1. 系統編譯結束自動生成的java類,描述系統所有定義的權限
out/target/common/R/android/Manifest.java
2. 權限檢查方法
frameworks/base/core/java/android/app/ContextImpl.java
context.checkCallingOrSelfPermission("android.permission.SENSOR") context 是ContextImpl。
3. 申請的權限讀取與保存
frameworks/base/services/java/com/android/server/pm/PackageManagerService.java
private void grantPermissionsLPw(PackageParser.Package pkg, boolean replace) { ........ if (allowed) { if ((ps.pkgFlags&ApplicationInfo.FLAG_SYSTEM) == 0 && ps.permissionsFixed) { // If this is an existing, non-system package, then // we can't add any new permissions to it. if (!allowedSig && !gp.grantedPermissions.contains(perm)) { allowed = false; // Except... if this is a permission that was added // to the platform (note: need to only do this when // updating the platform). final int NP = PackageParser.NEW_PERMISSIONS.length; for (int ip=0; ip<NP; ip++) { final PackageParser.NewPermissionInfo npi = PackageParser.NEW_PERMISSIONS[ip]; if (npi.name.equals(perm) && pkg.applicationInfo.targetSdkVersion < npi.sdkVersion) { allowed = true; Log.i(TAG, "Auto-granting " + perm + " to old pkg " + pkg.packageName); break; } } } } if (allowed) { if (!gp.grantedPermissions.contains(perm)) { changedPermission = true; gp.grantedPermissions.add(perm); gp.gids = appendInts(gp.gids, bp.gids); } else if (!ps.haveGids) { gp.gids = appendInts(gp.gids, bp.gids); } } else { Slog.w(TAG, "Not granting permission " + perm + " to package " + pkg.packageName + " because it was previously installed without"); } ....... }
移除某些權限------SEAndroid
private void revokePermissions(......){ ..................................... HashSet<String> revokedPerms = mRevokePermissionPolicy.get(pkg.packageName); gp.effectivePermissions = (HashSet<String>) gp.grantedPermissions.clone(); gp.revokedGids = null; if (revokedPerms != null) { for (String grantedPerm : gp.grantedPermissions) { if (revokedPerms.contains(grantedPerm)) { if (DEBUG_POLICY_REVOKE) { Slog.d(TAG, "Revoking effective permission " + grantedPerm + " from " + pkg.packageName); } gp.effectivePermissions.remove(grantedPerm); final BasePermission bp = mSettings.mPermissions.get(grantedPerm); gp.revokedGids = appendInts(gp.revokedGids, bp.gids); } } } }
public static final String ACCOUNTS
這個常量定義了直接訪問由賬號管理器管理的賬號的權限
常量值:android.permission-group.ACCOUNTS。
public static final String COST_MONEY
這個常量定義了能夠讓用戶使用產生間接服務功能的權限。例如,這個權限組允許直接進行電話撥號、直接發送SMS消息等。
常量值:android.permission-group.COST_MONEY。
public static final String DEVELOPMENT_TOOLS
這個常量定義了相對開發特征的權限組。這些權限都不應該出現在普通的應用程序中,它們保護着僅用於開發目的的API。
常量值:android.permission-group.DEVELOPMENT_TOOLS
public static final String HARDWARE_CONTROLS
這個常量定義了用於提供直接訪問設備上硬件的權限,包括聲音、相機、振動器等。
常量值:android.permission-group.HARDWARE_CONTROLS
public static final String LOCALTION
這個常量定義了允許訪問用戶當前位置的權限。
常量值:android.permission-group.LOCATION
public static final String MESSAGES
這個常量定義了允許應用程序代表用戶發送消息或中斷用戶正在接收的消息的權限。這個權限主要用於SMS/MMS消息,如接收或閱讀MMS消息。
常量值:android.permission-group.MESSAGES
public static final String NETWORK
這個常量定義了提供訪問網絡服務的權限。主要權限是互聯網訪問,但是它也適用於訪問或編輯網絡配置,或者是其他相關的網絡操作。
常量值:android.permission-group.NETWORK
public static final String PERSONAL_INFO
這個常量定義了提供訪問用戶私有數據的權限,如通訊錄、日歷事件、電子郵件等。包括數據的讀寫權限(一般情況下,它應該表現出兩種不同的權限)。
常量值:android.permission-group.PERSONAL_INFO
public static final String PHONE_CALLS
這個常量定義了與訪問和編輯電話狀態相關聯的權限:終端呼出的電話、閱讀和編輯電話狀態。要注意的是,電話撥號不在這個權限組中,因為它在更重要的“takin’yer moneys”(付費)組中
public static final String STORAGE
這個常量定義與SD卡訪問相關的權限
常量值:android.permission-group.STORAGE
public static final String SYSTEM_TOOLS
這個常量定義與系統API相關的權限。其中有許多是沒有權限的用戶所期望了解的,並且這樣的權限應該被標記為“normal”保護級別,因此這些權限也不會顯示。但是,這種權限能夠用於提供訪問操作系統的一些雜項功能,如寫入全局的系統設置。
常量值:android.permission-group.SYSTEM_TOOLS
=============================非系統應用程序可申請權限===================================
訪問登記屬性 android.permission.ACCESS_CHECKIN_PROPERTIES ,讀取或寫入登記check-in數據庫屬性表的權限
獲取錯略位置 android.permission.ACCESS_COARSE_LOCATION,通過WiFi或移動基站的方式獲取用戶錯略的經緯度信息,定位精度大概誤差在30~1500米
獲取精確位置 android.permission.ACCESS_FINE_LOCATION,通過GPS芯片接收衛星的定位信息,定位精度達10米以內
訪問定位額外命令 android.permission.ACCESS_LOCATION_EXTRA_COMMANDS,允許程序訪問額外的定位提供者指令
獲取模擬定位信息 android.permission.ACCESS_MOCK_LOCATION,獲取模擬定位信息,一般用於幫助開發者調試應用
獲取網絡狀態 android.permission.ACCESS_NETWORK_STATE,獲取網絡信息狀態,如當前的網絡連接是否有效
訪問Surface Flinger android.permission.ACCESS_SURFACE_FLINGER,Android平台上底層的圖形顯示支持,一般用於游戲或照相機預覽界面和底層模式的屏幕截圖
獲取WiFi狀態 android.permission.ACCESS_WIFI_STATE,獲取當前WiFi接入的狀態以及WLAN熱點的信息
賬戶管理 android.permission.ACCOUNT_MANAGER,獲取賬戶驗證信息,主要為GMail賬戶信息,只有系統級進程才能訪問的權限
驗證賬戶 android.permission.AUTHENTICATE_ACCOUNTS,允許一個程序通過賬戶驗證方式訪問賬戶管理ACCOUNT_MANAGER相關信息
電量統計 android.permission.BATTERY_STATS,獲取電池電量統計信息
綁定小插件 android.permission.BIND_APPWIDGET,允許一個程序告訴appWidget服務需要訪問小插件的數據庫,只有非常少的應用才用到此權限
綁定設備管理 android.permission.BIND_DEVICE_ADMIN,請求系統管理員接收者receiver,只有系統才能使用
綁定輸入法 android.permission.BIND_INPUT_METHOD ,請求InputMethodService服務,只有系統才能使用
綁定RemoteView android.permission.BIND_REMOTEVIEWS,必須通過RemoteViewsService服務來請求,只有系統才能用
綁定壁紙 android.permission.BIND_WALLPAPER,必須通過WallpaperService服務來請求,只有系統才能用
使用藍牙 android.permission.BLUETOOTH,允許程序連接配對過的藍牙設備
藍牙管理 android.permission.BLUETOOTH_ADMIN,允許程序進行發現和配對新的藍牙設備
變成磚頭 android.permission.BRICK,能夠禁用手機,非常危險,顧名思義就是讓手機變成磚頭
應用刪除時廣播 android.permission.BROADCAST_PACKAGE_REMOVED,當一個應用在刪除時觸發一個廣播
收到短信時廣播 android.permission.BROADCAST_SMS,當收到短信時觸發一個廣播
連續廣播 android.permission.BROADCAST_STICKY,允許一個程序收到廣播后快速收到下一個廣播
WAP PUSH廣播 android.permission.BROADCAST_WAP_PUSH,WAP PUSH服務收到后觸發一個廣播
撥打電話 android.permission.CALL_PHONE,允許程序從非系統撥號器里輸入電話號碼
通話權限 android.permission.CALL_PRIVILEGED,允許程序撥打電話,替換系統的撥號器界面
拍照權限 android.permission.CAMERA,允許訪問攝像頭進行拍照
改變組件狀態 android.permission.CHANGE_COMPONENT_ENABLED_STATE,改變組件是否啟用狀態
改變配置 android.permission.CHANGE_CONFIGURATION,允許當前應用改變配置,如定位
改變網絡狀態 android.permission.CHANGE_NETWORK_STATE,改變網絡狀態如是否能聯網
改變WiFi多播狀態 android.permission.CHANGE_WIFI_MULTICAST_STATE,改變WiFi多播狀態
改變WiFi狀態 android.permission.CHANGE_WIFI_STATE,改變WiFi狀態
清除應用緩存 android.permission.CLEAR_APP_CACHE,清除應用緩存
清除用戶數據 android.permission.CLEAR_APP_USER_DATA,清除應用的用戶數據
底層訪問權限 android.permission.CWJ_GROUP,允許CWJ賬戶組訪問底層信息
手機優化大師擴展權限 android.permission.CELL_PHONE_MASTER_EX,手機優化大師擴展權限
控制定位更新 android.permission.CONTROL_LOCATION_UPDATES,允許獲得移動網絡定位信息改變
刪除緩存文件 android.permission.DELETE_CACHE_FILES,允許應用刪除緩存文件
刪除應用 android.permission.DELETE_PACKAGES,允許程序刪除應用
電源管理 android.permission.DEVICE_POWER,允許訪問底層電源管理
應用診斷 android.permission.DIAGNOSTIC,允許程序到RW到診斷資源
禁用鍵盤鎖 android.permission.DISABLE_KEYGUARD,允許程序禁用鍵盤鎖
轉存系統信息 android.permission.DUMP,允許程序獲取系統dump信息從系統服務
狀態欄控制 android.permission.EXPAND_STATUS_BAR,允許程序擴展或收縮狀態欄
工廠測試模式 android.permission.FACTORY_TEST,允許程序運行工廠測試模式
使用閃光燈 android.permission.FLASHLIGHT,允許訪問閃光燈
強制后退 android.permission.FORCE_BACK,允許程序強制使用back后退按鍵,無論Activity是否在頂層
訪問賬戶Gmail列表 android.permission.GET_ACCOUNTS,訪問GMail賬戶列表
獲取應用大小 android.permission.GET_PACKAGE_SIZE,獲取應用的文件大小
獲取任務信息 android.permission.GET_TASKS,允許程序獲取當前或最近運行的應用
允許全局搜索 android.permission.GLOBAL_SEARCH,允許程序使用全局搜索功能
硬件測試 android.permission.HARDWARE_TEST,訪問硬件輔助設備,用於硬件測試
注射事件 android.permission.INJECT_EVENTS,允許訪問本程序的底層事件,獲取按鍵、軌跡球的事件流
安裝定位提供 android.permission.INSTALL_LOCATION_PROVIDER,安裝定位提供
安裝應用程序 android.permission.INSTALL_PACKAGES,允許程序安裝應用
內部系統窗口 android.permission.INTERNAL_SYSTEM_WINDOW,允許程序打開內部窗口,不對第三方應用程序開放此權限
訪問網絡 android.permission.INTERNET,訪問網絡連接,可能產生GPRS流量
結束后台進程 android.permission.KILL_BACKGROUND_PROCESSES,允許程序調用killBackgroundProcesses(String).方法結束后台進程
管理賬戶 android.permission.MANAGE_ACCOUNTS,允許程序管理AccountManager中的賬戶列表
管理程序引用 android.permission.MANAGE_APP_TOKENS,管理創建、摧毀、Z軸順序,僅用於系統
高級權限 android.permission.MTWEAK_USER,允許mTweak用戶訪問高級系統權限
社區權限 android.permission.MTWEAK_FORUM,允許使用mTweak社區權限
軟格式化 android.permission.MASTER_CLEAR,允許程序執行軟格式化,刪除系統配置信息
修改聲音設置 android.permission.MODIFY_AUDIO_SETTINGS,修改聲音設置信息
修改電話狀態 android.permission.MODIFY_PHONE_STATE,修改電話狀態,如飛行模式,但不包含替換系統撥號器界面
格式化文件系統 android.permission.MOUNT_FORMAT_FILESYSTEMS,格式化可移動文件系統,比如格式化清空SD卡
掛載文件系統 android.permission.MOUNT_UNMOUNT_FILESYSTEMS,掛載、反掛載外部文件系統
允許NFC通訊 android.permission.NFC,允許程序執行NFC近距離通訊操作,用於移動支持
永久Activity android.permission.PERSISTENT_ACTIVITY,創建一個永久的Activity,該功能標記為將來將被移除
處理撥出電話 android.permission.PROCESS_OUTGOING_CALLS,允許程序監視,修改或放棄播出電話
讀取日程提醒 android.permission.READ_CALENDAR,允許程序讀取用戶的日程信息
讀取聯系人 android.permission.READ_CONTACTS,允許應用訪問聯系人通訊錄信息
屏幕截圖 android.permission.READ_FRAME_BUFFER,讀取幀緩存用於屏幕截圖
讀取收藏夾和歷史記錄 com.android.browser.permission.READ_HISTORY_BOOKMARKS,讀取瀏覽器收藏夾和歷史記錄
讀取輸入狀態 android.permission.READ_INPUT_STATE,讀取當前鍵的輸入狀態,僅用於系統
讀取系統日志 android.permission.READ_LOGS,讀取系統底層日志
讀取電話狀態 android.permission.READ_PHONE_STATE,訪問電話狀態
讀取短信內容 android.permission.READ_SMS,讀取短信內容
讀取同步設置 android.permission.READ_SYNC_SETTINGS,讀取同步設置,讀取Google在線同步設置
讀取同步狀態 android.permission.READ_SYNC_STATS,讀取同步狀態,獲得Google在線同步狀態
重啟設備 android.permission.REBOOT,允許程序重新啟動設備
開機自動允許 android.permission.RECEIVE_BOOT_COMPLETED,允許程序開機自動運行
接收彩信 android.permission.RECEIVE_MMS,接收彩信
接收短信 android.permission.RECEIVE_SMS,接收短信
接收Wap Push android.permission.RECEIVE_WAP_PUSH,接收WAP PUSH信息
錄音 android.permission.RECORD_AUDIO,錄制聲音通過手機或耳機的麥克
排序系統任務 android.permission.REORDER_TASKS,重新排序系統Z軸運行中的任務
結束系統任務 android.permission.RESTART_PACKAGES,結束任務通過restartPackage(String)方法,該方式將在外來放棄
發送短信 android.permission.SEND_SMS,發送短信
設置Activity觀察其 android.permission.SET_ACTIVITY_WATCHER,設置Activity觀察器一般用於monkey測試
設置鬧鈴提醒 com.android.alarm.permission.SET_ALARM,設置鬧鈴提醒
設置總是退出 android.permission.SET_ALWAYS_FINISH,設置程序在后台是否總是退出
設置動畫縮放 android.permission.SET_ANIMATION_SCALE,設置全局動畫縮放
設置調試程序 android.permission.SET_DEBUG_APP,設置調試程序,一般用於開發
設置屏幕方向 android.permission.SET_ORIENTATION,設置屏幕方向為橫屏或標准方式顯示,不用於普通應用
設置應用參數 android.permission.SET_PREFERRED_APPLICATIONS,設置應用的參數,已不再工作具體查看addPackageToPreferred(String) 介紹
設置進程限制 android.permission.SET_PROCESS_LIMIT,允許程序設置最大的進程數量的限制
設置系統時間 android.permission.SET_TIME,設置系統時間
設置系統時區 android.permission.SET_TIME_ZONE,設置系統時區
設置桌面壁紙 android.permission.SET_WALLPAPER,設置桌面壁紙
設置壁紙建議 android.permission.SET_WALLPAPER_HINTS,設置壁紙建議
發送永久進程信號 android.permission.SIGNAL_PERSISTENT_PROCESSES,發送一個永久的進程信號
狀態欄控制 android.permission.STATUS_BAR,允許程序打開、關閉、禁用狀態欄
訪問訂閱內容 android.permission.SUBSCRIBED_FEEDS_READ,訪問訂閱信息的數據庫
寫入訂閱內容 android.permission.SUBSCRIBED_FEEDS_WRITE,寫入或修改訂閱內容的數據庫
顯示系統窗口 android.permission.SYSTEM_ALERT_WINDOW,顯示系統窗口
更新設備狀態 android.permission.UPDATE_DEVICE_STATS,更新設備狀態
使用證書 android.permission.USE_CREDENTIALS,允許程序請求驗證從AccountManager
使用SIP視頻 android.permission.USE_SIP,允許程序使用SIP視頻服務
使用振動 android.permission.VIBRATE,允許振動
喚醒鎖定 android.permission.WAKE_LOCK,允許程序在手機屏幕關閉后后台進程仍然運行
寫入GPRS接入點設置 android.permission.WRITE_APN_SETTINGS,寫入網絡GPRS接入點設置
寫入日程提醒 android.permission.WRITE_CALENDAR,寫入日程,但不可讀取
寫入聯系人 android.permission.WRITE_CONTACTS,寫入聯系人,但不可讀取
寫入外部存儲 android.permission.WRITE_EXTERNAL_STORAGE,允許程序寫入外部存儲,如SD卡上寫文件
寫入Google地圖數據 android.permission.WRITE_GSERVICES,允許程序寫入Google Map服務數據
寫入收藏夾和歷史記錄 com.android.browser.permission.WRITE_HISTORY_BOOKMARKS,寫入瀏覽器歷史記錄或收藏夾,但不可讀取
讀寫系統敏感設置 android.permission.WRITE_SECURE_SETTINGS,允許程序讀寫系統安全敏感的設置項
讀寫系統設置 android.permission.WRITE_SETTINGS,允許讀寫系統設置項
編寫短信 android.permission.WRITE_SMS,允許編寫短信
寫入在線同步設置 android.permission.WRITE_SYNC_SETTINGS,寫入Google在線同步設置