[android q] android特许权限白名单

主要参考：

https://source.android.com/devices/tech/config/perms-whitelist

在Q上给apk添加切换系统语言的功能时，遇到privapp-permissions的一个权限错误。这是android q添加的一个权限白名单相关的一个feature。对于系统的一些敏感权限，priv-app要申请也必须要在系统的白名单列表里面。

java.lang.IllegalStateException: Signature|privileged permissions not in privapp-permissions whitelist: {com.droidlogic: android.permission.CHANGE_CONFIGURATION}
        at com.android.server.pm.permission.PermissionManagerService.systemReady(PermissionManagerService.java:2916)
        at com.android.server.pm.permission.PermissionManagerService.access$100(PermissionManagerService.java:121)
        at com.android.server.pm.permission.PermissionManagerService$PermissionManagerServiceInternalImpl.systemReady(PermissionManagerService.java:2977)
        at com.android.server.pm.PackageManagerService.systemReady(PackageManagerService.java:21688)
        at com.android.server.SystemServer.startOtherServices(SystemServer.java:1982)
        at com.android.server.SystemServer.run(SystemServer.java:512)
        at com.android.server.SystemServer.main(SystemServer.java:349)
        at java.lang.reflect.Method.invoke(Native Method)
        at com.android.internal.os.RuntimeInit$MethodAndArgsCaller.run(RuntimeInit.java:492)
        at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:908)

解决的话有两种方案：

1.配置一个声明权限的xml文件放到vendor/etc下面。

比如privapp-permissions-xxxx.xml

2.关闭白名单的限制

可以在设备的device_xxx.mk文件里面将这个prop配成log，而非enforce。这样就和selinux一样只会打印有问题的权限。

ro.control_privapp_permissions=log