一、权限的管理基础知识
1.系统的权限机制分为:权限解析、权限分配、鉴权、动态添加权限
2.PermissionInfo : PackageParser.Permission中包含一个对应的PermissionInfo,权限信息的表示,其中包含权限等级的定义(NORMAL, DANGER, SIGNERATURE),另外实现了序列化,用户于进程间通信
3. BasePermission : 系统权限的基本表示单元是BasePermission,Settings中维护了一个总的权限映射表mPermissions,所有的权限都会添加到mPermissions列表中,其中key是权限的名字,value是具体的BasePermission实例
4. PackageParser.Permission : PackageParser.Permission在上面分析PackageParser解析apk过程中有提及过,解析apk的AndroidManifest.xml文件中的<permission>标签后得到的权限表示
5. GrantedPermissions : 类里面定义了一个字符串列表grantedPermissions保存pkg已经被赋予的所有权限
6. PackageSettingBase : 保存为了如pkg的codePath, resourcePath, signature等信息,同时PackageSettingBase是GrantedPermissions的子类,因为也包含了pkg被赋予的权限列表
7. PackageSetting : PackageSetting继承了PackageSettingBase类,并新增如PackageParser.Package和SharedUserSetting
8. SharedUserSetting :
二、接口的介绍以及使用
1. updatePermissionsLPw() : 检查无效的permissiontree和permission定义,另外一个就是根据传入的flags是否带有UPDATE_PERMISSIONS_ALL来遍历mPackages包列表来更新所有安装包的权限信息
2. grantPermissionsLPw() : 管理两个重大的类,安装和运行权限两个大类
三、验证权限的过程:
一般客户端调用checkPermission方法鉴权的流程如下:
①Context.java--->public int checkPermission(String permission, int pid, int uid)
②ActivityManagerService.java--->public int checkPermission(String permission, int pid, int uid)
③ActivityManagerService.java---> checkComponentPermission
④ActivityManager.java--->checkComponentPermission
Root用户(uid=0)和System用户(uid=1000)直接鉴权通过。
⑤PackageManagerService.java--->checkUidPermission
四、证书的验证