正文

聊聊android6.0以上系统权限

author  author  2023-03-20  566

关键词：

参考技术A 一个新建的Android应用默认是没有权限的，这意味着它不能执行任何可能对用户体验有不利影响的操作或者访问设备数据。为了使用受保护的功能，你必须包含一个或者多个标签在你的app manifest中。

1、Android 6.0中权限分为两种，普通权限和危险权限（即运行时权限，下面统称运行时权限）。

1.1普通权限

如果你的应用manifest中只申明了普通权限（也就是说，这些权限对于用户隐私和设备操作不会造成太多危险），系统会自动授予这些权限。

1.2运行时权限

如果你的应用manifest中声明了运行时权限（也就是说，这些权限可能会影响用户隐私和设备的普通操作），系统会明确的让用户决定是否授予这些权限。系统请求用户授予这些权限的方式是由当前应用运行的系统版本来决定的。

1.2.1 Android6.0及以上的系统

如果你的设备运行的是Android6.0（API level 23）及以上的系统，并且你的应用的targetSdkVersion也是23或者更高，那么应用向用户请求这些权限是实时的。这意味着用户可以随时取消这些运行时权限的授权。所以应用在每次需要用到这些运行时权限的时候都需要去检查是否还有这些权限的授权。

1.2.2 Android 5.1及以下的系统

如果你的设备运行在Android5.1（API level 22）及以下的系统中，或者你的app的targetSdkVersion是22或者更低。系统会请求用户在apk安装的时候授予这些权限。

如果你的应用更新的时候添加了一个权限，系统会在用户更新应用的时候请求用户授予这个权限，一旦用户安装了这个应用，唯一可以取消授权的方式就是卸载掉这个应用。注意这句话的意思，想一下如果app的targetSdkVersion是22或者以下，但是运行在Android6.0及以上的设备中会有什么问题？后面会分析这个问题。

常常来说一个授权失败会抛出SecurityException，然而这并不是在所有情况下都会发生。比如，发送一个广播去检查授权(SendBroadcast(Intent))，数据会被发送给所有接收者，但是当这个方法的请求返回的时候，你不会收到任何一个因为授权失败抛出的异常，其实在大多数情况下，授权失败只会打印系统日志。

1.3自动权限调整

简单的说，如果你的app targetSdkVersion是3，而你当前运行的系统版本是4，那么在android version 4 中新添加的权限会自动添加到你的app中。

比如 WRITE_EXTERNAL_STORAGE权限是在api 4的时候添加的，而你的应用的targetSdkVersion是3，那么这个权限会自动添加到你的应用中。而且在官方商店上这个权限也会列出来（尽管可能你并不需要这个权限）。

所以建议经常更新你的targetSdkVersion到最新版本。

下面来回答上面的那个问题，如果app的targetSdkVersion是22或者以下，但是运行在android 6.0或以上版本的手机中，会发生什么？

安装过程中，会一起请求用户授予所有权限，如果用户拒绝，将不能安装这个app，只有用户全部同意这些授权，才能安装这个应用，但是问题来了，安装好了这个应用之后，android6.0以上的系统中，用户是可以去设置中取消授权的，而且是随时都可以取消，所以很多运行时权限可能也得不到，目前官方的做法是，如果用户取消该项授权，那么依赖该项授权的方法的返回值为null，所以你的app可能会报空指针异常。以后是否会针对22以下的app做改变还不得而知，毕竟crash是很难让人接受的，但是crash是由用户造成的，用户应该也可以理解。

2、普通权限和运行时权限

系统权限会被传递给两种不同的保护级别，我们所知道这两种最重要的保护级别就是普通权限和运行时权限。

2.1 普通权限

普通权限的覆盖区域是在你的app需要访问沙盒以外的数据和资源的时候，但是对用户隐私和其他app的操作只有很少的影响，比如开启手电筒的权限。这个时候，系统会自动授权这些普通权限。

Normal Permissions：

ACCESS_LOCATION_EXTRA_COMMANDS

ACCESS_NETWORK_STATE

ACCESS_NOTIFICATION_POLICY

ACCESS_WIFI_STATE

BLUETOOTH

BLUETOOTH_ADMIN

BROADCAST_STICKY

CHANGE_NETWORK_STATE

CHANGE_WIFI_MULTICAST_STATE

CHANGE_WIFI_STATE

DISABLE_KEYGUARD

EXPAND_STATUS_BAR

GET_PACKAGE_SIZE

INSTALL_SHORTCUT

INTERNET

KILL_BACKGROUND_PROCESSES

MODIFY_AUDIO_SETTINGS

NFC

READ_SYNC_SETTINGS

READ_SYNC_STATS

RECEIVE_BOOT_COMPLETED

REORDER_TASKS

REQUEST_INSTALL_PACKAGES

SET_ALARM

SET_TIME_ZONE

SET_WALLPAPER

SET_WALLPAPER_HINTS

TRANSMIT_IR

UNINSTALL_SHORTCUT

USE_FINGERPRINT

VIBRATE

WAKE_LOCK

WRITE_SYNC_SETTINGS

2.2 运行时权限

运行时权限的覆盖区域是你的app想要的数据和资源涉及用户的隐私信息，或者是可能潜在的影响用户的存储数据或者其他app的操作。比如，请求获取用户联系人信息的权限。如果一个app申明了运行时权限，用户必须明确的授权这些权限给app。

2.3 权限组

所有的运行时权限都属于对应的权限组，如果你的app运行在android6.0及以上系统，下面的规则都适用：

2.3.1 如果一个app在manifest中请求了一个运行时权限，而且app还没有得到这个运行时权限所在的权限组中的任何一个运行时权限授权，那么系统会弹出一个对话框，描述app想要访问的运行时权限的权限组，这个对话框不会描述这个权限组中某一个特定的权限。比如，你的app想要请求READ_CONTACT权限，对话框只会描述app想要请求设备的联系人，如果用户授权通过，系统会授予app所请求的该项权限。

2.3.2 如果一个app在manifest中请求一个运行时权限，并且这个app已经在相同的权限组中有了另一个运行时权限的授权，那么系统不会弹出对话框，而是会立即授予app该项运行时权限的授权。比如，一个app之前请求过一个READ_CONTACT的权限并且被授权通过，之后又请求一个WRITE_CONTACT（在同一个权限组）权限，那么系统会自动授予该权限。

其实所有权限（普通权限、运行时权限、用户自定义权限）都属于特定的权限组，但是只有运行时权限的权限组才会影响用户体验。

2.3.3运行时权限组和权限组列表

group:android.permission-group.CONTACTS

permission:android.permission.WRITE_CONTACTS

permission:android.permission.GET_ACCOUNTS

permission:android.permission.READ_CONTACTS

group:android.permission-group.PHONE

permission:android.permission.READ_CALL_LOG

permission:android.permission.READ_PHONE_STATE

permission:android.permission.CALL_PHONE

permission:android.permission.WRITE_CALL_LOG

permission:android.permission.USE_SIP

permission:android.permission.PROCESS_OUTGOING_CALLS

permission:com.android.voicemail.permission.ADD_VOICEMAIL

group:android.permission-group.CALENDAR

permission:android.permission.READ_CALENDAR

permission:android.permission.WRITE_CALENDAR

group:android.permission-group.CAMERA

permission:android.permission.CAMERA

group:android.permission-group.SENSORS

permission:android.permission.BODY_SENSORS

group:android.permission-group.LOCATION

permission:android.permission.ACCESS_FINE_LOCATION

permission:android.permission.ACCESS_COARSE_LOCATION

group:android.permission-group.STORAGE

permission:android.permission.READ_EXTERNAL_STORAGE

permission:android.permission.WRITE_EXTERNAL_STORAGE

group:android.permission-group.MICROPHONE

permission:android.permission.RECORD_AUDIO

group:android.permission-group.SMS

permission:android.permission.READ_SMS

permission:android.permission.RECEIVE_WAP_PUSH

permission:android.permission.RECEIVE_MMS

permission:android.permission.RECEIVE_SMS

permission:android.permission.SEND_SMS

permission:android.permission.READ_CELL_BROADCASTS

可以通过adb shell pm list permissions -d -g进行查看。

看到上面的dangerous permissions，会发现一个问题，好像危险权限都是一组一组的，恩，没错，的确是这样的，那么有个问题：分组对我们的权限机制有什么影响吗？的确是有影响的，如果app运行在Android 6.x的机器上，对于授权机制是这样的。如果你申请某个危险的权限，假设你的app早已被用户授权了同一组的某个危险权限，那么系统会立即授权，而不需要用户去点击授权。比如你的app对READ_CONTACTS已经授权了，当你的app申请WRITE_CONTACTS时，系统会直接授权通过。此外，对于申请时弹出的dialog上面的文本说明也是对整个权限组的说明，而不是单个权限（ps:这个dialog是不能进行定制的）。不过需要注意的是，不要对权限组过多的依赖，尽可能对每个危险权限都进行正常流程的申请，因为在后期的版本中这个权限组可能会产生变化。

3、相关API

3.1 在AndroidManifest文件中添加需要的权限。

这个步骤和我们之前的开发并没有什么变化，试图去申请一个没有声明的权限可能会导致程序崩溃。

3.2 检查权限

if (ContextCompat.checkSelfPermission(thisActivity,

Manifest.permission.READ_CONTACTS)

!= PackageManager.PERMISSION_GRANTED)

else

//

这里涉及到一个API，ContextCompat.checkSelfPermission，主要用于检测某个权限是否已经被授予，方法返回值为PackageManager.PERMISSION_DENIED或者PackageManager.PERMISSION_GRANTED。当返回DENIED就需要进行申请授权了

3.3 申请授权

ActivityCompat.requestPermissions(thisActivity,

new String[]Manifest.permission.READ_CONTACTS,

MY_PERMISSIONS_REQUEST_READ_CONTACTS);

该方法是异步的，第一个参数是Context；第二个参数是需要申请的权限的字符串数组；第三个参数为requestCode，主要用于回调的时候检测。可以从方法名requestPermissions以及第二个参数看出，是支持一次性申请多个权限的，系统会通过对话框逐一询问用户是否授权。

3.4 处理权限申请回调

@Override

publicvoidonRequestPermissionsResult(intrequestCode,

String permissions[],int[] grantResults)

switch(requestCode)

case MY_PERMISSIONS_REQUEST_READ_CONTACTS:

// If request is cancelled, the result arrays are empty.

if(grantResults.length >0&& grantResults[0] == PackageManager.PERMISSION_GRANTED)

// permission was granted, yay! Do the contacts-related task you need to do.

else

// permission denied, boo! Disable the functionality that depends on this permission.

return;

ok，对于权限的申请结果，首先验证requestCode定位到你的申请，然后验证grantResults对应于申请的结果，这里的数组对应于申请时的第二个权限字符串数组。如果你同时申请两个权限，那么grantResults的length就为2，分别记录你两个权限的申请结果。如果申请成功，就可以做你的事情了！

那么将上述几个步骤结合到一起就是：

// Here, thisActivity is the current activity

if (ContextCompat.checkSelfPermission(thisActivity,

Manifest.permission.READ_CONTACTS)

!= PackageManager.PERMISSION_GRANTED)

// Should we show an explanation?

if (ActivityCompat.shouldShowRequestPermissionRationale(thisActivity,

Manifest.permission.READ_CONTACTS))

// Show an expanation to the user *asynchronously* -- don't block

// this thread waiting for the user's response! After the user

// sees the explanation, try again to request the permission.

else

// No explanation needed, we can request the permission.

ActivityCompat.requestPermissions(thisActivity,

new String[]Manifest.permission.READ_CONTACTS,

MY_PERMISSIONS_REQUEST_READ_CONTACTS);

// MY_PERMISSIONS_REQUEST_READ_CONTACTS is an

// app-defined int constant. The callback method gets the

// result of the request.

谢幕，至此有关于android6.0 以上权限相关的内容已经详细讲完了！

android6.0以上动态请求权限的工具类(代码片段)

android6.0以上才需要用到动态权限注意：android6.0的6.0表示是SDK23也是API(手机系统)23+一、我的动态权限工具类PermissionsUtils使用方法：1.定义权限数组//1、两个日历权限//2、一个数据读写//3、相机的权限String[]permissions=n... 查看详情

android6.0以上权限动态申请

1.android 6.0动态权限申请2.点击扫描按钮时，先查看是否有相机权限，没给权限，弹出弹框。让客户允许权限。3.代码：If(ContextCompat.checkSelfPermission(activity,android.Manifest.permission.CAMERA)!=PackageManager.PERMISS 查看详情

unity在android6.0及以上版本弹出权限申请窗口的问题

参考技术AAndroid版本大于等于6.0（SDK版本大于等于23），权限需要应用自主申请，动态申请权限。如果Unity做为Android的子模块，除了应用本身会有申请权限的弹窗之外，Unity也会自动弹出权限申请窗口。关于Android平台Unity的权限说... 查看详情

android6.0系统动态请求系统相机和读取手机存储权限

一、请求系统相机权限1privatestaticfinalintTAKE_PHOTO_REQUEST_CODE=1;23publicstaticStringtakePhoto(Contextcontext,intrequestCode)4StringfilePath="";5if(ContextCompat.checkSelfPermission(context,6 查看详情

android6.0------权限申请管理（单个权限和多个权限申请）

Android开发时，到6.0系统上之后，有的权限就得申请才能用了。Android将权限分为正常权限和危险权限Android系统权限分为几个保护级别。需要了解的两个最重要保护级别是正常权限和危险权限:（1）正常权限:涵盖应用... 查看详情

android6.0系统权限

...于系统权限的分析，感觉还是很详细。留作纪念吧。Android6.0带来了新的权限管理方式，本文主要来源于官方文档，加入了自己的理解，目的是想总结Android6.0权限管理的新方式，其他部分可能主要是总结式的带... 查看详情

android6.0系统权限

android6.0如何将supersu的root权限管理功能集成到系统源码里面

最近在研究如何将SuperSU集成到系统源码中，使系统自带root权限管理功能。在此总结一下集成SuperSU到Android源码中需要注意的几个要点：1.设置selinux为disable或者permissive模式；2.设置ro.secure=0；3.将superuser.apk预置... 查看详情

androidopenfailed:enoent(nosuchfileordirectory)

...考技术A以Androidopenfailed:ENOENT(Nosuchfileordirectory)为列，分析android6.0以上的动态权限在Android6.0以下所有的权限需要使用时在清单配置中就可以了，但自从Android6.0以后，Android就为权限分为了normal：这个权限类型并不直接威胁到用户... 查看详情

android6.0+运行时权限——easypermissions源码解析(代码片段)

1.功能介绍EasyPermissions是简化AndroidM(API>=23)权限申请的一个库。2.流程图以在App中调用打电话权限为例，流程图如下：3.具体实现涉及到的核心类：EasyPermissions:为AndroidM(API>=23)的App请求和检查系统权限按照上... 查看详情

android6.0/7.0权限(代码片段)

Android6.0动态权限控制在Android6.0（M）之前，在用户安装应用的时候会产生一个权限列表，只有用户允许这些权限后，应用才可以正常的安装，这就会产生一个问题，这些权限对用户是不具有感知性的... 查看详情

android6.0运行时权限

从Android6.0（API级别23）开始，用户在使用软件时向其授予权限，而不是在安装时授权。这个方法可以简化安装过程，用户在安装或者更新软件时不需要授予权限。它还能让用户对应用的功能进行控制。例如一... 查看详情

android6.0权限适配

...要，因为网上关于权限适配的文章很多，搜一下Android6.0权限适配关键词能搜到一堆文章，而且很多写的还很不错。不过自己想了想还是总结一下，因为那些文章都是别人的，不是自己的，之前一直想总结... 查看详情

android开发之深入理解android7.0系统权限更改相关文档(代码片段)

摘要：Android6.0之后的版本增加了运行时权限，应用程序在执行每个需要系统权限的功能时，需要添加权限请求代码（默认权限禁止），否则应用程序无法响应；Android7.0在Android6.0的基础上，对系统... 查看详情

android中常见的权限

...中的常见权限分为两种：（1）.普通权限（2）.危险权限2.Android6.0前后权限解决方案Android6.0(API23)之前应用的权限在安装时全部授予，运行时应用不再需要询问用户。在Android6.0或更高版本对权限进行了分类，对某些涉及到用户隐... 查看详情

android6.0动态权限的申请(代码片段)

一下9组权限需要动态申请//通讯录(读、写、查询)group:android.permission-group.CONTACTSpermission:android.permission.WRITE_CONTACTSpermission:android.permission.GET_ACCOUNTSpermission:android.permission.READ_CONTACTS//andro 查看详情

android6.0动态权限写在第一个activity中就行了吗

...B不是。在你需要请求权限时。参考技术C运行时权限处理Android6.0系统默认为targetSdkVersion小于23的应用默认授予了所申请的所有权限，所以如果你以前的APP设置的targetSdkVersion低于23，在运行时也不会崩溃，但这也只是一个临时的... 查看详情

android6.0动态权限申请(代码片段)

已经有一年多没有写博客了，主要就是忙。自己独立开发的确有点累，很多东西都要自己去脑补，遇到问题也没有可商量的同事，所以只能自己想办法解决。闲话少说，言归正传！6.0动态权限的申请已经有... 查看详情