- 给第三方app默认授权的时候,可以这么写:
- 找到:/frameworks/base/services/core/java/com/android/server/pm/PackageManagerService.java 下的函数:grantPermissionsLPw
grantPermissionsLPw 函数 被 触发的时机:
//构造函数,只有在pms被创建的时候,
//即开机的时候,才会去更新权限
PackageManagerService -> updatePermissionsLPw -> grantPermissionsLPw -> { //添加的授权代码 }
// 重置权限
resetRuntimePermissions -> updatePermissionsLPw -> grantPermissionsLPw -> { //添加的授权代码 }
// 安装apk
installPackageLI -> replacePackageLIF -> replaceNonSystemPackageLIF -> updatePermissionsLPw -> grantPermissionsLPw -> { //添加的授权代码 }
- 在grantPermissionsLPw函数中,
- 变量 changedInstallPermission 后添加代码:
String[] appList = { "com.xxx.store","cn.xxx.update","com.xxx.mdm"};
Log.d(TAG,"guohao-------check Permission for App:" + pkg.packageName);
if(Arrays.asList(appList).contains(pkg.packageName)){
Log.d(TAG,"guohaok====================================");
Log.d(TAG,"guohaok-------preset App:" + pkg.packageName);
// AndroidManifest.xml 申请的权限
final int permsSize = pkg.requestedPermissions.size();
// 遍历每个权限
for (int i=0; i<permsSize; i++){
Log.d(TAG,"guohao-------------------------------");
// 获取权限名
final String name = pkg.requestedPermissions.get(i);
//Log.d(TAG, "guohaok---grant permission : " + name);
if(permissionsState.hasPermission(name,UserHandle.USER_ALL)){
Log.d(TAG, "guohaok---普通权限,已默认授权 = " + name);
}else{
// 获取base权限名
final BasePermission bp = mSettings.mPermissions.get(name);
// 进行授权
if(null != bp){
Log.d(TAG, "guohaok---高危权限,需要授权 = " + name);
int grant_res = permissionsState.grantInstallPermission(bp);
Log.d(TAG, "guohao---授权_res = " + grant_res);
if(grant_res != PermissionsState.PERMISSION_OPERATION_FAILURE ){
Log.d(TAG, "guohaok---授权 success");
changedInstallPermission = true;
}else{
// 已经授权的高危权会走这里
Log.d(TAG, "guohaok---授权 fail,权限已存在");
}
}else{
Log.d(TAG, "guohaok---非系统权限 = " + name );
}
}
Log.d(TAG,"guohaok-------------------------------");
}
}
- 直接从关键位置开始看:
/frameworks/base/services/core/java/com/android/server/pm/PackageManagerService.java
-->updatePermissionsLPw
--> grantPermissionsLPw
{
// 权限的名字
final BasePermission bp = mSettings.mPermissions.get(name);
// 进行授权
if (permissionsState.grantInstallPermission(bp) !=
PermissionsState.PERMISSION_OPERATION_FAILURE) {
// 授权成功
// 权限修改的标志 设置为 true
changedInstallPermission = true;
}
}
- 接着看函数:grantInstallPermission
/frameworks/base/services/core/java/com/android/server/pm/PermissionsState.java
--> grantInstallPermission
--> grantPermission
{
PermissionData permissionData = ensurePermissionData(permission);
......
permissionData.grant(userId)
}
//内部类
class PermissionData
--> grant
{
// 获取 申请权限 和 该应用 的关系
// 每一个权限,对应一个mUserStates,可以理解为授权状态列表 ,记录着对每个应用的授权状态(已授权,未授权),userId,表示一个应用
PermissionState userState = mUserStates.get(userId);
// 没有记录该应用的授权状态
if (userState == null) {
// 新建授权状态
userState = new PermissionState(mPerm.name);
// 添加到授权状态列表,绑定一个应用的userid
mUserStates.put(userId, userState);
}
// 授权状态变为:已授权
userState.mGranted = true;
// 完成授权,返回true
return true;
}
