- 1【Linux篇】Linux下的第一个小程序--进度条 & 蹦迪炫彩进图条
- 2HarmonyOS模拟器启动失败,电脑蓝屏解决办法_harmonyos模拟器状态为off
- 3ESP8266 最小系统硬件原理图_esp8266最小系统电路原理图
- 4SpringBoot 整合Thymeleaf教程及使用_springboot thymeleaf教程
- 5一些自己不太常用,但是却很有用的知识点_outstate.putlong
- 6在Markdown编辑器中输入上标下标_markdown上标注怎么打
- 7基于YOLOv5算法实现人数统计和人脸识别并部署于开发板rk3588_yolo人脸识别
- 8Vue3(3)组件_vue3局部注册组件
- 9文件操作详解_文件操作(从文本文件中读入数据,并输出到文本文件中)
- 10《深入理解Kafka:核心设计与实践原理》读书笔记_sync_group:3
Android系统预置App进行权限预授权的方法_android 预制 应用 uid 权限
赞
踩
源码路径:AOSP/frameworks/base/services/core/java/com/android/server/pm/DefaultPermissionGrantPolicy.java
public void grantDefaultPermissions(int userId) {
// 1
if (mService.hasSystemFeature(PackageManager.FEATURE_EMBEDDED, 0)) {
grantAllRuntimePermissions(userId);
} else {
// 2
grantPermissionsToSysComponentsAndPrivApps(userId);
// 3
grantDefaultSystemHandlerPermissions(userId);
// 4
grantDefaultPermissionExceptions(userId);
}
}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
1、对于IoT物联网嵌入式设备(一般无显示界面),进行全部运行时权限预授权。
2、
private boolean isSysComponentOrPersistentPlatformSignedPrivAppLPr(PackageParser.Package pkg) { // 2.1 if (UserHandle.getAppId(pkg.applicationInfo.uid) < FIRST_APPLICATION_UID) { return true; } // 2.2 if (!pkg.isPrivilegedApp()) { return false; } PackageSetting sysPkg = mService.mSettings.getDisabledSystemPkgLPr(pkg.packageName); if (sysPkg != null && sysPkg.pkg != null) { if ((sysPkg.pkg.applicationInfo.flags & ApplicationInfo.FLAG_PERSISTENT) == 0) { return false; } } else if ((pkg.applicationInfo.flags & ApplicationInfo.FLAG_PERSISTENT) == 0) { return false; } return PackageManagerService.compareSignatures(mService.mPlatformPackage.mSignatures, pkg.mSignatures) == PackageManager.SIGNATURE_MATCH; }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
2.1、对于 uid < FIRST_APPLICATION_UID (如 system uid、phone uid、media uid)的 App,进行运行时权限预授权。
2.2、对于 有 privileged 特权 且 在 AndroidManifest.xml 声明了 android:persistent=“true” 且 使用系统签名 的App,进行运行时权限预授权。
3、对 Installer、Verifier、SetupWizard、Camera、Media provider、Downloads provider、Downloads UI、Storage provider、CertInstaller、Dialer、Sim call manager、SMS、Cell Broadcast Receiver、Carrier Provisioning Service、Calendar、Calendar provider、Calendar provider sync adapters、Contacts、Contacts provider sync adapters、Contacts provider、Device provisioning、Maps、Gallery、Email、Browser、Voice interaction、Voice recognition、Location、Music、Home、Watches、Print Spooler、EmergencyInfo、NFC Tag viewer、Storage Manager、Companion devices、Ringtone Picker 等 App 进行部分权限预授权。
4、根据 /system/etc/default-permissions/xxx.xml 等文件的描述,对App进行运行时权限预授权。
格式如下:
<exceptions>
<exception package="foo.bar.permission">
<permission name="android.permission.READ_CONTACTS" fixed="true"/>
<permission name="android.permission.READ_CALENDAR" fixed="false"/>
</exception>
</exceptions>
- 1
- 2
- 3
- 4
- 5
- 6
若 fixed 为 true,则用户不能再修改此权限。
此处有个坑,见 Android default-permissions 遇到的坑
可以使用 adb shell dumpsys package com.android.example 命令查看权限授权结果。
另:特许权限(protectionLevel 为 privileged)白名单的使用,参见 https://source.android.google.cn/devices/tech/config/perms-whitelist
