扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
cpp的native服务,例如
services/surfaceflinger/SurfaceFlinger.cpp 和services/sensorservice/SensorService.cpp
会使用
PermissionCache::checkPermission 或者 namespace android 下的checkPermission
这些都最终使用namespace android 下的checkPermission,即android::checkPermission
而native/libs/binder/IServiceManager.cpp 中在namespace android下定义了此checkPermission 函数 bool checkPermission(const String16& permission, pid_t pid, uid_t uid)
进而调用到所有 sp
接上,其中定义在native/libs/binder/IPermissionController.cpp中 class BpPermissionController : public BpInterface
BnPermissionController的bool res = checkPermission(permission, pid, uid);
这个,
作为一个IPermissionController接口实现之一,base/services/core/java/com/android/server/am/ActivityManagerService.java 中的static class PermissionController extends IPermissionController.Stub 就有checkPermission的实现。他调用到mActivityManagerService.checkPermission,即ActivityManagerService::checkPermission
这个又调用到checkComponentPermission,进而调用ActivityManager.checkComponentPermission,即./base/core/java/android/app/ActivityManager.java的checkComponentPermission()
此函数有一个实现:
if (appId == Process.ROOT_UID || appId == Process.SYSTEM_UID) {
return PackageManager.PERMISSION_GRANTED;
}
所以系统app,就直接允许了。
否则调用AppGlobals.getPackageManager()
.checkUidPermission(permission, uid);
会调用到base/services/core/java/com/android/server/pm/PackageManagerService.java的checkUidPermission
而strings.xml中的
被AndroidManifest.xml中使用
例如:
br/>android:description="@string/permgroupdesc_location"
你搜索permission-group,可以找到:
base/core/res/res/values/attrs_manifest.xml 中有描述如何解析base/core/res/AndroidManifest.xml,例如
其中base/core/java/android/content/pm/PackageParser.java 就是分析base/core/res/AndroidManifest.xml内容的代码。
parseBaseApkCommon函数, 这个函数由parsePackage()调用。
base/services/core/java/com/android/server/pm/PackageManagerService.java 这个 会调用到 上面的 parsePackage 从而 弹出授权框。
所以关于对于没有touch的等输入的设备,去掉所有授权,直接允许授权,的修改方法:
修改ActivityManager.java的checkComponentPermission函数,直接return PackageManager.PERMISSION_GRANTED;
if (true)
return PackageManager.PERMISSION_GRANTED; //allow everything because we have no input device.
./base/core/java/android/content/PermissionChecker.java 的checkPermission 函数,也是直接 return PERMISSION_GRANTED;
if (true)
return PERMISSION_GRANTED;
需要注意的是,上面直接return PERMISSION_GRANTED只会使普通应用安装时不弹框,但是实际setting查看应用权限,其实没有获取授权。
真正获取授权,还是应该改为另外如下实现方式:
1)方式一:
packages/apps/PackageInstaller/src/com/android/packageinstaller/permission/ui/handheld/ReviewPermissionsFragment.java
和
packages/apps/PackageInstaller/src/com/android/packageinstaller/permission/ui/wear/ReviewPermissionsWearFragment.java
模拟onClick中confirm执行的
confirmPermissionsReview();
executeCallback(true);
activity.finish();
操作,并隐藏掉框的show,直接执行上面的操作。
2)方式二:
adb install -g xxx.apk 安装后,从data/system/users/0/runtime-permissions.xml 取得runtime-permissions.xml,后面写个脚本,并判断是否第一次启动,如果是,则覆盖data/system/users/0/runtime-permissions.xml,并重启系统,即可授权了。后面启动不用再覆盖和重启了。
3)修改PackageManagerService.java的
checkPermission
checkUidPermission
修改此两个函数,然后
if (true)
return PERMISSION_GRANTED;
另外我的相关培训视频请看:
欢迎观看我发布的各个课程: https://edu.51cto.com/lecturer/8896847.html
我的新的更多优惠的打包课程链接如下:
https://edu.51cto.com/sd/0a9d4
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流