我只是Google的搬運工……….
有需要了解Android系統權限的,看這個就足夠了。
內容來自:https://developer.android.google.cn/training/permissions/requesting.html?hl=zh-cn
https://developer.android.google.cn/guide/topics/security/permissions.html?hl=zh-cn#normal-dangerous
系統權限
Android 是一個權限分隔的操作系統,其中每個應用都有其獨特的系統標識(Linux 用戶 ID 和組 ID)。系統各部分也分隔爲不同的標識。Linux 據此將不同的應用以及應用與系統分隔開來。
其他更詳細的安全功能通過“權限”機制提供,此機制會限制特定進程可以執行的具體操作,並且根據 URI 權限授權臨時訪問特定的數據段。
本文檔介紹應用開發者可以如何使用 Android 提供的安全功能。一般性的 Android 安全性概覽在“Android 開源項目”中提供。
安全架構
Android 安全架構的中心設計點是:在默認情況下任何應用都沒有權限執行對其他應用、操作系統或用戶有不利影響的任何操作。這包括讀取或寫入用戶的私有數據(例如聯繫人或電子郵件)、讀取或寫入其他應用程序的文件、執行網絡訪問、使設備保持喚醒狀態等。
由於每個 Android 應用都是在進程沙盒中運行,因此應用必須顯式共享資源和數據。它們的方法是聲明需要哪些權限來獲取基本沙盒未提供的額外功能。應用以靜態方式聲明它們需要的權限,然後 Android 系統提示用戶同意。
應用沙盒不依賴用於開發應用的技術。特別是,Dalvik VM 不是安全邊界,任何應用都可運行原生代碼(請參閱 Android NDK)。各類應用 — Java、原生和混合 — 以同樣的方式放在沙盒中,彼此採用相同程度的安全防護。
應用簽署
所有 APK(.apk 文件)都必須使用證書籤署,其私鑰由開發者持有。此證書用於識別應用的作者。證書不需要由證書頒發機構簽署;Android 應用在理想情況下可以而且通常也是使用自簽名證書。證書在 Android 中的作用是識別應用的作者。這允許系統授予或拒絕應用對簽名級權限的訪問,以及授予或拒絕應用獲得與另一應用相同的 Linux 身份的請求。
用戶 ID 和文件訪問
在安裝時,Android 爲每個軟件包提供唯一的 Linux 用戶 ID。此 ID 在軟件包在該設備上的使用壽命期間保持不變。在不同設備上,相同軟件包可能有不同的 UID;重要的是每個軟件包在指定設備上的 UID 是唯一的。
由於在進程級實施安全性,因此任何兩個軟件包的代碼通常都不能在同一進程中運行,因爲它們需要作爲不同的 Linux 用戶運行。您可以在每個軟件包的 AndroidManifest.xml 的 manifest 標記中使用 sharedUserId 屬性,爲它們分配相同的用戶 ID。這樣做以後,出於安全目的,兩個軟件包將被視爲同一個應用,具有相同的用戶 ID 和文件權限。請注意,爲保持安全性,只有兩個簽署了相同簽名(並且請求相同的 sharedUserId)的應用才被分配同一用戶 ID。
應用存儲的任何數據都會被分配該應用的用戶 ID,並且其他軟件包通常無法訪問這些數據。使用 getSharedPreferences(String, int)、openFileOutput(String, int) 或 openOrCreateDatabase(String, int, SQLiteDatabase.CursorFactory) 創建新文件時,可以使用 MODE_WORLD_READABLE 和/或 MODE_WORLD_WRITEABLE 標記允許任何其他軟件包讀取/寫入文件。設置這些標記時,文件仍歸您的應用所有,但其全局讀取和/或寫入權限已適當設置,使任何其他應用都可看見它。
使用權限
基本 Android 應用默認情況下未關聯權限,這意味着它無法執行對用戶體驗或設備上任何數據產生不利影響的任何操作。要利用受保護的設備功能,必須在應用清單中包含一個或多個 標記。
例如,需要監控傳入的短信的應用要指定:
// Assume thisActivity is the current activity
int permissionCheck = ContextCompat.checkSelfPermission(thisActivity,
Manifest.permission.WRITE_CALENDAR);如果應用具有此權限,方法將返回 PackageManager.PERMISSION_GRANTED,並且應用可以繼續操作。如果應用不具有此權限,方法將返回 PERMISSION_DENIED,且應用必須明確向用戶要求權限。
請求權限
如果您的應用需要應用清單中列出的危險權限,那麼,它必須要求用戶授予該權限。Android 爲您提供了多種權限請求方式。調用這些方法將顯示一個標準的 Android 對話框,不過,您不能對它們進行自定義。
解釋應用爲什麼需要權限
圖 1. 提示用戶授予或拒絕權限的系統對話框。
在某些情況下,您可能需要幫助用戶瞭解您的應用爲什麼需要某項權限。例如,如果用戶啓動一個攝影應用,用戶對應用要求使用相機的權限可能不會感到吃驚,但用戶可能無法理解爲什麼此應用想要訪問用戶的位置或聯繫人。在請求權限之前,不妨爲用戶提供一個解釋。請記住,您不需要通過解釋來說服用戶;如果您提供太多解釋,用戶可能發現應用令人失望並將其移除。
您可以採用的一個方法是僅在用戶已拒絕某項權限請求時提供解釋。如果用戶繼續嘗試使用需要某項權限的功能,但繼續拒絕權限請求,則可能表明用戶不理解應用爲什麼需要此權限才能提供相關功能。對於這種情況,比較好的做法是顯示解釋。
爲了幫助查找用戶可能需要解釋的情形,Android 提供了一個實用程序方法,即 shouldShowRequestPermissionRationale()。如果應用之前請求過此權限但用戶拒絕了請求,此方法將返回 true。
注:如果用戶在過去拒絕了權限請求,並在權限請求系統對話框中選擇了 Don’t ask again 選項,此方法將返回 false。如果設備規範禁止應用具有該權限,此方法也會返回 false。
請求您需要的權限
如果應用尚無所需的權限,則應用必須調用一個 requestPermissions() 方法,以請求適當的權限。應用將傳遞其所需的權限,以及您指定用於識別此權限請求的整型請求代碼。此方法異步運行:它會立即返回,並且在用戶響應對話框之後,系統會使用結果調用應用的回調方法,將應用傳遞的相同請求代碼傳遞到 requestPermissions()。
以下代碼可以檢查應用是否具備讀取用戶聯繫人的權限,並根據需要請求該權限:
// Here, thisActivity is the current activity
if (ContextCompat.checkSelfPermission(thisActivity,
Manifest.permission.READ_CONTACTS)
!= PackageManager.PERMISSION_GRANTED) {
// Should we show an explanation?
if (ActivityCompat.shouldShowRequestPermissionRationale(thisActivity,
Manifest.permission.READ_CONTACTS)) {
// Show an expanation to the user *asynchronously* -- don't block
// this thread waiting for the user's response! After the user
// sees the explanation, try again to request the permission.
} else {
// No explanation needed, we can request the permission.
ActivityCompat.requestPermissions(thisActivity,
new String[]{Manifest.permission.READ_CONTACTS},
MY_PERMISSIONS_REQUEST_READ_CONTACTS);
// MY_PERMISSIONS_REQUEST_READ_CONTACTS is an
// app-defined int constant. The callback method gets the
// result of the request.
}
}注:當您的應用調用 requestPermissions() 時,系統將向用戶顯示一個標準對話框。您的應用無法配置或更改此對話框。如果您需要爲用戶提供任何信息或解釋,您應在調用 requestPermissions() 之前進行,如解釋應用爲什麼需要權限中所述。
處理權限請求響應
當應用請求權限時,系統將向用戶顯示一個對話框。當用戶響應時,系統將調用應用的 onRequestPermissionsResult() 方法,向其傳遞用戶響應。您的應用必須替換該方法,以瞭解是否已獲得相應權限。回調會將您傳遞的相同請求代碼傳遞給 requestPermissions()。例如,如果應用請求 READ_CONTACTS 訪問權限,則它可能採用以下回調方法:
@Override
public void onRequestPermissionsResult(int requestCode,
String permissions[], int[] grantResults) {
switch (requestCode) {
case MY_PERMISSIONS_REQUEST_READ_CONTACTS: {
// If request is cancelled, the result arrays are empty.
if (grantResults.length > 0
&& grantResults[0] == PackageManager.PERMISSION_GRANTED) {
// permission was granted, yay! Do the
// contacts-related task you need to do.
} else {
// permission denied, boo! Disable the
// functionality that depends on this permission.
}
return;
}
// other 'case' lines to check for other
// permissions this app might request
}
}系統顯示的對話框說明了您的應用需要訪問的權限組;它不會列出具體權限。例如,如果您請求 READ_CONTACTS 權限,系統對話框只顯示您的應用需要訪問設備的聯繫人。用戶只需要爲每個權限組授予一次權限。如果您的應用請求該組中的任何其他權限(已在您的應用清單中列出),系統將自動授予應用這些權限。當您請求此權限時,系統會調用您的 onRequestPermissionsResult() 回調方法,並傳遞 PERMISSION_GRANTED,如果用戶已通過系統對話框明確同意您的權限請求,系統將採用相同方式操作。
注:您的應用仍需要明確請求其需要的每項權限,即使用戶已嚮應用授予該權限組中的其他權限。此外,權限分組在將來的 Android 版本中可能會發生變化。您的代碼不應依賴特定權限屬於或不屬於相同組這種假設。
例如,假設您在應用清單中列出了 READ_CONTACTS 和 WRITE_CONTACTS。如果您請求 READ_CONTACTS 且用戶授予了此權限,那麼,當您請求 WRITE_CONTACTS 時,系統將立即授予您該權限,不會與用戶交互。
如果用戶拒絕了某項權限請求,您的應用應採取適當的操作。例如,您的應用可能顯示一個對話框,解釋它爲什麼無法執行用戶已經請求但需要該權限的操作。
當系統要求用戶授予權限時,用戶可以選擇指示系統不再要求提供該權限。這種情況下,無論應用在什麼時候使用 requestPermissions() 再次要求該權限,系統都會立即拒絕此請求。系統會調用您的 onRequestPermissionsResult() 回調方法,並傳遞 PERMISSION_DENIED,如果用戶再次明確拒絕了您的請求,系統將採用相同方式操作。這意味着當您調用 requestPermissions() 時,您不能假設已經發生與用戶的任何直接交互。