Android 8.1 關于應用授權彈框的問題

cpp的native服務，例如
services/surfaceflinger/SurfaceFlinger.cpp 和services/sensorservice/SensorService.cpp
會使用
PermissionCache::checkPermission 或者 namespace android 下的checkPermission
這些都最終使用namespace android 下的checkPermission，即android::checkPermission
而native/libs/binder/IServiceManager.cpp 中在namespace android下定義了此checkPermission 函數 bool checkPermission(const String16& permission, pid_t pid, uid_t uid)
進而調用到所有 sp<IPermissionController> pc的pc->checkPermission(permission, pid, uid) ， 即允許多個IPermissionController， IPermissionController可以注冊的。關于注冊可以參考base/core/java/android/os/ServiceManagerNative.java中的case IServiceManager.SET_PERMISSION_CONTROLLER_TRANSACTION: setPermissionController(controller);。 即允許增加PermissionController。

成都創新互聯公司堅持“要么做到，要么別承諾”的工作理念，服務領域包括：成都網站建設、做網站、企業官網、英文網站、手機端網站、網站推廣等服務，滿足客戶于互聯網時代的金林網站設計、移動媒體設計的需求，幫助企業找到有效的互聯網解決方案。努力成為您成熟可靠的網絡建設合作伙伴！

接上，其中定義在native/libs/binder/IPermissionController.cpp中 class BpPermissionController : public BpInterface<IPermissionController> binder通信，進而調用到
BnPermissionController的bool res = checkPermission(permission, pid, uid);
這個，
作為一個IPermissionController接口實現之一，base/services/core/java/com/android/server/am/ActivityManagerService.java 中的static class PermissionController extends IPermissionController.Stub 就有checkPermission的實現。他調用到mActivityManagerService.checkPermission，即ActivityManagerService::checkPermission
這個又調用到checkComponentPermission，進而調用ActivityManager.checkComponentPermission，即./base/core/java/android/app/ActivityManager.java的checkComponentPermission（）
此函數有一個實現：
if (appId == Process.ROOT_UID || appId == Process.SYSTEM_UID) {
return PackageManager.PERMISSION_GRANTED;
}
所以系統app，就直接允許了。

否則調用AppGlobals.getPackageManager()
.checkUidPermission(permission, uid);
會調用到base/services/core/java/com/android/server/pm/PackageManagerService.java的checkUidPermission

而strings.xml中的<string name="permgroupdesc_location">access this device\'s location</string>之類的安裝或者允許應用時的彈框（讓用戶授權的）
被AndroidManifest.xml中使用
例如：
<!-- Used for permissions that allow accessing the device location. -->
<permission-group android:name="android.permission-group.LOCATION"android:icon="@drawable/perm_group_location"
br/>android:icon="@drawable/perm_group_location"
br/>android:description="@string/permgroupdesc_location"
你搜索permission-group，可以找到：
base/core/res/res/values/attrs_manifest.xml 中有描述如何解析base/core/res/AndroidManifest.xml，例如<declare-styleable name="AndroidManifestPermission" parent="AndroidManifest">
其中base/core/java/android/content/pm/PackageParser.java 就是分析base/core/res/AndroidManifest.xml內容的代碼。
parseBaseApkCommon函數， 這個函數由parsePackage()調用。

base/services/core/java/com/android/server/pm/PackageManagerService.java 這個 會調用到 上面的 parsePackage 從而 彈出授權框。

所以關于對于沒有touch的等輸入的設備，去掉所有授權，直接允許授權，的修改方法：
修改ActivityManager.java的checkComponentPermission函數，直接return PackageManager.PERMISSION_GRANTED;
if (true)
return PackageManager.PERMISSION_GRANTED; //allow everything because we have no input device.

./base/core/java/android/content/PermissionChecker.java 的checkPermission 函數，也是直接 return PERMISSION_GRANTED;
if (true)
return PERMISSION_GRANTED;

需要注意的是，上面直接return PERMISSION_GRANTED只會使普通應用安裝時不彈框，但是實際setting查看應用權限，其實沒有獲取授權。
真正獲取授權，還是應該改為另外如下實現方式：
1）方式一：
packages/apps/PackageInstaller/src/com/android/packageinstaller/permission/ui/handheld/ReviewPermissionsFragment.java
和
packages/apps/PackageInstaller/src/com/android/packageinstaller/permission/ui/wear/ReviewPermissionsWearFragment.java
模擬onClick中confirm執行的
confirmPermissionsReview();
executeCallback(true);
activity.finish();
操作，并隱藏掉框的show，直接執行上面的操作。

2）方式二：
adb install -g xxx.apk 安裝后，從data/system/users/0/runtime-permissions.xml 取得runtime-permissions.xml，后面寫個腳本，并判斷是否第一次啟動，如果是，則覆蓋data/system/users/0/runtime-permissions.xml，并重啟系統，即可授權了。后面啟動不用再覆蓋和重啟了。

3）修改PackageManagerService.java的
checkPermission
checkUidPermission
修改此兩個函數，然后
if (true)
return PERMISSION_GRANTED;

另外我的相關培訓視頻請看：
歡迎觀看我發布的各個課程： https://edu.51cto.com/lecturer/8896847.html

我的新的更多優惠的打包課程鏈接如下：
https://edu.51cto.com/sd/0a9d4

另外有需要云服務器可以了解下創新互聯scvps.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業上云的綜合解決方案，具有“安全穩定、簡單易用、服務可用性高、性價比高”等特點與優勢，專為企業上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

網站名稱：Android8.1關于應用授權彈框的問題-創新互聯
URL地址：http://vcdvsql.cn/article10/ddppdo.html

成都網站建設公司_創新互聯，為您提供域名注冊、網站改版、企業網站制作、Google、建站公司、網站設計

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯