A. 安卓系統許可權,你真的了解嗎
許可權的目的是保護用戶的隱私。Android系統默認情況下賦予應用無許可權執行任何可能對其他應用、操作系統或用戶有害的操作。例如,讀取或寫入用戶的私有數據(如聯系人或郵件)、訪問其他應用的文件、進行網路訪問或保持設備喚醒狀態等。應用通過在AndroidManifest.xml文件中靜態聲明所需許可權來請求額外功能。如果應用確實需要安全許可權,需合理聲明,並在用戶同意後執行。
Android許可權分為四類:正常許可權、應用定義的許可權、危險許可權和特殊敏感許可權。危險許可權需用戶在應用運行時動態授權,特殊敏感許可權則需要用戶通過設置應用來授權。所有危險許可權都屬於特定許可權組,包含28種危險許可權和4種其他許可權。Android Pie預定義了10組許可權組。
隨著時間發展,平台中可能會引入新的許可權限制。應用可能需要請求之前未有的許可權來使用特定API。默認情況下,Android會根據targetSdkVersion值自動處理此類許可權。用戶可通過設置應用查看每個應用的所有許可權和更新動態許可權狀態,或使用adb命令控制許可權。
從Android 6.0(API級別23)開始,應用在運行時動態授權危險許可權,簡化了應用安裝流程。用戶可以隨時在應用設置中調整動態許可權授權。應用需在Manifest中同時聲明正常許可權和危險許可權,但實際影響取決於系統版本和targetSdkVersion。應用通過Activity、Fragment、Context類中的三個方法和一個回調與用戶協調動態許可權授權。
應用可自定義許可權組和許可權。自定義許可權在應用安裝時統一加入應用許可權列表。在使用許可權時需遵循「最少原則」、「全面原則」、「清晰原則」和「顯式原則」。例如,使用Camera API需要請求Camera許可權,而使用Media Player在通話期間靜音或暫停需要READ_PHONE_STATE許可權。
動態許可權機制存在多個問題,如Android M前許可權管理機制混亂、請求方式不統一、許可權設置界面和安全管家許可權不同步、錯誤的許可權狀態、不標準的許可權劃分和請求流程、廠商自定義許可權、錯誤的許可權請求框跳出與否狀態等。為解決這些問題,應用應針對不同Android版本、ROM版本和異常許可權情況做適配,同時設計兼容不同版本的動態許可權方案,提供檢測、請求、提示和跳轉設置的API,簡化調用邏輯,優化用戶體驗。
通過封裝動態許可權,可將兼容性問題與業務功能隔離開來,簡化動態許可權支持的接入,提高開發效率、復用率和降低出錯成本。關注微信公眾號【搜狐技術產品】獲取更多技術干貨。