1. android 的权限管理是怎么实现的
Android 作为一个移动设备的平台,其软件层次结构包括了一个操作系统(OS),中间件(MiddleWare)和应用程序(Application)。根据 Android 的软件框图,其软件层次结构自下而上分为以下几个层次:
操作系统层(OS)
各种库(Libraries)和 Android 运行环境(RunTime)
应用程序框架(Application Framework)
应用程序(Application)
以下分别介绍 Andoid 各个层次的软件的重点及其相关技术:
(1)操作系统层(OS)
Android 使用 Linux2.6 作为操作系统,Linux2.6 是一种标准的技术,Linux 也是一个开放的操作系统。Android 对操作系统的使用包括核心和驱动程序两部分,Android 的 Linux 核心为标准的 Linux2.6 内核,Android 更多的是需要一些与移动设备相关的驱动程序。主要的驱动如下所示:
显示驱动(Display Driver):常用基于 Linux 的帧缓冲(Frame Buffer)驱动
Flash 内存驱动(Flash Memory Driver)
照相机驱动(Camera Driver):常用基于 Linux 的 v4l(Video for )驱动。
音频驱动(Audio Driver):常用基于 ALSA(Advanced Linux Sound Architecture,高级 Linux 声音体系)驱动
WiFi 驱动(Camera Driver):基于 IEEE 802.11 标准的驱动程序
键盘驱动(KeyBoard Driver)
蓝牙驱动(Bluetooth Driver)
Binder IPC 驱动:Andoid 一个特殊的驱动程序,具有单独的设备节点,提供进程间通讯的功能。
Power Management(能源管理)
(2)各种库(Libraries)和 Android 运行环境(RunTime)
本层次对应一般嵌入式系统,相当于中间件层次。Android 的本层次分成两个部分一个是各种库,另一个是 Android 运行环境。本层的内容大多是使用 C++ 实现的。 在其中,各种库包括:
C 库:C 语言的标准库,这也是系统中一个最为底层的库,C 库是通过 Linux 的系统调用来实现。
多媒体框架(MediaFrameword):这部分内容是 Android 多媒体的核心部分,基于 PacketVideo(即 PV)的 OpenCORE,从功能上本库一共分为两大部分,一个部分是音频、视频的回放(PlayBack),另一部分是则是音视频的纪录(Recorder)。
SGL:2D 图像引擎。
SSL:即 Secure Socket Layer 位于 TCP/IP 协议与各种应用层协议之间 , 为数据通讯提供安全支持。
OpenGL ES 1.0 :本部分提供了对 3D 的支持。
界面管理工具(Surface Management):本部分提供了对管理显示子系统等功能。
SQLite:一个通用的嵌入式数据库
WebKit:网络浏览器的核心
FreeType:位图和矢量字体的功能。
Android 的各种库一般是以系统中间件的形式提供的,它们均有的一个显着特点就是与移动设备的平台的应用密切相关。 Android 运行环境主要指的虚拟机技术—— Dalvik。Dalvik 虚拟机和一般 JAVA 虚拟机(Java VM)不同,它执行的不是 JAVA 标准的字节码(bytecode )而是 Dalvik 可执行格式(.dex)中执行文件。在执行的过程中,每一个应用程序即一个进程(Linux 的一个 Process)。 二者最大的区别在于 Java VM 是以基于栈的虚拟机(Stack-based),而 Dalvik 是基于寄存器的虚拟机(Register-based)。显然,后者最大的好处在于可以根据硬件实现更大的优化,这更适合移动设备的特点。
(3)应用程序框架(Application Framework)
Android 的应用程序框架为应用程序层的开发者提供 APIs,它实际上是一个应用程序的框架。由于上层的应用程序是以 JAVA 构建的,因此本层次提供的首先包含了 UI 程序中所需要的各种控件: 例如: Views ( 视图组件 ) 包括 lists( 列表 ), grids( 栅格 ), text boxes( 文本框 ), buttons( 按钮 ) 等,甚至一个嵌入式的 Web 浏览器。一个 Android 的应用程序可以利用应用程序框架中的以下几个部分: Activity (活动)、Broadcast Intent Receiver (广播意图接收者)、Service (服务)、Content Provider (内容提供者)。
(4)应用程序(Application)
Android 的应用程序主要是用户界面(User Interface),通常以 JAVA 程序编写,其中还可以包含各种资源文件(放置在 res 目录中)。JAVA 程序及相关资源经过编译后,将生成一个 APK 包。Android 本身提供了主屏幕(Home),联系人(Contact),电话(Phone),浏览器(Browsers)等众多的核心应用。同时应用程序的开发者还可以使用应用程序框架层的 API 实现自己的程序。
2. android文件权限是怎么管理的
访问登记属性
android.permission.ACCESS_CHECKIN_PROPERTIES ,读取或写入登记check-in数据库属性表的权限
获取错略位置
android.permission.ACCESS_COARSE_LOCATION,通过WiFi或移动基站的方式获取用户错略的经纬度信息,定位精度大概误差在30~1500米
获取精确位置
android.permission.ACCESS_FINE_LOCATION,通过GPS芯片接收卫星的定位信息,定位精度达10米以内
访问定位额外命令
android.permission.ACCESS_LOCATION_EXTRA_COMMANDS,允许程序访问额外的定位提供者指令
获取模拟定位信息
android.permission.ACCESS_MOCK_LOCATION,获取模拟定位信息,一般用于帮助开发者调试应用
获取网络状态
android.permission.ACCESS_NETWORK_STATE,获取网络信息状态,如当前的网络连接是否有效
访问Surface Flinger
android.permission.ACCESS_SURFACE_FLINGER,Android平台上底层的图形显示支持,一般用于游戏或照相机预览界面和底层模式的屏幕截图
获取WiFi状态
android.permission.ACCESS_WIFI_STATE,获取当前WiFi接入的状态以及WLAN热点的信息
账户管理
android.permission.ACCOUNT_MANAGER,获取账户验证信息,主要为GMail账户信息,只有系统级进程才能访问的权限
验证账户
android.permission.AUTHENTICATE_ACCOUNTS,允许一个程序通过账户验证方式访问账户管理ACCOUNT_MANAGER相关信息
电量统计
android.permission.BATTERY_STATS,获取电池电量统计信息
绑定小插件
android.permission.BIND_APPWIDGET,允许一个程序告诉appWidget服务需要访问小插件的数据库,只有非常少的应用才用到此权限
绑定设备管理
android.permission.BIND_DEVICE_ADMIN,请求系统管理员接收者receiver,只有系统才能使用
绑定输入法
android.permission.BIND_INPUT_METHOD ,请求InputMethodService服务,只有系统才能使用
绑定RemoteView
android.permission.BIND_REMOTEVIEWS,必须通过RemoteViewsService服务来请求,只有系统才能用
绑定壁纸
android.permission.BIND_WALLPAPER,必须通过WallpaperService服务来请求,只有系统才能用
使用蓝牙
android.permission.BLUETOOTH,允许程序连接配对过的蓝牙设备
蓝牙管理
android.permission.BLUETOOTH_ADMIN,允许程序进行发现和配对新的蓝牙设备
变成砖头
android.permission.BRICK,能够禁用手机,非常危险,顾名思义就是让手机变成砖头
应用删除时广播
android.permission.BROADCAST_PACKAGE_REMOVED,当一个应用在删除时触发一个广播
收到短信时广播
android.permission.BROADCAST_SMS,当收到短信时触发一个广播
连续广播
android.permission.BROADCAST_STICKY,允许一个程序收到广播后快速收到下一个广播
WAP PUSH广播
android.permission.BROADCAST_WAP_PUSH,WAP PUSH服务收到后触发一个广播
拨打电话
android.permission.CALL_PHONE,允许程序从非系统拨号器里输入电话号码
通话权限
android.permission.CALL_PRIVILEGED,允许程序拨打电话,替换系统的拨号器界面
拍照权限
android.permission.CAMERA,允许访问摄像头进行拍照
改变组件状态
android.permission.CHANGE_COMPONENT_ENABLED_STATE,改变组件是否启用状态
改变配置
android.permission.CHANGE_CONFIGURATION,允许当前应用改变配置,如定位
改变网络状态
android.permission.CHANGE_NETWORK_STATE,改变网络状态如是否能联网
改变WiFi多播状态
android.permission.CHANGE_WIFI_MULTICAST_STATE,改变WiFi多播状态
改变WiFi状态
android.permission.CHANGE_WIFI_STATE,改变WiFi状态
清除应用缓存
android.permission.CLEAR_APP_CACHE,清除应用缓存
清除用户数据
android.permission.CLEAR_APP_USER_DATA,清除应用的用户数据
底层访问权限
android.permission.CWJ_GROUP,允许CWJ账户组访问底层信息
手机优化大师扩展权限
android.permission.CELL_PHONE_MASTER_EX,手机优化大师扩展权限
控制定位更新
android.permission.CONTROL_LOCATION_UPDATES,允许获得移动网络定位信息改变
删除缓存文件
android.permission.DELETE_CACHE_FILES,允许应用删除缓存文件
删除应用
android.permission.DELETE_PACKAGES,允许程序删除应用
电源管理
android.permission.DEVICE_POWER,允许访问底层电源管理
应用诊断
android.permission.DIAGNOSTIC,允许程序到RW到诊断资源
禁用键盘锁
android.permission.DISABLE_KEYGUARD,允许程序禁用键盘锁
转存系统信息
android.permission.DUMP,允许程序获取系统mp信息从系统服务
状态栏控制
android.permission.EXPAND_STATUS_BAR,允许程序扩展或收缩状态栏
工厂测试模式
android.permission.FACTORY_TEST,允许程序运行工厂测试模式
使用闪光灯
android.permission.FLASHLIGHT,允许访问闪光灯
强制后退
android.permission.FORCE_BACK,允许程序强制使用back后退按键,无论Activity是否在顶层
访问账户Gmail列表
android.permission.GET_ACCOUNTS,访问GMail账户列表
获取应用大小
android.permission.GET_PACKAGE_SIZE,获取应用的文件大小
获取任务信息
android.permission.GET_TASKS,允许程序获取当前或最近运行的应用
允许全局搜索
android.permission.GLOBAL_SEARCH,允许程序使用全局搜索功能
硬件测试
android.permission.HARDWARE_TEST,访问硬件辅助设备,用于硬件测试
注射事件
android.permission.INJECT_EVENTS,允许访问本程序的底层事件,获取按键、轨迹球的事件流
安装定位提供
android.permission.INSTALL_LOCATION_PROVIDER,安装定位提供
安装应用程序
android.permission.INSTALL_PACKAGES,允许程序安装应用
内部系统窗口
android.permission.INTERNAL_SYSTEM_WINDOW,允许程序打开内部窗口,不对第三方应用程序开放此权限
访问网络
android.permission.INTERNET,访问网络连接,可能产生GPRS流量
结束后台进程
android.permission.KILL_BACKGROUND_PROCESSES,允许程序调用killBackgroundProcesses(String).方法结束后台进程
管理账户
android.permission.MANAGE_ACCOUNTS,允许程序管理AccountManager中的账户列表
管理程序引用
android.permission.MANAGE_APP_TOKENS,管理创建、摧毁、Z轴顺序,仅用于系统
高级权限
android.permission.MTWEAK_USER,允许mTweak用户访问高级系统权限
社区权限
android.permission.MTWEAK_FORUM,允许使用mTweak社区权限
软格式化
android.permission.MASTER_CLEAR,允许程序执行软格式化,删除系统配置信息
修改声音设置
android.permission.MODIFY_AUDIO_SETTINGS,修改声音设置信息
修改电话状态
android.permission.MODIFY_PHONE_STATE,修改电话状态,如飞行模式,但不包含替换系统拨号器界面
格式化文件系统
android.permission.MOUNT_FORMAT_FILESYSTEMS,格式化可移动文件系统,比如格式化清空SD卡
挂载文件系统
android.permission.MOUNT_UNMOUNT_FILESYSTEMS,挂载、反挂载外部文件系统
允许NFC通讯
android.permission.NFC,允许程序执行NFC近距离通讯操作,用于移动支持
永久Activity
android.permission.PERSISTENT_ACTIVITY,创建一个永久的Activity,该功能标记为将来将被移除
处理拨出电话
android.permission.PROCESS_OUTGOING_CALLS,允许程序监视,修改或放弃播出电话
读取日程提醒
android.permission.READ_CALENDAR,允许程序读取用户的日程信息
读取联系人
android.permission.READ_CONTACTS,允许应用访问联系人通讯录信息
屏幕截图
android.permission.READ_FRAME_BUFFER,读取帧缓存用于屏幕截图
读取收藏夹和历史记录
com.android.browser.permission.READ_HISTORY_BOOKMARKS,读取浏览器收藏夹和历史记录
读取输入状态
android.permission.READ_INPUT_STATE,读取当前键的输入状态,仅用于系统
读取系统日志
android.permission.READ_LOGS,读取系统底层日志
读取电话状态
android.permission.READ_PHONE_STATE,访问电话状态
读取短信内容
android.permission.READ_SMS,读取短信内容
读取同步设置
android.permission.READ_SYNC_SETTINGS,读取同步设置,读取Google在线同步设置
读取同步状态
android.permission.READ_SYNC_STATS,读取同步状态,获得Google在线同步状态
重启设备
android.permission.REBOOT,允许程序重新启动设备
开机自动允许
android.permission.RECEIVE_BOOT_COMPLETED,允许程序开机自动运行
接收彩信
android.permission.RECEIVE_MMS,接收彩信
接收短信
android.permission.RECEIVE_SMS,接收短信
接收Wap Push
android.permission.RECEIVE_WAP_PUSH,接收WAP PUSH信息
录音
android.permission.RECORD_AUDIO,录制声音通过手机或耳机的麦克
排序系统任务
android.permission.REORDER_TASKS,重新排序系统Z轴运行中的任务
结束系统任务
android.permission.RESTART_PACKAGES,结束任务通过restartPackage(String)方法,该方式将在外来放弃
发送短信
android.permission.SEND_SMS,发送短信
设置Activity观察其
android.permission.SET_ACTIVITY_WATCHER,设置Activity观察器一般用于monkey测试
设置闹铃提醒
com.android.alarm.permission.SET_ALARM,设置闹铃提醒
设置总是退出
android.permission.SET_ALWAYS_FINISH,设置程序在后台是否总是退出
设置动画缩放
android.permission.SET_ANIMATION_SCALE,设置全局动画缩放
设置调试程序
android.permission.SET_DEBUG_APP,设置调试程序,一般用于开发
设置屏幕方向
android.permission.SET_ORIENTATION,设置屏幕方向为横屏或标准方式显示,不用于普通应用
设置应用参数
android.permission.SET_PREFERRED_APPLICATIONS,设置应用的参数,已不再工作具体查看addPackageToPreferred(String) 介绍
设置进程限制
android.permission.SET_PROCESS_LIMIT,允许程序设置最大的进程数量的限制
设置系统时间
android.permission.SET_TIME,设置系统时间
设置系统时区
android.permission.SET_TIME_ZONE,设置系统时区
设置桌面壁纸
android.permission.SET_WALLPAPER,设置桌面壁纸
设置壁纸建议
android.permission.SET_WALLPAPER_HINTS,设置壁纸建议
发送永久进程信号
android.permission.SIGNAL_PERSISTENT_PROCESSES,发送一个永久的进程信号
状态栏控制
android.permission.STATUS_BAR,允许程序打开、关闭、禁用状态栏
访问订阅内容
android.permission.SUBSCRIBED_FEEDS_READ,访问订阅信息的数据库
写入订阅内容
android.permission.SUBSCRIBED_FEEDS_WRITE,写入或修改订阅内容的数据库
显示系统窗口
android.permission.SYSTEM_ALERT_WINDOW,显示系统窗口
更新设备状态
android.permission.UPDATE_DEVICE_STATS,更新设备状态
使用证书
android.permission.USE_CREDENTIALS,允许程序请求验证从AccountManager
使用SIP视频
android.permission.USE_SIP,允许程序使用SIP视频服务
使用振动
android.permission.VIBRATE,允许振动
唤醒锁定
android.permission.WAKE_LOCK,允许程序在手机屏幕关闭后后台进程仍然运行
写入GPRS接入点设置
android.permission.WRITE_APN_SETTINGS,写入网络GPRS接入点设置
写入日程提醒
android.permission.WRITE_CALENDAR,写入日程,但不可读取
写入联系人
android.permission.WRITE_CONTACTS,写入联系人,但不可读取
写入外部存储
android.permission.WRITE_EXTERNAL_STORAGE,允许程序写入外部存储,如SD卡上写文件
写入Google地图数据
android.permission.WRITE_GSERVICES,允许程序写入Google Map服务数据
写入收藏夹和历史记录
com.android.browser.permission.WRITE_HISTORY_BOOKMARKS,写入浏览器历史记录或收藏夹,但不可读取
读写系统敏感设置
android.permission.WRITE_SECURE_SETTINGS,允许程序读写系统安全敏感的设置项
读写系统设置
android.permission.WRITE_SETTINGS,允许读写系统设置项
编写短信
android.permission.WRITE_SMS,允许编写短信
写入在线同步设置
android.permission.WRITE_SYNC_SETTINGS,写入Google在线同步设置
3. 安卓手机权限管理是什么
那是管理你的手机权限的,就像电脑的用户,SUPERUSER就像是电脑的administrator用户一样,拥有手机一切的最高管理权。主要用来管理一些需要深度权限的软件的授权问题。比如你的豌豆荚,发短信的时候,你若是在权限中设置不允许发送短信,那么它就发不出去。
4. 安卓手机软件权限管理
一般的权限管理软件,只有开关功能,授权或不授权。
5. android 编程 怎样控制用户权限,然后可以控
可以通过用户权限管理控制,就是把用户分级别,管理员级别和普通用户级别,等等。然后通过级别来显示对应的界面。
6. 如何管理android手机中app的权限
1、(以魅族手机为例)打开手机设置选项。
7. 安卓手机权限管理在哪
1)在桌面打开手机【设置】功能,如图所示;
8. Android 的权限管理是怎么实现的
根据用户的使用过程体验,可以将 Android 涉及的权限大致分为如下三类:
(1)Android 手机所有者权限:自用户购买 Android 手机后,用户不需要输入任何密码,就具有安装一般应用软件、使用应用程序等的权限;
(2)Android root 权限:该权限为 Android 系统的最高权限,可以对所有系统中文件、数据进行任意操作。出厂时默认没有该权限,需要使用 z4Root 等软件进行获取,然而,并不鼓励进行此操作,因为可能由此使用户失去手机原厂保修的权益。同样,如果将 Android 手机进行 root 权限提升,则此后用户不需要输入任何密码,都将能以 Android root 权限来使用手机。
(3)Android 应用程序权限:Android 提供了丰富的 SDK(Software development kit),开发人员可以根据其开发 Android 中的应用程序。而应用程序对 Android 系统资源的访问需要有相应的访问权限,这个权限就称为 Android 应用程序权限,它在应用程序设计时设定,在 Android 系统中初次安装时即生效。值得注意的是:如果应用程序设计的权限大于 Android 手机所有者权限,则该应用程序无法运行。如:没有获取 Android root 权限的手机无法运行 Root Explorer,因为运行该应用程序需要 Android root 权限。
Android 系统权限定义
Android 系统在 /system/core/private/android_filesystem_config.h 头文件中对 Android 用户 / 用户组作了如下定义,且权限均基于该用户 / 用户组设置。
在 Android 系统中,上述用户 / 用户组对文件的访问遵循 Linux 系统的访问控制原则,即根据长度为 10 个字符的权限控制符来决定用户 / 用户组对文件的访问权限。该控制符的格式遵循下列规则:
第 1 个字符:表示一种特殊的文件类型。其中字符可为 d( 表示该文件是一个目录 )、b( 表示该文件是一个系统设备,使用块输入 / 输出与外界交互,通常为一个磁盘 )、c( 表示该文件是一个系统设备,使用连续的字符输入 / 输出与外界交互,如串口和声音设备 ),“.”表示该文件是一个普通文件,没有特殊属性。
2 ~ 4 个字符:用来确定文件的用户 (user) 权限;
5 ~ 7 个字符:用来确定文件的组 (group) 权限;
8 ~ 10 个字符:用来确定文件的其它用户 (other user,既不是文件所有者,也不是组成员的用户 ) 的权限。
第 2、5、8 个字符是用来控制文件的读权限的,该位字符为 r 表示允许用户、组成员或其它人可从该文件中读取数据。短线“-”则表示不允许该成员读取数据。
第 3、6、9 位的字符控制文件的写权限,该位若为 w 表示允许写,若为“-”表示不允许写。
第 4、7、10 位的字符用来控制文件的制造权限,该位若为 x 表示允许执行,若为“-”表示不允许执行。
举个例子,“drwxrwxr--2 rootroot40962 月 11 10:36 lu”表示的访问控制权限(黑色字体标明)为:因为 lu 的第 1 个位置的字符是 d,所以由此知道 lu 是一个目录。第 2 至 4 位置上的属性是 rwx,表示用户 root 拥有权限列表显示 lu 中所有的文件、创建新文件或者删除 lu 中现有的文件,或者将 lu 作为当前工作目录。第 5 至 7 个位置上的权限是 rwx,表示 root 组的成员拥有和 root 一样的权限。第 8 至 10 位上的权限仅是 r--,表示不是 root 的用户及不属于 root 组的成员只有对 lu 目录列表的权限。这些用户不能创建或者删除 lu 中的文件、执行 junk 中的可执行文件,或者将 junk 作为他们的当前工作目录。
Android 应用程序权限申请
每个应用程序的 APK 包里面都包含有一个 AndroidMainifest.xml 文件,该文件除了罗列应用程序运行时库、运行依赖关系等之外,还会详细地罗列出该应用程序所需的系统访问。程序员在进行应用软件开发时,需要通过设置该文件的 uses-permission 字段来显式地向 Android 系统申请访问权限。