标签:als http 设备 sed ice rmi fling activity process
Android 8.1 关于应用授权弹框的问题cpp的native服务,例如
services/surfaceflinger/SurfaceFlinger.cpp 和services/sensorservice/SensorService.cpp
会使用
PermissionCache::checkPermission 或者 namespace android 下的checkPermission
这些都最终使用namespace android 下的checkPermission,即android::checkPermission
而native/libs/binder/IServiceManager.cpp 中在namespace android下定义了此checkPermission 函数 bool checkPermission(const String16& permission, pid_t pid, uid_t uid)
进而调用到所有 sp<IPermissionController> pc的pc->checkPermission(permission, pid, uid) , 即允许多个IPermissionController, IPermissionController可以注册的。关于注册可以参考base/core/java/android/os/ServiceManagerNative.java中的case IServiceManager.SET_PERMISSION_CONTROLLER_TRANSACTION: setPermissionController(controller);
接上,其中定义在native/libs/binder/IPermissionController.cpp中 class BpPermissionController : public BpInterface<IPermissionController> binder通信,进而调用到
BnPermissionController的bool res = checkPermission(permission, pid, uid);
这个,
作为一个IPermissionController接口实现之一,base/services/core/java/com/android/server/am/ActivityManagerService.java 中的static class PermissionController extends IPermissionController.Stub 就有checkPermission的实现。他调用到mActivityManagerService.checkPermission,即ActivityManagerService::checkPermission
这个又调用到checkComponentPermission,进而调用ActivityManager.checkComponentPermission,即./base/core/java/android/app/ActivityManager.java的checkComponentPermission()
此函数有一个实现:
if (appId == Process.ROOT_UID || appId == Process.SYSTEM_UID) {
return PackageManager.PERMISSION_GRANTED;
}
所以系统app,就直接允许了。
否则调用AppGlobals.getPackageManager()
.checkUidPermission(permission, uid);
会调用到base/services/core/java/com/android/server/pm/PackageManagerService.java的checkUidPermission
而strings.xml中的<string name="permgroupdesc_location">access this device\‘s location</string>之类的安装或者允许应用时的弹框(让用户授权的)
被AndroidManifest.xml中使用
例如:
<!-- Used for permissions that allow accessing the device location. -->
<permission-group android:name="android.permission-group.LOCATION"br/>android:icon="@drawable/perm_group_location"
android:label="@string/permgrouplab_location"br/>android:description="@string/permgroupdesc_location"
android:priority="400" />
你搜索permission-group,可以找到:
base/core/res/res/values/attrs_manifest.xml 中有描述如何解析base/core/res/AndroidManifest.xml,例如<declare-styleable name="AndroidManifestPermission" parent="AndroidManifest">
其中base/core/java/android/content/pm/PackageParser.java 就是分析base/core/res/AndroidManifest.xml内容的代码。
parseBaseApkCommon函数, 这个函数由parsePackage()调用。
base/services/core/java/com/android/server/pm/PackageManagerService.java 这个 会调用到 上面的 parsePackage 从而 弹出授权框。
所以关于对于没有touch的等输入的设备,去掉所有授权,直接允许授权,的修改方法:
修改ActivityManager.java的checkComponentPermission函数,直接return PackageManager.PERMISSION_GRANTED;
if (true)
return PackageManager.PERMISSION_GRANTED; //allow everything because we have no input device.
./base/core/java/android/content/PermissionChecker.java 的checkPermission 函数,也是直接 return PERMISSION_GRANTED;
if (true)
return PERMISSION_GRANTED;
另外我的相关培训视频请看:
欢迎观看我发布的各个课程: https://edu.51cto.com/lecturer/8896847.html
标签:als http 设备 sed ice rmi fling activity process
原文地址:https://blog.51cto.com/8906847/2377341