導航:首頁 > 操作系統 > android許可權管理

android許可權管理

發布時間:2022-01-25 15:01:00

1. android 的許可權管理是怎麼實現的

Android 作為一個移動設備的平台,其軟體層次結構包括了一個操作系統(OS),中間件(MiddleWare)和應用程序(Application)。根據 Android 的軟體框圖,其軟體層次結構自下而上分為以下幾個層次:
操作系統層(OS)
各種庫(Libraries)和 Android 運行環境(RunTime)
應用程序框架(Application Framework)
應用程序(Application)
以下分別介紹 Andoid 各個層次的軟體的重點及其相關技術:
(1)操作系統層(OS)
Android 使用 Linux2.6 作為操作系統,Linux2.6 是一種標準的技術,Linux 也是一個開放的操作系統。Android 對操作系統的使用包括核心和驅動程序兩部分,Android 的 Linux 核心為標準的 Linux2.6 內核,Android 更多的是需要一些與移動設備相關的驅動程序。主要的驅動如下所示:
顯示驅動(Display Driver):常用基於 Linux 的幀緩沖(Frame Buffer)驅動
Flash 內存驅動(Flash Memory Driver)
照相機驅動(Camera Driver):常用基於 Linux 的 v4l(Video for )驅動。
音頻驅動(Audio Driver):常用基於 ALSA(Advanced Linux Sound Architecture,高級 Linux 聲音體系)驅動
WiFi 驅動(Camera Driver):基於 IEEE 802.11 標準的驅動程序
鍵盤驅動(KeyBoard Driver)
藍牙驅動(Bluetooth Driver)
Binder IPC 驅動:Andoid 一個特殊的驅動程序,具有單獨的設備節點,提供進程間通訊的功能。
Power Management(能源管理)
(2)各種庫(Libraries)和 Android 運行環境(RunTime)
本層次對應一般嵌入式系統,相當於中間件層次。Android 的本層次分成兩個部分一個是各種庫,另一個是 Android 運行環境。本層的內容大多是使用 C++ 實現的。 在其中,各種庫包括:
C 庫:C 語言的標准庫,這也是系統中一個最為底層的庫,C 庫是通過 Linux 的系統調用來實現。
多媒體框架(MediaFrameword):這部分內容是 Android 多媒體的核心部分,基於 PacketVideo(即 PV)的 OpenCORE,從功能上本庫一共分為兩大部分,一個部分是音頻、視頻的回放(PlayBack),另一部分是則是音視頻的紀錄(Recorder)。
SGL:2D 圖像引擎。
SSL:即 Secure Socket Layer 位於 TCP/IP 協議與各種應用層協議之間 , 為數據通訊提供安全支持。
OpenGL ES 1.0 :本部分提供了對 3D 的支持。
界面管理工具(Surface Management):本部分提供了對管理顯示子系統等功能。
SQLite:一個通用的嵌入式資料庫
WebKit:網路瀏覽器的核心
FreeType:點陣圖和矢量字體的功能。
Android 的各種庫一般是以系統中間件的形式提供的,它們均有的一個顯著特點就是與移動設備的平台的應用密切相關。 Android 運行環境主要指的虛擬機技術—— Dalvik。Dalvik 虛擬機和一般 JAVA 虛擬機(Java VM)不同,它執行的不是 JAVA 標準的位元組碼(bytecode )而是 Dalvik 可執行格式(.dex)中執行文件。在執行的過程中,每一個應用程序即一個進程(Linux 的一個 Process)。 二者最大的區別在於 Java VM 是以基於棧的虛擬機(Stack-based),而 Dalvik 是基於寄存器的虛擬機(Register-based)。顯然,後者最大的好處在於可以根據硬體實現更大的優化,這更適合移動設備的特點。
(3)應用程序框架(Application Framework)
Android 的應用程序框架為應用程序層的開發者提供 APIs,它實際上是一個應用程序的框架。由於上層的應用程序是以 JAVA 構建的,因此本層次提供的首先包含了 UI 程序中所需要的各種控制項: 例如: Views ( 視圖組件 ) 包括 lists( 列表 ), grids( 柵格 ), text boxes( 文本框 ), buttons( 按鈕 ) 等,甚至一個嵌入式的 Web 瀏覽器。一個 Android 的應用程序可以利用應用程序框架中的以下幾個部分: Activity (活動)、Broadcast Intent Receiver (廣播意圖接收者)、Service (服務)、Content Provider (內容提供者)。
(4)應用程序(Application)
Android 的應用程序主要是用戶界面(User Interface),通常以 JAVA 程序編寫,其中還可以包含各種資源文件(放置在 res 目錄中)。JAVA 程序及相關資源經過編譯後,將生成一個 APK 包。Android 本身提供了主屏幕(Home),聯系人(Contact),電話(Phone),瀏覽器(Browsers)等眾多的核心應用。同時應用程序的開發者還可以使用應用程序框架層的 API 實現自己的程序。

2. android文件許可權是怎麼管理的

訪問登記屬性
android.permission.ACCESS_CHECKIN_PROPERTIES ,讀取或寫入登記check-in資料庫屬性表的許可權

獲取錯略位置
android.permission.ACCESS_COARSE_LOCATION,通過WiFi或移動基站的方式獲取用戶錯略的經緯度信息,定位精度大概誤差在30~1500米

獲取精確位置
android.permission.ACCESS_FINE_LOCATION,通過GPS晶元接收衛星的定位信息,定位精度達10米以內

訪問定位額外命令
android.permission.ACCESS_LOCATION_EXTRA_COMMANDS,允許程序訪問額外的定位提供者指令

獲取模擬定位信息
android.permission.ACCESS_MOCK_LOCATION,獲取模擬定位信息,一般用於幫助開發者調試應用

獲取網路狀態
android.permission.ACCESS_NETWORK_STATE,獲取網路信息狀態,如當前的網路連接是否有效

訪問Surface Flinger
android.permission.ACCESS_SURFACE_FLINGER,Android平台上底層的圖形顯示支持,一般用於游戲或照相機預覽界面和底層模式的屏幕截圖

獲取WiFi狀態
android.permission.ACCESS_WIFI_STATE,獲取當前WiFi接入的狀態以及WLAN熱點的信息

賬戶管理
android.permission.ACCOUNT_MANAGER,獲取賬戶驗證信息,主要為GMail賬戶信息,只有系統級進程才能訪問的許可權

驗證賬戶
android.permission.AUTHENTICATE_ACCOUNTS,允許一個程序通過賬戶驗證方式訪問賬戶管理ACCOUNT_MANAGER相關信息

電量統計
android.permission.BATTERY_STATS,獲取電池電量統計信息

綁定小插件
android.permission.BIND_APPWIDGET,允許一個程序告訴appWidget服務需要訪問小插件的資料庫,只有非常少的應用才用到此許可權

綁定設備管理
android.permission.BIND_DEVICE_ADMIN,請求系統管理員接收者receiver,只有系統才能使用

綁定輸入法
android.permission.BIND_INPUT_METHOD ,請求InputMethodService服務,只有系統才能使用

綁定RemoteView
android.permission.BIND_REMOTEVIEWS,必須通過RemoteViewsService服務來請求,只有系統才能用

綁定壁紙
android.permission.BIND_WALLPAPER,必須通過WallpaperService服務來請求,只有系統才能用

使用藍牙
android.permission.BLUETOOTH,允許程序連接配對過的藍牙設備

藍牙管理
android.permission.BLUETOOTH_ADMIN,允許程序進行發現和配對新的藍牙設備

變成磚頭
android.permission.BRICK,能夠禁用手機,非常危險,顧名思義就是讓手機變成磚頭

應用刪除時廣播
android.permission.BROADCAST_PACKAGE_REMOVED,當一個應用在刪除時觸發一個廣播

收到簡訊時廣播
android.permission.BROADCAST_SMS,當收到簡訊時觸發一個廣播

連續廣播
android.permission.BROADCAST_STICKY,允許一個程序收到廣播後快速收到下一個廣播

WAP PUSH廣播
android.permission.BROADCAST_WAP_PUSH,WAP PUSH服務收到後觸發一個廣播

撥打電話
android.permission.CALL_PHONE,允許程序從非系統撥號器里輸入電話號碼

通話許可權
android.permission.CALL_PRIVILEGED,允許程序撥打電話,替換系統的撥號器界面

拍照許可權
android.permission.CAMERA,允許訪問攝像頭進行拍照

改變組件狀態
android.permission.CHANGE_COMPONENT_ENABLED_STATE,改變組件是否啟用狀態

改變配置
android.permission.CHANGE_CONFIGURATION,允許當前應用改變配置,如定位

改變網路狀態
android.permission.CHANGE_NETWORK_STATE,改變網路狀態如是否能聯網

改變WiFi多播狀態
android.permission.CHANGE_WIFI_MULTICAST_STATE,改變WiFi多播狀態

改變WiFi狀態
android.permission.CHANGE_WIFI_STATE,改變WiFi狀態

清除應用緩存
android.permission.CLEAR_APP_CACHE,清除應用緩存

清除用戶數據
android.permission.CLEAR_APP_USER_DATA,清除應用的用戶數據

底層訪問許可權
android.permission.CWJ_GROUP,允許CWJ賬戶組訪問底層信息

手機優化大師擴展許可權
android.permission.CELL_PHONE_MASTER_EX,手機優化大師擴展許可權

控制定位更新
android.permission.CONTROL_LOCATION_UPDATES,允許獲得移動網路定位信息改變

刪除緩存文件
android.permission.DELETE_CACHE_FILES,允許應用刪除緩存文件

刪除應用
android.permission.DELETE_PACKAGES,允許程序刪除應用

電源管理
android.permission.DEVICE_POWER,允許訪問底層電源管理

應用診斷
android.permission.DIAGNOSTIC,允許程序到RW到診斷資源

禁用鍵盤鎖
android.permission.DISABLE_KEYGUARD,允許程序禁用鍵盤鎖

轉存系統信息
android.permission.DUMP,允許程序獲取系統mp信息從系統服務

狀態欄控制
android.permission.EXPAND_STATUS_BAR,允許程序擴展或收縮狀態欄

工廠測試模式
android.permission.FACTORY_TEST,允許程序運行工廠測試模式

使用閃光燈
android.permission.FLASHLIGHT,允許訪問閃光燈

強制後退
android.permission.FORCE_BACK,允許程序強制使用back後退按鍵,無論Activity是否在頂層

訪問賬戶Gmail列表
android.permission.GET_ACCOUNTS,訪問GMail賬戶列表

獲取應用大小
android.permission.GET_PACKAGE_SIZE,獲取應用的文件大小

獲取任務信息
android.permission.GET_TASKS,允許程序獲取當前或最近運行的應用

允許全局搜索
android.permission.GLOBAL_SEARCH,允許程序使用全局搜索功能

硬體測試
android.permission.HARDWARE_TEST,訪問硬體輔助設備,用於硬體測試

注射事件
android.permission.INJECT_EVENTS,允許訪問本程序的底層事件,獲取按鍵、軌跡球的事件流

安裝定位提供
android.permission.INSTALL_LOCATION_PROVIDER,安裝定位提供

安裝應用程序
android.permission.INSTALL_PACKAGES,允許程序安裝應用

內部系統窗口
android.permission.INTERNAL_SYSTEM_WINDOW,允許程序打開內部窗口,不對第三方應用程序開放此許可權

訪問網路
android.permission.INTERNET,訪問網路連接,可能產生GPRS流量

結束後台進程
android.permission.KILL_BACKGROUND_PROCESSES,允許程序調用killBackgroundProcesses(String).方法結束後台進程

管理賬戶
android.permission.MANAGE_ACCOUNTS,允許程序管理AccountManager中的賬戶列表

管理程序引用
android.permission.MANAGE_APP_TOKENS,管理創建、摧毀、Z軸順序,僅用於系統

高級許可權
android.permission.MTWEAK_USER,允許mTweak用戶訪問高級系統許可權

社區許可權
android.permission.MTWEAK_FORUM,允許使用mTweak社區許可權

軟格式化
android.permission.MASTER_CLEAR,允許程序執行軟格式化,刪除系統配置信息

修改聲音設置
android.permission.MODIFY_AUDIO_SETTINGS,修改聲音設置信息

修改電話狀態
android.permission.MODIFY_PHONE_STATE,修改電話狀態,如飛行模式,但不包含替換系統撥號器界面

格式化文件系統
android.permission.MOUNT_FORMAT_FILESYSTEMS,格式化可移動文件系統,比如格式化清空SD卡

掛載文件系統
android.permission.MOUNT_UNMOUNT_FILESYSTEMS,掛載、反掛載外部文件系統

允許NFC通訊
android.permission.NFC,允許程序執行NFC近距離通訊操作,用於移動支持

永久Activity
android.permission.PERSISTENT_ACTIVITY,創建一個永久的Activity,該功能標記為將來將被移除

處理撥出電話
android.permission.PROCESS_OUTGOING_CALLS,允許程序監視,修改或放棄播出電話

讀取日程提醒
android.permission.READ_CALENDAR,允許程序讀取用戶的日程信息

讀取聯系人
android.permission.READ_CONTACTS,允許應用訪問聯系人通訊錄信息

屏幕截圖
android.permission.READ_FRAME_BUFFER,讀取幀緩存用於屏幕截圖

讀取收藏夾和歷史記錄
com.android.browser.permission.READ_HISTORY_BOOKMARKS,讀取瀏覽器收藏夾和歷史記錄

讀取輸入狀態
android.permission.READ_INPUT_STATE,讀取當前鍵的輸入狀態,僅用於系統

讀取系統日誌
android.permission.READ_LOGS,讀取系統底層日誌

讀取電話狀態
android.permission.READ_PHONE_STATE,訪問電話狀態

讀取簡訊內容
android.permission.READ_SMS,讀取簡訊內容

讀取同步設置
android.permission.READ_SYNC_SETTINGS,讀取同步設置,讀取Google在線同步設置

讀取同步狀態
android.permission.READ_SYNC_STATS,讀取同步狀態,獲得Google在線同步狀態

重啟設備
android.permission.REBOOT,允許程序重新啟動設備

開機自動允許
android.permission.RECEIVE_BOOT_COMPLETED,允許程序開機自動運行

接收彩信
android.permission.RECEIVE_MMS,接收彩信

接收簡訊
android.permission.RECEIVE_SMS,接收簡訊

接收Wap Push
android.permission.RECEIVE_WAP_PUSH,接收WAP PUSH信息

錄音
android.permission.RECORD_AUDIO,錄制聲音通過手機或耳機的麥克

排序系統任務
android.permission.REORDER_TASKS,重新排序系統Z軸運行中的任務

結束系統任務
android.permission.RESTART_PACKAGES,結束任務通過restartPackage(String)方法,該方式將在外來放棄

發送簡訊
android.permission.SEND_SMS,發送簡訊

設置Activity觀察其
android.permission.SET_ACTIVITY_WATCHER,設置Activity觀察器一般用於monkey測試

設置鬧鈴提醒
com.android.alarm.permission.SET_ALARM,設置鬧鈴提醒

設置總是退出
android.permission.SET_ALWAYS_FINISH,設置程序在後台是否總是退出

設置動畫縮放
android.permission.SET_ANIMATION_SCALE,設置全局動畫縮放

設置調試程序
android.permission.SET_DEBUG_APP,設置調試程序,一般用於開發

設置屏幕方向
android.permission.SET_ORIENTATION,設置屏幕方向為橫屏或標准方式顯示,不用於普通應用

設置應用參數
android.permission.SET_PREFERRED_APPLICATIONS,設置應用的參數,已不再工作具體查看addPackageToPreferred(String) 介紹

設置進程限制
android.permission.SET_PROCESS_LIMIT,允許程序設置最大的進程數量的限制

設置系統時間
android.permission.SET_TIME,設置系統時間

設置系統時區
android.permission.SET_TIME_ZONE,設置系統時區

設置桌面壁紙
android.permission.SET_WALLPAPER,設置桌面壁紙

設置壁紙建議
android.permission.SET_WALLPAPER_HINTS,設置壁紙建議

發送永久進程信號
android.permission.SIGNAL_PERSISTENT_PROCESSES,發送一個永久的進程信號

狀態欄控制
android.permission.STATUS_BAR,允許程序打開、關閉、禁用狀態欄

訪問訂閱內容
android.permission.SUBSCRIBED_FEEDS_READ,訪問訂閱信息的資料庫

寫入訂閱內容
android.permission.SUBSCRIBED_FEEDS_WRITE,寫入或修改訂閱內容的資料庫

顯示系統窗口
android.permission.SYSTEM_ALERT_WINDOW,顯示系統窗口

更新設備狀態
android.permission.UPDATE_DEVICE_STATS,更新設備狀態

使用證書
android.permission.USE_CREDENTIALS,允許程序請求驗證從AccountManager

使用SIP視頻
android.permission.USE_SIP,允許程序使用SIP視頻服務

使用振動
android.permission.VIBRATE,允許振動

喚醒鎖定
android.permission.WAKE_LOCK,允許程序在手機屏幕關閉後後台進程仍然運行

寫入GPRS接入點設置
android.permission.WRITE_APN_SETTINGS,寫入網路GPRS接入點設置

寫入日程提醒
android.permission.WRITE_CALENDAR,寫入日程,但不可讀取

寫入聯系人
android.permission.WRITE_CONTACTS,寫入聯系人,但不可讀取

寫入外部存儲
android.permission.WRITE_EXTERNAL_STORAGE,允許程序寫入外部存儲,如SD卡上寫文件

寫入Google地圖數據
android.permission.WRITE_GSERVICES,允許程序寫入Google Map服務數據

寫入收藏夾和歷史記錄
com.android.browser.permission.WRITE_HISTORY_BOOKMARKS,寫入瀏覽器歷史記錄或收藏夾,但不可讀取

讀寫系統敏感設置
android.permission.WRITE_SECURE_SETTINGS,允許程序讀寫系統安全敏感的設置項

讀寫系統設置
android.permission.WRITE_SETTINGS,允許讀寫系統設置項

編寫簡訊
android.permission.WRITE_SMS,允許編寫簡訊

寫入在線同步設置
android.permission.WRITE_SYNC_SETTINGS,寫入Google在線同步設置

3. 安卓手機許可權管理是什麼

那是管理你的手機許可權的,就像電腦的用戶,SUPERUSER就像是電腦的administrator用戶一樣,擁有手機一切的最高管理權。主要用來管理一些需要深度許可權的軟體的授權問題。比如你的豌豆莢,發簡訊的時候,你若是在許可權中設置不允許發送簡訊,那麼它就發不出去。

4. 安卓手機軟體許可權管理

一般的許可權管理軟體,只有開關功能,授權或不授權。

5. android 編程 怎樣控制用戶許可權,然後可以控

可以通過用戶許可權管理控制,就是把用戶分級別,管理員級別和普通用戶級別,等等。然後通過級別來顯示對應的界面。

6. 如何管理android手機中app的許可權

1、(以魅族手機為例)打開手機設置選項。

7. 安卓手機許可權管理在哪

1)在桌面打開手機【設置】功能,如圖所示;

8. Android 的許可權管理是怎麼實現的

根據用戶的使用過程體驗,可以將 Android 涉及的許可權大致分為如下三類:

(1)Android 手機所有者許可權:自用戶購買 Android 手機後,用戶不需要輸入任何密碼,就具有安裝一般應用軟體、使用應用程序等的許可權;

(2)Android root 許可權:該許可權為 Android 系統的最高許可權,可以對所有系統中文件、數據進行任意操作。出廠時默認沒有該許可權,需要使用 z4Root 等軟體進行獲取,然而,並不鼓勵進行此操作,因為可能由此使用戶失去手機原廠保修的權益。同樣,如果將 Android 手機進行 root 許可權提升,則此後用戶不需要輸入任何密碼,都將能以 Android root 許可權來使用手機。

(3)Android 應用程序許可權:Android 提供了豐富的 SDK(Software development kit),開發人員可以根據其開發 Android 中的應用程序。而應用程序對 Android 系統資源的訪問需要有相應的訪問許可權,這個許可權就稱為 Android 應用程序許可權,它在應用程序設計時設定,在 Android 系統中初次安裝時即生效。值得注意的是:如果應用程序設計的許可權大於 Android 手機所有者許可權,則該應用程序無法運行。如:沒有獲取 Android root 許可權的手機無法運行 Root Explorer,因為運行該應用程序需要 Android root 許可權。


Android 系統許可權定義

Android 系統在 /system/core/private/android_filesystem_config.h 頭文件中對 Android 用戶 / 用戶組作了如下定義,且許可權均基於該用戶 / 用戶組設置。

在 Android 系統中,上述用戶 / 用戶組對文件的訪問遵循 Linux 系統的訪問控制原則,即根據長度為 10 個字元的許可權控制符來決定用戶 / 用戶組對文件的訪問許可權。該控制符的格式遵循下列規則:

第 1 個字元:表示一種特殊的文件類型。其中字元可為 d( 表示該文件是一個目錄 )、b( 表示該文件是一個系統設備,使用塊輸入 / 輸出與外界交互,通常為一個磁碟 )、c( 表示該文件是一個系統設備,使用連續的字元輸入 / 輸出與外界交互,如串口和聲音設備 ),「.」表示該文件是一個普通文件,沒有特殊屬性。

2 ~ 4 個字元:用來確定文件的用戶 (user) 許可權;

5 ~ 7 個字元:用來確定文件的組 (group) 許可權;

8 ~ 10 個字元:用來確定文件的其它用戶 (other user,既不是文件所有者,也不是組成員的用戶 ) 的許可權。

第 2、5、8 個字元是用來控制文件的讀許可權的,該位字元為 r 表示允許用戶、組成員或其它人可從該文件中讀取數據。短線「-」則表示不允許該成員讀取數據。

第 3、6、9 位的字元控制文件的寫許可權,該位若為 w 表示允許寫,若為「-」表示不允許寫。

第 4、7、10 位的字元用來控制文件的製造許可權,該位若為 x 表示允許執行,若為「-」表示不允許執行。

舉個例子,「drwxrwxr--2 rootroot40962 月 11 10:36 lu」表示的訪問控制許可權(黑色字體標明)為:因為 lu 的第 1 個位置的字元是 d,所以由此知道 lu 是一個目錄。第 2 至 4 位置上的屬性是 rwx,表示用戶 root 擁有許可權列表顯示 lu 中所有的文件、創建新文件或者刪除 lu 中現有的文件,或者將 lu 作為當前工作目錄。第 5 至 7 個位置上的許可權是 rwx,表示 root 組的成員擁有和 root 一樣的許可權。第 8 至 10 位上的許可權僅是 r--,表示不是 root 的用戶及不屬於 root 組的成員只有對 lu 目錄列表的許可權。這些用戶不能創建或者刪除 lu 中的文件、執行 junk 中的可執行文件,或者將 junk 作為他們的當前工作目錄。


Android 應用程序許可權申請

每個應用程序的 APK 包裡面都包含有一個 AndroidMainifest.xml 文件,該文件除了羅列應用程序運行時庫、運行依賴關系等之外,還會詳細地羅列出該應用程序所需的系統訪問。程序員在進行應用軟體開發時,需要通過設置該文件的 uses-permission 欄位來顯式地向 Android 系統申請訪問許可權。

閱讀全文

與android許可權管理相關的資料

熱點內容
哈爾濱手機什麼app拍違章有獎勵 瀏覽:475
盜賊用什麼app最好 瀏覽:897
51單片機如何測量電導率 瀏覽:497
移動花卡怎麼使用app流量 瀏覽:552
個稅演算法2021表格公式解讀 瀏覽:172
怎麼進入電腦板2b2t伺服器 瀏覽:282
idea編譯進度條 瀏覽:132
文件夾工具箱軟體 瀏覽:686
最近為什麼手機連不上索尼伺服器 瀏覽:877
海康錄像機怎麼關視頻加密 瀏覽:786
編程以後有可能被機器人代替嗎 瀏覽:522
windows創建文件命令 瀏覽:986
linuxcopy文件內容 瀏覽:383
程序員帥哥禿頂 瀏覽:839
阿里雲伺服器開通流程 瀏覽:105
如何開雲伺服器 瀏覽:979
網站小說源碼 瀏覽:303
php用什麼ide 瀏覽:869
網上預約課程app哪個好 瀏覽:153
android兼容測試工具 瀏覽:98