「安卓开发指南」——系统权限

「安卓开发指南」——系统权限_第1张图片
System Permissions

安卓是一个权限分离的操作系统,每一个app都有自己的user ID,系统的某些部分也被分成不同的身份。应用在运行的时候需要申请权限去临时访问需要的数据和设备。

安全架构

安卓的核心设计观点决定了安卓系统和用户可以决定App的权限,包括照相、网络访问等,App需要显式地将这些权限写出来,并在安装的时候决定这些权限,安卓没有动态控制App权限的机制,因为这会大大的影响用户体验。(P.s:这是真的么?)安卓的沙箱不是完全安全的,因为可以使用NDK进行编程。

应用程序签名

所有的apk文件必须被一个由发者私有的秘钥所对应的证书签名,这个签名是自签名的,不需要被认证,这个签名对于安卓而言是为了区分作者。

用户ID和文件访问

每个安装在设备上的Android包文件(.apk)都指定一个唯一的Linux用户ID,为其创建一个沙箱来阻止其访问其他应用(或其他应用访问它)。该用户ID在应用安装到设备上时指定,并保持不变。

由于安全限制发生在线程级,任何两个包的代码不能运行在相同的进程内,因为它们需要以不同的Linux用户运行。你可以使用AndroidManifest.xml文件的manifest标签的sharedUserId 属性来为它们指定相同的用户ID。出于安全原因,这两个包会被当作同一个应用,有相同的用户ID和文件访问权限。注意,出于安全考虑,只有两个应用有相同的签名(相同的shredUserID)才会有相同的用户ID。

一个应用创建的任何文件都被赋予应用的用户ID,通常不能被其他包访问。当用getSharedPreferences(String, int), openFileOutput(String, int), 或 createDatabase(String, int, int, SQLiteDatabase.CursorFactory)创建一个新文件是,你可以使用MODE_WORLD_READABLE 和/或 MODE_WORLD_WRITEABLE 标志来允许其他包读/写此文件。当设置这些标志时,文件还是属于你的应用,但被设置了全局的读/写许可,其他应用也可以访问它。

使用权限

举个栗子:


    //申请短信接收权限
    ...
 

当通过Google Play Store安装应用时,如果App的权限要求没有通过,App将不能被安装,所以,不必考虑权限没有通过的情况。

开发者需要做的事情就是尽可能少的申请权限,并且尽可能把targetSdkVersion标到最新。

申明和执行权限

要强制使用权限,需要在AndroidManifest.xml文件中使用标签来申明权限。下面这个例子就说明了申明谁能启动这个App的Activities。


    
    ...

查看权限的执行状况可以使用adb shell pm list permissions -s命令。你会看到如下信息:

$ adb shell pm list permissions -s
All Permissions:

Network communication: view Wi-Fi state, create Bluetooth connections, full
Internet access, view network state

Your location: access extra location provider commands, fine (GPS) location,
mock location sources for testing, coarse (network-based) location

Services that cost you money: send SMS messages, directly call phone numbers

...

P.S: 从下一期开始,就正式进入安卓各种细节的学习了,嘎嘎!

你可能感兴趣的:(「安卓开发指南」——系统权限)