Android權限管理之Permission權限機制及使用詳解

前言：

最近突然喜歡上一句詩：“寵辱不驚，看庭前花開花落；去留無意，望天空雲卷雲舒。” 哈哈~，這個和今天的主題無關，最近只要不學習總覺得生活中少了點什麼，所以想著圍繞著最近面試過程中討論比較多的一個知識點Android 6.0 權限適配問題來進行學習，不過我不想直接進入這個主題，所以選擇先去了解一下Android的Permission權限機制及使用

Android權限機制：

權限是一種安全機制。Android權限主要用於限制應用程序內部某些具有限制性特性的功能使用以及應用程序之間的組件訪問。

Android權限列表：

訪問登記屬性 android.permission.ACCESS_CHECKIN_PROPERTIES ，讀取或寫入登記check-in數據庫屬性表的權限 獲取錯略位置 android.permission.ACCESS_COARSE_LOCATION，通過WiFi或移動基站的方式獲取用戶錯略的經緯度信息，定位精度大概誤差在30~1500米 獲取精確位置 android.permission.ACCESS_FINE_LOCATION，通過GPS芯片接收衛星的定位信息，定位精度達10米以內 訪問定位額外命令 android.permission.ACCESS_LOCATION_EXTRA_COMMANDS，允許程序訪問額外的定位提供者指令 獲取模擬定位信息 android.permission.ACCESS_MOCK_LOCATION，獲取模擬定位信息，一般用於幫助開發者調試應用 獲取網絡狀態 android.permission.ACCESS_NETWORK_STATE，獲取網絡信息狀態，如當前的網絡連接是否有效 訪問Surface Flinger android.permission.ACCESS_SURFACE_FLINGER，Android平台上底層的圖形顯示支持，一般用於游戲或照相機預覽界面和底層模式的屏幕截圖 獲取WiFi狀態 android.permission.ACCESS_WIFI_STATE，獲取當前WiFi接入的狀態以及WLAN熱點的信息 賬戶管理 android.permission.ACCOUNT_MANAGER，獲取賬戶驗證信息，主要為GMail賬戶信息，只有系統級進程才能訪問的權限 驗證賬戶 android.permission.AUTHENTICATE_ACCOUNTS，允許一個程序通過賬戶驗證方式訪問賬戶管理ACCOUNT_MANAGER相關信息 電量統計 android.permission.BATTERY_STATS，獲取電池電量統計信息 綁定小插件 android.permission.BIND_APPWIDGET，允許一個程序告訴appWidget服務需要訪問小插件的數據庫，只有非常少的應用才用到此權限 綁定設備管理 android.permission.BIND_DEVICE_ADMIN，請求系統管理員接收者receiver，只有系統才能使用 綁定輸入法 android.permission.BIND_INPUT_METHOD ，請求InputMethodService服務，只有系統才能使用 綁定RemoteView android.permission.BIND_REMOTEVIEWS，必須通過RemoteViewsService服務來請求，只有系統才能用 綁定壁紙 android.permission.BIND_WALLPAPER，必須通過WallpaperService服務來請求，只有系統才能用 使用藍牙 android.permission.BLUETOOTH，允許程序連接配對過的藍牙設備 藍牙管理 android.permission.BLUETOOTH_ADMIN，允許程序進行發現和配對新的藍牙設備 變成磚頭 android.permission.BRICK，能夠禁用手機，非常危險，顧名思義就是讓手機變成磚頭 應用刪除時廣播 android.permission.BROADCAST_PACKAGE_REMOVED，當一個應用在刪除時觸發一個廣播 收到短信時廣播 android.permission.BROADCAST_SMS，當收到短信時觸發一個廣播 連續廣播 android.permission.BROADCAST_STICKY，允許一個程序收到廣播後快速收到下一個廣播 WAP PUSH廣播 android.permission.BROADCAST_WAP_PUSH，WAP PUSH服務收到後觸發一個廣播 撥打電話 android.permission.CALL_PHONE，允許程序從非系統撥號器裡輸入電話號碼 通話權限 android.permission.CALL_PRIVILEGED，允許程序撥打電話，替換系統的撥號器界面 拍照權限 android.permission.CAMERA，允許訪問攝像頭進行拍照 改變組件狀態 android.permission.CHANGE_COMPONENT_ENABLED_STATE，改變組件是否啟用狀態 改變配置 android.permission.CHANGE_CONFIGURATION，允許當前應用改變配置，如定位 改變網絡狀態 android.permission.CHANGE_NETWORK_STATE，改變網絡狀態如是否能聯網 改變WiFi多播狀態 android.permission.CHANGE_WIFI_MULTICAST_STATE，改變WiFi多播狀態 改變WiFi狀態 android.permission.CHANGE_WIFI_STATE，改變WiFi狀態 清除應用緩存 android.permission.CLEAR_APP_CACHE，清除應用緩存 清除用戶數據 android.permission.CLEAR_APP_USER_DATA，清除應用的用戶數據 底層訪問權限 android.permission.CWJ_GROUP，允許CWJ賬戶組訪問底層信息 手機優化大師擴展權限 android.permission.CELL_PHONE_MASTER_EX，手機優化大師擴展權限 控制定位更新 android.permission.CONTROL_LOCATION_UPDATES，允許獲得移動網絡定位信息改變 刪除緩存文件 android.permission.DELETE_CACHE_FILES，允許應用刪除緩存文件 刪除應用 android.permission.DELETE_PACKAGES，允許程序刪除應用 電源管理 android.permission.DEVICE_POWER，允許訪問底層電源管理 應用診斷 android.permission.DIAGNOSTIC，允許程序到RW到診斷資源 禁用鍵盤鎖 android.permission.DISABLE_KEYGUARD，允許程序禁用鍵盤鎖 轉存系統信息 android.permission.DUMP，允許程序獲取系統dump信息從系統服務 狀態欄控制 android.permission.EXPAND_STATUS_BAR，允許程序擴展或收縮狀態欄 工廠測試模式 android.permission.FACTORY_TEST，允許程序運行工廠測試模式 使用閃光燈 android.permission.FLASHLIGHT，允許訪問閃光燈 強制後退 android.permission.FORCE_BACK，允許程序強制使用back後退按鍵，無論Activity是否在頂層 訪問賬戶Gmail列表 android.permission.GET_ACCOUNTS，訪問GMail賬戶列表 獲取應用大小 android.permission.GET_PACKAGE_SIZE，獲取應用的文件大小 獲取任務信息 android.permission.GET_TASKS，允許程序獲取當前或最近運行的應用 允許全局搜索 android.permission.GLOBAL_SEARCH，允許程序使用全局搜索功能 硬件測試 android.permission.HARDWARE_TEST，訪問硬件輔助設備，用於硬件測試 注射事件 android.permission.INJECT_EVENTS，允許訪問本程序的底層事件，獲取按鍵、軌跡球的事件流 安裝定位提供 android.permission.INSTALL_LOCATION_PROVIDER，安裝定位提供 安裝應用程序 android.permission.INSTALL_PACKAGES，允許程序安裝應用 內部系統窗口 android.permission.INTERNAL_SYSTEM_WINDOW，允許程序打開內部窗口，不對第三方應用程序開放此權限 訪問網絡 android.permission.INTERNET，訪問網絡連接，可能產生GPRS流量 結束後台進程 android.permission.KILL_BACKGROUND_PROCESSES，允許程序調用killBackgroundProcesses(String).方法結束後台進程 管理賬戶 android.permission.MANAGE_ACCOUNTS，允許程序管理AccountManager中的賬戶列表 管理程序引用 android.permission.MANAGE_APP_TOKENS，管理創建、摧毀、Z軸順序，僅用於系統 高級權限 android.permission.MTWEAK_USER，允許mTweak用戶訪問高級系統權限 社區權限 android.permission.MTWEAK_FORUM，允許使用mTweak社區權限 軟格式化 android.permission.MASTER_CLEAR，允許程序執行軟格式化，刪除系統配置信息 修改聲音設置 android.permission.MODIFY_AUDIO_SETTINGS，修改聲音設置信息 修改電話狀態 android.permission.MODIFY_PHONE_STATE，修改電話狀態，如飛行模式，但不包含替換系統撥號器界面 格式化文件系統 android.permission.MOUNT_FORMAT_FILESYSTEMS，格式化可移動文件系統，比如格式化清空SD卡 掛載文件系統 android.permission.MOUNT_UNMOUNT_FILESYSTEMS，掛載、反掛載外部文件系統 允許NFC通訊 android.permission.NFC，允許程序執行NFC近距離通訊操作，用於移動支持 永久Activity android.permission.PERSISTENT_ACTIVITY，創建一個永久的Activity，該功能標記為將來將被移除 處理撥出電話 android.permission.PROCESS_OUTGOING_CALLS，允許程序監視，修改或放棄播出電話 讀取日程提醒 android.permission.READ_CALENDAR，允許程序讀取用戶的日程信息 讀取聯系人 android.permission.READ_CONTACTS，允許應用訪問聯系人通訊錄信息 屏幕截圖 android.permission.READ_FRAME_BUFFER，讀取幀緩存用於屏幕截圖 讀取收藏夾和歷史記錄 com.android.browser.permission.READ_HISTORY_BOOKMARKS，讀取浏覽器收藏夾和歷史記錄 讀取輸入狀態 android.permission.READ_INPUT_STATE，讀取當前鍵的輸入狀態，僅用於系統 讀取系統日志 android.permission.READ_LOGS，讀取系統底層日志 讀取電話狀態 android.permission.READ_PHONE_STATE，訪問電話狀態 讀取短信內容 android.permission.READ_SMS，讀取短信內容 讀取同步設置 android.permission.READ_SYNC_SETTINGS，讀取同步設置，讀取Google在線同步設置 讀取同步狀態 android.permission.READ_SYNC_STATS，讀取同步狀態，獲得Google在線同步狀態 重啟設備 android.permission.REBOOT，允許程序重新啟動設備 開機自動允許 android.permission.RECEIVE_BOOT_COMPLETED，允許程序開機自動運行 接收彩信 android.permission.RECEIVE_MMS，接收彩信 接收短信 android.permission.RECEIVE_SMS，接收短信 接收Wap Push android.permission.RECEIVE_WAP_PUSH，接收WAP PUSH信息 錄音 android.permission.RECORD_AUDIO，錄制聲音通過手機或耳機的麥克 排序系統任務 android.permission.REORDER_TASKS，重新排序系統Z軸運行中的任務 結束系統任務 android.permission.RESTART_PACKAGES，結束任務通過restartPackage(String)方法，該方式將在外來放棄 發送短信 android.permission.SEND_SMS，發送短信 設置Activity觀察其 android.permission.SET_ACTIVITY_WATCHER，設置Activity觀察器一般用於monkey測試 設置鬧鈴提醒 com.android.alarm.permission.SET_ALARM，設置鬧鈴提醒 設置總是退出 android.permission.SET_ALWAYS_FINISH，設置程序在後台是否總是退出 設置動畫縮放 android.permission.SET_ANIMATION_SCALE，設置全局動畫縮放 設置調試程序 android.permission.SET_DEBUG_APP，設置調試程序，一般用於開發 設置屏幕方向 android.permission.SET_ORIENTATION，設置屏幕方向為橫屏或標准方式顯示，不用於普通應用 設置應用參數 android.permission.SET_PREFERRED_APPLICATIONS，設置應用的參數，已不再工作具體查看addPackageToPreferred(String) 介紹 設置進程限制 android.permission.SET_PROCESS_LIMIT，允許程序設置最大的進程數量的限制 設置系統時間 android.permission.SET_TIME，設置系統時間 設置系統時區 android.permission.SET_TIME_ZONE，設置系統時區 設置桌面壁紙 android.permission.SET_WALLPAPER，設置桌面壁紙 設置壁紙建議 android.permission.SET_WALLPAPER_HINTS，設置壁紙建議 發送永久進程信號 android.permission.SIGNAL_PERSISTENT_PROCESSES，發送一個永久的進程信號 狀態欄控制 android.permission.STATUS_BAR，允許程序打開、關閉、禁用狀態欄 訪問訂閱內容 android.permission.SUBSCRIBED_FEEDS_READ，訪問訂閱信息的數據庫 寫入訂閱內容 android.permission.SUBSCRIBED_FEEDS_WRITE，寫入或修改訂閱內容的數據庫 顯示系統窗口 android.permission.SYSTEM_ALERT_WINDOW，顯示系統窗口 更新設備狀態 android.permission.UPDATE_DEVICE_STATS，更新設備狀態 使用證書 android.permission.USE_CREDENTIALS，允許程序請求驗證從AccountManager 使用SIP視頻 android.permission.USE_SIP，允許程序使用SIP視頻服務 使用振動 android.permission.VIBRATE，允許振動 喚醒鎖定 android.permission.WAKE_LOCK，允許程序在手機屏幕關閉後後台進程仍然運行 寫入GPRS接入點設置 android.permission.WRITE_APN_SETTINGS，寫入網絡GPRS接入點設置 寫入日程提醒 android.permission.WRITE_CALENDAR，寫入日程，但不可讀取 寫入聯系人 android.permission.WRITE_CONTACTS，寫入聯系人，但不可讀取 寫入外部存儲 android.permission.WRITE_EXTERNAL_STORAGE，允許程序寫入外部存儲，如SD卡上寫文件 寫入Google地圖數據 android.permission.WRITE_GSERVICES，允許程序寫入Google Map服務數據 寫入收藏夾和歷史記錄 com.android.browser.permission.WRITE_HISTORY_BOOKMARKS，寫入浏覽器歷史記錄或收藏夾，但不可讀取 讀寫系統敏感設置 android.permission.WRITE_SECURE_SETTINGS，允許程序讀寫系統安全敏感的設置項 讀寫系統設置 android.permission.WRITE_SETTINGS，允許讀寫系統設置項 編寫短信 android.permission.WRITE_SMS，允許編寫短信 寫入在線同步設置 android.permission.WRITE_SYNC_SETTINGS，寫入Google在線同步設置

Android權限使用：

1.）在 AndroidManifest.xml <manifest>標簽內使用<uses-permission>聲明使用某一個權限

<uses-permission android:name="string"/>

例如申請使用網絡權限

<uses-permission android:name="android.permission.INTERNET"/>

如果特定的權限必須申明使用，如果沒有申請使用就會報出Permission Denial錯誤，例如訪問通訊錄報出如下錯誤

Caused by: java.lang.SecurityException: Permission Denial: reading com.androintacts.ContactsProvider2 uri content://contacts/data/phones from pid=23763, uid=10036 requires android.permission.READ_CONTACTS

解決此類錯誤我們只需根據提示添加對應的權限即可

<uses-permission android:name="android.permission.READ_CONTACTS" />

2.）自定義權限permission

雖然這種使用場景不多見，但是在有些特定的場景下出於安全考慮就需要自定義權限了，比如兩個APP之間需要共享數據而采用了ContentProvider，此時我們需要對一個app訪問另外一個app的數據時需要添加權限申請。自定義權限通過<permission>標簽

<permission android:description=”string resource” 
　　　android:icon=”drawable resource” 
　　　android:label=”string resource” 
　　　android:name=”string” 
　　　android:permissionGroup=”string” 
　　　android:protectionLevel=[“normal” | “dangerous” | 
　　　　　　　　　　　　“signature” | “signatureOrSystem”] />

•  android:description：對權限的描述，比lable更加的詳細，介紹該權限的相關使用情況，比如當用戶被詢問是否給其他應用該權限時。注意描述應該使用的是string資源，而不是直接使用string串。
• android:icon：用來標識該權限的一個圖標。
• android:label：權限的一個給用戶展示的簡短描述。方便的來說，這個可以直接使用一個string字串來表示，但是如果要發布的話，還是應該使用string資源來表示。
• android:name：權限的唯一名字，由於獨立性，一般都是使用包名加權限名，該屬性是必須的，其他的可選，未寫的系統會指定默認值。
• android:permissionGroup： 權限所屬權限組的名稱，並且需要在這個或其他應用中使用<permission-group>標簽提前聲明該名稱，如果沒有聲明，該權限就不屬於該組。
• android:protectionLevel：權限的等級
• 關於android:protectionLevel：權限的等級
• normal  低風險權限，只要申請了就可以使用（在AndroidManifest.xml中添加<uses-permission>標簽），安裝時不需要用戶確認；
• dangerous  高風險權限，安裝時需要用戶的確認才可使用；
• signature  只有當申請權限的應用程序的數字簽名與聲明此權限的應用程序的數字簽名相同時（如果是申請系統權限，則需要與系統簽名相同），才能將權限授給它；
• signatureOrSystem  簽名相同，或者申請權限的應用為系統應用（在system image中），與signature類似，只是增加了rom中自帶的app的聲明 ，盡量不要使用該選項，因為signature已經適合絕大部分的情況。

對於普通和危險級別的權限，我們稱之為低級權限，應用申請即授予。其他兩級權限，我們稱之為高級權限或系統權限。當應用試圖在沒有權限的情況下做受限操作，應用將被系統殺掉以警示。系統應用可以使用任何權限。權限的聲明者可無條件使用該權限。

根據上面的介紹我們實戰一下自定義權限如下

 <permission
  android:name="personprovider.permission.read"
  android:description="@string/personprovider_permission_read_desstring"
  android:icon="@mipmap/ic_launcher"
  android:label="@string/personprovider_permission_read_labestring"
  android:protectionLevel="normal"/>
 <permission
  android:name="personprovider.permission.write"
  android:description="@string/personprovider_permission_write_desstring"
  android:icon="@mipmap/ic_launcher"
  android:label="@string/personprovider_permission_write_labestring"
  android:protectionLevel="normal"/>

3.）自定義權限組permission-group

為了方便管理某一特定功能的權限，所以我會對權限進行分組，這時我們需要通過<permission-group>自定義一個權限組

<permission-group android:description="string resource"
   android:icon="drawable resource"
   android:label="string resource"
   android:name="string"/>

• android:description  這個屬性用於給權限組定義一個用戶可讀的說明性文本。這個文本應該比標簽更長、更詳細。這個屬性必須要引用一個字符串資源，跟label屬性不一樣，它不能夠使用原生的字符串。
• android:icon  這個屬性定義了一個代表權限的圖標。這個屬性要使用包含圖片定義的可繪制資源來定義。
• android:label  這個屬性給權限組定義了一個用戶可讀的名稱。為了開發方便，在開發時，可以直接使用原生的字符串來設置這個屬性。但是，當應用程序正式發布時，應該使用字符串資源來設置，以便能夠像用戶界面中其他的字符串一樣能夠被本地化。
• android:name 這個屬性定義了權限組的名稱，它是能夠分配給<permission>元素的permissionGroup屬性的名稱。

上面的權限組我們可以自定義為下面這種方式：

<permission-group
  android:name="personprovider.permission-group"
  android:description="@string/personprovider_permission_group_desstring"
  android:icon="@mipmap/ic_launcher"
  android:label="@string/personprovider_permission_group_labelstring"/>

 <permission
  android:name="personprovider.permission.read"
  android:description="@string/personprovider_permission_read_desstring"
  android:icon="@mipmap/ic_launcher"
  android:label="@string/personprovider_permission_read_labestring"
  android:permissionGroup="personprovider.permission-group"
  android:protectionLevel="normal"/>
 <permission
  android:name="personprovider.permission.write"
  android:description="@string/personprovider_permission_write_desstring"
  android:icon="@mipmap/ic_launcher"
  android:label="@string/personprovider_permission_write_labestring"
  android:permissionGroup="personprovider.permission-group"
  android:protectionLevel="normal"/>

 其他關於permission-tree這裡就不介紹了，這個至今沒有用到過，<permission-tree>是為一組permissions聲明了一個namespace。

4.）使用自定義權限

申請權限

 <uses-permission android:name="personprovider.permission.read"/>
 <uses-permission android:name="personprovider.permission.write"/>

在宿主上聲明需要申請訪問權限

<provider
 android:name=".PersonProvider"
 android:authorities="com.whoislcj.testsqlite.personprovider"
 android:enabled="true"
 android:exported="true"
 android:readPermission="personprovider.permission..read"
 android:writePermission="personprovider.permission..write"/>

總結：

本篇大致了解了Android的權限permission以及如何使用和自定義權限，下篇將總結學一下如何解決Android 6.0的權限的適配問題。

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持本站。