總結整理了一下android許可權相關的知識，由於篇幅過長，分為兩篇部落格來寫，上篇部落格主要是詳解許可權和安全，下篇主要是介紹android6.0許可權適配問題：

　　android permission許可權與安全機制解析（下）

uses-permission

　用法為

　為了保證application的正常執行，需要系統授予app的許可權宣告。這個許可權是在使用者安裝應用的時候授予的。

　android:name的值可以是其他app通過宣告的（用於兩個應用之間的互動），也可以是系統的許可權名稱，例如

android.permission.CAMERA或android.permission.READ_CONTACTS等等。需要注意的一點是uses-permission的許可權要求說明，可能會引起app在Android Market中的過濾。

android:maxSdkVersion用來標註該許可權所支援的最大api版本號，如果當從某個特定版本時，不需要該許可權時就可以加上該限制。

　系統許可權列表有很多，各自的用途也不一樣，有幾個連結可以參考一下：

　blog.csdn.net/zjl5211314/…

　developer.android.com/reference/a…

　developer.android.com/guide/topic…

　developer.android.com/guide/topic…

自定義permission

permission標籤

　　　　android:icon=”drawable resource”
　　　android:label=”string resource”
　　　android:name=”string”
　　　android:permissionGroup=”string”
　　　android:protectionLevel=[“normal” | “dangerous” |
　　　　　　　　　　　　“signature” | “signatureOrSystem”] /> <
　　android:description：對許可權的描述，比lable更加的詳細，介紹該許可權的相關使用情況，比如當使用者被詢問是否給其他應用該許可權時。注意描述應該使用的是string資源，而不是直接使用string串。

　　android:icon：用來標識該許可權的一個圖示。

　　android:label：許可權的一個給使用者展示的簡短描述。方便的來說，這個可以直接使用一個string字串來表示，但是如果要釋出的話，還是應該使用string資源來表示。

　　android:name：許可權的唯一名字，由於獨立性，一般都是使用包名加許可權名，該屬性是必須的，其他的可選，未寫的系統會指定預設值。

　　android:permissionGroup： 許可權所屬許可權組的名稱，並且需要在這個或其他應用中使用標籤提前宣告該名稱，如果沒有宣告，該許可權就不屬於該組。

　　android:protectionLevel：許可權的等級

• normal

低風險許可權，只要申請了就可以使用（在AndroidManifest.xml中新增標籤），安裝時不需要使用者確認；

• dangerous

高風險許可權，安裝時需要使用者的確認才可使用；

• signature

只有當申請許可權的應用程式的數字簽名與宣告此許可權的應用程式的數字簽名相同時（如果是申請系統許可權，則需要與系統簽名相同），才能將許可權授給它；

• signatureOrSystem

簽名相同，或者申請許可權的應用為系統應用（在system image中），與signature類似，只是增加了rom中自帶的app的宣告 ，儘量不要使用該選項，因為signature已經適合絕大部分的情況。

　　對於普通和危險級別的許可權，我們稱之為低階許可權，應用申請即授予。其他兩級許可權，我們稱之為高階許可權或系統許可權。當應用試圖在沒有許可權的情況下做受限操作，應用將被系統殺掉以警示。系統應用可以使用任何許可權。許可權的宣告者可無條件使用該許可權。

　　下面通過指定一個BroadcastReceiver的許可權來實驗，首先建立了兩個app：app A ，app B 。app A中註冊了一個BroadcastReceiver ，app B 傳送訊息，app A的manifest檔案：

    
    
    
    
        
            
                
                
            
        
        
        
            
                
            
        
    


複製程式碼

　　app B 的manifest 檔案內容

    
    
    
    
        
            
                
                
            
        
    

複製程式碼

這樣app B 給app A 傳送訊息，A就可以收到了，若未在app B的manifest檔案中宣告使用相應的許可權，app B傳送的訊息，A是收不到的。 另外，也可在app B 的manifest檔案中宣告許可權時，新增android:protectionLevel=“signature”，指定app B只能接收到使用同一證照籤名的app 傳送的訊息。

permission-tree標籤

　　　　　　android:label=”string resource”
　　　　android:name=”string” />
　　　　

　　該標籤包含於在< manifest >標籤中。
　　該標籤宣告許可權樹的基礎名稱。 應用程式擁有樹中的所有名稱。 可以通過呼叫 PackageManager.addPermission() 在許可權樹中動態新增新的許可權。 樹中的名稱以句點（’.’）分隔。 比如，假定基礎名稱為com.example.project.taxes，則可加入類似以下格式的許可權：

　　com.example.project.taxes.CALCULATE
　　com.example.project.taxes.deductions.MAKE_SOME_UP
　　com.example.project.taxes.deductions.EXAGGERATE
注意本元素並不是宣告許可權，而只是為後續要加入的許可權定義一個名稱空間。

　　android:icon
　　代表樹中所有許可權的圖示。 本屬性必須設為對 Drawable 資源的引用。
　　android:label
　　供使用者閱讀的許可權組名稱。 為了方便起見可以將其直接設為字串， 但在應用程式準備釋出時，應該設為對字串的引用，以便對其進行本地化。
　　android:name
　　許可權樹的基礎名稱，用作樹中所有許可權的字首。 為了保證名稱的唯一性，應該採用 Java 風格的域名規則。 名稱的路徑必須至少包含兩個句點分割的欄位 — 比如：com.example.base 可以，但 com.example 就不行。

permission-group標籤

　　Android在定義 permission 時， 為每個Permission都進行了分組，一個許可權主要包含三個方面的資訊：許可權的名稱；屬於的許可權組；保護級別。一個許可權組是指把許可權按照功能分成的不同的集合。每一個許可權組包含若干具體 許可權，例如在 COST_MONEY 組中包含 android.permission.SEND_SMS ， android.permission.CALL_PHONE 等和費用相關的許可權。具體如下SDK所示：
　　developer.android.com/reference/a…
　　再來看看原始碼(在frameworks/base/core/res /AndroidManifest.xml)：

    
    
    
    
    
    複製程式碼

　　可以看到，這邊先定義了一個permissiongroup :　android.permission-group.COST_MONEY， 然後又定義了兩個permission :android.permission.SEND_SMS 和 android.permission.CALL_PHONE ， 需要注意的是，這兩個許可權中都有一個android:permissionGroup屬性，這個屬性就指定了這個許可權所屬的PermissionGroup。

　　android:description
　　這個屬性用於給許可權組定義一個使用者可讀的說明性文字。這個文字應該比標籤更長、更詳細。這個屬性不應該直接使用字串，而應該使用字串引用。
　　android:icon
　　這個屬性定義了一個代表許可權的圖示，這個屬性應該使用資原始檔來定義。
　　android:label
　　這個屬性給許可權組定義了一個使用者可讀的名稱。
　　android:name
　　這個屬性定義了許可權組的名稱，它是能夠分配給元素的permissionGroup屬性的名稱。
　　

安全機制

元件許可權

　　Android是一個許可權分離的系統，這是利用Linux已有的許可權管理機制，通過為每一個Application分配不同的uid和gid，從而使得不同的Application之間的私有資料和訪問（native以及java層通過這種sandbox機制，都可以）達到隔離的目的 。與此同時，Android 還在此基礎上進行擴充套件，提供了permission機制，它主要是用來對Application 可以執行的某些具體操作進行許可權細分和訪問控制，同時提供了per-URI permission 機制，用來提供對某些特定的資料塊進行ad-hoc方式的訪問。
　　通過AndroidManifest.xml檔案可以設定高階許可權，以限制訪問系統的所有元件或者使用應用程式。所有的這些請求都包含在你所需要的元件中的 android:permission屬性，命名這個許可權可以控制訪問此元件。

1. Activity 許可權 (使用標籤) 限制能夠啟動與Activity許可權相關聯的元件或應用程式。在Context.startActivity()和Activity.startActivityForResult()期間檢查；


2. Service 許可權(應用標籤)限制啟動、繫結關聯服務的元件或應用程式。此許可權在Context.startService()，Context.stopService() 和 Context.bindService() 期間要經過檢查；


3. BroadcastReceiver 許可權(應用標籤)能夠為相關聯的接收者元件或應用程式設定限制。在 Context.sendBroadcast() 返回後此許可權將被檢查，同時系統設法將廣播遞送至相關接收者。因此，許可權失敗將會導致拋回給呼叫者一個異常；它將不能遞送到目的地。為了接收你的廣播，你請求一個接收器的應用程式必須持有要求的那個許可權（如上面例子所示），而且sendBroadcast的相關幾個函式中也可以加入permission引數用來指定只帶有該permission的接受者可以接受該廣播。


4. ContentProvider 許可權(使用 標籤)用於限制能夠訪問 ContentProvider 中的資料的元件或應用程式。如果呼叫者沒有請求許可權，那麼會為呼叫丟擲一個安全異常( SecurityException )。資料庫本身的讀寫可以處理多執行緒問題，但是資料的先後可以考慮同步問題，設定android:multiprocess=”true”屬性來保證資料的正確性

　　對於元件而言，除了使用許可權限制與外部互動的實體外，還有一個屬性也具有該功能，那就是android:exported，這個屬性用於指示該服務是否能夠被其他應用程式元件呼叫或跟它互動。如果設定為true，則能夠被呼叫或互動，否則不能。設定為false時，只有同一個應用程式的元件或帶有相同使用者ID的應用程式才能啟動或繫結該服務。

　　它的預設值依賴於該服務所包含的過濾器。沒有過濾器則意味著該服務只能通過指定明確的類名來呼叫，這樣就是說該服務只能在應用程式的內部使用（因為其他外部使用者不會知道該服務的類名），因此這種情況下，這個屬性的預設值是false。另一方面，如果至少包含了一個過濾器，則意味著該服務可以給外部的其他應用提供服務，因此預設值是true。

許可權檢測

　　首先是root使用者和system使用者擁有所有的介面呼叫許可權，然後對於其它使用者可以使用以下這幾個函式來檢測 ：

　　PackageManager.checkPermission (String permName, String pkgName)

　　用來檢測一個package中是否授予了指定permission。

　　Context.checkCallingOrSelfPermission (String permission)

　　用來檢測自己或者呼叫程式中是否授予了指定permission。

　　Context.checkCallingOrSelfUriPermission (Uri uri, int modeFlags)

　　用來檢測自己或者呼叫程式中是否授予了一個uri通過modeFlags指定的permission。
　　Context.checkCallingPermission (String permission)
　　 檢查正在處理的呼叫者程式是否授予指定permission 許可權，如果呼叫者是自己那麼返回 。
　　Context.checkCallingUriPermission (Uri uri, int modeFlags)
　　用來檢測呼叫程式中是否授予了一個uri通過modeFlags指定的permission。
　　Context.checkPermission (String permission, int pid, int uid)
　　用來檢測指定uid和pid的程式中是否授予了指定的permission。

　　checkSelfPermission (String permission)
　　23版本api新增，用來檢測自己是否授予了指定permission

　　Context.checkUriPermission (Uri uri, int pid, int uid, int modeFlags)
　　用來檢測指定uid和pid的程式中是否授予了一個uri通過modeFlags指定的permission。

　　Context.checkUriPermission (Uri uri, String readPermission, String writePermission, int pid, int uid, int modeFlags)

　　比上面的方法多了一個檢測permission的功能，相當於同時呼叫checkPermission(String, int, int)和checkUriPermission(Uri, int, int, int)。
－－－－－－－－－－－－－
　　 下面這一組和上面一一對應，區別就在於如果遇到檢查不通過時，會丟擲異常，列印訊息 ：
　　Context.enforceCallingOrSelfPermission(String permission, String message)
　　Context.enforceCallingOrSelfUriPermission(Uri uri, int modeFlags, String message)
　　Context.enforceCallingPermission (String permission, String message)
　　Context.enforceCallingUriPermission (Uri uri, int modeFlags, String message)
　　Context.enforcePermission (String permission, int pid, int uid, String message)

　　Context.enforceUriPermission (Uri uri, int pid, int uid, int modeFlags, String message)

　　Context.enforceUriPermission (Uri uri, String readPermission, String writePermission, int pid, int uid, int modeFlags, String message)
－－－－－－－－－－－
　　Context.grantUriPermission (String toPackage, Uri uri, int modeFlags)
　　為指定package新增訪問指定uri 的讀或者寫許可權
　　Context.revokeUriPermission (Uri uri, int modeFlags)
　　為指定package刪除訪問指定uri 的讀或者寫許可權。
　　以上函式中check開頭的，只做檢查。enforce開頭的，不單檢查，沒有許可權的還會丟擲異常。
　　checkPermission相關函式

1. 如果傳入的 permission 名稱為 null ，那麼返回PackageManager.PERMISSION_DENIED 。


2. 判斷呼叫者uid是否符合要求 。

• 如果uid為0，說明是root許可權的程式，對許可權不做控制。

1. 如果uid為0，說明是root使用者，那麼不控制許可權。

URI許可權

//第一個應用程式為的menifest檔案程式碼如下：

//第二個應用程式的menifest檔案程式碼如下：
複製程式碼

Context ct=this.createPackageContext("com.android.demo_B", Context.CONTEXT_IGNORE_SECURITY);複製程式碼