Android 7.0 運行時權限彈窗問題

Android 7.0系統在運行應用的時候,對權限做了諸多限制,normal, dangerous, signature, signatureOrSystem ,取決於保護級別，在確定是否授予權限時，系統可能採取不同的操作。

normal 表示權限是低風險的，不會對系統、用戶或其他應用程序造成危害;

dangerous 表示權限是高風險的，系統將可能要求用戶輸入相關信息，纔會授予此權限;

signature 表示只有當應用程序所用數字簽名與聲明引權限的應用程序所用數字簽名相同時，才能將權限授給它;

signatureOrSystem 表示將權限授給具有相同數字簽名的應用程序或android 包類。這一保護級別適和於非常特殊的情況，比如多個供應商需要通過系統映像共享功能時

運行時權限彈窗問題是很多系統定製的客戶要求屏蔽的，一直以來沒有特別好的方法，下面我分享一下我自己驗證可行的方案

方案1，修改frameworks/base/services/core/java/com/android/server/pm/PackageManagerService和frameworks/base/services/core/java/com/android/server/pm/DefaultPermissionGrantPolicy文件，PackageManagerService文件修改代碼如下：

@Override

public void systemReady() {

...

synchronized (mPackages) {

...

for (int userId : UserManagerService.getInstance().getUserIds()) {

//if (!mSettings.areDefaultRuntimePermissionsGrantedLPr(userId)) {//註釋掉這個判斷

grantPermissionsUserIds = ArrayUtils.appendInt(

grantPermissionsUserIds, userId);

//}

}

}

DefaultPermissionGrantPolicy文件修改代碼如下：

private void grantPermissionsToSysComponentsAndPrivApps(int userId) {

Log.i(TAG, "Granting permissions to platform components for user " + userId);

synchronized (mService.mPackages) {

for (PackageParser.Package pkg : mService.mPackages.values()) {

// if (!isSysComponentOrPersistentPlatformSignedPrivAppLPr(pkg) //刪掉isSysComponentOrPersistentPlatformSignedPrivAppLPr判斷

if(!doesPackageSupportRuntimePermissions(pkg)

|| pkg.requestedPermissions.isEmpty()) {

continue;

}

Set permissions = new ArraySet<>();

final int permissionCount = pkg.requestedPermissions.size();

for (int i = 0; i < permissionCount; i++) {

String permission = pkg.requestedPermissions.get(i);

BasePermission bp = mService.mSettings.mPermissions.get(permission);

if (bp != null && bp.isRuntime()) {

permissions.add(permission);

}

}

if (!permissions.isEmpty()) {

grantRuntimePermissionsLPw(pkg, permissions, true, userId);

}

}

}

}

簡單說明下這個方案的修改原理，在PMS的systemReady方法中會遍歷所有擁有默認運行時權限應用，外匯返傭http://www.fx61.com/通過遍歷它們的UserId來賦予權限，註釋掉判斷是否爲擁有運行時權限的應用方法後，會遍歷所有應用，遍歷應用且賦予權限的操作是在DefaultPermissionGrantPolicy中grantPermissionsToSysComponentsAndPrivApps方法，註釋掉判斷簽名應用和系統應用的方法，普通應用也可以獲取所有運行時權限，這樣所有應用都不會有運行時權限的彈窗了。

方案2，

只修改frameworks/base/services/core/java/com/android/server/pm/PackageManagerService文件，修改grantPermissionsLPw方法，代碼如下：

private void grantPermissionsLPw(PackageParser.Package pkg, boolean replace,

String packageOfInterest) {

...

/*add for grant thirdparty app permssion S*/

final String thirdPkgName = SystemProperties.get("persist.thirdparty.packagenames","");

if(isSystemApp(pkg) || pkg.packageName.contains(thirdPkgName)){//xxx爲包名

final int permCount = pkg.requestedPermissions.size();

for(int i = 0;i < permCount;i++){

final String name = pkg.requestedPermissions.get(i);

final BasePermission bp = mSettings.mPermissions.get(name);

if(bp != null && permissionsState.grantInstallPermission(bp) != PermissionsState.PERMISSION_OPERATION_FAILURE){

changeInstallPermission = true;

}

}

/*add for grant thirdparty app permission E*/

permissionsState.setGlobalGids(mGlobalGids);

...

}

簡單解釋下第二中方案的思路，PMS在應用安裝的時候會根據應用是否爲簽名應用、系統應用或三方應用來更新權限，這裏可以做成白名單的形式，目前通過SystemProperties來獲取三方包名可以通過adb或者串口來測試三方應用權限是否可以正常獲取。兩種方案大家可以自由選擇。