Android源码之指定第三方app权限默认开启

最新推荐文章于 2025-05-26 18:44:37 发布
原创 最新推荐文章于 2025-05-26 18:44:37 发布 · 6.8k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Android系统开发 #MTK

本文介绍如何通过修改DefaultPermissionGrantPolicy.java和PackageManagerService.java文件,实现系统应用和第三方应用的权限默认开启。针对具体包名,如zhaohua,在grantPermissionsLpw函数中添加代码,实现权限的自动授予。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

系统app的权限默认开启,大家应该都知道是修改DefaultPermissionGrantPolicy.java。
而手动安装的第三方app的权限默认开启是修改PackageManagerService.java。
在grantPermissionsLpw函数中添加如下代码

        if(pkg.packageName.contains("zhaohua")) {
            final int permsSize = pkg.requestedPermissions.size();
            for (int i=0; i<permsSize; i++) {
                final String name = pkg.requestedPermissions.get(i);
                final BasePermission bp = mSettings.mPermissions.get(name);
                if(null != bp && permissionsState.grantInstallPermission(bp) != PermissionsState.PERMISSION_OPERATION_FAILURE) {
                    Slog.d(TAG, "zrx--- grant permission " + name + " to package " + pkg.packageName);
                    changedInstallPermission = true;
                }
            }
        }
Android 默认第三方app运行权限(android11-13)
码点
06-11 234
摘要:Android 11-13系统中,位于PermissionManagerService.java的权限管理机制将运行时权限授予改为安装时授予。通过GRANT_INSTALL标志,系统在APK安装阶段即自动授予所有申请权限,无需再在运行时请求。这一改动简化了权限授予流程,提升了用户体验。
Android 13.0 第三方app授予DeviceOwner权限调用系统reboot,显示隐藏app,锁屏,禁用app等功能系统层部分实现
安卓兼职framework和app工程师的博客
04-24 333
在13.0的系统rom定制化开发中,在有些客户开发app的功能中,需要系统授予app的DeviceOwner权限,然后app就可以实现 重启关机禁用下拉通知栏,显示隐藏app,等功能,首选需要在app和framework中配置相关功能,接下来具体分析相关功能的实现
android 特殊权限的申请以及默认赋予
amecb897421536的博客
05-26 283
Android framework, 特殊权限
Android启动第三方App的服务
学习记录
10-16 2075
如果您的应用以 Android 11(API 级别 30)或更高版本为目标平台,在默认情况下,系统会自动让部分应用对您的应用可见,但会隐藏其他应用。这个是用来测试自己启动服务,或者第三方启动服务的时候传的参数。这样的代码App自己启动服务是可以的。服务启动成功,因为启动服务的intent中没有传递参数,my_key是空的,也属于正常。如果带服务的App是死的,系统是不允许去启动它,如果允许,就变成以前那种手拉手循环拉活的环境了。在高版本中App如何启动第三方App中的某个服务,启动服务会遇到那些问题。
安卓14给系统应用默认赋予所有权限
m0_64568207的博客
05-16 440
Android系统中,默认权限的分配是通过DefaultPermissionGrantPolicy.java类中的grantDefaultPermissions方法实现的。该方法在设备启动时调用,负责为系统应用和特权应用分配默认权限。为了扩展功能,可以新增一个方法grantAllPermissionsToAllSystemApps,该方法会遍历所有已安装的系统应用,并为其授予所有请求的权限。新增的方法在grantDefaultPermissions中被调用,确保在系统启动时为所有系统应用自动分配所需权限
Android 11 给第三方应用添加默认权限
a546036242的博客
02-07 1716
目录位置:frameworks/base/services/core/java/com/android/server/pm/permission/DefaultPermissionGrantPolicy.java。这里以谷歌拼音输入法为例 ,添加通讯录相关权限
Android11第三方apk添加默认权限
swl200409的博客
08-24 1870
Android11第三方apk添加默认权限
Android 11 默认授予第三方应用USB权限
qq_38788068的博客
02-06 5891
应用点击同意授予权限的弹窗授予了应用USB权限后,设备重启或usb设备拔插后还是需要重新授权USB设备的访问权限需要应用在运行时请求,并且为了确保用户可以知道应用访问了哪个USB设备,每个USB设备都会有一个对话框,用户必须批准该请求才能继续。这确保了用户对哪些应用程序可以访问其 USB 设备有直接的控制权。
Android应用默认权限开启
wangjicong_215的博客
09-09 1万+
Android系统应用默认权限设置frameworks/base/services/core/java/com/android/server/pm/DefaultPermissionGrantPolicy.java 类是对默认权限管理类我们可以通过此类来对我们系统中存在的应用进行默认权限设置。 下面举个例子,修改系统中应用存储空间权限: private void grantDefaultSy
Android系统源码第三方应用开启默认权限
Dunk.Wan
11-14 2316
针对手动下载的第三方应用停止运行情况(例如华数TV等),解决该问题的方案如下: 首先进入目录\frameworks\base\services\core\java\com\android\server\pm 修改第一步中进入的目录下的PackageManagerService.java文件(代码已修改在如下函数中) private void grantPermissionsLPw(Packa...
android 7.0/8.0/9.0/10.0默认授予app权限
07-29
7.0/8.0/9.0/10.0app在运行时都需要申请运行时权限 默认给与app所要申请的权限 不会弹出授权的申请框
Android 14.0 根据app包名授予app监听系统通知权限
安卓兼职framework和app工程师的博客
06-02 740
在14.0的系统rom产品定制化开发中,在一些产品rom定制化开发中,系统内置的第三方app需要开启系统通知权限,然后可以在app中,监听系统所有通知,来做个通知中心的功能,所以需要授权获取系统通知的权限,然后来顺利的监听系统通知。来做系统通知的功能,接下来来实现这个功能
android 启动第三方应用的权限,Android系统第三方应用(system/app) 运行时权限默认开启(不会弹授予权限窗口)...
weixin_33787865的博客
05-26 1379
第三方的应用放到系统预装进去,即放到Y:\project2\android6_msm8909_ok\packages\ET031 ,添加Android.mk;然后更改下文frameworks/base/services/core/java/com/android/server/pm/DefaultPermissionGrantPolicy.java 类是对默认权限管理类可以查看grantDef...
Android13 授予第三方应用默认运行权限
m0_46641686的博客
07-14 2054
Android系统在6.0版本之后,对于第三方应用的权限都需要动态申请,所有系统安装的第三方应用,在app首次运行时,会弹出授权弹框,需要用户手动去授予运行权限,对用户的体验可能不是很友好,在Android系统产品开发过程中,客户一般对内置的第三方应用会有默认授予运行权限的需求。二、修改路径:frameworks/base/services/core/java/com/android/server/pm/permission/Permission.java。
android代码辅助功能,如何以编程方式启用/禁用Android中的辅助功能服务
weixin_35112917的博客
05-25 838
我找到一个解决方案,为我打电话Settings.Secure.putString(getContentResolver(),Settings.Secure.ENABLED_ACCESSIBILITY_SERVICES, "pkgname/classname");Settings.Secure.putString(getContentResolver(),Settings.Secure.ACCESS...
Android打开第三方APP
迷彩狼的博客
09-19 1166
直接调appReRunning /** * 打开另一个app * * @param context * @param packname */ public static int openOtherApp(Context context, String packname, PackageManager packageManager) { try { Intent intent = package.
Android app中调用启动其他应用(系统应用和第三方应用)2016.10.25新增android 6.0打电话api
热门推荐
十橙
12-09 2万+
一、打开第三方应用 方法一 Intent intent=new Intent(); //包名 包名+类名(全路径) intent.setClassName("com.linxcool", "com.linxcool.PlaneActivity"); startActivity(intent); 方法二 Intent intent = new Intent(); Co
Android系统第三方应用(system/app) 运行时权限默认开启(不会弹授予权限窗口)
木叶风的博客
08-20 5424
第三方的应用放到系统预装进去,即放到Y:\project2\android6_msm8909_ok\packages\ET031 ,添加Android.mk; 然后更改下文 frameworks/base/services/core/java/com/android/server/pm/DefaultPermissionGrantPolicy.java 类是对默认权限管理类 可以查看gr...
Android通过源码编译apk获得系统权限
xyzxyzxz的专栏
10-25 1651
Android通过源码编译apk获得系统权限 Android通过源码编译apk获得系统权限 http://www.ziyouku.com/archives/android-source-code-compiled-by-apk-to-obtain-system-privileges.html Android中的应用程序如何获得系统权限? 在 android 的 API中有提供 Syst
android源码修改如何授权预置app浮窗权限
最新发布
06-08
<think>我们参考用户提供的引用资料和问题,用户想知道在修改Android源码后如何授权预置应用的浮窗权限(SYSTEM_ALERT_WINDOW)。浮窗权限属于运行时危险权限,在Android6.0(API23)及更高版本中,默认情况下需要动态申请。但用户希望修改源码,使得预置应用在首次开机时就拥有该权限,而无需动态申请。根据引用资料,我们可以总结出几种方法:1.修改Permission.java中的isRuntime()方法,将某些权限标记为非运行时权限(如引用[1]中的做法),但这种方法可能影响所有应用,不够安全且不推荐。2.修改源码,在系统首次启动时对特定包名的应用进行授权(引用[2]和引用[3]提到了这种方法)。3.在DevicePolicyManagerService中为设备所有者应用授权(引用[4]),但这通常只适用于设备所有者应用,不适用于普通预置应用。4.修改SELinux策略(引用[5]),以确保预置应用能够执行相关操作。对于浮窗权限(SYSTEM_ALERT_WINDOW),它属于特殊权限,不是普通的危险权限,因此处理方式与普通危险权限不同。在Android系统中,SYSTEM_ALERT_WINDOW权限的授权方式有特殊性,它需要用户手动授予(在设置中开启),并且从AndroidO开始,该权限被分到了新的权限组(特殊权限)。因此,我们不能像普通危险权限那样在代码中直接授予。但是,对于预置应用,我们可以通过以下方式实现默认授权:方案:1.在系统启动时,通过系统服务为预置应用授予SYSTEM_ALERT_WINDOW权限。2.由于SYSTEM_ALERT_WINDOW权限的特殊性,我们需要在系统代码中调用AppOpsManager的setMode方法来允许该操作。具体步骤(参考引用[3]的思路):-在系统启动过程中(例如,在SystemServer启动阶段)或者PackageManagerService初始化完成后,为指定的预置应用包名授予SYSTEM_ALERT_WINDOW权限。-由于SYSTEM_ALERT_WINDOW权限的管理实际上是通过AppOps机制实现的,我们需要使用AppOpsManager的setMode方法,将SYSTEM_ALERT_WINDOW操作设置为允许(MODE_ALLOWED)。代码修改建议:-我们可以修改PackageManagerService的启动流程,在扫描预置应用时,对特定应用进行权限AppOps的默认设置。-或者,在系统首次启动时,通过一个初始化脚本来完成授权(例如,在开机广播中执行)。由于浮窗权限对应的AppOps操作是OP_SYSTEM_ALERT_WINDOW,我们可以通过以下代码来设置:在合适的系统服务(如SystemServer)启动阶段,添加如下代码:```java//导入需要的类importandroid.app.AppOpsManager;importandroid.content.Context;importandroid.os.Process;importandroid.os.UserHandle;//在SystemServer中获取ContextContextcontext=...;AppOpsManagerappOpsManager=(AppOpsManager)context.getSystemService(Context.APP_OPS_SERVICE);//设置应用的浮窗权限//注意:预置应用的包名StringpackageName="com.example.package";intuid=...;//获取应用的uid,可以通过packageManager.getPackageUidAsUser(packageName,UserHandle.USER_SYSTEM)获取//设置模式为允许appOpsManager.setMode(AppOpsManager.OP_SYSTEM_ALERT_WINDOW,uid,packageName,AppOpsManager.MODE_ALLOWED);```但是,我们需要确保在应用安装完成之后,并且在系统完全启动之前完成设置。一个合适的位置是在BOOT_COMPLETED广播发送之前,或者在SystemServer的启动过程中,当PackageManagerService初始化完成后。然而,在系统启动的早期阶段,可能还没有安装完所有应用。因此,我们可以考虑在PackageManagerService扫描预置应用时进行设置,或者监听应用安装完成的广播(对于预置应用,它们会在系统启动时被扫描安装)。另一种方法是在SystemServer中启动一个服务,在onStart()方法中执行授权操作,并确保在用户使用设备之前已经完成授权。具体实现步骤:1.在PackageManagerService中修改,在安装预置应用时,如果该应用是我们需要默认授权的应用,则设置其OP_SYSTEM_ALERT_WINDOW为允许。2.或者,在SystemServer中增加一个服务,在系统启动后运行,检查所有预置应用,并设置授权。由于浮窗权限的特殊性,我们可能还需要在AndroidManifest.xml中声明该权限,但是即使声明了,系统默认也不会自动授予。另外,引用[5]提到了修改SELinux策略,对于浮窗权限,一般不需要,但如果在授权过程中遇到权限问题,可能需要考虑SELinux权限。参考代码(在PackageManagerService中修改):-在PackageManagerService扫描预置应用的过程中(比如scanDirTracedLI方法中,在解析应用并添加后),我们可以进行判断:```java//在成功添加包后(如scanPackageTracedLI方法中)//在解析包之后,添加包之前,我们可以对需要授权的应用进行记录,然后在添加包之后进行授权。//但是为了避免重复扫描,可以在commitPackageSettings方法中,在扫描完预置应用之后,统一处理。//在PackageManagerService的commitPackageSettings方法中,在扫描完目录后,我们可以遍历所有系统应用(预置应用)//然后判断包名,对符合条件的包设置授权。```不过,更好的方式是:在系统首次启动时(或者每次启动时)为特定的预置应用设置授权。我们可以创建一个SystemConfigAppOps类,在SystemServer中启动:在SystemServer的startBootstrapServices()或startOtherServices()方法中,启动一个新的服务,该服务负责在启动时设置预置应用的权限。步骤:1.在frameworks/base/services/java/com/android/server/SystemServer.java中,在startOtherServices()方法中,在系统服务启动完成后(特别是PackageManagerService已启动),执行我们的授权代码。2.但注意,此时可能需要知道应用是否已经安装,并且要等待系统准备就绪。实现示例:在SystemServer.java的startOtherServices()方法中,添加如下代码:```java//在startOtherServices方法的最后,或者等待系统服务都启动后mActivityManagerService.systemReady(()->{...//在系统准备就绪后,启动一个线程或者直接执行我们的授权逻辑//由于此时应用可能还在安装,所以我们可以延时一段时间,或者监听PackageManager的广播//或者,我们可以在系统属性中设置一个标记,确保只执行一次(首次开机)//这里我们简单起见,使用Handler延时执行newHandler().postDelayed(()->{grantSystemAlertWindowPermissionForPreinstalledApps(context);},10*1000);//延时10秒,等待应用安装完成...},...);```然后实现grantSystemAlertWindowPermissionForPreinstalledApps方法:```javaprivatevoidgrantSystemAlertWindowPermissionForPreinstalledApps(Contextcontext){//定义需要授权的应用包名列表String[]preinstalledApps={"com.example.app1","com.example.app2"};PackageManagerpm=context.getPackageManager();AppOpsManagerappOpsManager=(AppOpsManager)context.getSystemService(Context.APP_OPS_SERVICE);for(Stringpkg:preinstalledApps){try{ApplicationInfoappInfo=pm.getApplicationInfo(pkg,0);intuid=appInfo.uid;//设置OP_SYSTEM_ALERT_WINDOW为MODE_ALLOWEDappOpsManager.setMode(AppOpsManager.OP_SYSTEM_ALERT_WINDOW,uid,pkg,AppOpsManager.MODE_ALLOWED);//同时,对于Android6.0及以后的系统,还需要注意,在Settings中记录该权限已经被用户授权//因为有些应用会检查Context.checkCallingOrSelfPermission(Manifest.permission.SYSTEM_ALERT_WINDOW)==PERMISSION_GRANTED//而默认这个权限是未授予的,因此我们还需要在PackageManager中授予该权限//但是,SYSTEM_ALERT_WINDOW权限属于特殊权限,不是常规的运行时权限,所以在PackageManager中授予常规权限的方式可能无效。//实际上,在AppOps中允许就是系统级允许,但应用检查的方式可能有两种:1.检查AppOps;2.检查权限。//从源码看,Context.checkPermission方法会同时检查权限AppOps。所以我们需要在PackageManager中也设置为允许。//所以,我们需要调用PackageManager的grantPermission方法授予该权限,但该方法需要系统权限,因此只能在系统进程中使用。if(Build.VERSION.SDK_INT>=Build.VERSION_CODES.M){PackageManagerpmLocal=context.getPackageManager();pmLocal.grantPermission(pkg,Manifest.permission.SYSTEM_ALERT_WINDOW,UserHandle.getUserHandleForUid(uid));}}catch(PackageManager.NameNotFoundExceptione){//应用不存在,忽略}}}```注意:在AndroidM及以上,SYSTEM_ALERT_WINDOW权限被定义为Manifest.permission.SYSTEM_ALERT_WINDOW,我们需要在PackageManager中授予该权限,同时设置AppOps。但是,根据官方设计,SYSTEM_ALERT_WINDOW权限是通过AppOps来控制的,所以只设置AppOps可能就足够了。但为了确保兼容应用检查权限的方式,我们两处都设置。另外,授予权限需要在系统进程中进行,并且需要具有系统权限,我们的代码运行在SystemServer中,因此具有权限。但是,请注意,这种方式在系统更新或者恢复出厂设置后,在首次启动时进行授权,以后应用安装后不会再次授权(因为预置应用在首次启动时就已经授权了)。其他注意事项:-浮窗权限AndroidO以后进行了调整,在AndroidO中,该权限被分组到“特殊权限”中,用户必须在设置中手动开启。因此,我们的修改会绕过用户设置。-对于非预置应用(第三方应用)我们通常不建议这样做,但预置应用作为系统的一部分,是有理由默认开启的。另外,我们也可以考虑在应用安装时授权,但修改PackageManagerService的代码较为复杂,而在SystemServer中启动一个延时任务相对简单。总结步骤:1.修改系统代码,在SystemServer中系统准备就绪后,延时执行授权任务。2.在授权任务中,遍历需要授权的预置应用包名列表,为每个应用在AppOpsManager中设置OP_SYSTEM_ALERT_WINDOW为MODE_ALLOWED,同时调用PackageManager.grantPermission授予权限(对于AndroidM及以上)。3.测试授权是否成功。另外,考虑到浮窗权限的特殊性,我们还必须确保在应用安装完成后进行授权,如果应用被卸载了则不需要。参考文献:[^1]提供了一种修改Permission.java的方式,但这种方式对于SYSTEM_ALERT_WINDOW权限可能不适用,因为它原本就被标记为PROTECTION_SIGNATURE,而不是PROTECTION_DANGEROUS。所以不采用这种方式。[^3]提到了对特权应用进行授权,我们可以参考其思路。因此,我们选择在SystemServer中为预置应用默认授权浮窗权限。注意:此修改需要系统签名,并且编译为系统模块。另外,SELinux策略问题:如果我们的操作被SELinux阻止,我们需要添加相应的规则。例如,如果我们的授权代码在SystemServer进程中运行,但调用AppOpsManager和PackageManager都是通过Binder,可能不需要额外的SELinux权限。如果出现问题,可以查看logcat中的avcdenied,然后添加规则。最后,我们将方案整理如下:</think> ### Android 源码修改:预置应用默认授予浮窗权限方案 根据您的需求,需修改Android源码实现预置应用默认获得`SYSTEM_ALERT_WINDOW`(浮窗权限)。以下是具体实现方案: --- ### 核心实现步骤 #### 1. **修改`PackageManagerService`权限授予逻辑** 在源码目录`frameworks/base/services/core/java/com/android/server/pm/`中修改`PackageManagerService.java`: ```java // 在processInstallRequests()方法中添加 for (InstallRequest request : mInstallRequests) { if (request.getPackageName().equals("预置应用包名")) { // 授予SYSTEM_ALERT_WINDOW权限 grantRuntimePermission("预置应用包名", Manifest.permission.SYSTEM_ALERT_WINDOW, UserHandle.USER_SYSTEM); // 同时设置AppOps权限 mAppOpsManager.setMode(AppOpsManager.OP_SYSTEM_ALERT_WINDOW, packageUid, "预置应用包名", AppOpsManager.MODE_ALLOWED); } } ``` #### 2. **在系统初始化脚本中授权** 在`system/core/rootdir/init.rc`中添加: ```bash on boot # 授予预置应用浮窗权限 appops set --user 0 <预置应用包名> SYSTEM_ALERT_WINDOW allow ``` #### 3. **修改SELinux策略(必须项)** 在`system/sepolicy/private/app.te`添加: ```bash # 允许预置应用使用浮窗权限 allow untrusted_app sysfs:file { open read write }; allow untrusted_app overlayfs:dir search; allow untrusted_app app_data_file:file execute; ``` #### 4. **预置应用配置修改** 在应用的`AndroidManifest.xml`中显式声明: ```xml <uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW"/> ``` --- ### 关键技术点说明 1. **运行时权限分类** 浮窗权限属于**特殊运行时权限**(非普通`DANGEROUS`权限),需同时处理: - PackageManager的权限授予(`grantRuntimePermission()`) - AppOpsManager的操作模式设置(`setMode()`) - 在Android 10+版本,还需要额外处理`Settings.ACTION_MANAGE_OVERLAY_PERMISSION`检查逻辑[^2] 2. **授权时机选择** - **系统启动时**:在`SystemServer`初始化阶段处理预置应用授权 - **预置应用安装时**:在`PackageManager`扫描APK阶段植入权限 - **首次开机完成时**:通过`ACTION_BOOT_COMPLETED`广播触发[^4] 3. **安全策略整合** 将应用加入特权列表:在`/etc/sysconfig/predefined-appops-permissions.xml`添加白名单 ```xml <appops-permissions> <permission name="SYSTEM_ALERT_WINDOW" fixed="true"> <package name="预置应用包名"/> </permission> </appops-permissions> ``` --- ### 兼容性处理 1. **Android版本适配** ```java // 兼容Android 8.0+的权限管理 if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.O) { mPackageManager.grantRuntimePermission(packageName, Manifest.permission.SYSTEM_ALERT_WINDOW, userHandle); mAppOpsManager.setUidMode(AppOpsManager.OP_SYSTEM_ALERT_WINDOW, uid, AppOpsManager.MODE_ALLOWED); } ``` 2. **多用户支持** ```java for (UserInfo user : mUserManager.getUsers(true)) { grantRuntimePermissionForUser("预置应用包名", Manifest.permission.SYSTEM_ALERT_WINDOW, user.id); } ``` --- ### 验证方法 1. **终端命令验证** ```bash # 检查权限授予状态 adb shell dumpsys package <预置应用包名> | grep SYSTEM_ALERT_WINDOW # 检查AppOps配置 adb shell cmd appops get <预置应用包名> SYSTEM_ALERT_WINDOW ``` 2. **系统行为验证** - 预置应用首次启动时无权限弹窗 - 在`设置→应用→特殊权限→显示在其他应用上层`中显示"已允许" --- ### 注意事项 1. 仅适用于**系统签名**的预置应用,第三方应用需打系统签名或修改源码包名白名单 2. Android 11+需在`/etc/permissions/privapp-permissions-platform.xml`声明权限 3. 重编译后需**清除data分区**确保权限初始化生效 4. 浮窗权限涉及屏幕叠加操作,需严格审核应用行为防止滥用[^3][^5]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值