android权限管理,android权限管理机制

Android 的权限管理是怎么实现的

1、android开发获取真机的权限,无非就是能够查看手机中所有的文件。但是由于android安全性的原因,这些文件是看不到的。但是做android开发,又不得不查看手机中文件,要解决的就是这样的问题。

创新互联建站服务项目包括陕西网站建设、陕西网站制作、陕西网页制作以及陕西网络营销策划等。多年来,我们专注于互联网行业,利用自身积累的技术优势、行业经验、深度合作伙伴关系等,向广大中小型企业、政府机构等提供互联网行业的解决方案,陕西网站推广取得了明显的社会效益与经济效益。目前,我们服务的客户以成都为中心已经辐射到陕西省份的部分城市,未来相信会继续扩大服务区域并继续获得客户的支持与信任!

2、android获取真机查看文件权限,最重要也是第一步要做的就是获取手机的root权限,可以在网上搜索第三方root工具对手机进行root,在root之前一定要有手机变砖的准备,虽然几率很小。root成功之后,在工程环境中打开DDMS,发现有的文件文件权限是drwxrwx--x这是linux的文件权限,第一个代表文件类型d是directory目录,后面三个是创建者的权限r读w写x执行。这是文件还是打不开的。

3、这时,安装文件的目录找到sdk\platform-tools路径 shift 右键打开命令提示符,输入命令adb shell su -c "chmod 777 /想打开的路径"。这里要注意的是,如果目录是多层的,就要一条一条的输入,一层一层的输入这行命令,每输入一次,目录深一层。到这里结束后,就获得了真机的权限,可以查看手机中的文件了。

Android权限机制

我们知道 Android 应用程序是沙箱隔离的,每个应用都有一个只有自己具有读写权限的专用数据目录。但是如果应用要访问别人的组件或者一些设备上全局可访问的资源,这时候权限机制就能系统化地规范并强制各类应用程序的行为准则。

Android 安全性概览

在 Android 中,一个权限,本质上是一个字符串,一个可以表示执行特定操作的能力的字符串。比如说:访问 SD 卡的能力,访问通讯录的能力,启动或访问一个第三方应用中的组件的能力。 权限被授予了之后,首先会在内存和本地中有记录,这在调用系统binder服务和其他应用组件时做鉴权依据,比如调用系统binder服务时会通过Binder.getCallingUid()拿到调用者的Uid,而Uid一般都是与应用包名一一对应的,再拿这个Uid到PMS里去查这个应用对应的权限。 其次会按被授予的权限将应用分到某个组。 可以参考

自定义权限的应用场景在于限制其它应用对本应用四大组件的访问。具体用法可以参考

pm list permissions -f 命令可以详细查看 Android 所有预定义的权限。

更详细的权限信息参考

可以看到一个权限的信息包括:定义的包名、标签、描述、 权限组 和 保护级别 。

权限根据设备的功能或特性分为多个组。如果应用已在相同权限组中被授予另一危险权限,系统将立即授予该权限,如READ_CONTACTS和WRITE_CONTACTS。

SYSTEM_ALERT_WINDOW 和 WRITE_SETTINGS 由于其特殊性,其申请方式与其它权限都不同。

其授予流程如下:

(关于 AppOpsManager 是什么可以参考: )

这里简要分析下ActivityCompat#requestPermissions的流程:

更详细的权限授予流程源码分析可以参考:

普通权限: 清单文件中声明即可。

危险权限: 方式一: pm grant application_package android.permission.CHANGE_CONFIGURATION 方式二:appops set application_package permission_num 0/1

appops可以授予的权限参考 android.app.AppOpsManager 中的声明

系统签名权限: 方式一:将app迁移到system/priv-app目录中。 方式二:看不懂,参考

android 4.4 访问sd卡需要申请权限。 您的应用在 Android 4.4 上运行时无法读取外部存储空间上的共享文件,除非您的应用具有 READ_EXTERNAL_STORAGE 权限。也就是说,没有此权限,您无法再访问 getExternalStoragePublicDirectory() 返回的目录中的文件。但是,如果您仅需要访问 getExternalFilesDir() 提供的您的应用特有目录,那么,您不需要 READ_EXTERNAL_STORAGE `权限。

android 6.0 运行时权限。 此版本引入了一种新的权限模式,如今,用户可直接在运行时管理应用权限。这种模式让用户能够更好地了解和控制权限,同时为应用开发者精简了安装和自动更新过程。用户可为所安装的各个应用分别授予或撤销权限。 对于以 Android 6.0(API 级别 23)或更高版本为目标平台的应用,请务必在运行时检查和请求权限。要确定您的应用是否已被授予权限,请调用新增的 checkSelfPermission() 方法。要请求权限,请调用新增的 requestPermissions() 方法。即使您的应用并不以 Android 6.0(API 级别 23)为目标平台,您也应该在新权限模式下测试您的应用。 如需了解有关在您的应用中支持新权限模式的详情,请参阅 使用系统权限 。如需了解有关如何评估新模式对应用的影响的提示,请参阅 权限最佳做法 。

android 7.+ 应用间共享文件要使用FileProvider。 对于面向 Android 7.0 的应用,Android 框架执行的 StrictMode API 政策禁止在您的应用外部公开 。如果一项包含文件 URI 的 intent 离开您的应用,则应用出现故障,并出现 FileUriExposedException 异常。 要在应用间共享文件,您应发送一项 content:// URI,并授予 URI 临时访问权限。进行此授权的最简单方式是使用 FileProvider `类。如需了解有关权限和共享文件的详细信息,请参阅 共享文件 。

android 8.+

同一权限组的权限在被授予了之后也需要显式的再申请一次。

在 Android 8.0 之前,如果应用在运行时请求权限并且被授予该权限,系统会错误地将属于同一权限组并且在清单中注册的其他权限也一起授予应用。 对于针对 Android 8.0 的应用,此行为已被纠正。系统只会授予应用明确请求的权限。然而,一旦用户为应用授予某个权限,则所有后续对该权限组中权限的请求都将被自动批准。 例如,假设某个应用在其清单中列出 READ_EXTERNAL_STORAGE 和 WRITE_EXTERNAL_STORAGE 。应用请求 READ_EXTERNAL_STORAGE ,并且用户授予了该权限。如果该应用针对的是 API 级别 24 或更低级别,系统还会同时授予 WRITE_EXTERNAL_STORAGE ,因为该权限也属于同一 STORAGE 权限组并且也在清单中注册过。如果该应用针对的是 Android 8.0,则系统此时仅会授予 READ_EXTERNAL_STORAGE ;不过,如果该应用后来又请求 WRITE_EXTERNAL_STORAGE ,则系统会立即授予该权限,而不会提示用户。

android 9

隐私权限变更。

为了增强用户隐私,Android 9 引入了若干行为变更,如限制后台应用访问设备传感器、限制通过 Wi-Fi 扫描检索到的信息,以及与通话、手机状态和 Wi-Fi 扫描相关的新权限规则和权限组。

android 10

隐私权变更。

外部存储访问权限范围限定为应用文件和媒体,在后台运行时访问设备位置信息需要权限,针对从后台启动 Activity 的限制等。

android 11

隐私权限变更。

更详细的版本变更请参考

android权限管理

从 Android 6.0 开始,按照是否需要动态申请分为 普通权限 和 特殊权限

特殊权限 需要程序运行时申请并通过之后才能使用,或者程序安装为系统应用或系统签名。

注意:

1、动态申请也需要在清单文件中配置(AndroidMenifest.xml)

2、权限是分组的,同一组的权限申请其中一个,同组的权限就全部都申请了

特殊权限共有 9 组:

9 组具体权限列表:

普通权限在清单文件配置(AndroidMenifest.xml)即可使用

(1)在 AndroidMenifest.xml 清单文件中申请

(2)单个申请

(2)批量申请

(3)回调处理

Android 9.0 SD卡权限管理

Android 9.0 SD卡权限管理更为严格,

[步骤]

1.在图库中删除T卡上的图片或者视频,在文件管理中查看还存在

2.在视频应用中删除视频情况一样

[备注]重启手机后,再次进入图库重新加载进来

跟踪调试发现,是SD卡写权限被禁,用户无法对SD卡内容进行操作。

原文分析

修改方法:

增加-w 权限,下面第二个加上去的。

alps_p0_mp2\update\alps\system\vold\model\PublicVolume.cpp

if (!(mFusePid = fork())) {

    if (getMountFlags() MountFlags::kPrimary) {

        if (execl(kFusePath, kFusePath,

                "-u", "1023", // AID_MEDIA_RW

                "-g", "1023", // AID_MEDIA_RW

                "-U", std::to_string(getMountUserId()).c_str(),

                "-w",

                mRawPath.c_str(),

                stableName.c_str(),

                NULL)) {

            PLOG(ERROR) "Failed to exec";

        }

    } else {

        if (execl(kFusePath, kFusePath,

                "-u", "1023", // AID_MEDIA_RW

                "-g", "1023", // AID_MEDIA_RW

                "-U", std::to_string(getMountUserId()).c_str(),

             "-w",//add by   for add sdcard permission 就是这样

                mRawPath.c_str(),

                stableName.c_str(),

                NULL)) {

            PLOG(ERROR) "Failed to exec";

        }

    }

这样操作之后SD卡就有了写权限,用户可以对SD卡中数据进行操作。


文章题目:android权限管理,android权限管理机制
转载来于:http://pcwzsj.com/article/dscodjd.html