Google从4.3开始就试图引入AppOpsManager动态权限管理模型,但是,由于感觉技术不太成熟,在Release版本中,这个功能都是被隐藏掉的,所以官方Rom一直没有动态权限管理机制。直到Android6.0,为了简化安装流程且方便用户控制权限,Google正式推出了runtime permission机制,至此,Android才算有了一套成熟的动态权限管理机制。正如我们看到的,在MarshMallow之前,所有的权限都是在安装的时候授予,而在6.0之后,允许用户在运行的时候动态控制权限。
但国产手机厂商比较另类,虽然6.0之前,Google的正式版本没有动态权限管理,国内手机厂商却将Google隐藏的权限管理给用了起来,如果不了解清楚权限管理的原理,在开发过程中对6.0做权限适配的时候就无法完全放心。因此本文主要涉及以下几部分内容:
- Android6.0之前的动态权限管理模型及原理–AppOpsManager
- Android6.0及之后的动态权限管理原理–runtime permission
- 两种权限的特点与区别
Android6.0之前的动态权限管理模型(官方预演)– AppOpsManager(4.3源码)
AppOpsManager是Google在Android4.3引入的动态权限管理方式,不过,Google觉得不成熟,在每个发行版的时候,总会将这个功能给屏蔽掉。该功能跟国产ROM的动态权限管理表现类似,这里用CyanogenMod12的源码进行分析,(国内的ROM源码拿不到,不过从表现来看,实现应该类似)。AppOpsManager实现的动态管理的本质是:将鉴权放在每个服务内部,比如,如果App要申请定位权限,定位服务LocationManagerService会向AppOpsService查询是否授予了当前App定位权限,如果需要授权,就弹出一个系统对话框让用户操作,并根据用户的操作将结果持久化在文件中,如果用户主动在Setting里更新了相应的权限,也会去更新,并持久化到文件/data/system/appops.xml,下次再次申请服务的时候,服务便能够选择性鉴定权限,具体看如下分析:
举个栗子:定位服务LocationManagerService: CM12源码(4.3)
App在使用定位服务的时候,一般是通过LocationManager的requestLocationUpdates获取定位,其实是通过Binder请求LocationManagerService去定位,并将结果回传给APP端,关于Binder服务原理非本文重点,不过多分析。首先看一下定位服务的常用方法:
public void requestLocation() {
<!--关键点1-->
LocationManager locationManager = (LocationManager) getContext().getSystemService(Context.LOCATION_SERVICE);
try {
if (locationManager != null) {
<!--关键点2-->
locationManager.requestLocationUpdates(LocationManager.NETWORK_PROVIDER, 1000, 0, mLocationListener);
}
} catch (Exception e) {
}
}
关键点1其实是利用ServiceManager的getService获取LocationManagerService的代理,如果获取成功,就进入关键点2 通过requestLocationUpdates请求LocationManagerService进行定位,定位结果会通过Binder通信传递给APP端,APP端再利用listener获取定位信息,省略中间过程,直接进入LocationManagerService.java
@Override
public void requestLocationUpdates(LocationRequest request, ILocationListener listener,
PendingIntent intent, String packageName) {
if (request == null) request = DEFAULT_LOCATION_REQUEST;
checkPackageName(packageName);
<!--关键函数 1 查询Manifest文件,是否声明了定位权限,以及定位的精度等级 -->
int allowedResolutionLevel = getCallerAllowedResolutionLevel();
checkResolutionLevelIsSufficientForProviderUse(allowedResolutionLevel,
request.getProvider());
。。。
<!--获取调用app的pid跟uid-->
final int pid = Binder.getCallingPid();
final int uid = Binder.getCallingUid();
long identity = Binder.clearCallingIdentity();
try {
<!--关键函数 2 检查是否动态授权了权限,或者拒绝了权限-->
checkLocationAccess(uid, packageName, allowedResolutionLevel);
synchronized (mLock) {
Receiver receiver = checkListenerOrIntentLocked(listener, intent, pid, uid,
packageName, workSource, hideFromAppOps);
if (receiver != null) {
requestLocationUpdatesLocked(sanitizedRequest, receiver, pid,
uid, packageName);
}
}
} finally {
Binder.restoreCallingIdentity(identity);
}
}
首先关注下requestLocationUpdates函数中的ILocationListener参数,这其实是一个Binder对象,用于定位信息的回传。再来看关键点1,4.3的鉴权机制会首先查询是否在Manifest中声明了对应权限,这是第一步,getCallerAllowedResolutionLevel通过调用getAllowedResolutionLevel查询APP是否在Manifest中进行了声明,并获得定位精度,checkResolutionLevelIsSufficientForProviderUse是看该精度是否被支持,不深究,
private int getCallerAllowedResolutionLevel() {
return getAllowedResolutionLevel(Binder.getCallingPid(), Binder.getCallingUid());
}
private int getAllowedResolutionLevel(int pid, int uid) {
if (mContext.checkPermission(android.Manifest.permission.ACCESS_FINE_LOCATION,
pid, uid) == PackageManager.PERMISSION_GRANTED) {
return RESOLUTION_LEVEL_FINE;
} else if (mContext.checkPermission(android.Manifest.permission.ACCESS_COARSE_LOCATION,
pid, uid) == PackageManager.PERMISSION_GRANTED) {
return RESOLUTION_LEVEL_COARSE;
} else {
return RESOLUTION_LEVEL_NONE;
}
}
而动态的鉴权动作发生在关键点2, checkLocationAccess才是定位服务动态鉴权的入口,在checkLocationAccess函数中,会向AppOpsService服务发送鉴权请求,AppOpsService 通过checkOp获知当前APP是否需要授权以及是否被授权过:
boolean checkLocationAccess(int uid, String packageName, int allowedResolutionLevel) {
int op = resolutionLevelToOp(allowedResolutionLevel);
if (op >= 0) {
<!--关键点1-->
int mode = mAppOps.checkOp(op, uid, packageName);
if (mode != AppOpsManager.MODE_ALLOWED && mode != AppOpsManager.MODE_ASK ) {
return false;
}
}
return true;
}
关键点1就是调用AppOpsService鉴权的入口,mAppOps是LocationManagerService在实例化的时候获取的AppOpsService服务代理,本质还是通过Binder向AppOpsService发送请求,
public int noteOp(int op, int uid, String packageName) {
try {
int mode = mService.noteOperation(op, uid, packageName);
if (mode == MODE_ERRORED) {
throw new SecurityException(buildSecurityExceptionMsg(op, uid, packageName));
}
return mode;
} catch (RemoteException e) {
}
return MODE_IGNORED;
}
AppOpsService收到请求后,会对权限进行鉴定跟更新,在国产ROM中,经常遇到一个有倒计时的授权页面,用户可以选择允许、拒绝、提示,其实这真好对应AppOpsService的几种处理方式
@Override
public int noteOperation(int code, int uid, String packageName) {
final Result userDialogResult;
verifyIncomingUid(uid);
verifyIncomingOp(code);
synchronized (this) {
Ops ops = getOpsLocked(uid, packageName, true);
...
<!--关键点 1-->
if (switchOp.mode == AppOpsManager.MODE_IGNORED ||
switchOp.mode == AppOpsManager.MODE_ERRORED) {
op.rejectTime = System.currentTimeMillis();
op.ignoredCount++;
return switchOp.mode;
<!--关键点 2-->
} else if(switchOp.mode == AppOpsManager.MODE_ALLOWED) {
op.time = System.currentTimeMillis();
op.rejectTime = 0;
op.allowedCount++;
return AppOpsManager.MODE_ALLOWED;
} else {
op.noteOpCount++;
<!--关键函数 3-->
userDialogResult = askOperationLocked(code, uid, packageName,
switchOp);
}
}
<!--关键函数 4-->
return userDialogResult.get();
}
关键点1、2是针对已经操作过的场景,如果是已授权状态,直接返回已授权成功,如果是拒绝状态,则直接返回授权失败,而3就是我们常见授权入口对话框:askOperationLocked会显示一个系统对话框,等待用户选择,当点击允许或者拒绝后,AppOpsServie会将操作记录在案,并通知Server是继续提供服务还是拒绝。关键点4牵扯到一个同步的问题,在国产ROM中,申请权限的线程会被阻塞(即使是UI线程),这是因为鉴权的Binder通信是同步的,并且,服务端一直等到用户操作后才将结果返回给客户端,这就导致了客户端请求线程一直阻塞,直到用户操作结束。askOperationLocked通过mHandler发送鉴权Message,并返回一个支持阻塞操作的PermissionDialogResult.Result,通过其get函数阻塞等待操作结束,看一下具体的处理
public AppOpsService(File storagePath) {
mStrictEnable = AppOpsManager.isStrictEnable();
mFile = new AtomicFile(storagePath);
mLooper = Looper.myLooper();
mHandler = new Handler() {
public void handleMessage(Message msg) {
switch (msg.what) {
case SHOW_PERMISSION_DIALOG: {
HashMap<String, Object> data =
(HashMap<String, Object>) msg.obj;
synchronized (this) {
Op op = (Op) data.get("op");
Result res = (Result) data.get("result");
op.dialogResult.register(res);
if(op.dialogResult.mDialog == null) {
Integer code = (Integer) data.get("code");
Integer uid = (Integer) data.get("uid");
String packageName =
(String) data.get("packageName");
<!--关键点1-->
Dialog d = new PermissionDialog(mContext,
AppOpsService.this, code, uid,
packageName);
op.dialogResult.mDialog = (PermissionDialog)d;
d.show();
}
}
}break;
}
}
};
readWhitelist();
readState();
} 关键点1:新建了一个系统PermissionDialog,并显示,而上面的PermissionDialogResult.Result的get()函数会让服务端的Binder线程一直阻塞,这个超时小于系统设置ANR的时间,所以不用担心ANR,直到AppOpsService线程操作完毕,通过notifyAll通知Binder线程操作结束,才会将结果返回APP端,唤醒阻塞等待的APP,简单原理如下
class PermissionDialogResult {
public final static class Result {
<!--关键点1 唤醒-->
public void set(int res) {
synchronized (this) {
mHasResult = true;
mResult = res;
notifyAll();
}
}
<!--关键点2 Binder线程阻塞等待-->
public int get() {
synchronized (this) {
while (!mHasResult) {
try {
wait();
} catch (InterruptedException e) {
} } }
return mResult; }
boolean mHasResult = false;
int mResult;
}
public PermissionDialog mDialog;
public List<Result> resultList;
public PermissionDialogResult() {
mDialog = null;
resultList = new ArrayList<Result>();
}
public void register(Result res) {
synchronized(this) {
resultList.add(res);
}
}
<!--关键点3 其他线程唤醒Binder线程的入口-->
public void notifyAll(int mode) {
synchronized(this) {
while(resultList.size() != 0) {
Result res = resultList.get(0);
res.set(mode);
resultList.remove(0);
}
}
}
} 这种动态权限管理的模型的缺点是:在真正使用服务之前,并不知道自己是否具备权限,需要先请求服务,由相应的服务向AppOpsService申请鉴权,也就说,权限由服务+AppOpsService来维护,不够灵活自由,这也可能是Google一直没有放开的原因,等到Android 6.0 runtim-permmission推出后,这套不成熟的权限管理也算被遗弃了。其大概流程如下图,
6.0之前Android发行版源码对于动态权限管理的支持几乎为零
在Android4.3到5.1之间,虽然App可以获得AppOpsManager的实例,但是真正动态操作权限的接口setMode却被隐藏,如下
/** @hide */
public void setMode(int code, int uid, String packageName, int mode) {
try {
mService.setMode(code, uid, packageName, mode);
} catch (RemoteException e) {
}
}
遍历源码也只有NotificationManagerService这个系统应用使用了setMode,也就是说发行版,只有通知是通过系统的通知管理进行动态管理的。
public void setNotificationsEnabledForPackage(String pkg, int uid, boolean enabled) {
checkCallerIsSystem();
mAppOps.setMode(AppOpsManager.OP_POST_NOTIFICATION, uid, pkg,
enabled ? AppOpsManager.MODE_ALLOWED : AppOpsManager.MODE_IGNORED);
// Now, cancel any outstanding notifications that are part of a just-disabled app
if (ENABLE_BLOCKED_NOTIFICATIONS && !enabled) {
cancelAllNotificationsInt(pkg, 0, 0, true, UserHandle.getUserId(uid));
}
}
Android 6.0权限管理原理
Android6.0开始,原生支持runtime-permission机制,用户在任何时候都可以授权/取消授权,并且APP能够在请求服务之前知晓是否已经获得所需要的权限,如此,APP端能够根据需求,自主控制权限的申请,更加灵活。首先先看一下权限的查询,如何知道自己是否已经获取了某项权限:support-v4兼容包里面提供了一个工具类PermissionChecker,可以用来检查权限获取情况。
public static int checkPermission(@NonNull Context context, @NonNull String permission,
int pid, int uid, String packageName) {
<!--关键点1 -->
if (context.checkPermission(permission, pid, uid) == PackageManager.PERMISSION_DENIED) {
return PERMISSION_DENIED;
}
...
return PERMISSION_GRANTED;
}
这里我们只关心比较重要的关键点1 context.checkPermission,它最最终会通过ActivityManagerNative将请求发送给ActivityManagerService,
/** @hide */
@Override
public int checkPermission(String permission, int pid, int uid, IBinder callerToken) {
try {
return ActivityManagerNative.getDefault().checkPermissionWithToken(
permission, pid, uid, callerToken);
} catch (RemoteException e) {
return PackageManager.PERMISSION_DENIED;
}
}
ActivityManagerService端对应的处理是
int checkComponentPermission(String permission, int pid, int uid,
int owningUid, boolean exported) {
if (pid == MY_PID) {
return PackageManager.PERMISSION_GRANTED;
}
return ActivityManager.checkComponentPermission(permission, uid,
owningUid, exported);
}
进而调用ActivityManager.checkComponentPermission,调用AppGlobals.getPackageManager().checkUidPermission(permission, uid);
/** @hide */
public static int checkComponentPermission(String permission, int uid,
int owningUid, boolean exported) {
<!--root及System进程能获取所有权限-->
if (uid == 0 || uid == Process.SYSTEM_UID) {
return PackageManager.PERMISSION_GRANTED;
}
。。。
<!--普通应用的权限查询-->
try {
return AppGlobals.getPackageManager()
.checkUidPermission(permission, uid);
} catch (RemoteException e) {
}
return PackageManager.PERMISSION_DENIED;
}
最终调用PackageManagerService.java去查看是否有某种权限,到这里,只需要关心权限的查询其实是通过PKMS来进行的,后面还会看到权限的更新,持久化,恢复也是通过PKMS来进行的。checkUidPermission在不同的版本都是支持的,只不过Android6.0的实现跟之前的版本有很大不同,看一下6.0之前的, Android5.0的checkUidPermission:主要是通过Setting获取当前APP的权限列表,对于6.0之前的APP,这些权限都是静态申请的,或者说只要在Menifest文件中声明了,这里就认为是申请了。
public int checkUidPermission(String permName, int uid) {
final boolean enforcedDefault = isPermissionEnforcedDefault(permName);
synchronized (mPackages) {
<!--PackageManagerService.Setting.mUserIds数组中,根据uid查找uid(也就是package)的权限列表-->
Object obj = mSettings.getUserIdLPr(UserHandle.getAppId(uid));
if (obj != null) {
<!--关键点1 -->
GrantedPermissions gp = (GrantedPermissions)obj;
if (gp.grantedPermissions.contains(permName)) {
return PackageManager.PERMISSION_GRANTED;
}
}
...
return PackageManager.PERMISSION_DENIED;
}
GrantedPermissions是一个APP所对应权限的集合,内部有一个权限列表 HashSet
@Override
public int checkUidPermission(String permName, int uid) {
final int userId = UserHandle.getUserId(uid);
...
synchronized (mPackages) {
Object obj = mSettings.getUserIdLPr(UserHandle.getAppId(uid));
if (obj != null) {
final SettingBase ps = (SettingBase) obj;
final PermissionsState permissionsState = ps.getPermissionsState();
if (permissionsState.hasPermission(permName, userId)) {
return PackageManager.PERMISSION_GRANTED;
}
}
...
}
return PackageManager.PERMISSION_DENIED;
}
Android6.0之后,APP权限状态对应的是PermissionsState对象,判断是够拥有某种权限,仅仅在Menifest中声明了是不够的:
public boolean hasPermission(String name, int userId) {
enforceValidUserId(userId);
if (mPermissions == null) {
return false;
}
PermissionData permissionData = mPermissions.get(name);
return permissionData != null && permissionData.isGranted(userId);
}
从上面的代码可以很清晰看出,6.0之后,除了声明了权限之外,还必须是授权了的,判断全下是够存在的流程大概如下,接下来看一下动态权限的申请:
动态申请权限
通过上面的权限查询,可以知道是否具备权限,如果没有则需要申请,Android6.0动态申请权限可以通过V4包里面的ActivityCompat来进行,它已经对不同版本做了兼容:
public static void requestPermissions(final @NonNull Activity activity,
final @NonNull String[] permissions, final int requestCode) {
if (Build.VERSION.SDK_INT >= 23) {
ActivityCompatApi23.requestPermissions(activity, permissions, requestCode);
} else if (activity instanceof OnRequestPermissionsResultCallback) {
Handler handler = new Handler(Looper.getMainLooper());
handler.post(new Runnable() {
@Override
public void run() {
final int[] grantResults = new int[permissions.length];
PackageManager packageManager = activity.getPackageManager();
String packageName = activity.getPackageName();
final int permissionCount = permissions.length;
for (int i = 0; i < permissionCount; i++) {
grantResults[i] = packageManager.checkPermission(
permissions[i], packageName);
}
((OnRequestPermissionsResultCallback) activity).onRequestPermissionsResult(
requestCode, permissions, grantResults);
}
});
}
}
如果是6.0以下,ActivityCompat直接通过PKMS查询是否在Manifest里面申请了权限,如果申请了就默认具备该权限,并通过onRequestPermissionsResult将结果回传给Activity或者Fragment。但是对于6.0+的会走下面的分支,调用activity.requestPermissions去申请权限。
public final void requestPermissions(@NonNull String[] permissions, int requestCode) {
Intent intent = getPackageManager().buildRequestPermissionsIntent(permissions);
startActivityForResult(REQUEST_PERMISSIONS_WHO_PREFIX, intent, requestCode, null);
}
这里的Intent其实是通过PackageManager(ApplicationPackageManager实现类)获取的Intent
public Intent buildRequestPermissionsIntent(@NonNull String[] permissions) {
Intent intent = new Intent(ACTION_REQUEST_PERMISSIONS);
intent.putExtra(EXTRA_REQUEST_PERMISSIONS_NAMES, permissions);
intent.setPackage(getPermissionControllerPackageName());
return intent;
}
上面函数的作用主要是获取悬浮授权Activity组件信息:其实就是GrantPermissionsActivity,它是PackageInstaller系统应用里面的一个Activity,细节不在深究,可自己查询。总之这里会获得PackageInstaller的GrantPermissionsActivity,并且启动它。PackageInstaller负责应用的安装与卸载,里面同时包含了对授权管理的一些逻辑,简单看下GrantPermissionsActivity样式,类似于对话框:
<activity android:name=".permission.ui.GrantPermissionsActivity"
android:configChanges="orientation|keyboardHidden|screenSize"
android:excludeFromRecents="true"
android:theme="@style/GrantPermissions">
<intent-filter>
<action android:name="android.content.pm.action.REQUEST_PERMISSIONS" />
<category android:name="android.intent.category.DEFAULT" />
</intent-filter>
</activity>
这是一个类似于对话框的悬浮窗样式的Activity
<style name="GrantPermissions" parent="Settings">
<item name="android:windowIsFloating">true</item>
<item name="android:windowElevation">@dimen/action_dialog_z</item>
<item name="android:windowSwipeToDismiss">false</item>
</style>
GrantPermissionsActivity启动之后就是动态更新权限流程,这里跟之前4.3引入的AppOpsService有所不同,6.0的权限申请一定是异步的,它不会阻塞请求线程,因为它走的是startActivityForResult流程,遵循Activity声明周期。
动态更新权限
public class GrantPermissionsActivity extends OverlayTouchActivity
implements GrantPermissionsViewHandler.ResultListener {
private LinkedHashMap<String, GroupState> mRequestGrantPermissionGroups = new LinkedHashMap<>();
....
@Override
public void onPermissionGrantResult(String name, boolean granted, boolean doNotAskAgain) {
GroupState groupState = mRequestGrantPermissionGroups.get(name);
if (groupState.mGroup != null) {
if (granted) {
<!--权限更新时机-->
groupState.mGroup.grantRuntimePermissions(doNotAskAgain);
groupState.mState = GroupState.STATE_ALLOWED;
} else {
groupState.mGroup.revokeRuntimePermissions(doNotAskAgain);
groupState.mState = GroupState.STATE_DENIED;
}
updateGrantResults(groupState.mGroup);
}
if (!showNextPermissionGroupGrantRequest()) {
setResultAndFinish();
}
}
具体更新流程:
通过上面的流程,我们进入了GrantPermissionsActivity,在这个Activity里面,如果一开始没有获得权限,就会弹出权限申请对话框,根据用户的操作去更新PKMS中的权限信息,至于为什么要跟PKMS通信,因为PKMS是权限持久化的操作者,负责将更新的结构持久化到runtime-permissions.xml中去,这点后面会看到。如果权限都已经授予了,就不需要再次弹出权限申请对话框。简单看一下授权操作:
public boolean grantRuntimePermissions(boolean fixedByTheUser, String[] filterPermissions) {
final int uid = mPackageInfo.applicationInfo.uid;
for (Permission permission : mPermissions.values()) {
...
<!--授权-->
// Grant the permission if needed.
if (!permission.isGranted()) {
permission.setGranted(true);
mPackageManager.grantRuntimePermission(mPackageInfo.packageName,
permission.getName(), mUserHandle);
}
}
可以看到,最终还是调用PackageManager去更新App的运行时权限,走进PackageManagerService服务,
@Override
public void grantRuntimePermission(String packageName, String name, final int userId) {
<!--关键点1 查询是不是在Menifest中声明过-->
enforceDeclaredAsUsedAndRuntimeOrDevelopmentPermission(pkg, bp);
uid = UserHandle.getUid(userId, pkg.applicationInfo.uid);
sb = (SettingBase) pkg.mExtras;
final PermissionsState permissionsState = sb.getPermissionsState();
...
<!--关键点2授权-->
final int result = permissionsState.grantRuntimePermission(bp, userId);
...
<!--关键点3 持久化-->
// Not critical if that is lost - app has to request again.
mSettings.writeRuntimePermissionsForUserLPr(userId, false);
}
关键点1 :enforceDeclaredAsUsedAndRuntimeOrDevelopmentPermission函数是为了确定申请的敏感权限是在Menifest中声明过,不然会直接抛出异常导致崩溃。关键点2,就是授权操作,其实就是更新内存中App端申请的权限信息,最后的关键点3 是为了将权限持久化到本地文件,这样在手机重启后,才能保证之前保存的权限不丢失,先看下PermissionsState对于权限信息在内存中的操作:
private int grantPermission(BasePermission permission, int userId) {
if (hasPermission(permission.name, userId)) {
return PERMISSION_OPERATION_FAILURE;
}
final boolean hasGids = !ArrayUtils.isEmpty(permission.computeGids(userId));
final int[] oldGids = hasGids ? computeGids(userId) : NO_GIDS;
PermissionData permissionData = ensurePermissionData(permission);
if (!permissionData.grant(userId)) {
return PERMISSION_OPERATION_FAILURE;
}
if (hasGids) {
final int[] newGids = computeGids(userId);
if (oldGids.length != newGids.length) {
return PERMISSION_OPERATION_SUCCESS_GIDS_CHANGED;
}
}
return PERMISSION_OPERATION_SUCCESS;
}
private PermissionData ensurePermissionData(BasePermission permission) {
if (mPermissions == null) {
mPermissions = new ArrayMap<>();
}
PermissionData permissionData = mPermissions.get(permission.name);
if (permissionData == null) {
permissionData = new PermissionData(permission);
mPermissions.put(permission.name, permissionData);
}
return permissionData;
}
最终是将信息更新到Setting对象中,下一步,就是将更新的权限持久化到文件中去 mSettings.writeRuntimePermissionsForUserLPr。
Runtime-Permission权限的持久化
mSettings.writeRuntimePermissionsForUserLPr会将更新的权限持久化到本地文件,
public void writeRuntimePermissionsForUserLPr(int userId, boolean sync) {
if (sync) {
mRuntimePermissionsPersistence.writePermissionsForUserSyncLPr(userId);
} else {
mRuntimePermissionsPersistence.writePermissionsForUserAsyncLPr(userId);
}
}
具体持久化到哪里呢?
private void writePermissionsSync(int userId) {
AtomicFile destination = new AtomicFile(getUserRuntimePermissionsFile(userId));
...
FileOutputStream out = null;
try {
out = destination.startWrite();
...
}
}
private File getUserRuntimePermissionsFile(int userId) {
File userDir = new File(new File(mSystemDir, "users"), Integer.toString(userId));
return new File(userDir, RUNTIME_PERMISSIONS_FILE_NAME);
}
getUserRuntimePermissionsFile的值是目录data/system/0/runtime-permissions.xml,运行时权限都存放在该文件中,这个文件只有Android6.0以上才有,内容如下形式:应用包名+权限名+授权状态
<pkg name="com.snail.xxx">
<item name="android.permission.CALL_PHONE" granted="true" flags="0" />
<item name="android.permission.CAMERA" granted="false" flags="1" />
</pkg>
Runtime-Permission恢复
既然有持久化,那就一定有恢复,持久化的数据会在手机重新启动的时候由PKMS读取。开机时,PKMS扫描Apk,将APK AndroidManifest中的信息按照需求更新到内存或者/data/system/packages.xml文件,在权限管理方面,packages.xml主要包含的是install permission,就是一些不太敏感的权限,只要Menifest中国声明,就默认获取了,不需要动态申请,之后当APK升级、安装、卸载时,都会更新packages.xml文件,而运行时权限是存放在data/system/0/runtime-permissions.xml中,同样在启动时读取:
boolean readLPw(@NonNull List<UserInfo> users) {
FileInputStream str = null;
if (mBackupSettingsFilename.exists()) {
try {
str = new FileInputStream(mBackupSettingsFilename);
mReadMessages.append("Reading from backup settings file\n");
...
while ((type = parser.next()) != XmlPullParser.END_DOCUMENT
&& (type != XmlPullParser.END_TAG || parser.getDepth() > outerDepth)) {
String tagName = parser.getName();
if (tagName.equals("package")) {
<!--关键点1--读取package信息,包括install权限信息(对于Android6.0package.xml)-->
readPackageLPw(parser);
...
<!--关键点2 读取runtime permmsion权限信息-->
for (UserInfo user : users) {
mRuntimePermissionsPersistence.readStateForUserSyncLPr(user.id);
}
}
关键点1对应静态APK信息及静态权限 ,关键点2对应动态权限的恢复读取,Android6.0之前会把所有的权限都放置在data/system/packages.xml文件中。Android6.0之后,权限分为运行时权限跟普通权限,普通权限还是放在data/system/packages.xml中,但是运行时权限放在data/system/users/0/runtime-permissions.xml文件中,并支持动态更新。大概流程如下:
Android6.0动态申请普通权限会怎么样
Android6.0里,普通权限也支持运行时权限的模型,只不过,普通权限在安装时就已经算是获取了,其granted=”true”,并且没有取消入口,所以永远是取得授权的,在申请intall权限时,会直接走申请成功分支。如果查看packages.xml,会发现与分析对应:
<perms>
<item name="android.permission.INTERNET" granted="true" flags="0" />
<item name="android.permission.ACCESS_WIFI_STATE" granted="true" flags="0" />
</perms>
Android动态管理权限的关键节点在哪里
对于Android6.0之前的不完善的权限管理模型,其鉴权与申请权限的触点都发生在请求系统服务的时候,由系统服务统一请求AppopsManager去鉴权,这个点在各个系统服务内部,由AppOpsService服务统一管理,但这种操作方式系统干预太多,不太利于APP自主控制权限。而6.0采用了鉴权与申请分开的做法,APP端可以先查询一下自己是否有某种权限,如果没有再去申请,避免服务端参与权限管理的混淆,更加清晰灵活。
参考文档
1、Android 安全機制概述 Permission
2、android permission权限与安全机制解析
3、android6.0权限管理原理
4、深入理解 PackageManagerService
5、Android 4.3 隐藏功能 App Ops 分析
6、Android 权限机制,你真的了解吗?
7、Android原生权限管理:AppOps
8、 Android 5.1 AppOps总结
9、CM12源码