A. 安卓系统权限,你真的了解吗
权限的目的是保护用户的隐私。Android系统默认情况下赋予应用无权限执行任何可能对其他应用、操作系统或用户有害的操作。例如,读取或写入用户的私有数据(如联系人或邮件)、访问其他应用的文件、进行网络访问或保持设备唤醒状态等。应用通过在AndroidManifest.xml文件中静态声明所需权限来请求额外功能。如果应用确实需要安全权限,需合理声明,并在用户同意后执行。
Android权限分为四类:正常权限、应用定义的权限、危险权限和特殊敏感权限。危险权限需用户在应用运行时动态授权,特殊敏感权限则需要用户通过设置应用来授权。所有危险权限都属于特定权限组,包含28种危险权限和4种其他权限。Android Pie预定义了10组权限组。
随着时间发展,平台中可能会引入新的权限限制。应用可能需要请求之前未有的权限来使用特定API。默认情况下,Android会根据targetSdkVersion值自动处理此类权限。用户可通过设置应用查看每个应用的所有权限和更新动态权限状态,或使用adb命令控制权限。
从Android 6.0(API级别23)开始,应用在运行时动态授权危险权限,简化了应用安装流程。用户可以随时在应用设置中调整动态权限授权。应用需在Manifest中同时声明正常权限和危险权限,但实际影响取决于系统版本和targetSdkVersion。应用通过Activity、Fragment、Context类中的三个方法和一个回调与用户协调动态权限授权。
应用可自定义权限组和权限。自定义权限在应用安装时统一加入应用权限列表。在使用权限时需遵循“最少原则”、“全面原则”、“清晰原则”和“显式原则”。例如,使用Camera API需要请求Camera权限,而使用Media Player在通话期间静音或暂停需要READ_PHONE_STATE权限。
动态权限机制存在多个问题,如Android M前权限管理机制混乱、请求方式不统一、权限设置界面和安全管家权限不同步、错误的权限状态、不标准的权限划分和请求流程、厂商自定义权限、错误的权限请求框跳出与否状态等。为解决这些问题,应用应针对不同Android版本、ROM版本和异常权限情况做适配,同时设计兼容不同版本的动态权限方案,提供检测、请求、提示和跳转设置的API,简化调用逻辑,优化用户体验。
通过封装动态权限,可将兼容性问题与业务功能隔离开来,简化动态权限支持的接入,提高开发效率、复用率和降低出错成本。关注微信公众号【搜狐技术产品】获取更多技术干货。