Android浮窗權限研究（轉載）

時間 2019-11-12

原文原文鏈接

這篇博客主要介紹的是 Android 主流各類機型和各類版本的懸浮窗權限適配，可是因爲碎片化的問題，因此在適配方面也沒法作到徹底的主流機型適配，這個須要你們的一塊兒努力，這個博客的名字永遠都是一個未來時，感興趣或者找到其餘機型適配方法的請留言告訴我，或者加羣544645972一塊兒交流一下，很是感謝~
　　相關權限請看個人另外一篇博客：android permission權限與安全機制解析（下），或者關於權限的案例使用：android WindowManager解析與騙取QQ密碼案例分析，還有錄音和攝像頭權限的適配：Android 錄音和攝像頭權限適配。
　　轉載請註明出處：http://blog.csdn.net/self_study/article/details/52859790。
　　源碼會實時更新在 gitHub 上，不會實時更新博客，因此想要看最新代碼的同窗，請直接去 github 頁面查看 markdown。java

懸浮窗適配

　　懸浮窗適配有兩種方法：第一種是按照正規的流程，若是系統沒有賦予 APP 彈出懸浮窗的權限，就先跳轉到權限受權界面，等用戶打開該權限以後，再去彈出懸浮窗，好比 QQ 等一些主流應用就是這麼作得；第二種就是利用系統的漏洞，繞過權限的申請，簡單粗暴，這種方法我不是特別建議，可是如今貌似有些應用就是這樣，好比 UC 和有道詞典，這樣適配在大多數手機上都是 OK 的，可是在一些特殊的機型不行，好比某米的 miui8。android

正常適配流程

　　在 4.4~5.1.1 版本之間，和 6.0~最新版本之間的適配方法是不同的，以前的版本因爲 google 並無對這個權限進行單獨處理，因此是各家手機廠商根據須要定製的，因此每一個權限的受權界面都各不同，適配起來難度較大，6.0 以後適配起來就相對簡單不少了。git

Android 4.4 ~ Android 5.1.1

　　因爲判斷權限的類 AppOpsManager 是 API19 版本添加，因此Android 4.4 以前的版本（不包括4.4）就不用去判斷了，直接調用 WindowManager 的 addView 方法彈出便可，可是貌似有些特殊的手機廠商在 API19 版本以前就已經自定義了懸浮窗權限，若是有發現的，請聯繫我。
　　衆所周知，國產手機的種類實在是過於豐富，並且一個品牌的不一樣版本還有不同的適配方法，好比某米（嫌棄臉），因此我在實際適配的過程當中總結了幾種通用的方法，你們能夠參考一下：github

直接百度一下，搜索關鍵詞「小米手機懸浮窗適配」等；
看看 QQ 或者其餘的大公司 APP 是否已經適配，若是已經適配，跳轉到相關權限受權頁面以後，或者本身可以直接在設置裏找到懸浮窗權限受權頁面也是一個道理，使用 adb shell dumpsys activity 命令，找到相關的信息，以下圖所示
能夠清楚看到受權 activity 頁面的包名和 activity 名，並且能夠清楚地知道跳轉的 intent 是否帶了 extra，若是沒有 extra 就能夠直接跳入，若是帶上了 extra，百度一下該 activity 的名字，看可否找到有用信息，好比適配方案或者源碼 APK 之類的；
依舊利用上面的方法，找到 activity 的名字，而後 root 準備適配的手機，直接在相關目錄 /system/app 下把源碼 APK 拷貝出來，反編譯，根據 activity 的名字找到相關代碼，以後的事情就簡單了；
還有一個方法就是發動人力資源去找，看看已經適配該手機機型的 app 公司是否有本身認識的人，或者乾脆點，直接找這個手機公司裏面是否有本身認識的手機開發朋友，直接詢問，方便快捷。

常規手機

　　因爲 6.0 以前的版本常規手機並無把懸浮窗權限單獨拿出來，因此正常狀況下是能夠直接使用 WindowManager.addView 方法直接彈出懸浮窗。
　　如何判斷手機的機型，辦法不少，在這裏我就不貼代碼了，通常狀況下在 terminal 中執行 getprop 命令，而後在打印出來的信息中找到相關的機型信息便可，這裏貼出國產幾款常見機型的判斷：shell

/** * 獲取 emui 版本號 * @return */ public static double getEmuiVersion() { try { String emuiVersion = getSystemProperty("ro.build.version.emui"); String version = emuiVersion.substring(emuiVersion.indexOf("_") + 1); return Double.parseDouble(version); } catch (Exception e) { e.printStackTrace(); } return 4.0; } /** * 獲取小米 rom 版本號，獲取失敗返回 -1 * * @return miui rom version code, if fail , return -1 */ public static int getMiuiVersion() { String version = getSystemProperty("ro.miui.ui.version.name"); if (version != null) { try { return Integer.parseInt(version.substring(1)); } catch (Exception e) { Log.e(TAG, "get miui version code error, version : " + version); } } return -1; } public static String getSystemProperty(String propName) { String line; BufferedReader input = null; try { Process p = Runtime.getRuntime().exec("getprop " + propName); input = new BufferedReader(new InputStreamReader(p.getInputStream()), 1024); line = input.readLine(); input.close(); } catch (IOException ex) { Log.e(TAG, "Unable to read sysprop " + propName, ex); return null; } finally { if (input != null) { try { input.close(); } catch (IOException e) { Log.e(TAG, "Exception while closing InputStream", e); } } } return line; } public static boolean checkIsHuaweiRom() { return Build.MANUFACTURER.contains("HUAWEI"); } /** * check if is miui ROM */ public static boolean checkIsMiuiRom() { return !TextUtils.isEmpty(getSystemProperty("ro.miui.ui.version.name")); } public static boolean checkIsMeizuRom() { //return Build.MANUFACTURER.contains("Meizu"); String meizuFlymeOSFlag = getSystemProperty("ro.build.display.id"); if (TextUtils.isEmpty(meizuFlymeOSFlag)){ return false; }else if (meizuFlymeOSFlag.contains("flyme") || meizuFlymeOSFlag.toLowerCase().contains("flyme")){ return true; }else { return false; } } /** * check if is 360 ROM */ public static boolean checkIs360Rom() { return Build.MANUFACTURER.contains("QiKU"); }

小米

　　首先須要適配的就應該是小米了，並且比較麻煩的事情是，miui 的每一個版本適配方法都是不同的，因此只能每一個版本去單獨適配，不過還好因爲使用的人數多，網上的資料也比較全。首先第一步固然是判斷是否賦予了懸浮窗權限，這個時候就須要使用到 AppOpsManager 這個類了，它裏面有一個 checkop 方法：windows

/**
 * Do a quick check for whether an application might be able to perform an operation. * This is <em>not</em> a security check; you must use {@link #noteOp(int, int, String)} * or {@link #startOp(int, int, String)} for your actual security checks, which also * ensure that the given uid and package name are consistent. This function can just be * used for a quick check to see if an operation has been disabled for the application, * as an early reject of some work. This does not modify the time stamp or other data * about the operation. * @param op The operation to check. One of the OP_* constants. * @param uid The user id of the application attempting to perform the operation. * @param packageName The name of the application attempting to perform the operation. * @return Returns {@link #MODE_ALLOWED} if the operation is allowed, or * {@link #MODE_IGNORED} if it is not allowed and should be silently ignored (without * causing the app to crash). * @throws SecurityException If the app has been configured to crash on this op. * @hide */ public int checkOp(int op, int uid, String packageName) { try { int mode = mService.checkOperation(op, uid, packageName); if (mode == MODE_ERRORED) { throw new SecurityException(buildSecurityExceptionMsg(op, uid, packageName)); }  return mode; } catch (RemoteException e) { }  return MODE_IGNORED; }

找到懸浮窗權限的 op 值是：安全

/** @hide */ public static final int OP_SYSTEM_ALERT_WINDOW = 24;

注意到這個函數和這個值其實都是 hide 的，因此沒辦法，你懂的，只能用反射：微信

/** * 檢測 miui 懸浮窗權限 */ public static boolean checkFloatWindowPermission(Context context) { final int version = Build.VERSION.SDK_INT; if (version >= 19) { return checkOp(context, 24); //OP_SYSTEM_ALERT_WINDOW = 24; } else { // if ((context.getApplicationInfo().flags & 1 << 27) == 1) { // return true; // } else { // return false; // } return true; } } @TargetApi(Build.VERSION_CODES.KITKAT) private static boolean checkOp(Context context, int op) { final int version = Build.VERSION.SDK_INT; if (version >= 19) { AppOpsManager manager = (AppOpsManager) context.getSystemService(Context.APP_OPS_SERVICE); try { Class clazz = AppOpsManager.class; Method method = clazz.getDeclaredMethod("checkOp", int.class, int.class, String.class); return AppOpsManager.MODE_ALLOWED == (int)method.invoke(manager, op, Binder.getCallingUid(), context.getPackageName()); } catch (Exception e) { Log.e(TAG, Log.getStackTraceString(e)); } } else { Log.e(TAG, "Below API 19 cannot invoke!"); } return false; }

檢測完成以後就是跳轉到受權頁面去開啓權限了，可是因爲 miui 不一樣版本的權限受權頁面不同，因此須要根據不一樣版本進行不一樣處理：markdown

/** * 獲取小米 rom 版本號，獲取失敗返回 -1 * * @return miui rom version code, if fail , return -1 */ public static int getMiuiVersion() { String version = RomUtils.getSystemProperty("ro.miui.ui.version.name"); if (version != null) { try { return Integer.parseInt(version.substring(1)); } catch (Exception e) { Log.e(TAG, "get miui version code error, version : " + version); Log.e(TAG, Log.getStackTraceString(e)); } } return -1; } /** * 小米 ROM 權限申請 */ public static void applyMiuiPermission(Context context) { int versionCode = getMiuiVersion(); if (versionCode == 5) { goToMiuiPermissionActivity_V5(context); } else if (versionCode == 6) { goToMiuiPermissionActivity_V6(context); } else if (versionCode == 7) { goToMiuiPermissionActivity_V7(context); } else if (versionCode == 8) { goToMiuiPermissionActivity_V8(context); } else { Log.e(TAG, "this is a special MIUI rom version, its version code " + versionCode); } } private static boolean isIntentAvailable(Intent intent, Context context) { if (intent == null) { return false; } return context.getPackageManager().queryIntentActivities(intent, PackageManager.MATCH_DEFAULT_ONLY).size() > 0; } /** * 小米 V5 版本 ROM權限申請 */ public static void goToMiuiPermissionActivity_V5(Context context) { Intent intent = null; String packageName = context.getPackageName(); intent = new Intent(Settings.ACTION_APPLICATION_DETAILS_SETTINGS); Uri uri = Uri.fromParts("package" , packageName, null); intent.setData(uri); intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK); if (isIntentAvailable(intent, context)) { context.startActivity(intent); } else { Log.e(TAG, "intent is not available!"); } //設置頁面在應用詳情頁面 // Intent intent = new Intent("miui.intent.action.APP_PERM_EDITOR"); // PackageInfo pInfo = null; // try { // pInfo = context.getPackageManager().getPackageInfo // (HostInterfaceManager.getHostInterface().getApp().getPackageName(), 0); // } catch (PackageManager.NameNotFoundException e) { // AVLogUtils.e(TAG, e.getMessage()); // } // intent.setClassName("com.android.settings", "com.miui.securitycenter.permission.AppPermissionsEditor"); // intent.putExtra("extra_package_uid", pInfo.applicationInfo.uid); // intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK); // if (isIntentAvailable(intent, context)) { // context.startActivity(intent); // } else { // AVLogUtils.e(TAG, "Intent is not available!"); // } } /** * 小米 V6 版本 ROM權限申請 */ public static void goToMiuiPermissionActivity_V6(Context context) { Intent intent = new Intent("miui.intent.action.APP_PERM_EDITOR"); intent.setClassName("com.miui.securitycenter", "com.miui.permcenter.permissions.AppPermissionsEditorActivity"); intent.putExtra("extra_pkgname", context.getPackageName()); intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK); if (isIntentAvailable(intent, context)) { context.startActivity(intent); } else { Log.e(TAG, "Intent is not available!"); } } /** * 小米 V7 版本 ROM權限申請 */ public static void goToMiuiPermissionActivity_V7(Context context) { Intent intent = new Intent("miui.intent.action.APP_PERM_EDITOR"); intent.setClassName("com.miui.securitycenter", "com.miui.permcenter.permissions.AppPermissionsEditorActivity"); intent.putExtra("extra_pkgname", context.getPackageName()); intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK); if (isIntentAvailable(intent, context)) { context.startActivity(intent); } else { Log.e(TAG, "Intent is not available!"); } } /** * 小米 V8 版本 ROM權限申請 */ public static void goToMiuiPermissionActivity_V8(Context context) { Intent intent = new Intent("miui.intent.action.APP_PERM_EDITOR"); intent.setClassName("com.miui.securitycenter", "com.miui.permcenter.permissions.PermissionsEditorActivity"); intent.putExtra("extra_pkgname", context.getPackageName()); intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK); if (isIntentAvailable(intent, context)) { context.startActivity(intent); } else { Log.e(TAG, "Intent is not available!"); } }

getSystemProperty 方法是直接調用 getprop 方法來獲取系統信息：app

public static String getSystemProperty(String propName) { String line; BufferedReader input = null; try { Process p = Runtime.getRuntime().exec("getprop " + propName); input = new BufferedReader(new InputStreamReader(p.getInputStream()), 1024); line = input.readLine(); input.close(); } catch (IOException ex) { Log.e(TAG, "Unable to read sysprop " + propName, ex); return null; } finally { if (input != null) { try { input.close(); } catch (IOException e) { Log.e(TAG, "Exception while closing InputStream", e); } } } return line; }

最新的 V8 版本有些機型已是 6.0 ，因此就是下面介紹到 6.0 的適配方法了，感謝 @pinocchio2mx 的反饋，有些機型的 miui8 版本仍是5.1.1，因此 miui8 依舊須要作適配，很是感謝，但願你們一塊兒多多反饋問題，謝謝~~。

魅族

　　魅族的適配，因爲我司魅族的機器相對較少，因此只適配了 flyme5.1.1/android 5.1.1 版本 mx4 pro 的系統。和小米同樣，首先也要經過 API19 版本添加的 AppOpsManager 類判斷是否授予了權限：

/** * 檢測 meizu 懸浮窗權限 */ public static boolean checkFloatWindowPermission(Context context) { final int version = Build.VERSION.SDK_INT; if (version >= 19) { return checkOp(context, 24); //OP_SYSTEM_ALERT_WINDOW = 24; } return true; } @TargetApi(Build.VERSION_CODES.KITKAT) private static boolean checkOp(Context context, int op) { final int version = Build.VERSION.SDK_INT; if (version >= 19) { AppOpsManager manager = (AppOpsManager) context.getSystemService(Context.APP_OPS_SERVICE); try { Class clazz = AppOpsManager.class; Method method = clazz.getDeclaredMethod("checkOp", int.class, int.class, String.class); return AppOpsManager.MODE_ALLOWED == (int)method.invoke(manager, op, Binder.getCallingUid(), context.getPackageName()); } catch (Exception e) { Log.e(TAG, Log.getStackTraceString(e)); } } else { Log.e(TAG, "Below API 19 cannot invoke!"); } return false; }

而後是跳轉去懸浮窗權限授予界面：

/** * 去魅族權限申請頁面 */ public static void applyPermission(Context context){ Intent intent = new Intent("com.meizu.safe.security.SHOW_APPSEC"); intent.setClassName("com.meizu.safe", "com.meizu.safe.security.AppSecActivity"); intent.putExtra("packageName", context.getPackageName()); intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK); context.startActivity(intent); }

若是有魅族其餘版本的適配方案，請聯繫我。

華爲

　　華爲的適配是根據網上找的方案，外加本身的一些優化而成，可是因爲華爲手機的衆多機型，因此覆蓋的機型和系統版本還不是那麼全面，若是有其餘機型和版本的適配方案，請聯繫我，我更新到 github 上。和小米，魅族同樣，首先經過 AppOpsManager 來判斷權限是否已經受權：

/** * 檢測 Huawei 懸浮窗權限 */ public static boolean checkFloatWindowPermission(Context context) { final int version = Build.VERSION.SDK_INT; if (version >= 19) { return checkOp(context, 24); //OP_SYSTEM_ALERT_WINDOW = 24; } return true; } @TargetApi(Build.VERSION_CODES.KITKAT) private static boolean checkOp(Context context, int op) { final int version = Build.VERSION.SDK_INT; if (version >= 19) { AppOpsManager manager = (AppOpsManager) context.getSystemService(Context.APP_OPS_SERVICE); try { Class clazz = AppOpsManager.class; Method method = clazz.getDeclaredMethod("checkOp", int.class, int.class, String.class); return AppOpsManager.MODE_ALLOWED == (int) method.invoke(manager, op, Binder.getCallingUid(), context.getPackageName()); } catch (Exception e) { Log.e(TAG, Log.getStackTraceString(e)); } } else { Log.e(TAG, "Below API 19 cannot invoke!"); } return false; }

而後根據不一樣的機型和版本跳轉到不一樣的頁面：

/** * 去華爲權限申請頁面 */ public static void applyPermission(Context context) { try { Intent intent = new Intent(); intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK); // ComponentName comp = new ComponentName("com.huawei.systemmanager","com.huawei.permissionmanager.ui.MainActivity");//華爲權限管理 // ComponentName comp = new ComponentName("com.huawei.systemmanager", // "com.huawei.permissionmanager.ui.SingleAppActivity");//華爲權限管理，跳轉到指定app的權限管理位置須要華爲接口權限，未解決 ComponentName comp = new ComponentName("com.huawei.systemmanager", "com.huawei.systemmanager.addviewmonitor.AddViewMonitorActivity");//懸浮窗管理頁面 intent.setComponent(comp); if (RomUtils.getEmuiVersion() == 3.1) { //emui 3.1 的適配 context.startActivity(intent); } else { //emui 3.0 的適配 comp = new ComponentName("com.huawei.systemmanager", "com.huawei.notificationmanager.ui.NotificationManagmentActivity");//懸浮窗管理頁面 intent.setComponent(comp); context.startActivity(intent); } } catch (SecurityException e) { Intent intent = new Intent(); intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK); // ComponentName comp = new ComponentName("com.huawei.systemmanager","com.huawei.permissionmanager.ui.MainActivity");//華爲權限管理 ComponentName comp = new ComponentName("com.huawei.systemmanager", "com.huawei.permissionmanager.ui.MainActivity");//華爲權限管理，跳轉到本app的權限管理頁面,這個須要華爲接口權限，未解決 // ComponentName comp = new ComponentName("com.huawei.systemmanager","com.huawei.systemmanager.addviewmonitor.AddViewMonitorActivity");//懸浮窗管理頁面 intent.setComponent(comp); context.startActivity(intent); Log.e(TAG, Log.getStackTraceString(e)); } catch (ActivityNotFoundException e) { /** * 手機管家版本較低 HUAWEI SC-UL10 */ // Toast.makeText(MainActivity.this, "act找不到", Toast.LENGTH_LONG).show(); Intent intent = new Intent(); intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK); ComponentName comp = new ComponentName("com.Android.settings", "com.android.settings.permission.TabItem");//權限管理頁面 android4.4 // ComponentName comp = new ComponentName("com.android.settings","com.android.settings.permission.single_app_activity");//此處可跳轉到指定app對應的權限管理頁面，可是須要相關權限，未解決 intent.setComponent(comp); context.startActivity(intent); e.printStackTrace(); Log.e(TAG, Log.getStackTraceString(e)); } catch (Exception e) { //拋出異常時提示信息 Toast.makeText(context, "進入設置頁面失敗，請手動設置", Toast.LENGTH_LONG).show(); Log.e(TAG, Log.getStackTraceString(e)); } }

emui4 以後就是 6.0 版本了，按照下面介紹的 6.0 適配方案便可。

360

　　360手機的適配方案在網上能夠找到的資料不多，惟一能夠找到的就是這篇：奇酷360 手機中怎麼跳轉安全中心中指定包名App的權限管理頁面，可是博客中也沒有給出最後的適配方案，不過最後竟然直接用最簡單的辦法就能跳進去了，首先是權限的檢測：

/** * 檢測 360 懸浮窗權限 */ public static boolean checkFloatWindowPermission(Context context) { final int version = Build.VERSION.SDK_INT; if (version >= 19) { return checkOp(context, 24); //OP_SYSTEM_ALERT_WINDOW = 24; } return true; } @TargetApi(Build.VERSION_CODES.KITKAT) private static boolean checkOp(Context context, int op) { final int version = Build.VERSION.SDK_INT; if (version >= 19) { AppOpsManager manager = (AppOpsManager) context.getSystemService(Context.APP_OPS_SERVICE); try { Class clazz = AppOpsManager.class; Method method = clazz.getDeclaredMethod("checkOp", int.class, int.class, String.class); return AppOpsManager.MODE_ALLOWED == (int)method.invoke(manager, op, Binder.getCallingUid(), context.getPackageName()); } catch (Exception e) { Log.e(TAG, Log.getStackTraceString(e)); } } else { Log.e("", "Below API 19 cannot invoke!"); } return false; }

若是沒有授予懸浮窗權限，就跳轉去權限授予界面：

public static void applyPermission(Context context) { Intent intent = new Intent(); intent.setClassName("com.android.settings", "com.android.settings.Settings$OverlaySettingsActivity"); intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK); context.startActivity(intent); }

哈哈哈，是否是很簡單，有時候真相每每一點也不復雜，OK，適配完成。

Android 6.0 及以後版本

　　我在博客android permission權限與安全機制解析（下）- SYSTEM_ALERT_WINDOW中已經介紹到了適配方案，懸浮窗權限在 6.0 以後就被 google 單獨拿出來管理了，好處就是對咱們來講適配就很是方便了，在全部手機和 6.0 以及以後的版本上適配的方法都是同樣的，首先要在 Manifest 中靜態申請<uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW" />權限，而後在使用時先判斷該權限是否已經被受權，若是沒有受權使用下面這段代碼進行動態申請：

private static final int REQUEST_CODE = 1; //判斷權限 private boolean commonROMPermissionCheck(Context context) { Boolean result = true; if (Build.VERSION.SDK_INT >= 23) { try { Class clazz = Settings.class; Method canDrawOverlays = clazz.getDeclaredMethod("canDrawOverlays", Context.class); result = (Boolean) canDrawOverlays.invoke(null, context); } catch (Exception e) { Log.e(TAG, Log.getStackTraceString(e)); } } return result; } //申請權限 private void requestAlertWindowPermission() { Intent intent = new Intent(Settings.ACTION_MANAGE_OVERLAY_PERMISSION); intent.setData(Uri.parse("package:" + getPackageName())); startActivityForResult(intent, REQUEST_CODE); } @Override //處理回調 protected void onActivityResult(int requestCode, int resultCode, Intent data) { super.onActivityResult(requestCode, resultCode, data); if (requestCode == REQUEST_CODE) { if (Settings.canDrawOverlays(this)) { Log.i(LOGTAG, "onActivityResult granted"); } } }

上述代碼須要注意的是：

使用Action Settings.ACTION_MANAGE_OVERLAY_PERMISSION 啓動隱式Intent；
使用「package:」 + getPackageName() 攜帶App的包名信息；
使用 Settings.canDrawOverlays 方法判斷受權結果。

在用戶開啓相關權限以後才能使用 WindowManager.LayoutParams.TYPE_SYSTEM_ERROR ,要否則是會直接崩潰的哦。

特殊適配流程

　　如何繞過系統的權限檢查，直接彈出懸浮窗？android WindowManager解析與騙取QQ密碼案例分析這篇博客中我已經指明出來了，須要使用mParams.type = WindowManager.LayoutParams.TYPE_TOAST; 來取代 mParams.type = WindowManager.LayoutParams.TYPE_SYSTEM_ERROR;，這樣就能夠達到不申請權限，而直接彈出懸浮窗，至於緣由嘛，咱們看看 PhoneWindowManager 源碼的關鍵處：

@Override public int checkAddPermission(WindowManager.LayoutParams attrs, int[] outAppOp) { .... switch (type) { case TYPE_TOAST: // XXX right now the app process has complete control over // this... should introduce a token to let the system // monitor/control what they are doing. outAppOp[0] = AppOpsManager.OP_TOAST_WINDOW; break; case TYPE_DREAM: case TYPE_INPUT_METHOD: case TYPE_WALLPAPER: case TYPE_PRIVATE_PRESENTATION: case TYPE_VOICE_INTERACTION: case TYPE_ACCESSIBILITY_OVERLAY: // The window manager will check these. break; case TYPE_PHONE: case TYPE_PRIORITY_PHONE: case TYPE_SYSTEM_ALERT: case TYPE_SYSTEM_ERROR: case TYPE_SYSTEM_OVERLAY: permission = android.Manifest.permission.SYSTEM_ALERT_WINDOW; outAppOp[0] = AppOpsManager.OP_SYSTEM_ALERT_WINDOW; break; default: permission = android.Manifest.permission.INTERNAL_SYSTEM_WINDOW; } if (permission != null) { if (permission == android.Manifest.permission.SYSTEM_ALERT_WINDOW) { final int callingUid = Binder.getCallingUid(); // system processes will be automatically allowed privilege to draw if (callingUid == Process.SYSTEM_UID) { return WindowManagerGlobal.ADD_OKAY; } // check if user has enabled this operation. SecurityException will be thrown if // this app has not been allowed by the user final int mode = mAppOpsManager.checkOp(outAppOp[0], callingUid, attrs.packageName); switch (mode) { case AppOpsManager.MODE_ALLOWED: case AppOpsManager.MODE_IGNORED: // although we return ADD_OKAY for MODE_IGNORED, the added window will // actually be hidden in WindowManagerService return WindowManagerGlobal.ADD_OKAY; case AppOpsManager.MODE_ERRORED: return WindowManagerGlobal.ADD_PERMISSION_DENIED; default: // in the default mode, we will make a decision here based on // checkCallingPermission() if (mContext.checkCallingPermission(permission) != PackageManager.PERMISSION_GRANTED) { return WindowManagerGlobal.ADD_PERMISSION_DENIED; } else { return WindowManagerGlobal.ADD_OKAY; } } } if (mContext.checkCallingOrSelfPermission(permission) != PackageManager.PERMISSION_GRANTED) { return WindowManagerGlobal.ADD_PERMISSION_DENIED; } } return WindowManagerGlobal.ADD_OKAY; }

從源碼中能夠看到，其實 TYPE_TOAST 沒有作權限檢查，直接返回了 WindowManagerGlobal.ADD_OKAY，因此呢，這就是爲何能夠繞過權限的緣由。還有須要注意的一點是 addView 方法中會調用到 mPolicy.adjustWindowParamsLw(win.mAttrs);，這個方法在不一樣的版本有不一樣的實現：

//Android 2.0 - 2.3.7 PhoneWindowManager public void adjustWindowParamsLw(WindowManager.LayoutParams attrs) { switch (attrs.type) { case TYPE_SYSTEM_OVERLAY: case TYPE_SECURE_SYSTEM_OVERLAY: case TYPE_TOAST: // These types of windows can't receive input events. attrs.flags |= WindowManager.LayoutParams.FLAG_NOT_FOCUSABLE | WindowManager.LayoutParams.FLAG_NOT_TOUCHABLE; break; } } //Android 4.0.1 - 4.3.1 PhoneWindowManager public void adjustWindowParamsLw(WindowManager.LayoutParams attrs) { switch (attrs.type) { case TYPE_SYSTEM_OVERLAY: case TYPE_SECURE_SYSTEM_OVERLAY: case TYPE_TOAST: // These types of windows can't receive input events. attrs.flags |= WindowManager.LayoutParams.FLAG_NOT_FOCUSABLE | WindowManager.LayoutParams.FLAG_NOT_TOUCHABLE; attrs.flags &= ~WindowManager.LayoutParams.FLAG_WATCH_OUTSIDE_TOUCH; break; } } //Android 4.4 PhoneWindowManager @Override public void adjustWindowParamsLw(WindowManager.LayoutParams attrs) { switch (attrs.type) { case TYPE_SYSTEM_OVERLAY: case TYPE_SECURE_SYSTEM_OVERLAY: // These types of windows can't receive input events. attrs.flags |= WindowManager.LayoutParams.FLAG_NOT_FOCUSABLE | WindowManager.LayoutParams.FLAG_NOT_TOUCHABLE; attrs.flags &= ~WindowManager.LayoutParams.FLAG_WATCH_OUTSIDE_TOUCH; break; } }

能夠看到，在4.0.1之前，當咱們使用 TYPE_TOAST， Android 會偷偷給咱們加上 FLAG_NOT_FOCUSABLE 和 FLAG_NOT_TOUCHABLE，4.0.1 開始，會額外再去掉FLAG_WATCH_OUTSIDE_TOUCH，這樣真的是什麼事件都沒了。而 4.4 開始，TYPE_TOAST 被移除了, 因此從 4.4 開始，使用 TYPE_TOAST 的同時還能夠接收觸摸事件和按鍵事件了，而4.4之前只能顯示出來，不能交互，因此 API18 及如下使用 TYPE_TOAST 是沒法接收觸摸事件的，可是幸運的是除了 miui 以外，這些版本能夠直接在 Manifest 文件中聲明 android.permission.SYSTEM_ALERT_WINDOW權限，而後直接使用 WindowManager.LayoutParams.TYPE_PHONE 或者 WindowManager.LayoutParams.TYPE_SYSTEM_ALERT 都是能夠直接彈出懸浮窗的。
　　還有一個須要提到的是 TYPE_APPLICATION，這個 type 是配合 Activity 在當前 APP 內部使用的，也就是說，回到 Launcher 界面，這個懸浮窗是會消失的。
　　雖然這種方法確確實實能夠繞過權限，至於適配的坑呢，有人遇到以後能夠聯繫我，我會持續完善。不過因爲這樣能夠不申請權限就彈出懸浮窗，並且在最新的 6.0+ 系統上也沒有修復，因此若是這個漏洞被濫用，就會形成一些意想不到的後果，所以我我的傾向於使用 QQ 的適配方案，也就是上面的正常適配流程去處理這個權限。

更新：7.1.1以後版本

　　最新發如今 7.1.1 版本以後使用 type_toast 重複添加兩次懸浮窗，第二次會崩潰，跑出來下面的錯誤：

E/AndroidRuntime: FATAL EXCEPTION: main
     android.view.WindowManager$BadTokenException: Unable to add window -- window android.view.ViewRootImpl$W@d7a4e96 has already been added at android.view.ViewRootImpl.setView(ViewRootImpl.java:691) at android.view.WindowManagerGlobal.addView(WindowManagerGlobal.java:342) at android.view.WindowManagerImpl.addView(WindowManagerImpl.java:93) at com.tencent.ysdk.module.icon.impl.a.g(Unknown Source) at com.tencent.ysdk.module.icon.impl.floatingviews.q.onAnimationEnd(Unknown Source) at android.view.animation.Animation$3.run(Animation.java:381) at android.os.Handler.handleCallback(Handler.java:751) at android.os.Handler.dispatchMessage(Handler.java:95) at android.os.Looper.loop(Looper.java:154) at android.app.ActivityThread.main(ActivityThread.java:6119) at java.lang.reflect.Method.invoke(Native Method) at com.android.internal.os.ZygoteInit$MethodAndArgsCaller.run(ZygoteInit.java:886) at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:776)

去追溯源碼，發現是這裏拋出來的錯誤：

try {
    mOrigWindowType = mWindowAttributes.type; mAttachInfo.mRecomputeGlobalAttributes = true; collectViewAttributes(); res = mWindowSession.addToDisplay(mWindow, mSeq, mWindowAttributes, getHostVisibility(), mDisplay.getDisplayId(), mAttachInfo.mContentInsets, mAttachInfo.mStableInsets, mAttachInfo.mOutsets, mInputChannel); } catch (RemoteException e) { ..... } finally { if (restore) { attrs.restore(); } } ..... if (res < WindowManagerGlobal.ADD_OKAY) { ..... switch (res) { .... case WindowManagerGlobal.ADD_DUPLICATE_ADD: throw new WindowManager.BadTokenException( "Unable to add window -- window " + mWindow + " has already been added"); } }

而後去查看拋出這個異常處的代碼：

if (mWindowMap.containsKey(client.asBinder())) { Slog.w(TAG_WM, "Window " + client + " is already added"); return WindowManagerGlobal.ADD_DUPLICATE_ADD; }

而後咱們從 mWindowMap 這個變量出發去分析，可是最後發現，根本不行，這些代碼從 5.X 版本就存在了，並且每次調用 addview 方法去添加一個 view 的時候，都是一個新的 client 對象，因此 mWindowMap.containsKey(client.asBinder()) 一直是不成立的，因此沒法從這裏去分析，因而繼續分析在 7.0 版本是沒有問題的，可是在 7.1.1 版本就出現問題了，因此咱們去查看 7.1.1 版本代碼的變動：https://android.googlesource.com/platform/frameworks/base/+log/master/services/core/java/com/android/server/wm/WindowManagerService.java?s=28f0e5bf48e2d02e1f063670e435b1232f07ba03
咱們從裏面尋找關於 type_toast 的相關變動：

最終定位到了 aa07653 那個提交，咱們看看此次提交修改的內容：

而後點開 WMS 的修改：

去到 canAddToastWindowForUid：

咱們因而定位到了關鍵 7.1.1 上面不能重複添加 type_toast 類型 window 的緣由！！
　　另外還有一點須要注意的是，在 7.1.1 上面還增長了以下的代碼：
　　
　　
能夠看到在 25 版本以後，注意是以後，也就是 8.0，系統將會限制 type_toast 的使用，會直接拋出異常，這也是須要注意的地方。

機型	版本	詳細信息	適配完成	具體表現
魅族 PRO6	6.0	型號：PRO6；版本：6.0；分辨率：1920*1080	否	檢測權限結果有誤，微信可正常縮小放大，而我方檢測爲未開啓權限，爲跳轉至開啓權限頁
魅族 U20	6.0	型號：U20；版本：6.0；分辨率：1920*1080	否	檢測權限結果有誤，微信可正常縮小放大，而我方檢測爲未開啓權限，爲跳轉至開啓權限頁

彙總結果
Android6.0 及以上機型覆蓋：58款，其中：
三星：10款，均正常
華爲：21款，均正常
小米：5款，均正常
魅族：2款，異常（1.檢測權限未開啓，點擊 Android 6.0 及以上跳轉，沒法跳轉，卻能夠選擇魅族手機設置，設置後，懸浮窗打開縮小正常；2.在魅族上，及時設置懸浮窗關閉，微信也可正常縮小，可是咱們檢測的懸浮窗是否開發結果，和實際系統的設置是匹配的。）
其餘：20款，均正常

機型	版本	適配完成	具體表現	默認設置
華爲榮耀x2	5.0	否	跳轉至通知中心頁面，而非懸浮窗管理處	默認關閉
華爲暢玩4x（電信版）	4.4.4	能夠優化	跳轉至通知中心標籤頁面，用戶需切換標籤頁（通知中心、懸浮窗爲兩個不一樣標籤頁）	默認關閉
華爲 p8 lite	4.4.4	能夠優化	跳轉至通知中心標籤頁面，用戶需切換標籤頁（通知中心、懸浮窗爲兩個不一樣標籤頁）	默認關閉
華爲榮耀 6 移動版	4.4.2	能夠優化	跳轉至通知中心標籤頁面，用戶需切換標籤頁（通知中心、懸浮窗爲兩個不一樣標籤頁）	默認關閉
華爲榮耀 3c 電信版	4.3	是	跳轉至通知中心，但默認是開啓懸浮窗的	默認關閉
華爲 G520	4.1.2	否	直接點擊華爲跳轉設置頁按鈕，閃退	默認開啓

彙總結果	徹底兼容機型數量	次兼容機型數量	總測試機型數	兼容成功率
華爲6.0如下機型覆蓋：18款，其中： 5.0.1以上：11款，均默認開啓，且跳轉設置頁面正確；5.0：1款，處理異常（默認未開啓懸浮窗權限，且點擊跳轉至通知欄，非懸浮窗設置入口） 4.4.四、4.4.2：3款，處理可接受（默認未開啓懸浮窗權限，點擊跳轉至通知中心的「通知欄」標籤頁，可手動切換至「懸浮窗」標籤頁設置） 4.3：1款，處理可接受（默認開啓，但點擊華爲跳轉設置頁，跳轉至通知中心，無懸浮窗設置處） 4.2.2：1款，默認開啓，處理正常 4.1.2：1款，處理有瑕疵（默認開啓，但若直接點擊華爲跳轉按鈕，出現閃退）	12	5	18	94.44%

機型	版本	適配完成	具體表現
小米 MI 4S	5.1.1	否	無懸浮窗權限，點擊小米手機受權頁跳轉按鈕，無反應
小米紅米NOTE 1S	4.4.4	未執行	未修改開啓懸浮窗成功，真機平臺不支持（爲權限與以前系統有別）
小米紅米1(聯通版)	4.2.2	未執行	未安裝成功

彙總結果	徹底兼容機型數量	次兼容機型數量	總測試機型數	兼容成功率
小米6.0如下機型覆蓋：10款，其中： 5.1.1 小米 MI 4S：1款，兼容失敗（默認未開啓，點擊小米手機受權按鈕，無跳轉）其餘：9款，均成功	9	0	10	90%

彙總結果	徹底兼容機型數量	次兼容機型數量	總測試機型數	兼容成功率
三星6.0如下機型覆蓋：28款，所有檢測處理成功（默認均開啓懸浮窗權限）	28	0	28	100%

機型	版本	適配完成	是否默認開啓
OPPO R7sm	5.1.1	是	默認開啓
OPPO R7 Plus	5.0	是	默認開啓
OPPO R7 Plus(全網通)	5.1.1	是	默認開啓
OPPO A37m	5.1	未執行	默認未開啓，且沒法設置開啓（平臺真機限制修改權限致使）
OPPO A59m	5.1.1	是	默認開啓

彙總結果
抽查3款，2個系統版本，均兼容，100%

機型	是否正常
藍魔 R3	是
HTC A9	是
摩托羅拉 Nexus 6	是
VIVO V3Max A	是
金立 M5	是
HTC One E8	是
努比亞 Z11 Max	是
Sony Xperia Z3+ Dual	是
酷派大神Note3	是
三星 GALAXY J3 Pro（雙4G）	是
三星 Note 5	是
中興威武3	是
中興 Axon Mini	是

彙總結果
隨機抽查看13款，所有測試正常，100%

源碼下載

　　https://github.com/zhaozepeng/FloatWindowPermission

引用

http://www.jianshu.com/p/167fd5f47d5c
http://www.liaohuqiu.net/cn/posts/android-windows-manager/
http://blog.csdn.net/mzm489321926/article/details/50542065
http://www.jianshu.com/p/634cd056b90c