随着 Android 系统的持续更新,权限的处理也发生变化。针对 6.0 版本以上的设备,在应用构建 targetSdkVersion > 22 时需要考虑应用运行时权限的授予对业务功能的影响.所以有必要构建一套兼容所有 Android 版本的权限处理模块来处理业务场景的权限交互.
Android 4.3
Application Operations 出现
Android 4.4
Api支持获取App Ops实例1
Context.getSystemService(Context.APP_OPS_SERVICE)
Android 6.0
如果操作需要某一项权限而App却没有被授予该权限,则会抛出异常。
- 提高 targetSdkVersion 到23.意味着6.0以下的设备表现得和以往一样。而6.0及以上设备则会接受权限检测。
- 由于 targetSdkVersion<23,则默认App会在安装的时候授权,但是对于6.0以上的设备依然可以主动撤销权限。
但是,如果我们需要用户授予某种权限来调用某个函数,在targetSdkVersion<23不会出现异常,如果对于需要返回值的函数,可能会返回0或者null。但是仍然可能因为我们函数的返回值而导致程序crash。
Android 系统权限分为正常权限和危险权限
- 正常权限不会直接给用户隐私权带来风险。如果您的应用在其清单中列出了正常权限,系统将自动授予该权限。
- 危险权限会授予应用访问用户机密数据的权限。如果您的应用在其清单中列出了正常权限,系统将自动授予该权限。如果您列出了危险权限,则用户必须明确批准您的应用使用这些权限。
从Api23起,包含以下正常权限
| 权限名称 | 权限说明 |
|---|---|
| ACCESS_LOCATION_EXTRA_COMMANDS | 允许应用程序访问额外的位置提供命令 |
| ACCESS_NETWORK_STATE | 允许程序访问有关网络的信息 |
| ACCESS_NOTIFICATION_POLICY | 为应用标记希望访问通知策略的权限 |
| ACCESS_WIFI_STATE | 允许应用程序访问Wi-Fi网络的信息 |
| BLUETOOTH | 允许应用程序连接到已配对的蓝牙设备 |
| BLUETOOTH_ADMIN | 允许应用程序发现和配对蓝牙设备 |
| BROADCAST_STICKY | 允许应用程序使用粘性广播,广播数据由系统完成并保持,客户端可以快速地检索数据,而不用等待下一个广播 |
| CHANGE_NETWORK_STATE | 允许程序修改网络连接状态 |
| CHANGE_WIFI_MULTICAST_STATE | 允许程序进入多播状态 |
| CHANGE_WIFI_STATE | 允许程序修改Wifi连接状态 |
| DISABLE_KEYGUARD | 允许程序禁用键盘锁 |
| EXPAND_STATUS_BAR | 允许一个程序扩展收缩在状态栏 |
| GET_PACKAGE_SIZE | 允许一个程序获取任何package占用空间容量 |
| INTERNET | 允许程序打开网络套接字 |
| KILL_BACKGROUND_PROCESSES | 允许程序调用killBackgroundProcesses(String) 方法结束后台进程 |
| MODIFY_AUDIO_SETTINGS | 允许程序修改全局音频设置 |
| NFC | 允许程序执行NFC近距离通讯操作,用于移动支持 |
| READ_SYNC_SETTINGS | 允许程序读取同步设置 |
| READ_SYNC_STATS | 允许程序读取同步状态 |
| RECEIVE_BOOT_COMPLETED | 允许一个程序接收到 ACTION_BOOT_COMPLETED广播在系统完成启动 |
| REORDER_TASKS | 允许程序改变Z轴排列任务 |
| INSTALL_PACKAGES | 允许程序安装应用 |
| SET_ALARM | 设置闹铃提醒 |
| SET_TIME_ZONE | 设置系统时区 |
| SET_WALLPAPER | 设置桌面壁纸 |
| SET_WALLPAPER_HINTS | 设置壁纸建议 |
| VIBRATE | 允许访问振动设备 |
| WAKE_LOCK | 允许使用PowerManager的 WakeLocks保持进程在休眠时从屏幕消失 |
| WRITE_SYNC_SETTINGS | 写入Google在线同步设置 |
除此之外,被视为“危险”权限,因此需要用户明确向您的应用授予相应访问权限。如果设备运行的是 Android6.0(API级别23),并且应用 targetSdkVersion 是 23 或更高版本,则当用户请求危险权限是系统会发生以下行为:
- 如果应用请求其清单中列出的危险权限,而应用目前在权限组中没有任何权限,则系统会向用户显示一个对话框,描述应用要访问的权限组。对话框不描述该组内的具体权限。例如,如果应用请求
READ_CONTACTS权限,系统对话框只说明该应用需要访问设备的联系信息。如果用户批准,系统将向应用授予其请求的权限。 - 如果应用请求其清单中列出的危险权限,而应用在同一权限组中已有另一项危险权限,则系统会立即授予该权限,而无需与用户进行任何交互。例如,如果某应用已经请求并且被授予了
READ_CONTACTS权限,然后它又请求WRITE_CONTACTS,系统将立即授予该权限。
危险权限和权限组
| 权限名组 | 权限 | 权限说明 |
|---|---|---|
| CALENDAR | READ_CALENDAR | 日历 |
| WRITE_CALENDAR | ||
| CAMERA | CAMERA | 摄像头 |
| CONTACTS | READ_CONTACTS | 联系人 |
| WRITE_CONTACTS | ||
| GET_ACCOUNTS | ||
| LOCATION | ACCESS_FINE_LOCATION | 定位 |
| ACCESS_COARSE_LOCATION | ||
| MICROPHONE | RECORD_AUDIO | |
| PHONE | READ_PHONE_STATE | 手机 |
| CALL_PHONE | ||
| READ_CALL_LOG | ||
| WRITE_CALL_LOG | ||
| ADD_VOICEMAIL | ||
| USE_SIP | ||
| PROCESS_OUTGOING_CALLS | ||
| SENSORS | BODY_SENSORS | 传感器 |
| SMS | SEND_SMS | 短信 |
| RECEIVE_SMS | ||
| READ_SMS | ||
| RECEIVE_WAP_PUSH | ||
| RECEIVE_MMS | ||
| STORAGE | READ_EXTERNAL_STORAGE | 存储 |
| WRITE_EXTERNAL_STORAGE |
权限通过组别来申请
- 通过
Activity#checkSelfPermission来检测权限 - 通过
Activity#requestPermissions来请求权限,并通过Activity#onRequestPermissionsResult回调操作结果 - 通过 shouldShowRequestPermissionRationale 是一个提升用户体验的信息,字面上的意思是 “是否应该显示请求权限的根本原因”。
- 在 6.0 版本之后,用户第一次请求权限,系统弹窗是没有 checkbox 可以勾选不再询问,所以 shouldShowRequestPermissionRationale 的值自然是 false;
- 如果用户第一次拒绝权限之后,那么往后系统弹窗则会出现 checkbox 可以勾选不再询问。如果用户请求权限之后收到 onRequestPermissionsResult 反馈时,shouldShowRequestPermissionRationale = true 则意味着用户曾经拒绝权限且勾选了不再询问,此时你应该弹窗告诉用户 “为什么我们需要你授权并引导用户去授权”。
权限申请结果
- PackageManager.PERMISSION_GRANTED = 0 表示通过
- PackageManager.PERMISSION_DENIED = 0 表示未通过
v4包下的三个函数用于替换activity的三个对应函数
- ContextCompat.checkSelfPermission(),无论在哪个版本,该函数都会返回PERMISSION_GRANTED 或者 PERMISSION_DENIED
- ActivityCompat.requestPermissions()在6.0以前版本调用,则OnRequestPermissionsResultCallback will be suddenly called with correct PERMISSION_GRANTED or PERMISSION_DENIED result.
- ActivityCompat.shouldShowRequestPermissionRationale()在6.0之前一直返回 flase
>=Android6.0 的终极方案
善于利用别人的轮子来提升效率,才是编程的最佳手段。
一开始,我们维护了一套针对不同 context 场景的权限请求,后面发现处理 Result 的回调的时候很麻烦。后来发现 RxPermissions 处理得非常完美。结合我们自己的项目使用场景,基于 RxPermissions 基础封装我们自己的权限库,针对 6.0 以上的版本进行权限动态判断。
关于 RxPermissions 的原理解析,可以参考 系统源码解析——RxPermissions
参考项目维护的旧权限请求模块,我们希望对 RxPermissions 进一步改进,基于 RxPermissions 封装了 PermissionManager用于代理 rxPermissions 功能,并收集请求返回的 Disposable 对象,统一解绑避免内存泄漏. 同时针对项目一次/多次请求权限的场景,封装了 ResultCall 和 MultiResultCall 用于简化一次/多次请求结果的回调。
则从 RxPermissions 扩展的类图结构变为
时序图结构更改为
目前整套流程稳定服务于项目场景。