我們知道 Android 應(yīng)用程序是沙箱隔離的,每個(gè)應(yīng)用都有一個(gè)只有自己具有讀寫權(quán)限的專用數(shù)據(jù)目錄。但是如果應(yīng)用要訪問別人的組件或者一些設(shè)備上全局可訪問的資源,這時(shí)候權(quán)限機(jī)制就能系統(tǒng)化地規(guī)范并強(qiáng)制各類應(yīng)用程序的行為準(zhǔn)則。
成都創(chuàng)新互聯(lián)-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比巫山網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫(kù),直接使用。一站式巫山網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們,業(yè)務(wù)覆蓋巫山地區(qū)。費(fèi)用合理售后完善,10余年實(shí)體公司更值得信賴。
Android 安全性概覽
在 Android 中,一個(gè)權(quán)限,本質(zhì)上是一個(gè)字符串,一個(gè)可以表示執(zhí)行特定操作的能力的字符串。比如說:訪問 SD 卡的能力,訪問通訊錄的能力,啟動(dòng)或訪問一個(gè)第三方應(yīng)用中的組件的能力。 權(quán)限被授予了之后,首先會(huì)在內(nèi)存和本地中有記錄,這在調(diào)用系統(tǒng)binder服務(wù)和其他應(yīng)用組件時(shí)做鑒權(quán)依據(jù),比如調(diào)用系統(tǒng)binder服務(wù)時(shí)會(huì)通過Binder.getCallingUid()拿到調(diào)用者的Uid,而Uid一般都是與應(yīng)用包名一一對(duì)應(yīng)的,再拿這個(gè)Uid到PMS里去查這個(gè)應(yīng)用對(duì)應(yīng)的權(quán)限。 其次會(huì)按被授予的權(quán)限將應(yīng)用分到某個(gè)組。 可以參考
自定義權(quán)限的應(yīng)用場(chǎng)景在于限制其它應(yīng)用對(duì)本應(yīng)用四大組件的訪問。具體用法可以參考
pm list permissions -f 命令可以詳細(xì)查看 Android 所有預(yù)定義的權(quán)限。
更詳細(xì)的權(quán)限信息參考
可以看到一個(gè)權(quán)限的信息包括:定義的包名、標(biāo)簽、描述、 權(quán)限組 和 保護(hù)級(jí)別 。
權(quán)限根據(jù)設(shè)備的功能或特性分為多個(gè)組。如果應(yīng)用已在相同權(quán)限組中被授予另一危險(xiǎn)權(quán)限,系統(tǒng)將立即授予該權(quán)限,如READ_CONTACTS和WRITE_CONTACTS。
SYSTEM_ALERT_WINDOW 和 WRITE_SETTINGS 由于其特殊性,其申請(qǐng)方式與其它權(quán)限都不同。
其授予流程如下:
(關(guān)于 AppOpsManager 是什么可以參考: )
這里簡(jiǎn)要分析下ActivityCompat#requestPermissions的流程:
更詳細(xì)的權(quán)限授予流程源碼分析可以參考:
普通權(quán)限: 清單文件中聲明即可。
危險(xiǎn)權(quán)限: 方式一: pm grant application_package android.permission.CHANGE_CONFIGURATION 方式二:appops set application_package permission_num 0/1
appops可以授予的權(quán)限參考 android.app.AppOpsManager 中的聲明
系統(tǒng)簽名權(quán)限: 方式一:將app遷移到system/priv-app目錄中。 方式二:看不懂,參考
android 4.4 訪問sd卡需要申請(qǐng)權(quán)限。 您的應(yīng)用在 Android 4.4 上運(yùn)行時(shí)無法讀取外部存儲(chǔ)空間上的共享文件,除非您的應(yīng)用具有 READ_EXTERNAL_STORAGE 權(quán)限。也就是說,沒有此權(quán)限,您無法再訪問 getExternalStoragePublicDirectory() 返回的目錄中的文件。但是,如果您僅需要訪問 getExternalFilesDir() 提供的您的應(yīng)用特有目錄,那么,您不需要 READ_EXTERNAL_STORAGE `權(quán)限。
android 6.0 運(yùn)行時(shí)權(quán)限。 此版本引入了一種新的權(quán)限模式,如今,用戶可直接在運(yùn)行時(shí)管理應(yīng)用權(quán)限。這種模式讓用戶能夠更好地了解和控制權(quán)限,同時(shí)為應(yīng)用開發(fā)者精簡(jiǎn)了安裝和自動(dòng)更新過程。用戶可為所安裝的各個(gè)應(yīng)用分別授予或撤銷權(quán)限。 對(duì)于以 Android 6.0(API 級(jí)別 23)或更高版本為目標(biāo)平臺(tái)的應(yīng)用,請(qǐng)務(wù)必在運(yùn)行時(shí)檢查和請(qǐng)求權(quán)限。要確定您的應(yīng)用是否已被授予權(quán)限,請(qǐng)調(diào)用新增的 checkSelfPermission() 方法。要請(qǐng)求權(quán)限,請(qǐng)調(diào)用新增的 requestPermissions() 方法。即使您的應(yīng)用并不以 Android 6.0(API 級(jí)別 23)為目標(biāo)平臺(tái),您也應(yīng)該在新權(quán)限模式下測(cè)試您的應(yīng)用。 如需了解有關(guān)在您的應(yīng)用中支持新權(quán)限模式的詳情,請(qǐng)參閱 使用系統(tǒng)權(quán)限 。如需了解有關(guān)如何評(píng)估新模式對(duì)應(yīng)用的影響的提示,請(qǐng)參閱 權(quán)限最佳做法 。
android 7.+ 應(yīng)用間共享文件要使用FileProvider。 對(duì)于面向 Android 7.0 的應(yīng)用,Android 框架執(zhí)行的 StrictMode API 政策禁止在您的應(yīng)用外部公開 。如果一項(xiàng)包含文件 URI 的 intent 離開您的應(yīng)用,則應(yīng)用出現(xiàn)故障,并出現(xiàn) FileUriExposedException 異常。 要在應(yīng)用間共享文件,您應(yīng)發(fā)送一項(xiàng) content:// URI,并授予 URI 臨時(shí)訪問權(quán)限。進(jìn)行此授權(quán)的最簡(jiǎn)單方式是使用 FileProvider `類。如需了解有關(guān)權(quán)限和共享文件的詳細(xì)信息,請(qǐng)參閱 共享文件 。
android 8.+
同一權(quán)限組的權(quán)限在被授予了之后也需要顯式的再申請(qǐng)一次。
在 Android 8.0 之前,如果應(yīng)用在運(yùn)行時(shí)請(qǐng)求權(quán)限并且被授予該權(quán)限,系統(tǒng)會(huì)錯(cuò)誤地將屬于同一權(quán)限組并且在清單中注冊(cè)的其他權(quán)限也一起授予應(yīng)用。 對(duì)于針對(duì) Android 8.0 的應(yīng)用,此行為已被糾正。系統(tǒng)只會(huì)授予應(yīng)用明確請(qǐng)求的權(quán)限。然而,一旦用戶為應(yīng)用授予某個(gè)權(quán)限,則所有后續(xù)對(duì)該權(quán)限組中權(quán)限的請(qǐng)求都將被自動(dòng)批準(zhǔn)。 例如,假設(shè)某個(gè)應(yīng)用在其清單中列出 READ_EXTERNAL_STORAGE 和 WRITE_EXTERNAL_STORAGE 。應(yīng)用請(qǐng)求 READ_EXTERNAL_STORAGE ,并且用戶授予了該權(quán)限。如果該應(yīng)用針對(duì)的是 API 級(jí)別 24 或更低級(jí)別,系統(tǒng)還會(huì)同時(shí)授予 WRITE_EXTERNAL_STORAGE ,因?yàn)樵摍?quán)限也屬于同一 STORAGE 權(quán)限組并且也在清單中注冊(cè)過。如果該應(yīng)用針對(duì)的是 Android 8.0,則系統(tǒng)此時(shí)僅會(huì)授予 READ_EXTERNAL_STORAGE ;不過,如果該應(yīng)用后來又請(qǐng)求 WRITE_EXTERNAL_STORAGE ,則系統(tǒng)會(huì)立即授予該權(quán)限,而不會(huì)提示用戶。
android 9
隱私權(quán)限變更。
為了增強(qiáng)用戶隱私,Android 9 引入了若干行為變更,如限制后臺(tái)應(yīng)用訪問設(shè)備傳感器、限制通過 Wi-Fi 掃描檢索到的信息,以及與通話、手機(jī)狀態(tài)和 Wi-Fi 掃描相關(guān)的新權(quán)限規(guī)則和權(quán)限組。
android 10
隱私權(quán)變更。
外部存儲(chǔ)訪問權(quán)限范圍限定為應(yīng)用文件和媒體,在后臺(tái)運(yùn)行時(shí)訪問設(shè)備位置信息需要權(quán)限,針對(duì)從后臺(tái)啟動(dòng) Activity 的限制等。
android 11
隱私權(quán)限變更。
更詳細(xì)的版本變更請(qǐng)參考
1、必須是Android系統(tǒng)開發(fā)人員,否則你無法修改init.rc等文件。 2、你的應(yīng)用程序必須要獲得system權(quán)限。
在應(yīng)用層 你要想用代碼獲得系統(tǒng)文件權(quán)限,除非你手機(jī)root了
要么你自己坐rom。。。。 自己修改 init,rc
具體可以參考這篇博文:
!--往sdcard中寫入數(shù)據(jù)的權(quán)限 --uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/uses-permission!--在sdcard中創(chuàng)建/刪除文件的權(quán)限 --uses-permission android:name="android.permission.MOUNT_U
android中的apk必須簽名
這種簽名不是基于權(quán)威證書的,不會(huì)決定某個(gè)應(yīng)用允不允許安裝,而是一種自簽名證書。
重要的是,android系統(tǒng)有的權(quán)限是基于簽名的。比如:system等級(jí)的權(quán)限有專門對(duì)應(yīng)的簽名,簽名不對(duì),權(quán)限也就獲取不到。默認(rèn)生成的APK文件是debug簽名的。
獲取system權(quán)限時(shí)用到的簽名,見:如何使Android應(yīng)用程序獲取系統(tǒng)權(quán)限?;赨serID的進(jìn)程級(jí)別的安全機(jī)。這種簽名不是基于權(quán)威證書的,不會(huì)決定某個(gè)應(yīng)用允不允許安裝,而是一種自簽名證書。重要的是,android系統(tǒng)有的權(quán)限是基于簽名的。
從 Android 6.0 開始,按照是否需要?jiǎng)討B(tài)申請(qǐng)分為 普通權(quán)限 和 特殊權(quán)限
特殊權(quán)限 需要程序運(yùn)行時(shí)申請(qǐng)并通過之后才能使用,或者程序安裝為系統(tǒng)應(yīng)用或系統(tǒng)簽名。
注意:
1、動(dòng)態(tài)申請(qǐng)也需要在清單文件中配置(AndroidMenifest.xml)
2、權(quán)限是分組的,同一組的權(quán)限申請(qǐng)其中一個(gè),同組的權(quán)限就全部都申請(qǐng)了
特殊權(quán)限共有 9 組:
9 組具體權(quán)限列表:
普通權(quán)限在清單文件配置(AndroidMenifest.xml)即可使用
(1)在 AndroidMenifest.xml 清單文件中申請(qǐng)
(2)單個(gè)申請(qǐng)
(2)批量申請(qǐng)
(3)回調(diào)處理
本文名稱:android文件權(quán)限,android 文件權(quán)限
本文鏈接:http://aaarwkj.com/article28/dsigicp.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供營(yíng)銷型網(wǎng)站建設(shè)、外貿(mào)建站、手機(jī)網(wǎng)站建設(shè)、商城網(wǎng)站、自適應(yīng)網(wǎng)站、網(wǎng)站排名
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)