锐客网

  1. 首页 > 睿知 > it技术 > >

android APP 权限基础

IT知识android

博观而约取,厚积而薄发。这篇文章主要讲述android APP 权限基础相关的知识,希望能为你提供帮助。
1    权限(permission)的定义。
  系统本身定义了很多permission,例如

  •               "android.permission.WAKE_LOCK",
  •               "android.permission.ACCESS_WIFI_STATE",
  •                 "android.permission.ACCESS_FINE_LOCATION" ,
  •               "android.permission.ACCESS_FINE_LOCATION" 
        应用也可以定义一个自己的权限,例如
      < permission android:name="android.permission.ACCESS_DOWNLOAD_MANAGER"
              android:label="@string/permlab_downloadManager"
              android:description="@string/permdesc_downloadManager"
              android:protectionLevel="signatureOrSystem" />

          使用这些permission,第一步需要在AndroidManifest里面定义。例如
              < uses-permission            android:name="android.permission.ACCESS_FINE_LOCATION" />    
              当然了系统不会对任何应用开放任何权限的。否则就等于没有权限,权限还是有级别的
 
2    android权限定义的级别。权限的级别是权限使用的一个维度
就拿上面定义的android.permission.ACCESS_DOWNLOAD_MANAGER权限来说。它的使用级别(定义:  android:protectionLevel="signatureOrSystem")是系统签名或者系统应用才可以使用。
              系统定义一下级别: normal , dangerous , signature , signatureorsystem
                normal 一般定义就可以使用到
                  dangerous 在安装时会给用户提醒,如果用户关闭了这些权限,使用时一般的应用程序会提示用户打开这些权限。这种级别的权限是有限的
  •   GROUP    PERMISSIONS
  •   CALENDAR(日历): READ_CLENDER, WRITE_CLENDAR
  •   CAMERA(相机): CAMEAR
  •   CONTACTS(联系人):READ_CONTACTS , WRITE_CONTACTS, GET_ACCOUNTS
  •   LOCATION(定位): ACCESS_FINE_LOCATION, ACCESS_CORASE_LOCATION
  •   MICROPHONE(麦克风):RECORD_AUDIO
  •   PHONE(电话):READ_PHONE_STATE, CALL_PHONE, READ_CALL_LOG, WRITE_CALL_LOG, ADD_VOICEMAIL, USE_SIP,PROCESS_OUTGOING_CALLS
  •                               SMS(短信):SEND_SMS, RECEIVE_SMS, READ_SMS, RECEIVE_WAP_PUSH,RECEIVE_MMS
  •   SENSORS(传感器):BODY_SENSORS
  •   STORAGE(存储)

  signature 需要系统签名才可以使用。例如一下的权限
  < permission android:name="android.permission.SEND_DOWNLOAD_COMPLETED_INTENTS"
              android:label="@string/permlab_downloadCompletedIntent"
              android:description="@string/permdesc_downloadCompletedIntent"
              android:protectionLevel="signature" />
  当然了回报相关权限的API会生效。
  signatureorsystem  表示需要系统签名,或者属于系统应用,(一般内置在system/app或者system/priv-app或者system/priv-app下面的应用)可以使用系统的API。例如"android.permission.ACCESS_DOWNLOAD_MANAGER",
 
3    android 权限使用的用户维度 
  app安装的时候,android会为每一个引用程序分配一个UID(用户ID)和GID(用户组ID)。
  此外安装过程中还会生成一个GIDS。通过解析AndroidManifest,可以解析到应用运行时使用到的权限(< uses-permission> ),如果安装过程中app被赋予了permission的权限,而且它有自己的GID,那么这些权限的GID会被添加到这个应用的GID里面。从这个角度来说,app的GIDS会包含它使用的权限的集合(前提是已经被赋予)。进一步就是说app能使用到那些权限或者资源都被定义在他的GUIDS里面。
  综合上述,一个应用程序会有一个UID。而且会有个一个GIDS。这个GIDS包含了运行时可以使用到的系统资源。
  Android利用沙盒来隔离每个应用程序,是之使用到独立的资源。每个应用程序都有独立的沙盒,这样就阻碍了应用程序之间的共享。但是如果需要做到两个应用程序之间的资源共享,则需要两个前提:1 是这两个应用程序有相同的签名。2 是两个应用程序定义相同的android:sharedUserId 这样两个应用程序就会运行同一进程里面,彼此共享权限。
 
【android APP 权限基础】4    其他,linux进程运行中的用户
  •   uid(guid).真实用户(组),进程的真是所有者。
  •   euid(geuid).有效用户(组),进程运行的时候需要的各种权限,依赖于suid。
  •   suid(gsuid).保存设置用户(组),是有效用户的副本。当超级用户修改有效用用户时,会先生成一个有效用户的副本,即suid。这样就会有主于有效用户的恢复。
  •   fuid(fuid). 文件用户(组)
























    推荐阅读


    上一篇:Android 经常使用设计模式

    下一篇:ssmapplicationContent.xml