android权限管理

当android6.0还没普及的时候，我们对6.0权限兼容性问题很少引起重视。然而MIUI系大部分都升级到6.0以上的时候，我们的apk里权限问题爆发了，具体表现在读取本地相册、拍照程序会崩溃。这也给咱提个醒，对于新发布的android版本，要提前做好兼容性测试。那么本文就带大家了解下安卓权限演变的路程以及如何去应对

1. android 两种权限管理方式

0x01：全家桶

android 6.0以前，安装apk时，系统会默认勾上manifest清单里列出的权限，类似下图

安装授权.png

6.0之前的版本，或者我们项目targetSdkVersion小于24使用的都是此种方式。apk安装好之后，我们可以手动取消某个权限，程序运行到需要该权限的地方亦不会崩溃

0x02：运行时检查

全家桶方式容易造成权限被滥用，引起系统安全问题，因此从6.0开始，安卓使用运行时检查来管理应用的权限。系统把权限根据危险程度，列出了NORMAL和DANGEROUS两大类权限。运行时检查的就是DANGEROUS危险权限。

在6.0及以上机型，使用运行时检查权限模式，安装apk会勾上manifest清单里面NORMAL（比如联网）的权限。当程序运行到需要的DANGEROUS权限而没被授权时，应用会因为Permission Denial而崩溃。

那么哪些危险权限会被运行时检查呢？
我们可以在adb里面使用adb shell pm list permissions -g -d列出危险权限列表，可以看到涵盖了汽车、联系人、手机、日历、相机、传感器、地址、存储、麦克风、短信权限

Dangerous Permissions:

group:com.google.android.gms.permission.CAR_INFORMATION
  permission:com.google.android.gms.permission.CAR_VENDOR_EXTENSION
  permission:com.google.android.gms.permission.CAR_MILEAGE
  permission:com.google.android.gms.permission.CAR_FUEL

group:android.permission-group.CONTACTS
  permission:android.permission.WRITE_CONTACTS
  permission:android.permission.GET_ACCOUNTS
  permission:android.permission.READ_CONTACTS

group:android.permission-group.PHONE
  permission:android.permission.READ_CALL_LOG
  permission:android.permission.READ_PHONE_STATE
  permission:android.permission.CALL_PHONE
  permission:android.permission.WRITE_CALL_LOG
  permission:android.permission.USE_SIP
  permission:android.permission.PROCESS_OUTGOING_CALLS
  permission:com.android.voicemail.permission.ADD_VOICEMAIL

group:android.permission-group.CALENDAR
  permission:android.permission.READ_CALENDAR
  permission:android.permission.WRITE_CALENDAR

group:android.permission-group.CAMERA
  permission:android.permission.CAMERA

group:android.permission-group.SENSORS
  permission:android.permission.BODY_SENSORS

group:android.permission-group.LOCATION
  permission:android.permission.ACCESS_FINE_LOCATION
  permission:com.google.android.gms.permission.CAR_SPEED
  permission:android.permission.ACCESS_COARSE_LOCATION

group:android.permission-group.STORAGE
  permission:android.permission.READ_EXTERNAL_STORAGE
  permission:android.permission.WRITE_EXTERNAL_STORAGE

group:android.permission-group.MICROPHONE
  permission:android.permission.RECORD_AUDIO

group:android.permission-group.SMS
  permission:android.permission.READ_SMS
  permission:android.permission.RECEIVE_WAP_PUSH
  permission:android.permission.RECEIVE_MMS
  permission:android.permission.RECEIVE_SMS
  permission:android.permission.SEND_SMS
  permission:android.permission.READ_CELL_BROADCASTS

2. 如何应对运行时权限检查

在6.0上如果因为权限问题而崩溃，体验肯定不好，那么如何解决呢？

0x01：治标不治本

把项目的targetSdkVersion限定在24以下，指示系统使用全家桶方案。绕开了运行时权限检查，自然也不会崩溃

0x02：从根源解决

系统给我们提供了一个叫ActivityCompat的类，里面有提供了完整的权限解决方案。

1. 检查权限
   checkSelfPermission(@NonNull Context context, @NonNull String permission)
2. 申请权限
   requestPermissions(final @NonNull Activity activity,final @NonNull String[] permissions, final int requestCode)

3. 实战

在6.0上使用相机权限拍照，如果不做处理肯定会因为权限而崩溃，下面的代码展示如何通过ActivityCompat解决该权限问题。
大致流程是检查权限->权限不存在->申请权限->在onRequestPermissionsResult(int requestCode,String[] permissions,int[] grantResults)回调中处理权限请求结果

package com.zhexian.learn.myapplication;

import android.Manifest;
import android.app.Activity;
import android.content.Intent;
import android.content.pm.PackageManager;
import android.net.Uri;
import android.os.Bundle;
import android.provider.MediaStore;
import android.support.v4.app.ActivityCompat;
import android.view.View;
import android.widget.Toast;
import java.io.File;
import java.io.IOException;

public class MainActivity extends Activity {
    private int PERMISSION_CAMERA = 3301;

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        View textView = findViewById(R.id.tv_permission);

        textView.setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View v) {
                //检查权限
                boolean isGrant = ActivityCompat.checkSelfPermission(MainActivity.this, Manifest.permission.CAMERA) == PackageManager.PERMISSION_GRANTED;
                if (isGrant) {
                    //已经拥有该权限，则启动对应操作
                    takePhotoByPath(MainActivity.this, "/sdcard/3301.jpg", 3301);
                } else {
                    //没有该权限则弹框请求
                    ActivityCompat.requestPermissions(MainActivity.this, new String[]{Manifest.permission.CAMERA}, PERMISSION_CAMERA);
                }
            }
        });
    }

    @Override
    public void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) {
        super.onRequestPermissionsResult(requestCode, permissions, grantResults);

        if (requestCode == PERMISSION_CAMERA) {
            if (grantResults[0] == PackageManager.PERMISSION_GRANTED) {
                takePhotoByPath(MainActivity.this, "/sdcard/3301.jpg", 3301);
            } else {
                Toast.makeText(MainActivity.this, permissions[0] + "被拒", Toast.LENGTH_LONG).show();
            }
        }

    }

    /**
     * 拍照,返回拍照文件的绝对路径
     */
    private static String takePhotoByPath(Activity context, String filePath, int requestCode) {
        File file = new File(filePath);

        if (file.exists())
            file.delete();

        try {
            file.createNewFile();
        } catch (IOException e) {
            e.printStackTrace();
        }

        Uri uri = Uri.fromFile(file);
        Intent intent = new Intent(MediaStore.ACTION_IMAGE_CAPTURE);
        intent.putExtra(MediaStore.EXTRA_OUTPUT, uri);
        context.startActivityForResult(intent, requestCode);
        return file.getPath();
    }

}

没有权限时弹框询问

4. 总结

通过实战篇，我们已经可以应对权限问题了，但是权限检查、申请，不应该耦合在业务代码中;从封装的角度讲，每个业务里面，申请权限的地方重复一遍上述的代码也不够优雅。所以下一篇，我们讨论如何使用RxPermissions系统地解决权限问题。