android 权限源码分析,3.3.1 Android应用程序权限机制的源代码分析(2)

最新推荐文章于 2024-11-17 20:21:47 发布
转载 最新推荐文章于 2024-11-17 20:21:47 发布 · 344 阅读 · 1
文章标签:

#android 权限源码分析

本文详细分析了Android应用程序权限机制的源代码实现,包括CAMERA、SET_WALLPAPER和READ_SMS等权限的定义,以及权限如何在AndroidManifest.xml中执行。在系统启动时,PackageManagerService解析权限并分配相应的组ID,使应用程序具备执行权限。通过对PackageParser和PackageManagerService的源代码解析,深入理解了权限执行的过程。

3.3.1 Android应用程序权限机制的源代码分析(2)

1)定义应用程序有照相功能权限CAMERA。

android:name="android.hardware.camera.autofocus"

android:required="false"/>

在以上的属性中,android:name表示权限名称为CAMERA。标签表示该应用程序运行所需使用的硬件或软件特性。属性中的android:required表示应用程序的正常运行是否必须依赖于硬件特性,比如autofocus。设定为false,表示不一定需要此硬件特性也能正常运行;反之,true表示该硬件特性是正常运行的必需条件。

2)定义应用程序自定义壁纸权限SET_WALLPAPER。需要说明的是,此权限属于Normal权限级别,定义一个新壁纸一般不会影响到敏感信息。

android:name="android.permission.SET_WALLPAPER"/>

3)定义应用程序具备读取短信权限READ_SMS。此权限属于Dangerous权限级别,因为应用程序一旦具备了读取短信的权限,就可以访问到短信中的敏感信息,具有一定的危险性。如果应用程序没有该权限,直接访问受保护的API,将抛出SecurityException。

android:name="android.permission.READ_SMS"/>

(2)Android应用程序权限的执行

AndroidManifest.xml中定义的权限是如何被执行的?这些申请的权限需要映射到底层的用户和组权限,才能够被执行,被应用程序启用。当Android系统启动时,SystemServer会首先启动PackageManagerService安装包服务,PackageManagerService是一个负责处理各种应用程序的安装、卸载、管理等工作的服务。PackageManagerService服务中的parsePackage函数将对AndroidManifest.xml文件进行解析,然后获取应用程序所申请的权限。系统根据所申请的这些权限,授予应用程序相应权限的组ID。同时应用程序在安装时系统已经赋予了它***的用户ID,这样一来,拥有用户ID和组ID的应用程序便可正常启动。下面对应用程序权限的执行进行代码层面的分析。

PackageManagerService源代码PackageManagerService.java文件位于frameworks/base/services/ java/com/android/server/目录下。负责对权限进行解析的parsePackage函数由Package ManagerService服务中的installPackageLI函数调用,它所属的PackageParser类的源代码PackageParser.java位于frameworks/base/core/java/android/content/pm/目录下。

parsePackage函数主要是对AndroidManifest.xml中标签进行解析。在进行解析时,parsePackage会保留“android.permission.***”定义,在解析完成后,会根据保留的权限定义调用grantPermissionsLP函数获取权限对应的组ID。parsePackage函数的代码实现如下:

private Package parsePackage(Resources res,XmlResourceParser parser, int flags, String[] outError)throwsXmlPullParserException, IOException

{

……

else if (tagName.equals("uses-permission"))

{

sa=res.obtainAttributes(attrs,

com.android.internal.R.styleable.AndroidManifestUsesPermission);

Stringname=sa.getNonResourceString(

com.android.internal.R.styleable.AndroidManifestUsesPermission_name);

sa.recycle();

//检测是否已经保存了该请求权限信息,

//如果没有保存就将其保存至pkg.requestedPermissions

if (name != null &&!pkg.requestedPermissions.contains(name))

{

pkg.requestedPermissions.add(name.intern());

pkg.requestedPermissionsRequired.add(Boolean.TRUE);

}

XmlUtils.skipCurrentTag(parser);

}

解析完标签后,grantPermissionsLP函数将根据parsePackage保留的“android.permission.***”定义为应用程序分配具有相应权限的组ID。应用程序拥有此组ID,在启动之后,便具备了其申请的权限。相关代码片段如下:

private void grantPermissionsLP(PackageParser.Packagepkg, boolean replace)

{

……

if (allowed) {

if (!gp.grantedPermissions.contains(perm))

{

changedPermission=true;

gp.grantedPermissions.add(perm);

//这里把相应的组都保存到了gids中

gp.gids=appendInts(gp.gids, bp.gids);

} else if (!ps.haveGids)

gp.gids=appendInts(gp.gids, bp.gids);

}

……

}

【责任编辑:book TEL:(010)68476606】

点赞 0

tensorflow-android 官方demo源码分析
2401_89324088的博客
01-14 555
物体识别使用了摄像头等组件,需要调用到jni。我们不需要详细了解2.3、res资源文件,学过Android的小伙伴都知道2.4、srcdemo中包含了四个子项目,分别为物体识别Classifier, 物体检测Detector,语音识别Speech,图片个性化Stylize。四个demo只是在训练模型上有差别,与Android的结合大同小异。故本文重点分析物体识别Classifier。其中的关键类如下:ClassifierActivity:app中物体识别的主页面,也是入口类。
Android端+java后端+servlet+MySQL的型男塑造平台【前后端源代码+论文+答辩ppt】
vx1271487114的博客
06-30 2199
本课题拟构建一个基于 Android 的减肥健身计划型应用。构建此系统的总体目标是:高用户体验的同时,帮助人们轻松快乐减肥,树立信心,并能够长久坚持下去。以树立减肥信心为导向,搭建一个基于 Android 平台的减肥健身计划型软件。......
PermissionManager:Android动态权限管理
05-15
轻量级Android动态权限管理库,在Android 6.0及以上系统涉及到敏感权限,需要用户授权才能进行相关操作,如:存储、拍照等权限;否则APP直接崩溃。 引用:implementation 'com.alley:PermissionManager:1.0.3' License Copyright 2017 Phoenix, Inc. Licensed under the Apache License, Version 2.0 (the "License"); you may not use this file except in compliance with the License. You may obtain a copy of the License at http://www.apache.org/licenses/LICENSE-2.0 Unless require
android 权限源码分析,Android RxPermissions源码分析
weixin_31487917的博客
05-25 480
一、感悟看了源码后,有个感慨,就是以后源码分析还是自己先看,看不懂再去看人家写的,因为自己看思路把握得更加好,看人家的也更容易看懂。二、使用RxPermissions rxPermissionss = new RxPermissions(this);rxPermissionss.request(Manifest.permission.READ_PHONE_STATE).subscribe(new...
android权限代码分析
程序员入门进阶
12-20 2686
1:权限概念 2:文件权限与进程权限 2.1:linux 文件权限 2.2:进程权限 3:为了控制访问的安全,加入安全机制 3.1:系统级权限配置文档(13.2:系统级权限配置文档(23.3:apk 安装之后申请的权限存放位置 4:apk 四个权限配置 4.1 第一种情况,不配置,默认可以随意调用 4.2 第二种方式,增加权限访问normal 4.3 第三种方式,增加
android6.0 源码分析,Android6.0 framework层权限相关源码分析
weixin_39720865的博客
05-25 279
1、概述。此处只研究了一下framework层的权限相关的代码和逻辑,至于和linux层的对应后续再跟踪。分析6.0的权限模型,其实就是分析应用apk被解析安装到手机上时,是如何解析apk的manifest清单文件中的关于权限的一些配置的。此处从两方面着手的安装流程,一方面是系统解析本身就有的apk,一方面是下载到手机里面的apk,然后点击安装。2解析系统应用。此处就从SystemServer开...
Android权限源码及流程解析
二同的技术博客
06-08 1367
简介在Android应用开发过程中,经常会向用户申请获得手机的一些权限,以提升应用的交互友好性(如通讯录权限),有时候这些权限甚至是必不可少的(如连接网络等)。本篇博客就将对Android应用开发中的权限管理进行一定的探究与分析
用_Eclipse_开发_Android_应用程序
11-09
- **源代码片段**:包括AndroidManifest.xml(片段)、IntentReceiver、SaySomething.java、Main.xml、R.java等,这些都是构建Android应用的核心部分。 - **AndroidManifest.xml**:作为应用的配置文件,详细定义了...
Ubuntu虚拟机下载Android 13下载源码并编译系统运行模拟器
最新发布
weixin_53527829的博客
11-17 1489
Android源码编译,用模拟器运行源码,处理硬件虚拟化问题
Android 8.1 PowerManagerService分析()——亮屏流程分析
FightFightFight的博客
04-03 8861
本篇分析PMS中涉及到亮屏的部分,以及PMS相关的两个类:PowerManager和Notifier。 1.亮屏流程 1.1.Power键亮屏 这里直接从PhoneWindowManager开始分析。按power键后,会触发PhoneWindowManager的interceptKeyBeforeQueueing()方法: @Override public int inte...
Android9.0动态运行时权限源码分析及封装改造<四>-----打造自己的权限申请框架下
webor2006的博客
09-01 414
跟离上一次Android9.0动态运行时权限源码分析及封装改造<三>-----打造自己的权限申请框架上的权限申请框架学习又过去一年多了,还差这篇的收尾,这次把它给完结了,不能半途而废。 编译时自动生成文件: 生成代码编写: 我们已经把所有标有注解的方法都收集起来了,接下来则可以根据咱们收集的这些信息来编写代码生成的逻辑,回到这块: 要想生成代码,需要使用到这个对象: 然后接下来则遍历咱们收集的方法集合来进行类的生成,如下: 其中MethodInfo中有几个私有方法需要将其
Android 权限申请源码解析
YX_BB的博客
12-04 2000
权限申请的用法 //acitivty中申请权限 ActivityCompat.requestPermissions(activity, permissions, requestCode); //activity权限授权结果回调 @Override public void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions, @NonNull int[] grantResults) { super.onR
Android-进阶教程-权限-源码分析
深度安全实验室
02-24 2290
Android 权限 | Android 开源项目 | Android Open Source Project 在 Android 9 及更低版本中,软件包安装和权限控制功能包含在 PackageInstaller 软件包 (//packages/apps/PackageInstaller) 中。 在 Android 10 及更高版本中,权限控制功能位于单独的软件包 PermissionController (//packages/apps/PermissionController) 中。 图...
Android 6.0 权限申请源码解析
feelinghappy的专栏
11-26 512
这篇文章主要从调用流程上分析一下Android 6.0 权限检查和申请   权限管理涉及到四个基本API: 检查是否有权限  checkSelfPermission(String) 是否需要提示用户为什么需要这个权限  shouldShowRequestPermissionRationale (String permission) 请求权限:  requestPermissions (St...
Android开发一些权限处理、文件储存、图片处理代码
m0_59799878的博客
03-09 654
一些权限处理、文件储存、图片处理代码
Android6.0权限申请源码解析及其注意事项
issingleman的博客
12-04 667
android6.0运行时请求权限
android 动态权限开源库对比,Android权限动态检查开源库 -- Dexter
weixin_40006977的博客
05-27 489
先贴上这个开源库的主页地址:这是一个不错的老外写的开源库,用来简化Android动态权限检测,因为Android 6.0以及以后的版本加入了动态权限的检测,来优化系统的安全性。但是当我们自己去写代码的时候就会遇到去动态申请权限的问题,Android明确规定了一些权限一定要动态申请才能使用,不然会报SecurityException。当然了,Android原生肯定是提供了申请这些权限的接口,以及获取...
Android老版本应用移植遇到的摄像头权限闪退问题处理
pocean2012的博客
03-10 731
老版本应用在迁移到Android6.0以上版本,会遇到摄像头打开错误,导致闪退。 三个地方需要修改: 1. 增加权限 <!-- 开机启动权限 --> <uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED" /> <!-- 摄像头权限 --> <uses-permission android:name="android.permission.CAM...
ApkIDE 3.3.1: 探索Android逆向分析新境界
4. 兼容性分析:如果开发者想要将他们的应用程序移植到另一个平台或设备,他们可能需要分析应用程序并对其进行适当的修改。 在Android平台上,逆向分析工具允许用户对APK(Android应用程序安装包)文件进行分析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值