1. android 的許可權管理是怎麼實現的
Android 作為一個移動設備的平台,其軟體層次結構包括了一個操作系統(OS),中間件(MiddleWare)和應用程序(Application)。根據 Android 的軟體框圖,其軟體層次結構自下而上分為以下幾個層次:
操作系統層(OS)
各種庫(Libraries)和 Android 運行環境(RunTime)
應用程序框架(Application Framework)
應用程序(Application)
以下分別介紹 Andoid 各個層次的軟體的重點及其相關技術:
(1)操作系統層(OS)
Android 使用 Linux2.6 作為操作系統,Linux2.6 是一種標準的技術,Linux 也是一個開放的操作系統。Android 對操作系統的使用包括核心和驅動程序兩部分,Android 的 Linux 核心為標準的 Linux2.6 內核,Android 更多的是需要一些與移動設備相關的驅動程序。主要的驅動如下所示:
顯示驅動(Display Driver):常用基於 Linux 的幀緩沖(Frame Buffer)驅動
Flash 內存驅動(Flash Memory Driver)
照相機驅動(Camera Driver):常用基於 Linux 的 v4l(Video for )驅動。
音頻驅動(Audio Driver):常用基於 ALSA(Advanced Linux Sound Architecture,高級 Linux 聲音體系)驅動
WiFi 驅動(Camera Driver):基於 IEEE 802.11 標準的驅動程序
鍵盤驅動(KeyBoard Driver)
藍牙驅動(Bluetooth Driver)
Binder IPC 驅動:Andoid 一個特殊的驅動程序,具有單獨的設備節點,提供進程間通訊的功能。
Power Management(能源管理)
(2)各種庫(Libraries)和 Android 運行環境(RunTime)
本層次對應一般嵌入式系統,相當於中間件層次。Android 的本層次分成兩個部分一個是各種庫,另一個是 Android 運行環境。本層的內容大多是使用 C++ 實現的。 在其中,各種庫包括:
C 庫:C 語言的標准庫,這也是系統中一個最為底層的庫,C 庫是通過 Linux 的系統調用來實現。
多媒體框架(MediaFrameword):這部分內容是 Android 多媒體的核心部分,基於 PacketVideo(即 PV)的 OpenCORE,從功能上本庫一共分為兩大部分,一個部分是音頻、視頻的回放(PlayBack),另一部分是則是音視頻的紀錄(Recorder)。
SGL:2D 圖像引擎。
SSL:即 Secure Socket Layer 位於 TCP/IP 協議與各種應用層協議之間 , 為數據通訊提供安全支持。
OpenGL ES 1.0 :本部分提供了對 3D 的支持。
界面管理工具(Surface Management):本部分提供了對管理顯示子系統等功能。
SQLite:一個通用的嵌入式資料庫
WebKit:網路瀏覽器的核心
FreeType:點陣圖和矢量字體的功能。
Android 的各種庫一般是以系統中間件的形式提供的,它們均有的一個顯著特點就是與移動設備的平台的應用密切相關。 Android 運行環境主要指的虛擬機技術—— Dalvik。Dalvik 虛擬機和一般 JAVA 虛擬機(Java VM)不同,它執行的不是 JAVA 標準的位元組碼(bytecode )而是 Dalvik 可執行格式(.dex)中執行文件。在執行的過程中,每一個應用程序即一個進程(Linux 的一個 Process)。 二者最大的區別在於 Java VM 是以基於棧的虛擬機(Stack-based),而 Dalvik 是基於寄存器的虛擬機(Register-based)。顯然,後者最大的好處在於可以根據硬體實現更大的優化,這更適合移動設備的特點。
(3)應用程序框架(Application Framework)
Android 的應用程序框架為應用程序層的開發者提供 APIs,它實際上是一個應用程序的框架。由於上層的應用程序是以 JAVA 構建的,因此本層次提供的首先包含了 UI 程序中所需要的各種控制項: 例如: Views ( 視圖組件 ) 包括 lists( 列表 ), grids( 柵格 ), text boxes( 文本框 ), buttons( 按鈕 ) 等,甚至一個嵌入式的 Web 瀏覽器。一個 Android 的應用程序可以利用應用程序框架中的以下幾個部分: Activity (活動)、Broadcast Intent Receiver (廣播意圖接收者)、Service (服務)、Content Provider (內容提供者)。
(4)應用程序(Application)
Android 的應用程序主要是用戶界面(User Interface),通常以 JAVA 程序編寫,其中還可以包含各種資源文件(放置在 res 目錄中)。JAVA 程序及相關資源經過編譯後,將生成一個 APK 包。Android 本身提供了主屏幕(Home),聯系人(Contact),電話(Phone),瀏覽器(Browsers)等眾多的核心應用。同時應用程序的開發者還可以使用應用程序框架層的 API 實現自己的程序。
2. android文件許可權是怎麼管理的
訪問登記屬性
android.permission.ACCESS_CHECKIN_PROPERTIES ,讀取或寫入登記check-in資料庫屬性表的許可權
獲取錯略位置
android.permission.ACCESS_COARSE_LOCATION,通過WiFi或移動基站的方式獲取用戶錯略的經緯度信息,定位精度大概誤差在30~1500米
獲取精確位置
android.permission.ACCESS_FINE_LOCATION,通過GPS晶元接收衛星的定位信息,定位精度達10米以內
訪問定位額外命令
android.permission.ACCESS_LOCATION_EXTRA_COMMANDS,允許程序訪問額外的定位提供者指令
獲取模擬定位信息
android.permission.ACCESS_MOCK_LOCATION,獲取模擬定位信息,一般用於幫助開發者調試應用
獲取網路狀態
android.permission.ACCESS_NETWORK_STATE,獲取網路信息狀態,如當前的網路連接是否有效
訪問Surface Flinger
android.permission.ACCESS_SURFACE_FLINGER,Android平台上底層的圖形顯示支持,一般用於游戲或照相機預覽界面和底層模式的屏幕截圖
獲取WiFi狀態
android.permission.ACCESS_WIFI_STATE,獲取當前WiFi接入的狀態以及WLAN熱點的信息
賬戶管理
android.permission.ACCOUNT_MANAGER,獲取賬戶驗證信息,主要為GMail賬戶信息,只有系統級進程才能訪問的許可權
驗證賬戶
android.permission.AUTHENTICATE_ACCOUNTS,允許一個程序通過賬戶驗證方式訪問賬戶管理ACCOUNT_MANAGER相關信息
電量統計
android.permission.BATTERY_STATS,獲取電池電量統計信息
綁定小插件
android.permission.BIND_APPWIDGET,允許一個程序告訴appWidget服務需要訪問小插件的資料庫,只有非常少的應用才用到此許可權
綁定設備管理
android.permission.BIND_DEVICE_ADMIN,請求系統管理員接收者receiver,只有系統才能使用
綁定輸入法
android.permission.BIND_INPUT_METHOD ,請求InputMethodService服務,只有系統才能使用
綁定RemoteView
android.permission.BIND_REMOTEVIEWS,必須通過RemoteViewsService服務來請求,只有系統才能用
綁定壁紙
android.permission.BIND_WALLPAPER,必須通過WallpaperService服務來請求,只有系統才能用
使用藍牙
android.permission.BLUETOOTH,允許程序連接配對過的藍牙設備
藍牙管理
android.permission.BLUETOOTH_ADMIN,允許程序進行發現和配對新的藍牙設備
變成磚頭
android.permission.BRICK,能夠禁用手機,非常危險,顧名思義就是讓手機變成磚頭
應用刪除時廣播
android.permission.BROADCAST_PACKAGE_REMOVED,當一個應用在刪除時觸發一個廣播
收到簡訊時廣播
android.permission.BROADCAST_SMS,當收到簡訊時觸發一個廣播
連續廣播
android.permission.BROADCAST_STICKY,允許一個程序收到廣播後快速收到下一個廣播
WAP PUSH廣播
android.permission.BROADCAST_WAP_PUSH,WAP PUSH服務收到後觸發一個廣播
撥打電話
android.permission.CALL_PHONE,允許程序從非系統撥號器里輸入電話號碼
通話許可權
android.permission.CALL_PRIVILEGED,允許程序撥打電話,替換系統的撥號器界面
拍照許可權
android.permission.CAMERA,允許訪問攝像頭進行拍照
改變組件狀態
android.permission.CHANGE_COMPONENT_ENABLED_STATE,改變組件是否啟用狀態
改變配置
android.permission.CHANGE_CONFIGURATION,允許當前應用改變配置,如定位
改變網路狀態
android.permission.CHANGE_NETWORK_STATE,改變網路狀態如是否能聯網
改變WiFi多播狀態
android.permission.CHANGE_WIFI_MULTICAST_STATE,改變WiFi多播狀態
改變WiFi狀態
android.permission.CHANGE_WIFI_STATE,改變WiFi狀態
清除應用緩存
android.permission.CLEAR_APP_CACHE,清除應用緩存
清除用戶數據
android.permission.CLEAR_APP_USER_DATA,清除應用的用戶數據
底層訪問許可權
android.permission.CWJ_GROUP,允許CWJ賬戶組訪問底層信息
手機優化大師擴展許可權
android.permission.CELL_PHONE_MASTER_EX,手機優化大師擴展許可權
控制定位更新
android.permission.CONTROL_LOCATION_UPDATES,允許獲得移動網路定位信息改變
刪除緩存文件
android.permission.DELETE_CACHE_FILES,允許應用刪除緩存文件
刪除應用
android.permission.DELETE_PACKAGES,允許程序刪除應用
電源管理
android.permission.DEVICE_POWER,允許訪問底層電源管理
應用診斷
android.permission.DIAGNOSTIC,允許程序到RW到診斷資源
禁用鍵盤鎖
android.permission.DISABLE_KEYGUARD,允許程序禁用鍵盤鎖
轉存系統信息
android.permission.DUMP,允許程序獲取系統mp信息從系統服務
狀態欄控制
android.permission.EXPAND_STATUS_BAR,允許程序擴展或收縮狀態欄
工廠測試模式
android.permission.FACTORY_TEST,允許程序運行工廠測試模式
使用閃光燈
android.permission.FLASHLIGHT,允許訪問閃光燈
強制後退
android.permission.FORCE_BACK,允許程序強制使用back後退按鍵,無論Activity是否在頂層
訪問賬戶Gmail列表
android.permission.GET_ACCOUNTS,訪問GMail賬戶列表
獲取應用大小
android.permission.GET_PACKAGE_SIZE,獲取應用的文件大小
獲取任務信息
android.permission.GET_TASKS,允許程序獲取當前或最近運行的應用
允許全局搜索
android.permission.GLOBAL_SEARCH,允許程序使用全局搜索功能
硬體測試
android.permission.HARDWARE_TEST,訪問硬體輔助設備,用於硬體測試
注射事件
android.permission.INJECT_EVENTS,允許訪問本程序的底層事件,獲取按鍵、軌跡球的事件流
安裝定位提供
android.permission.INSTALL_LOCATION_PROVIDER,安裝定位提供
安裝應用程序
android.permission.INSTALL_PACKAGES,允許程序安裝應用
內部系統窗口
android.permission.INTERNAL_SYSTEM_WINDOW,允許程序打開內部窗口,不對第三方應用程序開放此許可權
訪問網路
android.permission.INTERNET,訪問網路連接,可能產生GPRS流量
結束後台進程
android.permission.KILL_BACKGROUND_PROCESSES,允許程序調用killBackgroundProcesses(String).方法結束後台進程
管理賬戶
android.permission.MANAGE_ACCOUNTS,允許程序管理AccountManager中的賬戶列表
管理程序引用
android.permission.MANAGE_APP_TOKENS,管理創建、摧毀、Z軸順序,僅用於系統
高級許可權
android.permission.MTWEAK_USER,允許mTweak用戶訪問高級系統許可權
社區許可權
android.permission.MTWEAK_FORUM,允許使用mTweak社區許可權
軟格式化
android.permission.MASTER_CLEAR,允許程序執行軟格式化,刪除系統配置信息
修改聲音設置
android.permission.MODIFY_AUDIO_SETTINGS,修改聲音設置信息
修改電話狀態
android.permission.MODIFY_PHONE_STATE,修改電話狀態,如飛行模式,但不包含替換系統撥號器界面
格式化文件系統
android.permission.MOUNT_FORMAT_FILESYSTEMS,格式化可移動文件系統,比如格式化清空SD卡
掛載文件系統
android.permission.MOUNT_UNMOUNT_FILESYSTEMS,掛載、反掛載外部文件系統
允許NFC通訊
android.permission.NFC,允許程序執行NFC近距離通訊操作,用於移動支持
永久Activity
android.permission.PERSISTENT_ACTIVITY,創建一個永久的Activity,該功能標記為將來將被移除
處理撥出電話
android.permission.PROCESS_OUTGOING_CALLS,允許程序監視,修改或放棄播出電話
讀取日程提醒
android.permission.READ_CALENDAR,允許程序讀取用戶的日程信息
讀取聯系人
android.permission.READ_CONTACTS,允許應用訪問聯系人通訊錄信息
屏幕截圖
android.permission.READ_FRAME_BUFFER,讀取幀緩存用於屏幕截圖
讀取收藏夾和歷史記錄
com.android.browser.permission.READ_HISTORY_BOOKMARKS,讀取瀏覽器收藏夾和歷史記錄
讀取輸入狀態
android.permission.READ_INPUT_STATE,讀取當前鍵的輸入狀態,僅用於系統
讀取系統日誌
android.permission.READ_LOGS,讀取系統底層日誌
讀取電話狀態
android.permission.READ_PHONE_STATE,訪問電話狀態
讀取簡訊內容
android.permission.READ_SMS,讀取簡訊內容
讀取同步設置
android.permission.READ_SYNC_SETTINGS,讀取同步設置,讀取Google在線同步設置
讀取同步狀態
android.permission.READ_SYNC_STATS,讀取同步狀態,獲得Google在線同步狀態
重啟設備
android.permission.REBOOT,允許程序重新啟動設備
開機自動允許
android.permission.RECEIVE_BOOT_COMPLETED,允許程序開機自動運行
接收彩信
android.permission.RECEIVE_MMS,接收彩信
接收簡訊
android.permission.RECEIVE_SMS,接收簡訊
接收Wap Push
android.permission.RECEIVE_WAP_PUSH,接收WAP PUSH信息
錄音
android.permission.RECORD_AUDIO,錄制聲音通過手機或耳機的麥克
排序系統任務
android.permission.REORDER_TASKS,重新排序系統Z軸運行中的任務
結束系統任務
android.permission.RESTART_PACKAGES,結束任務通過restartPackage(String)方法,該方式將在外來放棄
發送簡訊
android.permission.SEND_SMS,發送簡訊
設置Activity觀察其
android.permission.SET_ACTIVITY_WATCHER,設置Activity觀察器一般用於monkey測試
設置鬧鈴提醒
com.android.alarm.permission.SET_ALARM,設置鬧鈴提醒
設置總是退出
android.permission.SET_ALWAYS_FINISH,設置程序在後台是否總是退出
設置動畫縮放
android.permission.SET_ANIMATION_SCALE,設置全局動畫縮放
設置調試程序
android.permission.SET_DEBUG_APP,設置調試程序,一般用於開發
設置屏幕方向
android.permission.SET_ORIENTATION,設置屏幕方向為橫屏或標准方式顯示,不用於普通應用
設置應用參數
android.permission.SET_PREFERRED_APPLICATIONS,設置應用的參數,已不再工作具體查看addPackageToPreferred(String) 介紹
設置進程限制
android.permission.SET_PROCESS_LIMIT,允許程序設置最大的進程數量的限制
設置系統時間
android.permission.SET_TIME,設置系統時間
設置系統時區
android.permission.SET_TIME_ZONE,設置系統時區
設置桌面壁紙
android.permission.SET_WALLPAPER,設置桌面壁紙
設置壁紙建議
android.permission.SET_WALLPAPER_HINTS,設置壁紙建議
發送永久進程信號
android.permission.SIGNAL_PERSISTENT_PROCESSES,發送一個永久的進程信號
狀態欄控制
android.permission.STATUS_BAR,允許程序打開、關閉、禁用狀態欄
訪問訂閱內容
android.permission.SUBSCRIBED_FEEDS_READ,訪問訂閱信息的資料庫
寫入訂閱內容
android.permission.SUBSCRIBED_FEEDS_WRITE,寫入或修改訂閱內容的資料庫
顯示系統窗口
android.permission.SYSTEM_ALERT_WINDOW,顯示系統窗口
更新設備狀態
android.permission.UPDATE_DEVICE_STATS,更新設備狀態
使用證書
android.permission.USE_CREDENTIALS,允許程序請求驗證從AccountManager
使用SIP視頻
android.permission.USE_SIP,允許程序使用SIP視頻服務
使用振動
android.permission.VIBRATE,允許振動
喚醒鎖定
android.permission.WAKE_LOCK,允許程序在手機屏幕關閉後後台進程仍然運行
寫入GPRS接入點設置
android.permission.WRITE_APN_SETTINGS,寫入網路GPRS接入點設置
寫入日程提醒
android.permission.WRITE_CALENDAR,寫入日程,但不可讀取
寫入聯系人
android.permission.WRITE_CONTACTS,寫入聯系人,但不可讀取
寫入外部存儲
android.permission.WRITE_EXTERNAL_STORAGE,允許程序寫入外部存儲,如SD卡上寫文件
寫入Google地圖數據
android.permission.WRITE_GSERVICES,允許程序寫入Google Map服務數據
寫入收藏夾和歷史記錄
com.android.browser.permission.WRITE_HISTORY_BOOKMARKS,寫入瀏覽器歷史記錄或收藏夾,但不可讀取
讀寫系統敏感設置
android.permission.WRITE_SECURE_SETTINGS,允許程序讀寫系統安全敏感的設置項
讀寫系統設置
android.permission.WRITE_SETTINGS,允許讀寫系統設置項
編寫簡訊
android.permission.WRITE_SMS,允許編寫簡訊
寫入在線同步設置
android.permission.WRITE_SYNC_SETTINGS,寫入Google在線同步設置
3. 安卓手機許可權管理是什麼
那是管理你的手機許可權的,就像電腦的用戶,SUPERUSER就像是電腦的administrator用戶一樣,擁有手機一切的最高管理權。主要用來管理一些需要深度許可權的軟體的授權問題。比如你的豌豆莢,發簡訊的時候,你若是在許可權中設置不允許發送簡訊,那麼它就發不出去。
4. 安卓手機軟體許可權管理
一般的許可權管理軟體,只有開關功能,授權或不授權。
5. android 編程 怎樣控制用戶許可權,然後可以控
可以通過用戶許可權管理控制,就是把用戶分級別,管理員級別和普通用戶級別,等等。然後通過級別來顯示對應的界面。
6. 如何管理android手機中app的許可權
1、(以魅族手機為例)打開手機設置選項。
7. 安卓手機許可權管理在哪
1)在桌面打開手機【設置】功能,如圖所示;
8. Android 的許可權管理是怎麼實現的
根據用戶的使用過程體驗,可以將 Android 涉及的許可權大致分為如下三類:
(1)Android 手機所有者許可權:自用戶購買 Android 手機後,用戶不需要輸入任何密碼,就具有安裝一般應用軟體、使用應用程序等的許可權;
(2)Android root 許可權:該許可權為 Android 系統的最高許可權,可以對所有系統中文件、數據進行任意操作。出廠時默認沒有該許可權,需要使用 z4Root 等軟體進行獲取,然而,並不鼓勵進行此操作,因為可能由此使用戶失去手機原廠保修的權益。同樣,如果將 Android 手機進行 root 許可權提升,則此後用戶不需要輸入任何密碼,都將能以 Android root 許可權來使用手機。
(3)Android 應用程序許可權:Android 提供了豐富的 SDK(Software development kit),開發人員可以根據其開發 Android 中的應用程序。而應用程序對 Android 系統資源的訪問需要有相應的訪問許可權,這個許可權就稱為 Android 應用程序許可權,它在應用程序設計時設定,在 Android 系統中初次安裝時即生效。值得注意的是:如果應用程序設計的許可權大於 Android 手機所有者許可權,則該應用程序無法運行。如:沒有獲取 Android root 許可權的手機無法運行 Root Explorer,因為運行該應用程序需要 Android root 許可權。
Android 系統許可權定義
Android 系統在 /system/core/private/android_filesystem_config.h 頭文件中對 Android 用戶 / 用戶組作了如下定義,且許可權均基於該用戶 / 用戶組設置。
在 Android 系統中,上述用戶 / 用戶組對文件的訪問遵循 Linux 系統的訪問控制原則,即根據長度為 10 個字元的許可權控制符來決定用戶 / 用戶組對文件的訪問許可權。該控制符的格式遵循下列規則:
第 1 個字元:表示一種特殊的文件類型。其中字元可為 d( 表示該文件是一個目錄 )、b( 表示該文件是一個系統設備,使用塊輸入 / 輸出與外界交互,通常為一個磁碟 )、c( 表示該文件是一個系統設備,使用連續的字元輸入 / 輸出與外界交互,如串口和聲音設備 ),「.」表示該文件是一個普通文件,沒有特殊屬性。
2 ~ 4 個字元:用來確定文件的用戶 (user) 許可權;
5 ~ 7 個字元:用來確定文件的組 (group) 許可權;
8 ~ 10 個字元:用來確定文件的其它用戶 (other user,既不是文件所有者,也不是組成員的用戶 ) 的許可權。
第 2、5、8 個字元是用來控制文件的讀許可權的,該位字元為 r 表示允許用戶、組成員或其它人可從該文件中讀取數據。短線「-」則表示不允許該成員讀取數據。
第 3、6、9 位的字元控制文件的寫許可權,該位若為 w 表示允許寫,若為「-」表示不允許寫。
第 4、7、10 位的字元用來控制文件的製造許可權,該位若為 x 表示允許執行,若為「-」表示不允許執行。
舉個例子,「drwxrwxr--2 rootroot40962 月 11 10:36 lu」表示的訪問控制許可權(黑色字體標明)為:因為 lu 的第 1 個位置的字元是 d,所以由此知道 lu 是一個目錄。第 2 至 4 位置上的屬性是 rwx,表示用戶 root 擁有許可權列表顯示 lu 中所有的文件、創建新文件或者刪除 lu 中現有的文件,或者將 lu 作為當前工作目錄。第 5 至 7 個位置上的許可權是 rwx,表示 root 組的成員擁有和 root 一樣的許可權。第 8 至 10 位上的許可權僅是 r--,表示不是 root 的用戶及不屬於 root 組的成員只有對 lu 目錄列表的許可權。這些用戶不能創建或者刪除 lu 中的文件、執行 junk 中的可執行文件,或者將 junk 作為他們的當前工作目錄。
Android 應用程序許可權申請
每個應用程序的 APK 包裡面都包含有一個 AndroidMainifest.xml 文件,該文件除了羅列應用程序運行時庫、運行依賴關系等之外,還會詳細地羅列出該應用程序所需的系統訪問。程序員在進行應用軟體開發時,需要通過設置該文件的 uses-permission 欄位來顯式地向 Android 系統申請訪問許可權。