标签：des   android   style   blog   http   color   java   使用   

系统权限

安全架构

app在独立进程沙盒中运行，互不影响。app静态定义所需要的权限，系统安装时提醒用户是否给app授权。

应用签名

所有应用必须用证书签名，证书由开发者管理，它们是开发者的唯一标识。

用户ID和文件访问

1、同样的shareUserId和签名，才能在同一个进程中共用一个用户ID

2、在创建新文件时，可以通过MODE_WORLD_READABLE 或 MODE_WORLD_WRITEABLE标签来设置其他应用能否读写此文件

使用权限

默认的，app没有任何权限，需要在AndroidManifest中的<uses-permission>标签来定义所需的权限。

比如app需要监听短信消息时：

<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.android.app.myapp" >
    <uses-permission android:name="android.permission.RECEIVE_SMS" />
    ...
</manifest>

应用在安装的时候，package installer能够根据应用的签名和用户的选择来授权。

通常来说，授权失败将抛出SecurityException异常，但并不是每次授权失败都会抛此异常。

然而，正常安装过程中，所有的app需要的权限都必须确认后，才能安装，所以基本不存在运行时授权失败的问题。

Android系统提供的所有权限可以在Manifest.permission查询，任何应用都可以自定义权限。

特定的权限可以用于各种场景：

• 系统调用的时候，通过权限来避免应用执行特定功能
• 启动activity时，通过权限来阻止被其他应用所启动
• 收发广播时，通过权限来控制广播收发的对象
• 访问和操作content provider
• 绑定或者启动服务

Caution:?

自定义权限

如果app想控制其他app能否有权限启动自身，可用通过如下方式来定义：

<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.me.app.myapp" >
    <permission android:name="com.me.app.myapp.permission.DEADLY_ACTIVITY"

        <!--app用到此权限，安装时弹出的提示标题-->
        android:label="@string/permlab_deadlyActivity"

        <!--提示内容-->
        android:description="@string/permdesc_deadlyActivity"

        <!--可选项-->
        android:permissionGroup="android.permission-group.COST_MONEY"

        <!--必选项-->
        android:protectionLevel="dangerous" />
    ...
</manifest>

adb shell pm list permissions（TODO：adb shell pm命令解析）

对于组件的访问权限，可以在AndroidManifest.xml中定义特定组件的android:permission属性来控制

Activity：

谁能启动它，权限在Context.startActivity() 和 Activity.startActivityForResult()检查，失败会抛SecurityException

Service：

谁能启动或绑定它，权限在Context.startService(), Context.stopService() 和 Context.bindService()检查，失败抛SecurityException

BroadcastReceiver：

谁能给它发广播，在Context.sendBroadcast()检查，失败不会抛异常，同时ontext.registerReceiver()也能检查。在Context.sendBroadcast()时，可以带权限字符串的参数来确认权限。广播发送和接收都可以设置权限，如果同时设置，那么必须同时匹配才能生效。

ContentProvider：

谁能访问它的数据（CP还有另外一个非常重要的权限机制：URI permissions ），CP分读（android:readPermission）和写（android:writePermission）两种权限，必须注意的是，如果读和写权限同时存在，那么仅仅拥有写权限的应用无法读取数据。读权限在ContentResolver.query() 检查，写权限在ContentResolver.insert(),ContentResolver.update(), ContentResolver.delete() 检查，失败会抛SecurityException

还有其他检查权限的方式，比如Context.checkCallingPermission(), Context.checkPermission(String, int, int), PackageManager.checkPermission(String, String)

URI权限

TODO

Develop系列-API Guides-简介3,布布扣,bubuko.com

Develop系列-API Guides-简介3

标签：des   android   style   blog   http   color   java   使用   

原文地址：http://www.cnblogs.com/konger/p/3900266.html