type
status
date
slug
summary
tags
category
icon
password
简介
应用权限有助于保护对受限数据(例如系统状态和用户的联系信息)和受限操作(例如连接到已配对的设备并录制音频)的访问/执行权限,从而为保护用户隐私提供支持。
权限类型
Android 将权限分为不同的类型,包括安装时权限、运行时权限和特殊权限。每种权限类型都指明了当系统授予应用该权限后,应用可以访问的受限数据范围以及应用可以执行的受限操作范围。每项权限的保护级别取决于其类型,见于权限 API 参考文档。
安装时权限
安装时权限授予应用对受限数据的受限访问权限,或允许应用执行对系统或其他应用只有最低影响的受限操作。如果您在应用中声明了安装时权限,应用商店会在用户查看应用详情页面时向其显示安装时权限通知,如图 2 所示。系统会在用户安装您的应用时自动向您的应用授予权限。
Android 提供多个安装时权限子类型,包括一般权限和签名权限。
- 一般权限
此类权限允许访问超出应用沙盒的数据和执行超出应用沙盒的操作,但对用户隐私和其他应用的运行构成的风险很小。
系统会为一般权限分配
normal 保护级别。- 签名权限
只有当应用与定义权限的应用或 OS 使用相同的证书签名时,系统才会向应用授予签名权限。
实现特权服务(如自动填充或 VPN 服务)的应用也会使用签名权限。这些应用需要服务绑定签名权限,以便只有系统可以绑定到服务。
运行时权限
运行时权限也称为危险权限,此类权限授予应用对受限数据的额外访问权限,或允许应用执行对系统和其他应用具有更严重影响的受限操作。因此,您需要先在应用中请求运行时权限,然后才能访问受限数据或执行受限操作。请勿假定这些权限之前已经授予过,务必仔细检查,并根据需要在每次访问之前请求这些权限。
当应用请求运行时权限时,系统会显示运行时权限提示,如图 3 所示。
许多运行时权限会访问用户私人数据,这是一种特殊的受限数据,其中包括可能比较敏感的信息。例如,位置信息和联系信息就属于用户私人数据。
麦克风和摄像头可用于获取特别敏感的信息。因此,该系统会帮助您说明应用获取这类信息的原因。
系统会为运行时权限分配
dangerous 保护级别。特殊权限
特殊权限与特定的应用操作相对应。只有平台和原始设备制造商 (OEM) 可以定义特殊权限。此外,如果平台和 OEM 想要防止有人执行功能特别强大的操作(例如通过其他应用绘图),通常会定义特殊权限。
系统设置中的特殊应用访问权限页面包含一组用户可切换的操作。其中的许多操作都是以特殊权限的形式实现的。
详细了解如何请求特殊权限。
系统会为特殊权限分配
appop 保护级别。权限组
权限可以属于权限组。 权限组由一组逻辑相关的权限组成。例如,发送和接收短信的权限可能属于同一组,因为它们都涉及应用与短信的互动。
权限分组是为了更好地管理和控制应用程序的权限。每个权限分组包含一组相关的权限,用户在授予某个分组的权限时,会同时授予该分组内所有权限。以下是一些常见的权限分组及其包含的权限:
权限分组 | 权限名称 | 权限释义 |
日历权限 | READ_CALENDAR | 读取日历事件 |
ㅤ | WRITE_CALENDAR | 写入或修改日历事件 |
相机权限 | CAMERA | 访问设备的摄像头 |
联系人权限 | READ_CONTACTS | 读取联系人信息 |
ㅤ | WRITE_CONTACTS | 写入或修改联系人信息 |
ㅤ | GET_ACCOUNTS | 访问设备上的账户列表 |
位置权限 | ACCESS_FINE_LOCATION | 访问精确位置 |
ㅤ | ACCESS_COARSE_LOCATION | 访问大致位置 |
麦克风权限 | RECORD_AUDIO | 录制音频 |
电话权限 | READ_PHONE_STATE | 读取电话状态 |
ㅤ | CALL_PHONE | 拨打电话 |
ㅤ | READ_CALL_LOG | 读取通话记录 |
ㅤ | WRITE_CALL_LOG | 写入或修改通话记录 |
ㅤ | ADD_VOICEMAIL | 添加语音邮件 |
ㅤ | USE_SIP | 使用SIP视频服务 |
ㅤ | PROCESS_OUTGOING_CALLS | 处理拨出电话 |
传感器权限 | BODY_SENSORS | 访问身体传感器数据 |
短信权限 | SEND_SMS | 发送短信 |
ㅤ | RECEIVE_SMS | 接收短信 |
ㅤ | READ_SMS | 读取短信内容 |
ㅤ | RECEIVE_WAP_PUSH | 接收WAP推送消息 |
ㅤ | RECEIVE_MMS | 接收彩信 |
存储权限 | READ_EXTERNAL_STORAGE | 读取外部存储 |
ㅤ | WRITE_EXTERNAL_STORAGE | 写入外部存储 |
请求运行时权限
如果您确定您的应用需要声明和请求运行时权限,请完成以下步骤:
- 在应用的清单文件中,声明应用可能需要请求的权限。
- 设计应用的用户体验,使应用中的特定操作与特定运行时权限相关联。告知用户哪些操作可能会要求他们向您的应用授予访问其私人数据的权限。
- 等待用户调用应用中需要访问特定用户私人数据的任务或操作。届时,您的应用可以请求访问相应数据所需的运行时权限。
- 检查用户是否已授予应用所需的运行时权限。如果已授权,那么您的应用可以访问用户私人数据。如果没有,请继续执行下一步。
每次执行需要该权限的操作时,您都必须检查自己是否具有该权限。
- 检查您的应用是否应向用户显示理由,说明您的应用需要用户授予特定运行时权限的原因。如果系统确定您的应用不应显示理由,请继续直接执行下一步,无需显示界面元素。
不过,如果系统确定您的应用应该显示一个理由,请在界面元素中向用户显示理由,明确说明您的应用试图访问哪些数据,以及应用获得运行时权限后可为用户提供哪些好处。用户确认理由后,请继续执行下一步。
- 检查用户的响应,他们可能会选择同意或拒绝授予运行时权限。
- 如果用户向您的应用授予相应权限,您就可以访问用户私人数据。如果用户拒绝授予该权限,请适当降低应用体验,使应用在未获得受该权限保护的信息时也能向用户提供功能。
代码示例
权限工作流的一些示例应用,请访问 GitHub 上的 Android 权限示例仓库。
运行时权限的封装
实际项目中,往往需要我们在 Fragment/Activity 中进行运行时权限处理,有些场景需要对多权限进行动态请求,通过封装,减轻了编写一堆检查语句来判断您是否获得权限的负担,以保证您的代码干净、安全。优秀的开源库有 PermissionsDispatcher、RxPermissions 等等。
下面代码,借鉴 PermissionsDispatcher,进行简单封装。
PermissionsRequester 对请求权限的各种结果进行封装,在 PermissionsRequester 里通过代理 Fragment 对动态权限进行申请。
在 Activity、Fragment 都能使用,对权限请求通过一个无页面的 Fragment 进行代理,这种方式在 JetPack 的 Lifecycle 也有运用。
这样通过几个类,即完成了运行时权限的简单封装,但这种代码只能在 demo 程序中提供些许的便利。对于正式的项目,这种封装太过简陋,页面生命周期的改变(例如屏幕旋转)、不同 Android 系统版本的兼容、特殊权限的处理等等都没有考虑。PermissionsDispatcher 这样的开源库看似简单,做到 PermissionsDispather 这样完善,可能需要比我们直观看起来多出十几倍的知识量,并需要非凡的耐心才能达到。
扩展知识
当应用请求权限时,用户通常会看到以下三种选项
在 Android 中,当应用请求权限时,用户通常会看到以下三种选项:
- 仅在使用该应用时允许:
- 该选项允许应用在前台运行时访问所请求的权限。例如,如果应用需要访问位置信息,只有在应用处于活动状态时才能获取位置信息。
- 一旦应用进入后台或被关闭,权限将被撤销,应用将无法继续访问该权限。
- 仅限这一次:
- 该选项允许应用在当前会话中访问所请求的权限,但仅限于这一次使用。
- 当用户关闭应用或重新启动应用时,权限将被撤销,应用需要再次请求权限。
- 不允许:
- 该选项拒绝应用访问所请求的权限。
- 应用将无法访问该权限,除非用户在设置中手动更改权限设置。
这些选项旨在增强用户对隐私的控制,使用户能够根据自己的需求和信任程度来管理应用的权限访问。如果你有特定的权限或使用场景需要进一步解释,请告诉我,我可以提供更多详细信息。
权限版本差异
Android系统在不同版本中对权限管理进行了多次调整和改进。以下是一些主要版本的权限变化:
- Android 5.1及之前:
- 权限在安装时授予,用户在安装应用时会看到所有权限请求。
- 一旦安装完成,应用可以访问所有声明的权限。
- Android 6.0 (API 23):
- 引入了运行时权限,用户需要在应用运行时动态授予权限。
- 权限分为普通权限和危险权限,危险权限需要用户明确同意。
- Android 7.0 (API 24):
- 增加了对私有目录访问的限制,应用不能通过
file://URI访问其他应用的私有目录文件。 - 需要使用
FileProvider来共享文件。
- Android 8.0 (API 26):
- 修复了权限组的问题,系统只会授予应用明确请求的权限。
- 一旦用户授予某个权限,后续对同一权限组中其他权限的请求将自动批准。
- Android 10 (API 29):
- 引入了作用域存储,限制应用对外部存储的访问。
- 应用只能访问自己创建的文件,其他文件需要通过特定的API访问。
- Android 11 (API 30):
- 增加了对外部存储访问的限制,应用需要使用
MANAGE_EXTERNAL_STORAGE权限来访问所有文件。 - 引入了一次性权限,用户可以授予应用一次性访问权限。
- Android 12 (API 31):
- 增加了麦克风和摄像头的指示灯,用户可以看到应用何时使用这些硬件。
- 引入了新的权限请求对话框,用户可以选择仅在应用使用时授予权限。
- Android 13 (API 33):
- 增加了对通知权限的管理,应用需要请求用户同意才能发送通知。
- 引入了照片选择器,用户可以选择授予应用访问特定照片的权限。
这些变化旨在提高用户隐私和安全性,同时也增加了开发者在处理权限时的复杂性。
版本编译说明
在Android开发中,系统版本和应用编译版本之间的关系主要通过以下三个关键属性来管理:
compileSdkVersion、minSdkVersion和targetSdkVersion。它们分别定义了应用的编译环境、最低支持的系统版本以及目标系统版本。- compileSdkVersion:
- 这是应用编译时使用的SDK版本。它决定了你可以使用的API和编译器功能。
- 建议使用最新的SDK版本进行编译,以便利用最新的功能和优化。
- 修改
compileSdkVersion不会改变应用的运行时行为,只会影响编译时的检查和警告。
- minSdkVersion:
- 定义了应用可以运行的最低Android系统版本。低于这个版本的设备将无法安装该应用。
- 这个值决定了应用的兼容性范围。设置较低的
minSdkVersion可以覆盖更多的设备,但可能需要处理更多的兼容性问题。
- targetSdkVersion:
- 表示应用已经在该版本上进行了测试,并且开发者希望应用在该版本上表现最佳。
- 当系统版本高于
targetSdkVersion时,系统会启用向后兼容模式,以确保应用的行为与预期一致。 - 建议尽量将
targetSdkVersion设置为最新的版本,以便利用最新的系统特性和优化。
这三个属性之间的关系如下:
minSdkVersion <= targetSdkVersion <= compileSdkVersion
例如,如果你的应用设置如下:
这意味着你的应用使用 API Level 33 进行编译,支持最低 API Level 21 的设备,并且在 API Level 33 上进行了测试和优化。
adb 查看危险权限
参考文档&资料
后记:写这种博客总让我感到拾人牙慧,又能有多少意义呢?我应将所有精力和时间投入到自己最感兴趣、最具挑战性的技术领域,写一些别人没写过的有趣博客!