, android.content.pm.PackageInfo, java.lang.String)
    这个方法中,首先会根据permissionName收集permissionInfo
        try {
            permissionInfo = context.getPackageManager().getPermissionInfo(permissionName, 0);
        } catch (PackageManager.NameNotFoundException e) {
            return null;
        }

static PermissionInfo generatePermissionInfo(
            BasePermission bp, int flags) {
        if (bp.perm != null) {
            return PackageParser.generatePermissionInfo(bp.perm, flags);
        }
        PermissionInfo pi = new PermissionInfo();
        pi.name = bp.name;
        pi.packageName = bp.sourcePackage;
        pi.nonLocalizedLabel = bp.name;
        pi.protectionLevel = bp.protectionLevel;
        return pi;
    }

从以上信息可以看出,PermissionInfo大致上会由name、packageName、nonLocalizedLabel、protectionLevel组成。
接下来就会根据PermissionInfo收集PermissionGroupInfo。由于PermissionGroupInfo里面包含了所有的Permission,Android仅仅处理runtime permissions.所以最终会将PermissionGroupInfo里面的非runtime permisson和当前应用没有请求的权限过滤出去,这样就返回了当前应用请求的所有的android runtime permission.以下信息都会过滤:

  • 非Android 定义的权限
  • 非Runtime Permission(requestedPermissionInfo.protectionLevel != PermissionInfo.PROTECTION_DANGEROUS)
  • targetapi 低于Android 6.0以下的应用不适用于Android Runtime Permission
  • - 
 public static AppPermissionGroup create(Context context, PackageInfo packageInfo,
            PackageItemInfo groupInfo, List<PermissionInfo> permissionInfos,
            UserHandle userHandle) {


                groupInfo.packageName, groupInfo.loadLabel(context.getPackageManager()),
                loadGroupDescription(context, groupInfo), groupInfo.packageName, groupInfo.icon,
                userHandle);

        if (groupInfo instanceof PermissionInfo) {
            permissionInfos = new ArrayList<>();
            permissionInfos.add((PermissionInfo) groupInfo);
        }

        if (permissionInfos == null || permissionInfos.isEmpty()) {
            return null;
        }

        final int permissionCount = packageInfo.requestedPermissions.length;
        for (int i = 0; i < permissionCount; i++) {
            String requestedPermission = packageInfo.requestedPermissions[i];

            PermissionInfo requestedPermissionInfo = null;

            for (PermissionInfo permissionInfo : permissionInfos) {
                if (requestedPermission.equals(permissionInfo.name)) {
                    requestedPermissionInfo = permissionInfo;
                    break;
                }
            }

            if (requestedPermissionInfo == null) {
                continue;
            }

            // Collect only runtime permissions.
            if (requestedPermissionInfo.protectionLevel != PermissionInfo.PROTECTION_DANGEROUS) {
                continue;
            }

            // Don't allow toggle of non platform defined permissions for legacy apps via app ops.
            if (packageInfo.applicationInfo.targetSdkVersion <= Build.VERSION_CODES.LOLLIPOP_MR1
                    && !PLATFORM_PACKAGE_NAME.equals(requestedPermissionInfo.packageName)) {
                continue;
            }

            final boolean granted = (packageInfo.requestedPermissionsFlags[i]
                    & PackageInfo.REQUESTED_PERMISSION_GRANTED) != 0;

            final int appOp = PLATFORM_PACKAGE_NAME.equals(requestedPermissionInfo.packageName)
                    ? AppOpsManager.permissionToOpCode(requestedPermissionInfo.name)
                    : AppOpsManager.OP_NONE;

            final boolean appOpAllowed = appOp != AppOpsManager.OP_NONE
                    && context.getSystemService(AppOpsManager.class).checkOp(appOp,
                    packageInfo.applicationInfo.uid, packageInfo.packageName)
                    == AppOpsManager.MODE_ALLOWED;

            final int flags = context.getPackageManager().getPermissionFlags(
                    requestedPermission, packageInfo.packageName, userHandle);

            Permission permission = new Permission(requestedPermission, granted,
                    appOp, appOpAllowed, flags);
            group.addPermission(permission);
        }

        return group;
    }

经过如上操作,会获取权满足所有条件的权限。然后以截图中的形式显示。

权限的撤掉和授予

撤销权限

com.android.packageinstaller.permission.model.AppPermissionGroup#revokeRuntimePermissions

  1. com.android.packageinstaller.permission.model.AppPermissionGroup#revokeRuntimePermissions
  2. com.android.server.pm.PackageManagerService#revokeRuntimePermission
  3. com.android.server.pm.PermissionsState#revokeRuntimePermission

  4. com.android.server.pm.PermissionsState.PermissionData#revoke 此时已经被授予的权限将被取消

  5. 如上所属。

授予权限

  1. com.android.packageinstaller.permission.model.AppPermissionGroup#grantRuntimePermissions
  2. android.app.ApplicationPackageManager#grantRuntimePermission
  3. com.android.server.pm.PackageManagerService#grantRuntimePermission
  4. com.android.server.pm.PermissionsState#grantRuntimePermission
  5. com.android.server.pm.PermissionsState.PermissionData#grant

通过授予和撤销可以看出最终都是通过存入com.android.server.pm.PermissionsState.PermissionData#mUserStates来完成的。
也就是说权限管理里面最终控制的地方实际上是:
frameworks/base/services/core/java/com/android/server/pm/PermissionsState.java

mSettings.mPermissions是如何初始化的

mSettings.mPermissions初始化分为几大部分:

  1. com.android.server.pm.PackageManagerService#PackageManagerService
    根据systemconfig里面的配置来进行初始化
public PackageManagerService(Context context, Installer installer,
            boolean factoryTest, boolean onlyCore) {
            ...
            SystemConfig systemConfig = SystemConfig.getInstance();
            ...
            // Propagate permission configuration in to package manager.
            ArrayMap<String, SystemConfig.PermissionEntry> permConfig
                    = systemConfig.getPermissions();
            for (int i=0; i<permConfig.size(); i++) {
                SystemConfig.PermissionEntry perm = permConfig.valueAt(i);
                BasePermission bp = mSettings.mPermissions.get(perm.name);
                if (bp == null) {
                    bp = new BasePermission(perm.name, "android", BasePermission.TYPE_BUILTIN);
                    mSettings.mPermissions.put(perm.name, bp);
                }
                if (perm.gids != null) {
                    bp.setGids(perm.gids, perm.perUser);
                }
            }
            ...

}

在SystemConfig.getInstance()中,读取system/etc/permissions/里面的所有包含permission标签的xml文件(主要是解析platform.xml),然后将这个值保存到com.android.server.SystemConfig#mPermissions供后面com.android.server.SystemConfig#getPermissions调用。

2、 com.android.server.pm.PackageManagerService#scanPackageDirtyLI
在开机过程中,扫描所有的apk的过程中,会进行如下的动作

  private PackageParser.Package scanPackageDirtyLI(PackageParser.Package pkg, int parseFlags,
            int scanFlags, long currentTime, UserHandle user) throws PackageManagerException {
            ...

                ArrayMap<String, BasePermission> permissionMap =
                        p.tree ? mSettings.mPermissionTrees
                                : mSettings.mPermissions;
                BasePermission bp = permissionMap.get(p.info.name);

                // Allow system apps to redefine non-system permissions
                if (bp != null && !Objects.equals(bp.sourcePackage, p.info.packageName)) {
                    final boolean currentOwnerIsSystem = (bp.perm != null
                            && isSystemApp(bp.perm.owner));
                    if (isSystemApp(p.owner)) {
                        if (bp.type == BasePermission.TYPE_BUILTIN && bp.perm == null) {
                            // It's a built-in permission and no owner, take ownership now
                            bp.packageSetting = pkgSetting;
                            bp.perm = p;
                            bp.uid = pkg.applicationInfo.uid;
                            bp.sourcePackage = p.info.packageName;
                            p.info.flags |= PermissionInfo.FLAG_INSTALLED;
                        } else if (!currentOwnerIsSystem) {
                            String msg = "New decl " + p.owner + " of permission  "
                                    + p.info.name + " is system; overriding " + bp.sourcePackage;
                            reportSettingsProblem(Log.WARN, msg);
                            bp = null;
                        }
                    }
                }

                if (bp == null) {
                    bp = new BasePermission(p.info.name, p.info.packageName,
                            BasePermission.TYPE_NORMAL);
                    permissionMap.put(p.info.name, bp);
                }

}

在permissionMap.put(p.info.name,bp);方法中,对于每一个扫描到的包,都会将他的权限相关的信息,添加到mSettings.mPermissions.

所有的权限的变更都会通过com.android.server.pm.Settings#writeLPr将相关信息写入到/data/system/packages.xml里面去了。

mSettingsFilename = new File(mSystemDir, “packages.xml”);

permission-group 是如何初始化

com.android.server.pm.PackageManagerService#scanPackageDirtyLI
在扫面所有apk和安装某一个apk的过程中,会将所有的含有permission-group的权限组解析出来,存入到
android.content.pm.PackageParser.Package#permissionGroups
最后会将里面会将所有的解析出来的permissionGroups添加到com.android.server.pm.PackageManagerService#mPermissionGroups里面供PackageInstaller调用。

授予应用默认权限

com.android.server.pm.PackageManagerService#systemReady

        // If we upgraded grant all default permissions before kicking off.
        for (int userId : grantPermissionsUserIds) {
            mDefaultPermissionPolicy.grantDefaultPermissions(userId);
        }

在grantDefaultPermissions中,可以授予系统应用默认权限。

Android Runtime Permission 详解
私房菜
05-04 1万+
前言: 在Android 6.0 之前权限管理存在一些弊端: 权限系统只会在安装的时候询问一次,用户可以选择性的授予应用相关权限。但是一旦安装了,应用软件会在用户毫不知情的情况下访问权限内的所有东西。 在Android 6.0 之前权限都称为install time permission,应用软件在安装以后用户不能修改permission 的授权情况,也不允许对permission 进行单独...
android GrantPermissionsActivity 详解
私房菜
05-10 1万+
存在的意义: &lt;activity android:name=".permission.ui.GrantPermissionsActivity" android:configChanges="orientation|keyboardHidden|screenSize" android:excludeFromRecen...
Android Framework权限篇之RuntimePermission数据结构解析
zzz777qqq的博客
03-26 1148
在上篇文章中提到的权限授权、撤销授权、判断是否授权等都会通过如下数据结构读取写入;这里画了个图帮助大家阅读源码理解,因为嵌套比较深;这里两张图结合起来看下,理解了以上之后,再回过头去看源码里关于类的相关方法去进行授权和判断是否授权等就容易看了运行时权限会持久化存储在 这里表示userid对应是0,如果有多用户则对应在其他users目录下;xml文件存储内容如下,对应上面数据结构的name、granted、flag等属性如果在应用声明了以下权限,安装应用时权限是如何授权的?如下几种权限级别都是上篇文章有提到的
Android11 Framework定制之如何在设备出厂时赋予指定APK的动态权限?
我的博客
01-13 912
Android11 Framework定制之如何在设备出厂时赋予指定APK的动态权限?
基线升级后反复重启不开机问题处理
从0到1,突破自己
04-02 2492
经确认,问题现象为: 首次开机后进入开机向导,无法跳过开机向导,各种应用及系统及系统进程反复弹框报错。一段时间后,系统反复重启无法开机,无法恢复。 1.首先拿到问题机器后确认adb连接情况并抓取log,同时确认system_server在反复被杀;分析被杀原因: 11-10 12:07:38.53297259725 I Watchdog: Resuming HandlerChecker: main thread for reason: packagemanagermain. Pause ...
(4.1.56)Android 动态权限
JAVA成长之路
11-13 468
文章目录一、动态权限的引入二、Android6.0之后运行时权限策略变化2.1 权限等级2.1.1 正常权限2.1.2 危险权限2.1.3 特殊权限2.2 运行时请求危险权限2.2.1 检查权限2.2.2 请求权限2.2.3 处理权限请求响应2.3 使用第三方开源框架2.3.1 EasyPermissions2.3.2 PermissionsDispatcher2.4 运行时请求的再次封装2.4....
Android运行时权限Runtime Permission源码分析
zmlovelx(帅得不敢出门 程序员群31843264)
02-25 1539
应用使用requestPermissions申请权限时,系统会弹出一个选择窗口,可进行允许。源码在packages/apps/PackageInstaller/文件下GrantPermissionsActivity.java是进行权限分配的弹出窗口,通过GrantPermissionsDefaultViewHandler来控制GrantPermissionsActivity的ui视图,
阿里云大数据工厂DataWorks学习之--数据同步任务常见日志报错总结
weixin_34128411的博客
05-16 1837
在使用大数据开发套件时最常用的就是数据同步模块,工单里最常见的问题就是其中数据同步的问题,这里总结一些常见一些从Maxcompute到其他数据源的同步任务报错案例,主要是日志中出现数据回滚写入的问题。 那首先看下日志中数据回滚的原因,当数据写入rds或者hybridDB等一些支持事务的数据库中,数据批量写入,一旦由于各种原因没有写入成功,这个批次的数...
Android M以后runtime-permissions分析以及默认应用权限预置
zchy198799的博客
04-16 3241
一, 如何默认某个应用的权限: 1, 需要新建一个以.xml结尾的XML文件,例如default-permissions.xml 2,这个文件的内容如下: <?xml version='1.0' encoding='utf-8' standalone='yes' ?> <exceptions> <exc...
安卓Linux系统异常断电,导致Userdata挂载失败、系统卡在开机动画、系统无法正常启动
最新发布
IT领域原创分享,技术管理分享交流,安卓linux操作系统
01-26 1878
【问题描述】:系统启动过程中,或者运行过程中突然断开外部供电(系统异常断电),导致再次供电后系统无法正常启动。现象:1. 安卓系统会卡在开机动画2. 有一部分设备会进入Recovery模式,无法正常开机【适用产品/场景】:智能硬件、移动手机、车载座舱类产品;这类产品一般使用安卓、Linux或者Ubuntu这类非试试系统,这类系统一般使用文件系统的。 安卓Linux系统异常解决,异常断电问题,文件系统损坏,系统无法启动,系统卡在开机动画,系统文件损坏丢失
android runtime文件读写权限,RuntimePermission 运行时权限解析
weixin_39836943的博客
05-25 688
概述Android 6.0开始,为了更好的保护用户隐私,引入了新的权限机制:普通权限与Android 6.0之前一样,直接在Manifest中声明即可危险权限在使用之前告知用户.获得用户授权之后才可以获取相应的权限用户可以选择不再提醒永久拒绝某个权限危险权限列表粗体字为权限组,权限组下面为权限组内的具体权限申请权限组中的任何一个权限即获得了整个权限组中的所有权限CONTACTSREAD_CONTA...
安卓适配动态权限说明
brycegao321的博客
11-26 1208
一、背景:       从Android6.0版本开始google将权限分为普通权限和特殊权限,app必须在AndroidManifest.xml添加引用权限的语句。 在安装apk时安卓会将普通权限授予该app,但特殊权限需要运行时申请。       安卓按照权限类别分为权限组和权限, 每个权限都隶属于一个权限组。 当安卓系统授权一个权限时, 那么该权限所属权限组的权限都会自动被授权。   ...
Android10 requestPermissions权限申请流程
yang_0323的博客
06-18 2496
requestPermissions源码解析
Android利用Fragment实现权限授权管理
qq_28347599的博客
08-17 2319
实现背景: 最近写项目有多处需要动态的申请权限,Android原生的权限申请方式虽然足够简单但是却并不是很方便。 比如首先要通过checkSelfPermission去判断是否已经有权限,已经有权限则进行相应的业务处理,如果没有权限则通过requestPermissions申请权限,并且在onRequestPermissionsResult回调方法中再次进行判断,如果有权限再次调用业务代码。 也就是业务代码需要进行两次调用,所以想要把权限申请的部分进行封装,并且不需要在onRequestPermission
Android权限系统(三):运行时权限检查和申请,PermissionController
Invoker123的博客
10-19 1万+
请求应用权限的最佳实践   Google提供的请求应用权限的说明如下:请求应用权限   官方提供的模板使用了三个条件分支来请求应用权限:  1.checkSelfPermission用来检查应用是否有需要请求的权限了,如果有,直接执行需要的动作;   2.shouldShowRequestPermissionRationale在用户曾经点击过拒绝这一权限的选项后为true(非“拒绝不再询问”选项),这时系统发现应用没有响应的权限,开发者可以在这一条件分支加上相关说明的界面,向用户指出申请这个权限的必要性,但
android运行时权限解决办法(含有申请权限已授权、权限被拒绝、权限勾选不在提示的回调)
热门推荐
有错望纠
02-24 2万+
先说明一下: 1、android运行时权限已经不是新东西了,我始终没在工程中实现。(因为有个方法,就是把targetSdkVersion控制在23 Android 6.0以下,系统为了兼容老客户端还用的以前的权限机制,权限在AndroidManifest申请了就默认同意) 2、这篇文章是我自己要实现这块发现网上的第三方库没有符合我需求的那个点,也许是我没发现,所以仿照RxPermission
安卓Permission权限请求
暂无内容
01-07 1万+
AndroidPermission,权限自动请求示例(所需权限被关闭时,会自动请求) 权限请求源码:(将应用的Activity设为PermissionActivity的子类,即可自动请求所需权限) package com.sc.demo; import android.os.Bundle; import com.sc.permission.PermissionActiv...
Android 获取 manifest 中声明的权限
04-10 1028
try { PackageInfo packageInfo = getPackageManager().getPackageInfo(getPackageName(), PackageManager.GET_PERMISSIONS); Str...
Android应用程序的权限列表
weixin_30794851的博客
09-14 604
Android应用程序在使用很多功能的时候必须在Mainifest.xml中声明所需权限,否则无法运行。 下面是一个Mainifest.xml文件的例子: <?xml version="1.0" encoding="utf-8"?> <manifest xmlns:android="http://schemas.andr...
Android 运行时权限处理解析
MatrixMind的博客
02-23 879
.Android6.0权限改变 1. Android6.0版本之前的权限是写在配置文件AndroidManifest.xml中的,Android app在安装的时候Android系统检测配置文件的权限给用户提示app需要的权限,用户可以点击接受和拒绝。但是这种方式用户在Androidapp的时候并不知道这个权限用在哪里有啥危害。于是Android6.0开始改变权限申请的方式,出现了权限组和动态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值