Android权限管理原理(含6.04.3)概要1.doc

Android权限管理原理（含6.0-4.3） Android 4.3-5.1 AppOpsManager动态权限管理（官方不成熟的权限管理） AppOpsManager 是Google在Android4.3-Android5.0引入的动态权限管理方式，但是又与Google觉得不成熟，所以在每个发行版的时候，总是会将这个功能给屏蔽掉。国内一些早期版本的权限动态管理的表现类似，这里用CyanogenMod12里面的实现讲述一下，国内的ROM源码拿不到，不过从表现来看，实现应该类似。 在一开始，其实Google将权限的动态管理放在每个服务内部，类似于登记的策略，比如，如果一个App要申请Cammera权限，android6.0之前是不要显示的动态申请的，只需要在Manifest中声明即可，在需要使用Camera的时候，如果是第一，App一定没有在Camera服务中登记过，这时候，Camera服务就会调用AppOpsManager访问AppOpsService，发起权限申请请求，并弹出统一的权限申请对话框，并做好登记，如果获得了权限，就开启所请求的服务，如果被拒绝，就拒绝向APP提供服务。这个时机是在AppOpsManager鉴定的时候，类似于对没有获得权限的APP进行服务拦截，如果在Setting里设置了响应的权限，也会去更新相应的权限操作持久化文件/data/system/appops.xml，下次再次申请服务的时候，服务会再次鉴定权限。 举个栗子（定位服务LocationManagerService） CM12 源码 在调用LocationManager的requestLocationUpdates函数获取定位信息时候，其实是通过Binder请求LocationManagerService去定位。 LocationManager private void requestLocationUpdates(LocationRequest request, LocationListener listener, Looper looper, PendingIntent intent) { String packageName = mContext.getPackageName(); // wrap the listener class ListenerTransport transport = wrapListener(listener, looper); try { mService.requestLocationUpdates(request, transport, intent, packageName); } catch (RemoteException e) { Log.e(TAG, RemoteException, e); } } 看一下LocationManagerService中关键代码 LocationManagerService @Override public void requestLocationUpdates(LocationRequest request, ILocationListener listener, PendingIntent intent, String packageName) { if (request == null) request = DEFAULT_LOCATION_REQUEST; checkPackageName(packageName); !--关键函数 1 ，查询Manifest文件，是否进行了权限声明 -- int allowedResolutionLevel = getCallerAllowedResolutionLevel(); checkResolutionLevelIsSufficientForProviderUse(allowedResolutionLevel, request.getProvider()); 。。。 !--获取调用app的pid跟uid-- final int pid = Binder.getCallingPid(); final int uid = Binder.getCallingUid(); // providers may use public location APIs, need to clear identity long identity = Binder.clearCallingIdentity(); t