android許可權管理

1. android 的許可權管理是怎麼實現的

Android 作為一個移動設備的平台，其軟體層次結構包括了一個操作系統（OS），中間件（MiddleWare）和應用程序（Application）。根據 Android 的軟體框圖，其軟體層次結構自下而上分為以下幾個層次：
操作系統層（OS）
各種庫（Libraries）和 Android 運行環境（RunTime）
應用程序框架（Application Framework）
應用程序（Application）
以下分別介紹 Andoid 各個層次的軟體的重點及其相關技術：
（1）操作系統層（OS）
Android 使用 Linux2.6 作為操作系統，Linux2.6 是一種標準的技術，Linux 也是一個開放的操作系統。Android 對操作系統的使用包括核心和驅動程序兩部分，Android 的 Linux 核心為標準的 Linux2.6 內核，Android 更多的是需要一些與移動設備相關的驅動程序。主要的驅動如下所示：
顯示驅動（Display Driver）：常用基於 Linux 的幀緩沖（Frame Buffer）驅動
Flash 內存驅動（Flash Memory Driver）
照相機驅動（Camera Driver）：常用基於 Linux 的 v4l（Video for ）驅動。
音頻驅動（Audio Driver）：常用基於 ALSA（Advanced Linux Sound Architecture，高級 Linux 聲音體系）驅動
WiFi 驅動（Camera Driver）：基於 IEEE 802.11 標準的驅動程序
鍵盤驅動（KeyBoard Driver）
藍牙驅動（Bluetooth Driver）
Binder IPC 驅動：Andoid 一個特殊的驅動程序，具有單獨的設備節點，提供進程間通訊的功能。
Power Management（能源管理）
（2）各種庫（Libraries）和 Android 運行環境（RunTime）
本層次對應一般嵌入式系統，相當於中間件層次。Android 的本層次分成兩個部分一個是各種庫，另一個是 Android 運行環境。本層的內容大多是使用 C++ 實現的。 在其中，各種庫包括：
C 庫：C 語言的標准庫，這也是系統中一個最為底層的庫，C 庫是通過 Linux 的系統調用來實現。
多媒體框架（MediaFrameword）：這部分內容是 Android 多媒體的核心部分，基於 PacketVideo（即 PV）的 OpenCORE，從功能上本庫一共分為兩大部分，一個部分是音頻、視頻的回放（PlayBack），另一部分是則是音視頻的紀錄（Recorder）。
SGL：2D 圖像引擎。
SSL：即 Secure Socket Layer 位於 TCP/IP 協議與各種應用層協議之間 , 為數據通訊提供安全支持。
OpenGL ES 1.0 ：本部分提供了對 3D 的支持。
界面管理工具（Surface Management）：本部分提供了對管理顯示子系統等功能。
SQLite：一個通用的嵌入式資料庫
WebKit：網路瀏覽器的核心
FreeType：點陣圖和矢量字體的功能。
Android 的各種庫一般是以系統中間件的形式提供的，它們均有的一個顯著特點就是與移動設備的平台的應用密切相關。 Android 運行環境主要指的虛擬機技術—— Dalvik。Dalvik 虛擬機和一般 JAVA 虛擬機（Java VM）不同，它執行的不是 JAVA 標準的位元組碼（bytecode ）而是 Dalvik 可執行格式（.dex）中執行文件。在執行的過程中，每一個應用程序即一個進程（Linux 的一個 Process）。 二者最大的區別在於 Java VM 是以基於棧的虛擬機（Stack-based），而 Dalvik 是基於寄存器的虛擬機（Register-based）。顯然，後者最大的好處在於可以根據硬體實現更大的優化，這更適合移動設備的特點。
（3）應用程序框架（Application Framework）
Android 的應用程序框架為應用程序層的開發者提供 APIs，它實際上是一個應用程序的框架。由於上層的應用程序是以 JAVA 構建的，因此本層次提供的首先包含了 UI 程序中所需要的各種控制項： 例如： Views ( 視圖組件 ) 包括 lists( 列表 ), grids( 柵格 ), text boxes( 文本框 ), buttons( 按鈕 ) 等，甚至一個嵌入式的 Web 瀏覽器。一個 Android 的應用程序可以利用應用程序框架中的以下幾個部分： Activity （活動）、Broadcast Intent Receiver （廣播意圖接收者）、Service （服務）、Content Provider （內容提供者）。
（4）應用程序（Application）
Android 的應用程序主要是用戶界面（User Interface），通常以 JAVA 程序編寫，其中還可以包含各種資源文件（放置在 res 目錄中）。JAVA 程序及相關資源經過編譯後，將生成一個 APK 包。Android 本身提供了主屏幕（Home），聯系人（Contact），電話（Phone），瀏覽器（Browsers）等眾多的核心應用。同時應用程序的開發者還可以使用應用程序框架層的 API 實現自己的程序。

2. android文件許可權是怎麼管理的

訪問登記屬性
android.permission.ACCESS_CHECKIN_PROPERTIES ，讀取或寫入登記check-in資料庫屬性表的許可權

獲取錯略位置
android.permission.ACCESS_COARSE_LOCATION，通過WiFi或移動基站的方式獲取用戶錯略的經緯度信息，定位精度大概誤差在30~1500米

獲取精確位置
android.permission.ACCESS_FINE_LOCATION，通過GPS晶元接收衛星的定位信息，定位精度達10米以內

訪問定位額外命令
android.permission.ACCESS_LOCATION_EXTRA_COMMANDS，允許程序訪問額外的定位提供者指令

獲取模擬定位信息
android.permission.ACCESS_MOCK_LOCATION，獲取模擬定位信息，一般用於幫助開發者調試應用

獲取網路狀態
android.permission.ACCESS_NETWORK_STATE，獲取網路信息狀態，如當前的網路連接是否有效

訪問Surface Flinger
android.permission.ACCESS_SURFACE_FLINGER，Android平台上底層的圖形顯示支持，一般用於游戲或照相機預覽界面和底層模式的屏幕截圖

獲取WiFi狀態
android.permission.ACCESS_WIFI_STATE，獲取當前WiFi接入的狀態以及WLAN熱點的信息

賬戶管理
android.permission.ACCOUNT_MANAGER，獲取賬戶驗證信息，主要為GMail賬戶信息，只有系統級進程才能訪問的許可權

驗證賬戶
android.permission.AUTHENTICATE_ACCOUNTS，允許一個程序通過賬戶驗證方式訪問賬戶管理ACCOUNT_MANAGER相關信息

電量統計
android.permission.BATTERY_STATS，獲取電池電量統計信息

綁定小插件
android.permission.BIND_APPWIDGET，允許一個程序告訴appWidget服務需要訪問小插件的資料庫，只有非常少的應用才用到此許可權

綁定設備管理
android.permission.BIND_DEVICE_ADMIN，請求系統管理員接收者receiver，只有系統才能使用

綁定輸入法
android.permission.BIND_INPUT_METHOD ，請求InputMethodService服務，只有系統才能使用

綁定RemoteView
android.permission.BIND_REMOTEVIEWS，必須通過RemoteViewsService服務來請求，只有系統才能用

綁定壁紙
android.permission.BIND_WALLPAPER，必須通過WallpaperService服務來請求，只有系統才能用

使用藍牙
android.permission.BLUETOOTH，允許程序連接配對過的藍牙設備

藍牙管理
android.permission.BLUETOOTH_ADMIN，允許程序進行發現和配對新的藍牙設備

變成磚頭
android.permission.BRICK，能夠禁用手機，非常危險，顧名思義就是讓手機變成磚頭

應用刪除時廣播
android.permission.BROADCAST_PACKAGE_REMOVED，當一個應用在刪除時觸發一個廣播

收到簡訊時廣播
android.permission.BROADCAST_SMS，當收到簡訊時觸發一個廣播

連續廣播
android.permission.BROADCAST_STICKY，允許一個程序收到廣播後快速收到下一個廣播

WAP PUSH廣播
android.permission.BROADCAST_WAP_PUSH，WAP PUSH服務收到後觸發一個廣播

撥打電話
android.permission.CALL_PHONE，允許程序從非系統撥號器里輸入電話號碼

通話許可權
android.permission.CALL_PRIVILEGED，允許程序撥打電話，替換系統的撥號器界面

拍照許可權
android.permission.CAMERA，允許訪問攝像頭進行拍照

改變組件狀態
android.permission.CHANGE_COMPONENT_ENABLED_STATE，改變組件是否啟用狀態

改變配置
android.permission.CHANGE_CONFIGURATION，允許當前應用改變配置，如定位

改變網路狀態
android.permission.CHANGE_NETWORK_STATE，改變網路狀態如是否能聯網

改變WiFi多播狀態
android.permission.CHANGE_WIFI_MULTICAST_STATE，改變WiFi多播狀態

改變WiFi狀態
android.permission.CHANGE_WIFI_STATE，改變WiFi狀態

清除應用緩存
android.permission.CLEAR_APP_CACHE，清除應用緩存

清除用戶數據
android.permission.CLEAR_APP_USER_DATA，清除應用的用戶數據

底層訪問許可權
android.permission.CWJ_GROUP，允許CWJ賬戶組訪問底層信息

手機優化大師擴展許可權
android.permission.CELL_PHONE_MASTER_EX，手機優化大師擴展許可權

控制定位更新
android.permission.CONTROL_LOCATION_UPDATES，允許獲得移動網路定位信息改變

刪除緩存文件
android.permission.DELETE_CACHE_FILES，允許應用刪除緩存文件

刪除應用
android.permission.DELETE_PACKAGES，允許程序刪除應用

電源管理
android.permission.DEVICE_POWER，允許訪問底層電源管理

應用診斷
android.permission.DIAGNOSTIC，允許程序到RW到診斷資源

禁用鍵盤鎖
android.permission.DISABLE_KEYGUARD，允許程序禁用鍵盤鎖

轉存系統信息
android.permission.DUMP，允許程序獲取系統mp信息從系統服務

狀態欄控制
android.permission.EXPAND_STATUS_BAR，允許程序擴展或收縮狀態欄

工廠測試模式
android.permission.FACTORY_TEST，允許程序運行工廠測試模式

使用閃光燈
android.permission.FLASHLIGHT，允許訪問閃光燈

強制後退
android.permission.FORCE_BACK，允許程序強制使用back後退按鍵，無論Activity是否在頂層

訪問賬戶Gmail列表
android.permission.GET_ACCOUNTS，訪問GMail賬戶列表

獲取應用大小
android.permission.GET_PACKAGE_SIZE，獲取應用的文件大小

獲取任務信息
android.permission.GET_TASKS，允許程序獲取當前或最近運行的應用

允許全局搜索
android.permission.GLOBAL_SEARCH，允許程序使用全局搜索功能

硬體測試
android.permission.HARDWARE_TEST，訪問硬體輔助設備，用於硬體測試

注射事件
android.permission.INJECT_EVENTS，允許訪問本程序的底層事件，獲取按鍵、軌跡球的事件流

安裝定位提供
android.permission.INSTALL_LOCATION_PROVIDER，安裝定位提供

安裝應用程序
android.permission.INSTALL_PACKAGES，允許程序安裝應用

內部系統窗口
android.permission.INTERNAL_SYSTEM_WINDOW，允許程序打開內部窗口，不對第三方應用程序開放此許可權

訪問網路
android.permission.INTERNET，訪問網路連接，可能產生GPRS流量

結束後台進程
android.permission.KILL_BACKGROUND_PROCESSES，允許程序調用killBackgroundProcesses(String).方法結束後台進程

管理賬戶
android.permission.MANAGE_ACCOUNTS，允許程序管理AccountManager中的賬戶列表

管理程序引用
android.permission.MANAGE_APP_TOKENS，管理創建、摧毀、Z軸順序，僅用於系統

高級許可權
android.permission.MTWEAK_USER，允許mTweak用戶訪問高級系統許可權

社區許可權
android.permission.MTWEAK_FORUM，允許使用mTweak社區許可權

軟格式化
android.permission.MASTER_CLEAR，允許程序執行軟格式化，刪除系統配置信息

修改聲音設置
android.permission.MODIFY_AUDIO_SETTINGS，修改聲音設置信息

修改電話狀態
android.permission.MODIFY_PHONE_STATE，修改電話狀態，如飛行模式，但不包含替換系統撥號器界面

格式化文件系統
android.permission.MOUNT_FORMAT_FILESYSTEMS，格式化可移動文件系統，比如格式化清空SD卡

掛載文件系統
android.permission.MOUNT_UNMOUNT_FILESYSTEMS，掛載、反掛載外部文件系統

允許NFC通訊
android.permission.NFC，允許程序執行NFC近距離通訊操作，用於移動支持

永久Activity
android.permission.PERSISTENT_ACTIVITY，創建一個永久的Activity，該功能標記為將來將被移除

處理撥出電話
android.permission.PROCESS_OUTGOING_CALLS，允許程序監視，修改或放棄播出電話

讀取日程提醒
android.permission.READ_CALENDAR，允許程序讀取用戶的日程信息

讀取聯系人
android.permission.READ_CONTACTS，允許應用訪問聯系人通訊錄信息

屏幕截圖
android.permission.READ_FRAME_BUFFER，讀取幀緩存用於屏幕截圖

讀取收藏夾和歷史記錄
com.android.browser.permission.READ_HISTORY_BOOKMARKS，讀取瀏覽器收藏夾和歷史記錄

讀取輸入狀態
android.permission.READ_INPUT_STATE，讀取當前鍵的輸入狀態，僅用於系統

讀取系統日誌
android.permission.READ_LOGS，讀取系統底層日誌

讀取電話狀態
android.permission.READ_PHONE_STATE，訪問電話狀態

讀取簡訊內容
android.permission.READ_SMS，讀取簡訊內容

讀取同步設置
android.permission.READ_SYNC_SETTINGS，讀取同步設置，讀取Google在線同步設置

讀取同步狀態
android.permission.READ_SYNC_STATS，讀取同步狀態，獲得Google在線同步狀態

重啟設備
android.permission.REBOOT，允許程序重新啟動設備

開機自動允許
android.permission.RECEIVE_BOOT_COMPLETED，允許程序開機自動運行

接收彩信
android.permission.RECEIVE_MMS，接收彩信

接收簡訊
android.permission.RECEIVE_SMS，接收簡訊

接收Wap Push
android.permission.RECEIVE_WAP_PUSH，接收WAP PUSH信息

錄音
android.permission.RECORD_AUDIO，錄制聲音通過手機或耳機的麥克

排序系統任務
android.permission.REORDER_TASKS，重新排序系統Z軸運行中的任務

結束系統任務
android.permission.RESTART_PACKAGES，結束任務通過restartPackage(String)方法，該方式將在外來放棄

發送簡訊
android.permission.SEND_SMS，發送簡訊

設置Activity觀察其
android.permission.SET_ACTIVITY_WATCHER，設置Activity觀察器一般用於monkey測試

設置鬧鈴提醒
com.android.alarm.permission.SET_ALARM，設置鬧鈴提醒

設置總是退出
android.permission.SET_ALWAYS_FINISH，設置程序在後台是否總是退出

設置動畫縮放
android.permission.SET_ANIMATION_SCALE，設置全局動畫縮放

設置調試程序
android.permission.SET_DEBUG_APP，設置調試程序，一般用於開發

設置屏幕方向
android.permission.SET_ORIENTATION，設置屏幕方向為橫屏或標准方式顯示，不用於普通應用

設置應用參數
android.permission.SET_PREFERRED_APPLICATIONS，設置應用的參數，已不再工作具體查看addPackageToPreferred(String) 介紹

設置進程限制
android.permission.SET_PROCESS_LIMIT，允許程序設置最大的進程數量的限制

設置系統時間
android.permission.SET_TIME，設置系統時間

設置系統時區
android.permission.SET_TIME_ZONE，設置系統時區

設置桌面壁紙
android.permission.SET_WALLPAPER，設置桌面壁紙

設置壁紙建議
android.permission.SET_WALLPAPER_HINTS，設置壁紙建議

發送永久進程信號
android.permission.SIGNAL_PERSISTENT_PROCESSES，發送一個永久的進程信號

狀態欄控制
android.permission.STATUS_BAR，允許程序打開、關閉、禁用狀態欄

訪問訂閱內容
android.permission.SUBSCRIBED_FEEDS_READ，訪問訂閱信息的資料庫

寫入訂閱內容
android.permission.SUBSCRIBED_FEEDS_WRITE，寫入或修改訂閱內容的資料庫

顯示系統窗口
android.permission.SYSTEM_ALERT_WINDOW，顯示系統窗口

更新設備狀態
android.permission.UPDATE_DEVICE_STATS，更新設備狀態

使用證書
android.permission.USE_CREDENTIALS，允許程序請求驗證從AccountManager

使用SIP視頻
android.permission.USE_SIP，允許程序使用SIP視頻服務

使用振動
android.permission.VIBRATE，允許振動

喚醒鎖定
android.permission.WAKE_LOCK，允許程序在手機屏幕關閉後後台進程仍然運行

寫入GPRS接入點設置
android.permission.WRITE_APN_SETTINGS，寫入網路GPRS接入點設置

寫入日程提醒
android.permission.WRITE_CALENDAR，寫入日程，但不可讀取

寫入聯系人
android.permission.WRITE_CONTACTS，寫入聯系人，但不可讀取

寫入外部存儲
android.permission.WRITE_EXTERNAL_STORAGE，允許程序寫入外部存儲，如SD卡上寫文件

寫入Google地圖數據
android.permission.WRITE_GSERVICES，允許程序寫入Google Map服務數據

寫入收藏夾和歷史記錄
com.android.browser.permission.WRITE_HISTORY_BOOKMARKS，寫入瀏覽器歷史記錄或收藏夾，但不可讀取

讀寫系統敏感設置
android.permission.WRITE_SECURE_SETTINGS，允許程序讀寫系統安全敏感的設置項

讀寫系統設置
android.permission.WRITE_SETTINGS，允許讀寫系統設置項

編寫簡訊
android.permission.WRITE_SMS，允許編寫簡訊

寫入在線同步設置
android.permission.WRITE_SYNC_SETTINGS，寫入Google在線同步設置

3. 安卓手機許可權管理是什麼

那是管理你的手機許可權的，就像電腦的用戶，SUPERUSER就像是電腦的administrator用戶一樣，擁有手機一切的最高管理權。主要用來管理一些需要深度許可權的軟體的授權問題。比如你的豌豆莢，發簡訊的時候，你若是在許可權中設置不允許發送簡訊，那麼它就發不出去。

4. 安卓手機軟體許可權管理

一般的許可權管理軟體，只有開關功能，授權或不授權。

5. android 編程 怎樣控制用戶許可權，然後可以控

可以通過用戶許可權管理控制，就是把用戶分級別，管理員級別和普通用戶級別，等等。然後通過級別來顯示對應的界面。

6. 如何管理android手機中app的許可權

1、（以魅族手機為例）打開手機設置選項。

7. 安卓手機許可權管理在哪

1）在桌面打開手機【設置】功能，如圖所示；

8. Android 的許可權管理是怎麼實現的

根據用戶的使用過程體驗，可以將 Android 涉及的許可權大致分為如下三類：

（1）Android 手機所有者許可權：自用戶購買 Android 手機後，用戶不需要輸入任何密碼，就具有安裝一般應用軟體、使用應用程序等的許可權；

（2）Android root 許可權：該許可權為 Android 系統的最高許可權，可以對所有系統中文件、數據進行任意操作。出廠時默認沒有該許可權，需要使用 z4Root 等軟體進行獲取，然而，並不鼓勵進行此操作，因為可能由此使用戶失去手機原廠保修的權益。同樣，如果將 Android 手機進行 root 許可權提升，則此後用戶不需要輸入任何密碼，都將能以 Android root 許可權來使用手機。

（3）Android 應用程序許可權：Android 提供了豐富的 SDK（Software development kit），開發人員可以根據其開發 Android 中的應用程序。而應用程序對 Android 系統資源的訪問需要有相應的訪問許可權，這個許可權就稱為 Android 應用程序許可權，它在應用程序設計時設定，在 Android 系統中初次安裝時即生效。值得注意的是：如果應用程序設計的許可權大於 Android 手機所有者許可權，則該應用程序無法運行。如：沒有獲取 Android root 許可權的手機無法運行 Root Explorer，因為運行該應用程序需要 Android root 許可權。

Android 系統許可權定義

Android 系統在 /system/core/private/android_filesystem_config.h 頭文件中對 Android 用戶 / 用戶組作了如下定義，且許可權均基於該用戶 / 用戶組設置。

在 Android 系統中，上述用戶 / 用戶組對文件的訪問遵循 Linux 系統的訪問控制原則，即根據長度為 10 個字元的許可權控制符來決定用戶 / 用戶組對文件的訪問許可權。該控制符的格式遵循下列規則：

第 1 個字元：表示一種特殊的文件類型。其中字元可為 d( 表示該文件是一個目錄 )、b( 表示該文件是一個系統設備，使用塊輸入 / 輸出與外界交互，通常為一個磁碟 )、c( 表示該文件是一個系統設備，使用連續的字元輸入 / 輸出與外界交互，如串口和聲音設備 )，「.」表示該文件是一個普通文件，沒有特殊屬性。

2 ～ 4 個字元：用來確定文件的用戶 (user) 許可權；

5 ～ 7 個字元：用來確定文件的組 (group) 許可權；

8 ～ 10 個字元：用來確定文件的其它用戶 (other user，既不是文件所有者，也不是組成員的用戶 ) 的許可權。

第 2、5、8 個字元是用來控制文件的讀許可權的，該位字元為 r 表示允許用戶、組成員或其它人可從該文件中讀取數據。短線「-」則表示不允許該成員讀取數據。

第 3、6、9 位的字元控制文件的寫許可權，該位若為 w 表示允許寫，若為「-」表示不允許寫。

第 4、7、10 位的字元用來控制文件的製造許可權，該位若為 x 表示允許執行，若為「-」表示不允許執行。

舉個例子，「drwxrwxr--2 rootroot40962 月 11 10:36 lu」表示的訪問控制許可權（黑色字體標明）為：因為 lu 的第 1 個位置的字元是 d，所以由此知道 lu 是一個目錄。第 2 至 4 位置上的屬性是 rwx，表示用戶 root 擁有許可權列表顯示 lu 中所有的文件、創建新文件或者刪除 lu 中現有的文件，或者將 lu 作為當前工作目錄。第 5 至 7 個位置上的許可權是 rwx，表示 root 組的成員擁有和 root 一樣的許可權。第 8 至 10 位上的許可權僅是 r--，表示不是 root 的用戶及不屬於 root 組的成員只有對 lu 目錄列表的許可權。這些用戶不能創建或者刪除 lu 中的文件、執行 junk 中的可執行文件，或者將 junk 作為他們的當前工作目錄。

Android 應用程序許可權申請

每個應用程序的 APK 包裡面都包含有一個 AndroidMainifest.xml 文件，該文件除了羅列應用程序運行時庫、運行依賴關系等之外，還會詳細地羅列出該應用程序所需的系統訪問。程序員在進行應用軟體開發時，需要通過設置該文件的 uses-permission 欄位來顯式地向 Android 系統申請訪問許可權。