权限的分类
Android中有很多权限,但并非所有的权限都是敏感权限,Android 6.0系统开始对所有权限进行了以下分类:
正常权限(Normal permissions)
正常权限是对用户隐私或其他应用操作风险很小的区域。如果应用声明其需要正常权限,系统会自动向应用授予该权限。
在Android 8.1(API 级别 27)中,下列权限被分类为正常权限:
ACCESS_LOCATION_EXTRA_COMMANDS
ACCESS_NETWORK_STATE
ACCESS_NOTIFICATION_POLICY
ACCESS_WIFI_STATE
BLUETOOTH
BLUETOOTH_ADMIN
BROADCAST_STICKY
CHANGE_NETWORK_STATE
CHANGE_WIFI_MULTICAST_STATE
CHANGE_WIFI_STATE
DISABLE_KEYGUARD
EXPAND_STATUS_BAR
GET_PACKAGE_SIZE
INSTALL_SHORTCUT
INTERNET
KILL_BACKGROUND_PROCESSES
MANAGE_OWN_CALLS
MODIFY_AUDIO_SETTINGS
NFC
READ_SYNC_SETTINGS
READ_SYNC_STATS
RECEIVE_BOOT_COMPLETED
REORDER_TASKS
REQUEST_COMPANION_RUN_IN_BACKGROUND
REQUEST_COMPANION_USE_DATA_IN_BACKGROUND
REQUEST_DELETE_PACKAGES
REQUEST_IGNORE_BATTERY_OPTIMIZATIONS
REQUEST_INSTALL_PACKAGES
SET_ALARM
SET_WALLPAPER
SET_WALLPAPER_HINTS
TRANSMIT_IR
USE_FINGERPRINT
VIBRATE
WAKE_LOCK
WRITE_SYNC_SETTINGS
危险权限(Dangerous permissions)
危险权限涵盖应用需要涉及用户隐私信息的数据或资源,或者可能对用户存储的数据或其他应用的操作产生影响的区域。如果应用声明其需要危险权限,则用户必须明确向应用授予该权限。
权限组
任何权限都可属于一个权限组,包括正常权限和危险的权限。危险权限的权限组一共可分为下列9组:
| Permission Group | Permission |
|---|---|
| CALENDAR | READ_CALENDAR WRITE_CALENDAR |
| CAMERA | CAMERA |
| CONTACTS | READ_CONTACTS WRITE_CONTACTS GET_ACCOUNTS |
| LOCATION | ACCESS_FINE_LOCATION ACCESS_COARSE_LOCATION |
| MICROPHONE | RECORD_AUDIO |
| PHONE | READ_PHONE_STATE READ_PHONE_NUMBERS CALL_PHONE READ_CALL_LOG WRITE_CALL_LOG ADD_VOICEMAIL USE_SIP PROCESS_OUTGOING_CALLS ANSWER_PHONE_CALLS |
| SENSORS | BODY_SENSORS |
| SMS | SEND_SMS RECEIVE_SMS READ_SMS RECEIVE_WAP_PUSH RECEIVE_MMS |
| STORAGE | READ_EXTERNAL_STORAGE WRITE_EXTERNAL_STORAGE |
在申请危险权限时,可以将整个权限组的权限一起申请,这样用户体验方面也只是给出一次弹框,同时也可以兼容到所有的Android版本。最后别忘记在清单文件中声明要申请的权限。
签名权限(Signature permissions)
系统会在应用安装时自动授予应用签名权限,但是这有个前提,那就是申请使用权限的应用与定义许可的应用签名相同。
一些签名权限不能用于第三方应用程序,在Android 8.1(API 级别 27)中,第三方应用程序可以使用以下签名权限:
BIND_ACCESSIBILITY_SERVICE
BIND_AUTOFILL_SERVICE
BIND_CARRIER_SERVICES
BIND_CHOOSER_TARGET_SERVICE
BIND_CONDITION_PROVIDER_SERVICE
BIND_DEVICE_ADMIN
BIND_DREAM_SERVICE
BIND_INCALL_SERVICE
BIND_INPUT_METHOD
BIND_MIDI_DEVICE_SERVICE
BIND_NFC_SERVICE
BIND_NOTIFICATION_LISTENER_SERVICE
BIND_PRINT_SERVICE
BIND_SCREENING_SERVICE
BIND_TELECOM_CONNECTION_SERVICE
BIND_TEXT_SERVICE
BIND_TV_INPUT
BIND_VISUAL_VOICEMAIL_SERVICE
BIND_VOICE_INTERACTION
BIND_VPN_SERVICE
BIND_VR_LISTENER_SERVICE
BIND_WALLPAPER
CLEAR_APP_CACHE
MANAGE_DOCUMENTS
READ_VOICEMAIL
REQUEST_INSTALL_PACKAGES
SYSTEM_ALERT_WINDOW
WRITE_SETTINGS
WRITE_VOICEMAIL
特殊权限(Special permissions)
有许多权限其行为方式与正常权限及危险权限都不同。
YSTEM_ALERT_WINDOW
WRITE_SETTINGS
这两个权限比较特殊,必须在清单中声明该权限,并且发送请求用户授权的 intent。系统将向用户显示详细管理屏幕,以响应该 intent。也就是说这两个权限不能通过代码申请方式获取,必须得用户打开软件设置页手动打开,才能授权。
权限的申请
在点击事件中先调用ContextCompat.checkSelfPermission()方法检查是否有电话权限,该方法的返回值是PERMISSION_GRANTED 或 PERMISSION_DENIED分别表示已授权和未授权。根据返回值判断如果没有授权就调用ActivityCompat.requestPermissions()方法发起权限请求,其中的参数CALL_PHONE_REQUEST_CODE是自定义的一个请求码,在下面的onRequestPermissionsResult回调方法中会用到,如果判断有权限就直接打电话。
接着就会弹出一个弹框,显示应用要请求的权限,用户可以选择允许或拒绝,选择的结果会在onRequestPermissionsResult回调方法中处理。
AndroidX包提供的请求方式
AndroidX包的请求方式少了回调部分,下面还是以打电话为例:
private ActivityResultLauncher<String> requestPermissionLauncher;
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_second);
requestPermissionLauncher = registerForActivityResult(new ActivityResultContracts.RequestPermission(), isGranted -> {
if (isGranted) {
call();
} else {
Toast.makeText(this,"电话权限被拒绝",Toast.LENGTH_SHORT).show();
}
});
}
@RequiresApi(api = Build.VERSION_CODES.M)
public void secondCall(View view) {
if (ContextCompat.checkSelfPermission(this, Manifest.permission.CALL_PHONE) == PackageManager.PERMISSION_GRANTED) {
call();
} else if (shouldShowRequestPermissionRationale(Manifest.permission.CALL_PHONE)) {
DialogUtils.showDialog(this, new DialogClickListener() {
@Override
public void ok() {
requestPermissionLauncher.launch(Manifest.permission.CALL_PHONE);
}
});
} else {
requestPermissionLauncher.launch(Manifest.permission.CALL_PHONE);
}
}
private void call() {
Intent intent = new Intent(Intent.ACTION_CALL);
intent.setData(Uri.parse("tel://12345678"));
startActivity(intent);
}
和前面的不同,AndroidX中不需要重写onRequestPermissionsResult方法,而是将处理结果放在了registerForActivityResult方法中处理,该方法返回一个ActivityResultLauncher对象,利用ActivityResultLauncher.launch()方法,进行权限的申请,根据isGranted字段判断权限是否已授权。
多权限申请
// 1、将String替换成String[]
private ActivityResultLauncher<String[]> requestPermissionLauncher;
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_second);
// 2、将RequestPermission替换成RequestMultiplePermissions
requestPermissionLauncher = registerForActivityResult(new ActivityResultContracts.RequestMultiplePermissions(), map -> {
// 3、isGranted的类型由boolean变成map,map的键值对是<String,Boolean>
//String对应的是权限,Boolean对应的是是否授权,需要判断处理
if (map.size() > 0
&& map.get(Manifest.permission.CALL_PHONE)
&& map.get(Manifest.permission.CAMERA)
) {
call();
} else {
Toast.makeText(this,"电话权限被拒绝",Toast.LENGTH_SHORT).show();
}
});
}
@RequiresApi(api = Build.VERSION_CODES.M)
public void secondCall(View view) {
//4、检测权限也需要判断多个,用&&符号
if (ContextCompat.checkSelfPermission(this, Manifest.permission.CALL_PHONE) == PackageManager.PERMISSION_GRANTED
&& ContextCompat.checkSelfPermission(this, Manifest.permission.CAMERA) == PackageManager.PERMISSION_GRANTED
) {
call();
} else if (shouldShowRequestPermissionRationale(Manifest.permission.CALL_PHONE)) {
DialogUtils.showDialog(this, new DialogClickListener() {
@Override
public void ok() {
// 5、launch方法中参数由String变成String[]
requestPermissionLauncher.launch(new String[]{
Manifest.permission.CALL_PHONE,Manifest.permission.CAMERA});
}
});
} else {
requestPermissionLauncher.launch(new String[]{
Manifest.permission.CALL_PHONE,Manifest.permission.CAMERA});
}
}
Fragment中申请权限
在Fragment中申请权限,不要使用ActivityCompat.requestPermissions,直接使用Fragment的requestPermissions方法,否则会回调到Activity的onRequestPermissionsResult
如果在Fragment中嵌套Fragment,建议使用getParentFragment().requestPermissions方法,这个方法会回调到父Fragment中的onRequestPermissionsResult,加入以下代码可以把回调透传到子Fragment。
@Override
public void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) {
super.onRequestPermissionsResult(requestCode, permissions, grantResults);
List fragments = getChildFragmentManager().getFragments();
if (fragments != null) {
for (Fragment fragment : fragments) {
if (fragment != null) {
fragment.onRequestPermissionsResult(requestCode,permissions,grantResults);
}
}
}
}
权限整理
| 权限名称 | 权限 | 详细 | |
|---|---|---|---|
| 访问登记属性 | android.permission.ACCESS_CHECKIN_PROPERTIES | 读取或写入登记check-in数据库属性表的权限 | |
| 获取错略位置 | android.permission.ACCESS_COARSE_LOCATION | 通过WiFi或移动基站的方式获取用户错略的经纬度信息,定位精度大概误差在30~1500米 | |
| 获取精确位置 | android.permission.ACCESS_FINE_LOCATION | 通过GPS芯片接收卫星的定位信息,定位精度达10米以内 | |
| 访问定位额外命令 | android.permission.ACCESS_LOCATION_EXTRA_COMMANDS | 允许程序访问额外的定位提供者指令 | |
| 获取模拟定位信息 | android.permission.ACCESS_MOCK_LOCATION | 获取模拟定位信息,一般用于帮助开发者调试应用 | |
| 获取网络状态 | android.permission.ACCESS_NETWORK_STATE | 获取网络信息状态,如当前的网络连接是否有效 | |
| 访问Surface Flinger | android.permission.ACCESS_SURFACE_FLINGER | Android平台上底层的图形显示支持,一般用于游戏或照相机预览界面和底层模式的屏幕截图 | |
| 获取WiFi状态 | android.permission.ACCESS_WIFI_STATE | 获取当前WiFi接入的状态以及WLAN热点的信息 | |
| 账户管理 | android.permission.ACCOUNT_MANAGER | 获取账户验证信息,主要为GMail账户信息,只有系统级进程才能访问的权限 | |
| 验证账户 | android.permission.AUTHENTICATE_ACCOUNTS | 允许一个程序通过账户验证方式访问账户管理ACCOUNT_MANAGER相关信息 | |
| 电量统计 | android.permission.BATTERY_STATS | 获取电池电量统计信息 | |
| 绑定小插件 | android.permission.BIND_APPWIDGET | 允许一个程序告诉appWidget服务需要访问小插件的数据库,只有非常少的应用才用到此权限 | |
| 绑定设备管理 | android.permission.BIND_DEVICE_ADMIN | 请求系统管理员接收者receiver,只有系统才能使用 | |
| 绑定输入法 | android.permission.BIND_INPUT_METHOD | 请求InputMethodService服务,只有系统才能使用 | |
| 绑定RemoteView | android.permission.BIND_REMOTEVIEWS | 必须通过RemoteViewsService服务来请求,只有系统才能用 | |
| 绑定壁纸 | android.permission.BIND_WALLPAPER | 必须通过WallpaperService服务来请求,只有系统才能用 | |
| 使用蓝牙 | android.permission.BLUETOOTH | 允许程序连接配对过的蓝牙设备 | |
| 蓝牙管理 | android.permission.BLUETOOTH_ADMIN | 允许程序进行发现和配对新的蓝牙设备 | |
| 变成砖头 | android.permission.BRICK | 能够禁用手机,非常危险,顾名思义就是让手机变成砖头 | |
| 应用删除时广播 | android.permission.BROADCAST_PACKAGE_REMOVED | 当一个应用在删除时触发一个广播 | |
| 收到短信时广播 | android.permission.BROADCAST_SMS | 当收到短信时触发一个广播 | |
| 连续广播 | android.permission.BROADCAST_STICKY | 允许一个程序收到广播后快速收到下一个广播 | |
| WAP PUSH广播 | android.permission.BROADCAST_WAP_PUSH | WAP PUSH服务收到后触发一个广播 | |
| 拨打电话 | android.permission.CALL_PHONE | 允许程序从非系统拨号器里输入电话号码 | |
| 通话权限 | android.permission.CALL_PRIVILEGED | 允许程序拨打电话,替换系统的拨号器界面 | |
| 拍照权限 | android.permission.CAMERA | 允许访问摄像头进行拍照 | |
| 改变组件状态 | android.permission.CHANGE_COMPONENT_ENABLED_STATE | 改变组件是否启用状态 | |
| 改变配置 | android.permission.CHANGE_CONFIGURATION | 允许当前应用改变配置 | 如定位 |
| 改变网络状态 | android.permission.CHANGE_NETWORK_STATE | 改变网络状态如是否能联网 | |
| 改变WiFi多播状态 | android.permission.CHANGE_WIFI_MULTICAST_STATE | 改变WiFi多播状态 | |
| 改变WiFi状态 | android.permission.CHANGE_WIFI_STATE | 改变WiFi状态 | |
| 清除应用缓存 | android.permission.CLEAR_APP_CACHE | 清除应用缓存 | |
| 清除用户数据 | android.permission.CLEAR_APP_USER_DATA | 清除应用的用户数据 | |
| 底层访问权限 | android.permission.CWJ_GROUP | 允许CWJ账户组访问底层信息 | |
| 手机优化大师扩展权限 | android.permission.CELL_PHONE_MASTER_EX | 手机优化大师扩展权限 | |
| 控制定位更新 | android.permission.CONTROL_LOCATION_UPDATES | 允许获得移动网络定位信息改变 | |
| 删除缓存文件 | android.permission.DELETE_CACHE_FILES | 允许应用删除缓存文件 | |
| 删除应用 | android.permission.DELETE_PACKAGES | 允许程序删除应用 | |
| 电源管理 | android.permission.DEVICE_POWER | 允许访问底层电源管理 | |
| 应用诊断 | android.permission.DIAGNOSTIC | 允许程序到RW到诊断资源 | |
| 禁用键盘锁 | android.permission.DISABLE_KEYGUARD | 允许程序禁用键盘锁 | |
| 转存系统信息 | android.permission.DUMP | 允许程序获取系统dump信息从系统服务 | |
| 状态栏控制 | android.permission.EXPAND_STATUS_BAR | 允许程序扩展或收缩状态栏 | |
| 工厂测试模式 | android.permission.FACTORY_TEST | 允许程序运行工厂测试模式 | |
| 使用闪光灯 | android.permission.FLASHLIGHT | 允许访问闪光灯 | |
| 强制后退 | android.permission.FORCE_BACK | 允许程序强制使用back后退按键,无论Activity是否在顶层 | |
| 访问账户Gmail列表 | android.permission.GET_ACCOUNTS | 访问GMail账户列表 | |
| 获取应用大小 | android.permission.GET_PACKAGE_SIZE | 获取应用的文件大小 | |
| 获取任务信息 | android.permission.GET_TASKS | 允许程序获取当前或最近运行的应用 | |
| 允许全局搜索 | android.permission.GLOBAL_SEARCH | 允许程序使用全局搜索功能 | |
| 硬件测试 | android.permission.HARDWARE_TEST | 访问硬件辅助设备,用于硬件测试 | |
| 注射事件 | android.permission.INJECT_EVENTS | 允许访问本程序的底层事件,获取按键、轨迹球的事件流 | |
| 安装定位提供 | android.permission.INSTALL_LOCATION_PROVIDER | 安装定位提供 | |
| 安装应用程序 | android.permission.INSTALL_PACKAGES | 允许程序安装应 用 | |
| 内部系统窗口 | android.permission.INTERNAL_SYSTEM_WINDOW | 允许程序打开内部窗口,不对第三方应用程序开放此权限 | |
| 访问网络 | android.permission.INTERNET | 访问网络连接,可能产生GPRS流量 | |
| 结束后台进程 | android.permission.KILL_BACKGROUND_PROCESSES | 允许程序调用killBackgroundProcesses(String).方法结束后台进程 | |
| 管理账户 | android.permission.MANAGE_ACCOUNTS | 允许程序管理AccountManager中的账户列表 | |
| 管理程序引用 | android.permission.MANAGE_APP_TOKENS | 管理创建、摧毁、Z轴顺序,仅用于系统 | |
| 高级权限 | android.permission.MTWEAK_USER | 允许mTweak用户访问高级系统权限 | |
| 社区权限 | android.permission.MTWEAK_FORUM | 允许使用mTweak社区权限 | |
| 软格式化 | android.permission.MASTER_CLEAR | 允许程序执行软格式化,删除系统配置信息 | |
| 修改声音设置 | android.permission.MODIFY_AUDIO_SETTINGS | 修改声音设置信息 | |
| 修改电话状态 | android.permission.MODIFY_PHONE_STATE | 修改电话状态,如飞行模式,但不包含替换系统拨号器界面 | |
| 格式化文件系统 | android.permission.MOUNT_FORMAT_FILESYSTEMS | 格式化可移动文件系统,比如格式化清空SD卡 | |
| 挂载文件系统 | android.permission.MOUNT_UNMOUNT_FILESYSTEMS | 挂载、反挂载外部文件系统 | |
| 允许NFC通讯 | android.permission.NFC | 允许程序执行NFC近距离通讯操作,用于移动支持 | |
| 永久Activity | android.permission.PERSISTENT_ACTIVITY | 创建一个永久的Activity,该功能标记为将来将被移除 | |
| 处理拨出电话 | android.permission.PROCESS_OUTGOING_CALLS | 允许程序监视,修改或放弃播出电话 | |
| 读取日程提醒 | android.permission.READ_CALENDAR | 允许程序读取用户的日程信息 | |
| 读取联系人 | android.permission.READ_CONTACTS | 允许应用访问联系人通讯录信息 | |
| 屏幕截图 | android.permission.READ_FRAME_BUFFER | 读取帧缓存用于屏幕截图 | |
| 读取收藏夹和历史记录 | com.android.browser.permission.READ_HISTORY_BOOKMARKS | 读取浏览器收藏夹和历史记录 | |
| 读取输入状态 | android.permission.READ_INPUT_STATE | 读取当前键的输入状态,仅用于系统 | |
| 读取系统日志 | android.permission.READ_LOGS | 读取系统底层日志 | |
| 读取电话状态 | android.permission.READ_PHONE_STATE | 访问电话状态 | |
| 读取短信内容 | android.permission.READ_SMS | 读取短信内容 | |
| 读取同步设置 | android.permission.READ_SYNC_SETTINGS | 读取同步设置,读取Google在线同步设置 | |
| 读取同步状态 | android.permission.READ_SYNC_STATS | 读取同步状态,获得Google在线同步状态 | |
| 重启设备 | android.permission.REBOOT | 允许程序重新启动设备 | |
| 开机自动允许 | android.permission.RECEIVE_BOOT_COMPLETED | 允许程序开机自动运行 | |
| 接收彩信 | android.permission.RECEIVE_MMS | 接收彩信 | |
| 接收短信 | android.permission.RECEIVE_SMS | 接收短信 | |
| 接收Wap Push | android.permission.RECEIVE_WAP_PUSH | 接收WAP PUSH信息 | |
| 录音 | android.permission.RECORD_AUDIO | 录制声音通过手机或耳机的麦克 | |
| 排序系统任务 | android.permission.REORDER_TASKS | 重新排序系统Z轴运行中的任务 | |
| 结束系统任务 | android.permission.RESTART_PACKAGES | 结束任务通过restartPackage(String)方法,该方式将在外来放弃 | |
| 发送短信 | android.permission.SEND_SMS | 发送短信 | |
| 设置Activity观察器 | android.permission.SET_ACTIVITY_WATCHER | 设置Activity观察器一般用于monkey测试 | |
| 设置闹铃提醒 | com.android.alarm.permission.SET_ALARM | 设置闹铃提醒 | |
| 设置总是退出 | android.permission.SET_ALWAYS_FINISH | 设置程序在后台是否总是退出 | |
| 设置动画缩放 | android.permission.SET_ANIMATION_SCALE | 设置全局动画缩放 | |
| 设置调试程序 | android.permission.SET_DEBUG_APP | 设置调试程序,一般用于开发 | |
| 设置屏幕方向 | android.permission.SET_ORIENTATION | 设置屏幕方向为横屏或标准方式显示,不用于普通应用 | |
| 设置应用参数 | android.permission.SET_PREFERRED_APPLICATIONS | 设置应用的参数,已不再工作具体查看addPackageToPreferred(String) 介绍 | |
| 设置进程限制 | android.permission.SET_PROCESS_LIMIT | 允许程序设置最大的进程数量的限制 | |
| 设置系统时间 | android.permission.SET_TIME | 设置系统时间 | |
| 设置系统时区 | android.permission.SET_TIME_ZONE | 设置系统时区 | |
| 设置桌面壁纸 | android.permission.SET_WALLPAPER | 设置桌面壁纸 | |
| 设置壁纸建议 | android.permission.SET_WALLPAPER_HINTS | 设置壁纸建议 | |
| 发送永久进程信号 | android.permission.SIGNAL_PERSISTENT_PROCESSES | 发送一个永久的进程信号 | |
| 状态栏控制 | android.permission.STATUS_BAR | 允许程序打开、关闭、禁用状态栏 | |
| 访问订阅内容 | android.permission.SUBSCRIBED_FEEDS_READ | 访问订阅信息的数据库 | |
| 写入订阅内容 | android.permission.SUBSCRIBED_FEEDS_WRITE | 写入或修改订阅内容的数据库 | |
| 显示系统窗口 | android.permission.SYSTEM_ALERT_WINDOW | 显示系统窗口 | |
| 更新设备状态 | android.permission.UPDATE_DEVICE_STATS | 更新设备状态 | |
| 使用证书 | android.permission.USE_CREDENTIALS | 允许程序请求验证从AccountManager | |
| 使用SIP视频 | android.permission.USE_SIP | 允许程序使用SIP视频服务 | |
| 使用振动 | android.permission.VIBRATE | 允许振动 | |
| 唤醒锁定 | android.permission.WAKE_LOCK | 允许程序在手机屏幕关闭后后台进程仍然运行 | |
| 写入GPRS接入点设置 | android.permission.WRITE_APN_SETTINGS | 写入网络GPRS接入点设置 | |
| 写入日程提醒 | android.permission.WRITE_CALENDAR | 写入日程,但不可读取 | |
| 写入联系人 | android.permission.WRITE_CONTACTS | 写入联系人,但不可读取 | |
| 写入外部存储 | android.permission.WRITE_EXTERNAL_STORAGE | 允许程序写入外部存储,如SD卡上写文件 | |
| 写入Google地图数据 | android.permission.WRITE_GSERVICES | 允许程序写入Google Map服务数据 | |
| 写入收藏夹和历史记录 | com.android.browser.permission.WRITE_HISTORY_BOOKMARKS | 写入浏览器历史记录或收藏夹,但不可读取 | |
| 读写系统敏感设置 | android.permission.WRITE_SECURE_SETTINGS | 允许程序读写系统安全敏感的设置项 | |
| 读写系统设置 | android.permission.WRITE_SETTINGS | 允许读写系统设置项 | |
| 编写短信 | android.permission.WRITE_SMS | 允许编写短信 | |
| 写入在线同步设置 | android.permission.WRITE_SYNC_SETTINGS | 写入Google在线同步设置 |