隨著Android系統(tǒng)的不斷升級,Android系統(tǒng)的系統(tǒng)安全性得到了一定程度的提高,那么Android權(quán)限管理之Permission權(quán)限機(jī)制及使用詳解,大家知道嗎?武林技術(shù)頻道帶大家進(jìn)入下文學(xué)習(xí)吧!
前言:
最近突然喜歡上一句詩:“寵辱不驚,看庭前花開花落;去留無意,望天空云卷云舒。” 哈哈~,這個(gè)和今天的主題無關(guān),最近只要不學(xué)習(xí)總覺得生活中少了點(diǎn)什么,所以想著圍繞著最近面試過程中討論比較多的一個(gè)知識點(diǎn)Android 6.0 權(quán)限適配問題來進(jìn)行學(xué)習(xí),不過我不想直接進(jìn)入這個(gè)主題,所以選擇先去了解一下Android的Permission權(quán)限機(jī)制及使用
Android權(quán)限機(jī)制:
權(quán)限是一種安全機(jī)制。Android權(quán)限主要用于限制應(yīng)用程序內(nèi)部某些具有限制性特性的功能使用以及應(yīng)用程序之間的組件訪問。
Android權(quán)限列表:
?
| 訪問登記屬性 | android.permission.ACCESS_CHECKIN_PROPERTIES ,讀取或?qū)懭氲怯沜heck-in數(shù)據(jù)庫屬性表的權(quán)限 |
| 獲取錯(cuò)略位置 | android.permission.ACCESS_COARSE_LOCATION,通過WiFi或移動基站的方式獲取用戶錯(cuò)略的經(jīng)緯度信息,定位精度大概誤差在30~1500米 |
| 獲取精確位置 | android.permission.ACCESS_FINE_LOCATION,通過GPS芯片接收衛(wèi)星的定位信息,定位精度達(dá)10米以內(nèi) |
| 訪問定位額外命令 | android.permission.ACCESS_LOCATION_EXTRA_COMMANDS,允許程序訪問額外的定位提供者指令 |
| 獲取模擬定位信息 | android.permission.ACCESS_MOCK_LOCATION,獲取模擬定位信息,一般用于幫助開發(fā)者調(diào)試應(yīng)用 |
| 獲取網(wǎng)絡(luò)狀態(tài) | android.permission.ACCESS_NETWORK_STATE,獲取網(wǎng)絡(luò)信息狀態(tài),如當(dāng)前的網(wǎng)絡(luò)連接是否有效 |
| 訪問Surface Flinger | android.permission.ACCESS_SURFACE_FLINGER,Android平臺上底層的圖形顯示支持,一般用于游戲或照相機(jī)預(yù)覽界面和底層模式的屏幕截圖 |
| 獲取WiFi狀態(tài) | android.permission.ACCESS_WIFI_STATE,獲取當(dāng)前WiFi接入的狀態(tài)以及WLAN熱點(diǎn)的信息 |
| 賬戶管理 | android.permission.ACCOUNT_MANAGER,獲取賬戶驗(yàn)證信息,主要為GMail賬戶信息,只有系統(tǒng)級進(jìn)程才能訪問的權(quán)限 |
| 驗(yàn)證賬戶 | android.permission.AUTHENTICATE_ACCOUNTS,允許一個(gè)程序通過賬戶驗(yàn)證方式訪問賬戶管理ACCOUNT_MANAGER相關(guān)信息 |
| 電量統(tǒng)計(jì) | android.permission.BATTERY_STATS,獲取電池電量統(tǒng)計(jì)信息 |
| 綁定小插件 | android.permission.BIND_APPWIDGET,允許一個(gè)程序告訴appWidget服務(wù)需要訪問小插件的數(shù)據(jù)庫,只有非常少的應(yīng)用才用到此權(quán)限 |
| 綁定設(shè)備管理 | android.permission.BIND_DEVICE_ADMIN,請求系統(tǒng)管理員接收者receiver,只有系統(tǒng)才能使用 |
| 綁定輸入法 | android.permission.BIND_INPUT_METHOD ,請求InputMethodService服務(wù),只有系統(tǒng)才能使用 |
| 綁定RemoteView | android.permission.BIND_REMOTEVIEWS,必須通過RemoteViewsService服務(wù)來請求,只有系統(tǒng)才能用 |
| 綁定壁紙 | android.permission.BIND_WALLPAPER,必須通過WallpaperService服務(wù)來請求,只有系統(tǒng)才能用 |
| 使用藍(lán)牙 | android.permission.BLUETOOTH,允許程序連接配對過的藍(lán)牙設(shè)備 |
| 藍(lán)牙管理 | android.permission.BLUETOOTH_ADMIN,允許程序進(jìn)行發(fā)現(xiàn)和配對新的藍(lán)牙設(shè)備 |
| 變成磚頭 | android.permission.BRICK,能夠禁用手機(jī),非常危險(xiǎn),顧名思義就是讓手機(jī)變成磚頭 |
| 應(yīng)用刪除時(shí)廣播 | android.permission.BROADCAST_PACKAGE_REMOVED,當(dāng)一個(gè)應(yīng)用在刪除時(shí)觸發(fā)一個(gè)廣播 |
| 收到短信時(shí)廣播 | android.permission.BROADCAST_SMS,當(dāng)收到短信時(shí)觸發(fā)一個(gè)廣播 |
| 連續(xù)廣播 | android.permission.BROADCAST_STICKY,允許一個(gè)程序收到廣播后快速收到下一個(gè)廣播 |
| WAP PUSH廣播 | android.permission.BROADCAST_WAP_PUSH,WAP PUSH服務(wù)收到后觸發(fā)一個(gè)廣播 |
| 撥打電話 | android.permission.CALL_PHONE,允許程序從非系統(tǒng)撥號器里輸入電話號碼 |
| 通話權(quán)限 | android.permission.CALL_PRIVILEGED,允許程序撥打電話,替換系統(tǒng)的撥號器界面 |
| 拍照權(quán)限 | android.permission.CAMERA,允許訪問攝像頭進(jìn)行拍照 |
| 改變組件狀態(tài) | android.permission.CHANGE_COMPONENT_ENABLED_STATE,改變組件是否啟用狀態(tài) |
| 改變配置 | android.permission.CHANGE_CONFIGURATION,允許當(dāng)前應(yīng)用改變配置,如定位 |
| 改變網(wǎng)絡(luò)狀態(tài) | android.permission.CHANGE_NETWORK_STATE,改變網(wǎng)絡(luò)狀態(tài)如是否能聯(lián)網(wǎng) |
| 改變WiFi多播狀態(tài) | android.permission.CHANGE_WIFI_MULTICAST_STATE,改變WiFi多播狀態(tài) |
| 改變WiFi狀態(tài) | android.permission.CHANGE_WIFI_STATE,改變WiFi狀態(tài) |
| 清除應(yīng)用緩存 | android.permission.CLEAR_APP_CACHE,清除應(yīng)用緩存 |
| 清除用戶數(shù)據(jù) | android.permission.CLEAR_APP_USER_DATA,清除應(yīng)用的用戶數(shù)據(jù) |
| 底層訪問權(quán)限 | android.permission.CWJ_GROUP,允許CWJ賬戶組訪問底層信息 |
| 手機(jī)優(yōu)化大師擴(kuò)展權(quán)限 | android.permission.CELL_PHONE_MASTER_EX,手機(jī)優(yōu)化大師擴(kuò)展權(quán)限 |
| 控制定位更新 | android.permission.CONTROL_LOCATION_UPDATES,允許獲得移動網(wǎng)絡(luò)定位信息改變 |
| 刪除緩存文件 | android.permission.DELETE_CACHE_FILES,允許應(yīng)用刪除緩存文件 |
| 刪除應(yīng)用 | android.permission.DELETE_PACKAGES,允許程序刪除應(yīng)用 |
| 電源管理 | android.permission.DEVICE_POWER,允許訪問底層電源管理 |
| 應(yīng)用診斷 | android.permission.DIAGNOSTIC,允許程序到RW到診斷資源 |
| 禁用鍵盤鎖 | android.permission.DISABLE_KEYGUARD,允許程序禁用鍵盤鎖 |
| 轉(zhuǎn)存系統(tǒng)信息 | android.permission.DUMP,允許程序獲取系統(tǒng)dump信息從系統(tǒng)服務(wù) |
| 狀態(tài)欄控制 | android.permission.EXPAND_STATUS_BAR,允許程序擴(kuò)展或收縮狀態(tài)欄 |
| 工廠測試模式 | android.permission.FACTORY_TEST,允許程序運(yùn)行工廠測試模式 |
| 使用閃光燈 | android.permission.FLASHLIGHT,允許訪問閃光燈 |
| 強(qiáng)制后退 | android.permission.FORCE_BACK,允許程序強(qiáng)制使用back后退按鍵,無論Activity是否在頂層 |
| 訪問賬戶Gmail列表 | android.permission.GET_ACCOUNTS,訪問GMail賬戶列表 |
| 獲取應(yīng)用大小 | android.permission.GET_PACKAGE_SIZE,獲取應(yīng)用的文件大小 |
| 獲取任務(wù)信息 | android.permission.GET_TASKS,允許程序獲取當(dāng)前或最近運(yùn)行的應(yīng)用 |
| 允許全局搜索 | android.permission.GLOBAL_SEARCH,允許程序使用全局搜索功能 |
| 硬件測試 | android.permission.HARDWARE_TEST,訪問硬件輔助設(shè)備,用于硬件測試 |
| 注射事件 | android.permission.INJECT_EVENTS,允許訪問本程序的底層事件,獲取按鍵、軌跡球的事件流 |
| 安裝定位提供 | android.permission.INSTALL_LOCATION_PROVIDER,安裝定位提供 |
| 安裝應(yīng)用程序 | android.permission.INSTALL_PACKAGES,允許程序安裝應(yīng)用 |
| 內(nèi)部系統(tǒng)窗口 | android.permission.INTERNAL_SYSTEM_WINDOW,允許程序打開內(nèi)部窗口,不對第三方應(yīng)用程序開放此權(quán)限 |
| 訪問網(wǎng)絡(luò) | android.permission.INTERNET,訪問網(wǎng)絡(luò)連接,可能產(chǎn)生GPRS流量 |
| 結(jié)束后臺進(jìn)程 | android.permission.KILL_BACKGROUND_PROCESSES,允許程序調(diào)用killBackgroundProcesses(String).方法結(jié)束后臺進(jìn)程 |
| 管理賬戶 | android.permission.MANAGE_ACCOUNTS,允許程序管理AccountManager中的賬戶列表 |
| 管理程序引用 | android.permission.MANAGE_APP_TOKENS,管理創(chuàng)建、摧毀、Z軸順序,僅用于系統(tǒng) |
| 高級權(quán)限 | android.permission.MTWEAK_USER,允許mTweak用戶訪問高級系統(tǒng)權(quán)限 |
| 社區(qū)權(quán)限 | android.permission.MTWEAK_FORUM,允許使用mTweak社區(qū)權(quán)限 |
| 軟格式化 | android.permission.MASTER_CLEAR,允許程序執(zhí)行軟格式化,刪除系統(tǒng)配置信息 |
| 修改聲音設(shè)置 | android.permission.MODIFY_AUDIO_SETTINGS,修改聲音設(shè)置信息 |
| 修改電話狀態(tài) | android.permission.MODIFY_PHONE_STATE,修改電話狀態(tài),如飛行模式,但不包含替換系統(tǒng)撥號器界面 |
| 格式化文件系統(tǒng) | android.permission.MOUNT_FORMAT_FILESYSTEMS,格式化可移動文件系統(tǒng),比如格式化清空SD卡 |
| 掛載文件系統(tǒng) | android.permission.MOUNT_UNMOUNT_FILESYSTEMS,掛載、反掛載外部文件系統(tǒng) |
| 允許NFC通訊 | android.permission.NFC,允許程序執(zhí)行NFC近距離通訊操作,用于移動支持 |
| 永久Activity | android.permission.PERSISTENT_ACTIVITY,創(chuàng)建一個(gè)永久的Activity,該功能標(biāo)記為將來將被移除 |
| 處理撥出電話 | android.permission.PROCESS_OUTGOING_CALLS,允許程序監(jiān)視,修改或放棄播出電話 |
| 讀取日程提醒 | android.permission.READ_CALENDAR,允許程序讀取用戶的日程信息 |
| 讀取聯(lián)系人 | android.permission.READ_CONTACTS,允許應(yīng)用訪問聯(lián)系人通訊錄信息 |
| 屏幕截圖 | android.permission.READ_FRAME_BUFFER,讀取幀緩存用于屏幕截圖 |
| 讀取收藏夾和歷史記錄 | com.android.browser.permission.READ_HISTORY_BOOKMARKS,讀取瀏覽器收藏夾和歷史記錄 |
| 讀取輸入狀態(tài) | android.permission.READ_INPUT_STATE,讀取當(dāng)前鍵的輸入狀態(tài),僅用于系統(tǒng) |
| 讀取系統(tǒng)日志 | android.permission.READ_LOGS,讀取系統(tǒng)底層日志 |
| 讀取電話狀態(tài) | android.permission.READ_PHONE_STATE,訪問電話狀態(tài) |
| 讀取短信內(nèi)容 | android.permission.READ_SMS,讀取短信內(nèi)容 |
| 讀取同步設(shè)置 | android.permission.READ_SYNC_SETTINGS,讀取同步設(shè)置,讀取Google在線同步設(shè)置 |
| 讀取同步狀態(tài) | android.permission.READ_SYNC_STATS,讀取同步狀態(tài),獲得Google在線同步狀態(tài) |
| 重啟設(shè)備 | android.permission.REBOOT,允許程序重新啟動設(shè)備 |
| 開機(jī)自動允許 | android.permission.RECEIVE_BOOT_COMPLETED,允許程序開機(jī)自動運(yùn)行 |
| 接收彩信 | android.permission.RECEIVE_MMS,接收彩信 |
| 接收短信 | android.permission.RECEIVE_SMS,接收短信 |
| 接收Wap Push | android.permission.RECEIVE_WAP_PUSH,接收WAP PUSH信息 |
| 錄音 | android.permission.RECORD_AUDIO,錄制聲音通過手機(jī)或耳機(jī)的麥克 |
| 排序系統(tǒng)任務(wù) | android.permission.REORDER_TASKS,重新排序系統(tǒng)Z軸運(yùn)行中的任務(wù) |
| 結(jié)束系統(tǒng)任務(wù) | android.permission.RESTART_PACKAGES,結(jié)束任務(wù)通過restartPackage(String)方法,該方式將在外來放棄 |
| 發(fā)送短信 | android.permission.SEND_SMS,發(fā)送短信 |
| 設(shè)置Activity觀察其 | android.permission.SET_ACTIVITY_WATCHER,設(shè)置Activity觀察器一般用于monkey測試 |
| 設(shè)置鬧鈴提醒 | com.android.alarm.permission.SET_ALARM,設(shè)置鬧鈴提醒 |
| 設(shè)置總是退出 | android.permission.SET_ALWAYS_FINISH,設(shè)置程序在后臺是否總是退出 |
| 設(shè)置動畫縮放 | android.permission.SET_ANIMATION_SCALE,設(shè)置全局動畫縮放 |
| 設(shè)置調(diào)試程序 | android.permission.SET_DEBUG_APP,設(shè)置調(diào)試程序,一般用于開發(fā) |
| 設(shè)置屏幕方向 | android.permission.SET_ORIENTATION,設(shè)置屏幕方向?yàn)闄M屏或標(biāo)準(zhǔn)方式顯示,不用于普通應(yīng)用 |
| 設(shè)置應(yīng)用參數(shù) | android.permission.SET_PREFERRED_APPLICATIONS,設(shè)置應(yīng)用的參數(shù),已不再工作具體查看addPackageToPreferred(String) 介紹 |
| 設(shè)置進(jìn)程限制 | android.permission.SET_PROCESS_LIMIT,允許程序設(shè)置最大的進(jìn)程數(shù)量的限制 |
| 設(shè)置系統(tǒng)時(shí)間 | android.permission.SET_TIME,設(shè)置系統(tǒng)時(shí)間 |
| 設(shè)置系統(tǒng)時(shí)區(qū) | android.permission.SET_TIME_ZONE,設(shè)置系統(tǒng)時(shí)區(qū) |
| 設(shè)置桌面壁紙 | android.permission.SET_WALLPAPER,設(shè)置桌面壁紙 |
| 設(shè)置壁紙建議 | android.permission.SET_WALLPAPER_HINTS,設(shè)置壁紙建議 |
| 發(fā)送永久進(jìn)程信號 | android.permission.SIGNAL_PERSISTENT_PROCESSES,發(fā)送一個(gè)永久的進(jìn)程信號 |
| 狀態(tài)欄控制 | android.permission.STATUS_BAR,允許程序打開、關(guān)閉、禁用狀態(tài)欄 |
| 訪問訂閱內(nèi)容 | android.permission.SUBSCRIBED_FEEDS_READ,訪問訂閱信息的數(shù)據(jù)庫 |
| 寫入訂閱內(nèi)容 | android.permission.SUBSCRIBED_FEEDS_WRITE,寫入或修改訂閱內(nèi)容的數(shù)據(jù)庫 |
| 顯示系統(tǒng)窗口 | android.permission.SYSTEM_ALERT_WINDOW,顯示系統(tǒng)窗口 |
| 更新設(shè)備狀態(tài) | android.permission.UPDATE_DEVICE_STATS,更新設(shè)備狀態(tài) |
| 使用證書 | android.permission.USE_CREDENTIALS,允許程序請求驗(yàn)證從AccountManager |
| 使用SIP視頻 | android.permission.USE_SIP,允許程序使用SIP視頻服務(wù) |
| 使用振動 | android.permission.VIBRATE,允許振動 |
| 喚醒鎖定 | android.permission.WAKE_LOCK,允許程序在手機(jī)屏幕關(guān)閉后后臺進(jìn)程仍然運(yùn)行 |
| 寫入GPRS接入點(diǎn)設(shè)置 | android.permission.WRITE_APN_SETTINGS,寫入網(wǎng)絡(luò)GPRS接入點(diǎn)設(shè)置 |
| 寫入日程提醒 | android.permission.WRITE_CALENDAR,寫入日程,但不可讀取 |
| 寫入聯(lián)系人 | android.permission.WRITE_CONTACTS,寫入聯(lián)系人,但不可讀取 |
| 寫入外部存儲 | android.permission.WRITE_EXTERNAL_STORAGE,允許程序?qū)懭胪獠看鎯Γ鏢D卡上寫文件 |
| 寫入Google地圖數(shù)據(jù) | android.permission.WRITE_GSERVICES,允許程序?qū)懭隚oogle Map服務(wù)數(shù)據(jù) |
| 寫入收藏夾和歷史記錄 | com.android.browser.permission.WRITE_HISTORY_BOOKMARKS,寫入瀏覽器歷史記錄或收藏夾,但不可讀取 |
| 讀寫系統(tǒng)敏感設(shè)置 | android.permission.WRITE_SECURE_SETTINGS,允許程序讀寫系統(tǒng)安全敏感的設(shè)置項(xiàng) |
| 讀寫系統(tǒng)設(shè)置 | android.permission.WRITE_SETTINGS,允許讀寫系統(tǒng)設(shè)置項(xiàng) |
| 編寫短信 | android.permission.WRITE_SMS,允許編寫短信 |
| 寫入在線同步設(shè)置 | android.permission.WRITE_SYNC_SETTINGS,寫入Google在線同步設(shè)置 |
Android權(quán)限使用:
1.)在 AndroidManifest.xml <manifest>標(biāo)簽內(nèi)使用<uses-permission>聲明使用某一個(gè)權(quán)限
<uses-permission android:name="string"/>
例如申請使用網(wǎng)絡(luò)權(quán)限
<uses-permission android:name="android.permission.INTERNET"/>
如果特定的權(quán)限必須申明使用,如果沒有申請使用就會報(bào)出Permission Denial錯(cuò)誤,例如訪問通訊錄報(bào)出如下錯(cuò)誤
Caused by: java.lang.SecurityException: Permission Denial: reading com.androintacts.ContactsProvider2 uri content://contacts/data/phones from pid=23763, uid=10036 requires android.permission.READ_CONTACTS
解決此類錯(cuò)誤我們只需根據(jù)提示添加對應(yīng)的權(quán)限即可
<uses-permission android:name="android.permission.READ_CONTACTS" />
2.)自定義權(quán)限permission
雖然這種使用場景不多見,但是在有些特定的場景下出于安全考慮就需要自定義權(quán)限了,比如兩個(gè)APP之間需要共享數(shù)據(jù)而采用了ContentProvider,此時(shí)我們需要對一個(gè)app訪問另外一個(gè)app的數(shù)據(jù)時(shí)需要添加權(quán)限申請。自定義權(quán)限通過<permission>標(biāo)簽
<permission android:description=”string resource” android:icon=”drawable resource” android:label=”string resource” android:name=”string” android:permissionGroup=”string” android:protectionLevel=[“normal” | “dangerous” | “signature” | “signatureOrSystem”] />
對于普通和危險(xiǎn)級別的權(quán)限,我們稱之為低級權(quán)限,應(yīng)用申請即授予。其他兩級權(quán)限,我們稱之為高級權(quán)限或系統(tǒng)權(quán)限。當(dāng)應(yīng)用試圖在沒有權(quán)限的情況下做受限操作,應(yīng)用將被系統(tǒng)殺掉以警示。系統(tǒng)應(yīng)用可以使用任何權(quán)限。權(quán)限的聲明者可無條件使用該權(quán)限。
根據(jù)上面的介紹我們實(shí)戰(zhàn)一下自定義權(quán)限如下
<permission android:name="personprovider.permission.read" android:description="@string/personprovider_permission_read_desstring" android:icon="@mipmap/ic_launcher" android:label="@string/personprovider_permission_read_labestring" android:protectionLevel="normal"/> <permission android:name="personprovider.permission.write" android:description="@string/personprovider_permission_write_desstring" android:icon="@mipmap/ic_launcher" android:label="@string/personprovider_permission_write_labestring" android:protectionLevel="normal"/>
3.)自定義權(quán)限組permission-group
為了方便管理某一特定功能的權(quán)限,所以我會對權(quán)限進(jìn)行分組,這時(shí)我們需要通過<permission-group>自定義一個(gè)權(quán)限組
<permission-group android:description="string resource" android:icon="drawable resource" android:label="string resource" android:name="string"/>
上面的權(quán)限組我們可以自定義為下面這種方式:
<permission-group android:name="personprovider.permission-group" android:description="@string/personprovider_permission_group_desstring" android:icon="@mipmap/ic_launcher" android:label="@string/personprovider_permission_group_labelstring"/> <permission android:name="personprovider.permission.read" android:description="@string/personprovider_permission_read_desstring" android:icon="@mipmap/ic_launcher" android:label="@string/personprovider_permission_read_labestring" android:permissionGroup="personprovider.permission-group" android:protectionLevel="normal"/> <permission android:name="personprovider.permission.write" android:description="@string/personprovider_permission_write_desstring" android:icon="@mipmap/ic_launcher" android:label="@string/personprovider_permission_write_labestring" android:permissionGroup="personprovider.permission-group" android:protectionLevel="normal"/>
?
?其他關(guān)于permission-tree這里就不介紹了,這個(gè)至今沒有用到過,<permission-tree>是為一組permissions聲明了一個(gè)namespace。
4.)使用自定義權(quán)限
申請權(quán)限
??
<uses-permission android:name="personprovider.permission.read"/> <uses-permission android:name="personprovider.permission.write"/>
在宿主上聲明需要申請?jiān)L問權(quán)限
<provider android:name=".PersonProvider" android:authorities="com.whoislcj.testsqlite.personprovider" android:enabled="true" android:exported="true" android:readPermission="personprovider.permission..read" android:writePermission="personprovider.permission..write"/>
以上內(nèi)容就是武林技術(shù)頻道介紹的Android權(quán)限管理之Permission權(quán)限機(jī)制及使用詳解,大家可以好好了解一下,希望今天介紹的內(nèi)容可以幫助到大家。
新聞熱點(diǎn)
疑難解答
圖片精選
