AndroidManifest.xml--android系統權限定義
1. 系統編譯結束自動生成的java類,描述系統全部定義的權限java
out/target/common/R/android/Manifest.javaandroid
2. 權限檢查方法數據庫
frameworks/base/core/java/android/app/ContextImpl.java瀏覽器
context.checkCallingOrSelfPermission("android.permission.SENSOR") context 是ContextImpl。緩存
3. 申請的權限讀取與保存安全
frameworks/base/services/java/com/android/server/pm/PackageManagerService.java網絡
private void grantPermissionsLPw(PackageParser.Package pkg, boolean replace) { ........ if (allowed) { if ((ps.pkgFlags&ApplicationInfo.FLAG_SYSTEM) == 0 && ps.permissionsFixed) { // If this is an existing, non-system package, then // we can't add any new permissions to it. if (!allowedSig && !gp.grantedPermissions.contains(perm)) { allowed = false; // Except... if this is a permission that was added // to the platform (note: need to only do this when // updating the platform). final int NP = PackageParser.NEW_PERMISSIONS.length; for (int ip=0; ip<NP; ip++) { final PackageParser.NewPermissionInfo npi = PackageParser.NEW_PERMISSIONS[ip]; if (npi.name.equals(perm) && pkg.applicationInfo.targetSdkVersion < npi.sdkVersion) { allowed = true; Log.i(TAG, "Auto-granting " + perm + " to old pkg " + pkg.packageName); break; } } } } if (allowed) { if (!gp.grantedPermissions.contains(perm)) { changedPermission = true; gp.grantedPermissions.add(perm); gp.gids = appendInts(gp.gids, bp.gids); } else if (!ps.haveGids) { gp.gids = appendInts(gp.gids, bp.gids); } } else { Slog.w(TAG, "Not granting permission " + perm + " to package " + pkg.packageName + " because it was previously installed without"); } ....... }
移除某些權限------SEAndroidapp
private void revokePermissions(......){ ..................................... HashSet<String> revokedPerms = mRevokePermissionPolicy.get(pkg.packageName); gp.effectivePermissions = (HashSet<String>) gp.grantedPermissions.clone(); gp.revokedGids = null; if (revokedPerms != null) { for (String grantedPerm : gp.grantedPermissions) { if (revokedPerms.contains(grantedPerm)) { if (DEBUG_POLICY_REVOKE) { Slog.d(TAG, "Revoking effective permission " + grantedPerm + " from " + pkg.packageName); } gp.effectivePermissions.remove(grantedPerm); final BasePermission bp = mSettings.mPermissions.get(grantedPerm); gp.revokedGids = appendInts(gp.revokedGids, bp.gids); } } } }
public static final String ACCOUNTS測試
這個常量定義了直接訪問由帳號管理器管理的帳號的權限優化
常量值:android.permission-group.ACCOUNTS。
public static final String COST_MONEY
這個常量定義了可以讓用戶使用產生間接服務功能的權限。例如,這個權限組容許直接進行電話撥號、直接發送SMS消息等。
常量值:android.permission-group.COST_MONEY。
public static final String DEVELOPMENT_TOOLS
這個常量定義了相對開發特徵的權限組。這些權限都不該該出如今普通的應用程序中,它們保護着僅用於開發目的的API。
常量值:android.permission-group.DEVELOPMENT_TOOLS
public static final String HARDWARE_CONTROLS
這個常量定義了用於提供直接訪問設備上硬件的權限,包括聲音、相機、振動器等。
常量值:android.permission-group.HARDWARE_CONTROLS
public static final String LOCALTION
這個常量定義了容許訪問用戶當前位置的權限。
常量值:android.permission-group.LOCATION
public static final String MESSAGES
這個常量定義了容許應用程序表明用戶發送消息或中斷用戶正在接收的消息的權限。這個權限主要用於SMS/MMS消息,如接收或閱讀MMS消息。
常量值:android.permission-group.MESSAGES
public static final String NETWORK
這個常量定義了提供訪問網絡服務的權限。主要權限是互聯網訪問,可是它也適用於訪問或編輯網絡配置,或者是其餘相關的網絡操做。
常量值:android.permission-group.NETWORK
public static final String PERSONAL_INFO
這個常量定義了提供訪問用戶私有數據的權限,如通信錄、日曆事件、電子郵件等。包括數據的讀寫權限(通常狀況下,它應該表現出兩種不一樣的權限)。
常量值:android.permission-group.PERSONAL_INFO
public static final String PHONE_CALLS
這個常量定義了與訪問和編輯電話狀態相關聯的權限:終端呼出的電話、閱讀和編輯電話狀態。要注意的是,電話撥號不在這個權限組中,由於它在更重要的「takin’yer moneys」(付費)組中
public static final String STORAGE
這個常量定義與SD卡訪問相關的權限
常量值:android.permission-group.STORAGE
public static final String SYSTEM_TOOLS
這個常量定義與系統API相關的權限。其中有許可能是沒有權限的用戶所指望瞭解的,而且這樣的權限應該被標記爲「normal」保護級別,所以這些權限也不會顯示。可是,這種權限可以用於提供訪問操做系統的一些雜項功能,如寫入全局的系統設置。
常量值:android.permission-group.SYSTEM_TOOLS
=============================非系統應用程序可申請權限===================================
訪問登記屬性 android.permission.ACCESS_CHECKIN_PROPERTIES ,讀取或寫入登記check-in數據庫屬性表的權限獲取錯略位置 android.permission.ACCESS_COARSE_LOCATION,經過WiFi或移動基站的方式獲取用戶錯略的經緯度信息,定位精度大概偏差在30~1500米獲取精確位置 android.permission.ACCESS_FINE_LOCATION,經過GPS芯片接收衛星的定位信息,定位精度達10米之內訪問定位額外命令 android.permission.ACCESS_LOCATION_EXTRA_COMMANDS,容許程序訪問額外的定位提供者指令獲取模擬定位信息 android.permission.ACCESS_MOCK_LOCATION,獲取模擬定位信息,通常用於幫助開發者調試應用獲取網絡狀態 android.permission.ACCESS_NETWORK_STATE,獲取網絡信息狀態,如當前的網絡鏈接是否有效訪問Surface Flinger android.permission.ACCESS_SURFACE_FLINGER,Android平臺上底層的圖形顯示支持,通常用於遊戲或照相機預覽界面和底層模式的屏幕截圖獲取WiFi狀態 android.permission.ACCESS_WIFI_STATE,獲取當前WiFi接入的狀態以及WLAN熱點的信息帳戶管理 android.permission.ACCOUNT_MANAGER,獲取帳戶驗證信息,主要爲GMail帳戶信息,只有系統級進程才能訪問的權限驗證帳戶 android.permission.AUTHENTICATE_ACCOUNTS,容許一個程序經過帳戶驗證方式訪問帳戶管理ACCOUNT_MANAGER相關信息電量統計 android.permission.BATTERY_STATS,獲取電池電量統計信息綁定小插件 android.permission.BIND_APPWIDGET,容許一個程序告訴appWidget服務須要訪問小插件的數據庫,只有很是少的應用纔用到此權限綁定設備管理 android.permission.BIND_DEVICE_ADMIN,請求系統管理員接收者receiver,只有系統才能使用綁定輸入法 android.permission.BIND_INPUT_METHOD ,請求InputMethodService服務,只有系統才能使用綁定RemoteView android.permission.BIND_REMOTEVIEWS,必須經過RemoteViewsService服務來請求,只有系統才能用綁定壁紙 android.permission.BIND_WALLPAPER,必須經過WallpaperService服務來請求,只有系統才能用使用藍牙 android.permission.BLUETOOTH,容許程序鏈接配對過的藍牙設備藍牙管理 android.permission.BLUETOOTH_ADMIN,容許程序進行發現和配對新的藍牙設備變成磚頭 android.permission.BRICK,可以禁用手機,很是危險,顧名思義就是讓手機變成磚頭應用刪除時廣播 android.permission.BROADCAST_PACKAGE_REMOVED,當一個應用在刪除時觸發一個廣播收到短信時廣播 android.permission.BROADCAST_SMS,當收到短信時觸發一個廣播連續廣播 android.permission.BROADCAST_STICKY,容許一個程序收到廣播後快速收到下一個廣播WAP PUSH廣播 android.permission.BROADCAST_WAP_PUSH,WAP PUSH服務收到後觸發一個廣播撥打電話 android.permission.CALL_PHONE,容許程序從非系統撥號器裏輸入電話號碼通話權限 android.permission.CALL_PRIVILEGED,容許程序撥打電話,替換系統的撥號器界面拍照權限 android.permission.CAMERA,容許訪問攝像頭進行拍照改變組件狀態 android.permission.CHANGE_COMPONENT_ENABLED_STATE,改變組件是否啓用狀態改變配置 android.permission.CHANGE_CONFIGURATION,容許當前應用改變配置,如定位改變網絡狀態 android.permission.CHANGE_NETWORK_STATE,改變網絡狀態如是否能聯網改變WiFi多播狀態 android.permission.CHANGE_WIFI_MULTICAST_STATE,改變WiFi多播狀態改變WiFi狀態 android.permission.CHANGE_WIFI_STATE,改變WiFi狀態清除應用緩存 android.permission.CLEAR_APP_CACHE,清除應用緩存清除用戶數據 android.permission.CLEAR_APP_USER_DATA,清除應用的用戶數據底層訪問權限 android.permission.CWJ_GROUP,容許CWJ帳戶組訪問底層信息手機優化大師擴展權限 android.permission.CELL_PHONE_MASTER_EX,手機優化大師擴展權限控制定位更新 android.permission.CONTROL_LOCATION_UPDATES,容許得到移動網絡定位信息改變刪除緩存文件 android.permission.DELETE_CACHE_FILES,容許應用刪除緩存文件刪除應用 android.permission.DELETE_PACKAGES,容許程序刪除應用電源管理 android.permission.DEVICE_POWER,容許訪問底層電源管理應用診斷 android.permission.DIAGNOSTIC,容許程序到RW到診斷資源禁用鍵盤鎖 android.permission.DISABLE_KEYGUARD,容許程序禁用鍵盤鎖轉存系統信息 android.permission.DUMP,容許程序獲取系統dump信息從系統服務狀態欄控制 android.permission.EXPAND_STATUS_BAR,容許程序擴展或收縮狀態欄工廠測試模式 android.permission.FACTORY_TEST,容許程序運行工廠測試模式使用閃光燈 android.permission.FLASHLIGHT,容許訪問閃光燈強制後退 android.permission.FORCE_BACK,容許程序強制使用back後退按鍵,不管Activity是否在頂層訪問帳戶Gmail列表 android.permission.GET_ACCOUNTS,訪問GMail帳戶列表獲取應用大小 android.permission.GET_PACKAGE_SIZE,獲取應用的文件大小獲取任務信息 android.permission.GET_TASKS,容許程序獲取當前或最近運行的應用容許全局搜索 android.permission.GLOBAL_SEARCH,容許程序使用全局搜索功能硬件測試 android.permission.HARDWARE_TEST,訪問硬件輔助設備,用於硬件測試注射事件 android.permission.INJECT_EVENTS,容許訪問本程序的底層事件,獲取按鍵、軌跡球的事件流安裝定位提供 android.permission.INSTALL_LOCATION_PROVIDER,安裝定位提供安裝應用程序 android.permission.INSTALL_PACKAGES,容許程序安裝應用內部系統窗口 android.permission.INTERNAL_SYSTEM_WINDOW,容許程序打開內部窗口,不對第三方應用程序開放此權限訪問網絡 android.permission.INTERNET,訪問網絡鏈接,可能產生GPRS流量結束後臺進程 android.permission.KILL_BACKGROUND_PROCESSES,容許程序調用killBackgroundProcesses(String).方法結束後臺進程管理帳戶 android.permission.MANAGE_ACCOUNTS,容許程序管理AccountManager中的帳戶列表管理程序引用 android.permission.MANAGE_APP_TOKENS,管理建立、摧毀、Z軸順序,僅用於系統高級權限 android.permission.MTWEAK_USER,容許mTweak用戶訪問高級系統權限社區權限 android.permission.MTWEAK_FORUM,容許使用mTweak社區權限軟格式化 android.permission.MASTER_CLEAR,容許程序執行軟格式化,刪除系統配置信息修改聲音設置 android.permission.MODIFY_AUDIO_SETTINGS,修改聲音設置信息修改電話狀態 android.permission.MODIFY_PHONE_STATE,修改電話狀態,如飛行模式,但不包含替換系統撥號器界面格式化文件系統 android.permission.MOUNT_FORMAT_FILESYSTEMS,格式化可移動文件系統,好比格式化清空SD卡掛載文件系統 android.permission.MOUNT_UNMOUNT_FILESYSTEMS,掛載、反掛載外部文件系統容許NFC通信 android.permission.NFC,容許程序執行NFC近距離通信操做,用於移動支持永久Activity android.permission.PERSISTENT_ACTIVITY,建立一個永久的Activity,該功能標記爲未來將被移除處理撥出電話 android.permission.PROCESS_OUTGOING_CALLS,容許程序監視,修改或放棄播出電話讀取日程提醒 android.permission.READ_CALENDAR,容許程序讀取用戶的日程信息讀取聯繫人 android.permission.READ_CONTACTS,容許應用訪問聯繫人通信錄信息屏幕截圖 android.permission.READ_FRAME_BUFFER,讀取幀緩存用於屏幕截圖讀取收藏夾和歷史記錄 com.android.browser.permission.READ_HISTORY_BOOKMARKS,讀取瀏覽器收藏夾和歷史記錄讀取輸入狀態 android.permission.READ_INPUT_STATE,讀取當前鍵的輸入狀態,僅用於系統讀取系統日誌 android.permission.READ_LOGS,讀取系統底層日誌讀取電話狀態 android.permission.READ_PHONE_STATE,訪問電話狀態讀取短信內容 android.permission.READ_SMS,讀取短信內容讀取同步設置 android.permission.READ_SYNC_SETTINGS,讀取同步設置,讀取Google在線同步設置讀取同步狀態 android.permission.READ_SYNC_STATS,讀取同步狀態,得到Google在線同步狀態重啓設備 android.permission.REBOOT,容許程序從新啓動設備開機自動容許 android.permission.RECEIVE_BOOT_COMPLETED,容許程序開機自動運行接收彩信 android.permission.RECEIVE_MMS,接收彩信接收短信 android.permission.RECEIVE_SMS,接收短信接收Wap Push android.permission.RECEIVE_WAP_PUSH,接收WAP PUSH信息錄音 android.permission.RECORD_AUDIO,錄製聲音經過手機或耳機的麥克排序系統任務 android.permission.REORDER_TASKS,從新排序系統Z軸運行中的任務結束系統任務 android.permission.RESTART_PACKAGES,結束任務經過restartPackage(String)方法,該方式將在外來放棄發送短信 android.permission.SEND_SMS,發送短信設置Activity觀察其 android.permission.SET_ACTIVITY_WATCHER,設置Activity觀察器通常用於monkey測試設置鬧鈴提醒 com.android.alarm.permission.SET_ALARM,設置鬧鈴提醒設置老是退出 android.permission.SET_ALWAYS_FINISH,設置程序在後臺是否老是退出設置動畫縮放 android.permission.SET_ANIMATION_SCALE,設置全局動畫縮放設置調試程序 android.permission.SET_DEBUG_APP,設置調試程序,通常用於開發設置屏幕方向 android.permission.SET_ORIENTATION,設置屏幕方向爲橫屏或標準方式顯示,不用於普通應用設置應用參數 android.permission.SET_PREFERRED_APPLICATIONS,設置應用的參數,已再也不工做具體查看addPackageToPreferred(String) 介紹設置進程限制 android.permission.SET_PROCESS_LIMIT,容許程序設置最大的進程數量的限制設置系統時間 android.permission.SET_TIME,設置系統時間設置系統時區 android.permission.SET_TIME_ZONE,設置系統時區設置桌面壁紙 android.permission.SET_WALLPAPER,設置桌面壁紙設置壁紙建議 android.permission.SET_WALLPAPER_HINTS,設置壁紙建議發送永久進程信號 android.permission.SIGNAL_PERSISTENT_PROCESSES,發送一個永久的進程信號狀態欄控制 android.permission.STATUS_BAR,容許程序打開、關閉、禁用狀態欄訪問訂閱內容 android.permission.SUBSCRIBED_FEEDS_READ,訪問訂閱信息的數據庫寫入訂閱內容 android.permission.SUBSCRIBED_FEEDS_WRITE,寫入或修改訂閱內容的數據庫顯示系統窗口 android.permission.SYSTEM_ALERT_WINDOW,顯示系統窗口更新設備狀態 android.permission.UPDATE_DEVICE_STATS,更新設備狀態使用證書 android.permission.USE_CREDENTIALS,容許程序請求驗證從AccountManager使用SIP視頻 android.permission.USE_SIP,容許程序使用SIP視頻服務使用振動 android.permission.VIBRATE,容許振動喚醒鎖定 android.permission.WAKE_LOCK,容許程序在手機屏幕關閉後後臺進程仍然運行寫入GPRS接入點設置 android.permission.WRITE_APN_SETTINGS,寫入網絡GPRS接入點設置寫入日程提醒 android.permission.WRITE_CALENDAR,寫入日程,但不可讀取寫入聯繫人 android.permission.WRITE_CONTACTS,寫入聯繫人,但不可讀取寫入外部存儲 android.permission.WRITE_EXTERNAL_STORAGE,容許程序寫入外部存儲,如SD卡上寫文件寫入Google地圖數據 android.permission.WRITE_GSERVICES,容許程序寫入Google Map服務數據寫入收藏夾和歷史記錄 com.android.browser.permission.WRITE_HISTORY_BOOKMARKS,寫入瀏覽器歷史記錄或收藏夾,但不可讀取讀寫系統敏感設置 android.permission.WRITE_SECURE_SETTINGS,容許程序讀寫系統安全敏感的設置項讀寫系統設置 android.permission.WRITE_SETTINGS,容許讀寫系統設置項編寫短信 android.permission.WRITE_SMS,容許編寫短信寫入在線同步設置 android.permission.WRITE_SYNC_SETTINGS,寫入Google在線同步設置
- 1. 權限管理系統(三):自定義開發一套權限管理系統
- 2. Oracle11g權限--系統權限
- 3. 系統權限
- 4. ###系統權限##
- 5. drupal 8 ——自定義權限
- 6. Android -- 自定義權限
- 7. 自定義權限註解
- 8. android自定義權限
- 9. Flowable自定義權限
- 10. Android 自定義權限 ( )
- 更多相關文章...
- • 系統定義的TypeHandler - MyBatis教程
- • XSD 限定 / Facets - XML Schema 教程
- • RxJava操作符(十)自定義操作符
- • Docker容器實戰(七) - 容器眼光下的文件系統
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 權限管理系統(三):自定義開發一套權限管理系統
- 2. Oracle11g權限--系統權限
- 3. 系統權限
- 4. ###系統權限##
- 5. drupal 8 ——自定義權限
- 6. Android -- 自定義權限
- 7. 自定義權限註解
- 8. android自定義權限
- 9. Flowable自定義權限
- 10. Android 自定義權限 ( )