Android 9.0 SD卡权限管理更为严格,在项目测试中遇到以下问题:
创新互联建站是专业的华安网站建设公司,华安接单;提供成都网站建设、网站建设,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行华安网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!
[步骤]
1.在图库中删除T卡上的图片或者视频,在文件管理中查看还存在
2.在视频应用中删除视频情况一样
[备注]重启手机后,再次进入图库重新加载进来
跟踪调试发现,是SD卡写权限被禁,用户无法对SD卡内容进行操作。
原文分析
修改方法:
增加-w 权限,下面第二个加上去的。
alps_p0_mp2\update\alps\system\vold\model\PublicVolume.cpp
if (!(mFusePid = fork())) {
if (getMountFlags() MountFlags::kPrimary) {
if (execl(kFusePath, kFusePath,
"-u", "1023", // AID_MEDIA_RW
"-g", "1023", // AID_MEDIA_RW
"-U", std::to_string(getMountUserId()).c_str(),
"-w",
mRawPath.c_str(),
stableName.c_str(),
NULL)) {
PLOG(ERROR) "Failed to exec";
}
} else {
if (execl(kFusePath, kFusePath,
"-u", "1023", // AID_MEDIA_RW
"-g", "1023", // AID_MEDIA_RW
"-U", std::to_string(getMountUserId()).c_str(),
"-w",//add by for add sdcard permission 就是这样
mRawPath.c_str(),
stableName.c_str(),
NULL)) {
PLOG(ERROR) "Failed to exec";
}
}
这样操作之后SD卡就有了写权限,用户可以对SD卡中数据进行操作。
本来以为就没有办法在应用程序这一层改系统时间了,后来在网上搜了好久,知道这个目的还是可以达到的。
第一个方法简单点,不过需要在Android系统源码的环境下用make来编译:
1. 在应用程序的AndroidManifest.xml中的manifest节点中加入
android:sharedUserId="android.uid.system"这个属性。
2. 修改Android.mk文件,加入LOCAL_CERTIFICATE := platform这一行
3. 使用mm命令来编译,生成的apk就有修改系统时间的权限了。
第二个办法麻烦点,不过不用开虚拟机跑到源码环境下用make来编译:
1. 同上,加入android:sharedUserId="android.uid.system"这个属性。
2. 使用eclipse编译出apk文件,但是这个apk文件是不能用的。
3. 用压缩软件打开apk文件,删掉META-INF目录下的CERT.SF和CERT.RSA两个文件。
4. 使用目标系统的platform密钥来重新给apk文件签名。这步比较麻烦,
首先找到密钥文件,在我的Android源码目录中的位置
是"build argetproductsecurity",下面的platform.pk8和platform.x509.pem
两个文件。
然后用Android提供的Signapk工具来签名,signapk的源代码是
在"build oolssignapk"下,
用法为"signapk platform.x509.pem platform.pk8 input.apk output.apk",
文件名最好使用绝对路径防止找不到,也可以修改源代码直接使用。
这样最后得到的apk和第一个方法是一样的。
最后解释一下原理,首先加入android:sharedUserId="android.uid.system"这个属性。通过Shared User id,拥有同一个User id的多个APK可以配置成运行在同一个进程中。那么把程序的UID配成android.uid.system,也就是要让程序运行在系统进程中,这样就有权限来修改系统时间了。
只是加入UID还不够,如果这时候安装APK的话发现无法安装,提示签名不符,原因是程序想要运行在系统进程中还要有目标系统的platform
key,就是上面第二个方法提到的platform.pk8和platform.x509.pem两个文件。用这两个key签名后apk才真正可以放入系统进程中。第一个方法中加入LOCAL_CERTIFICATE := platform其实就是用这两个key来签名。这也有一个问题,就是这样生成的程序只有在原始的Android系统或者是自己编译的系统中才可以用,因为这样的系统才可以拿到 platform.pk8和platform.x509.pem两个文件。要是别家公司做的Android上连安装都安装不了。试试原始的Android 中的key来签名,程序在模拟器上运行OK,不过放到G3上安装直接提示"Package ... has no signatures that match those in shared user android.uid.system",这样也是保护了系统的安全。
这里我先公布下答案:不需要
我要实现读取已安装应用列表功能,Google了一下,可以通过PackageManager.getInstalledPackages()方法获取,我手头有三台手机,分别是华为Nexus 5X、Meta9、Vivo X20,写了个Demo在这三个手机上进行测试,测试结果如下:
我没有申请任何权限,Vivo X20为什么会出现申请读取已安装应用列表权限对话框呢?为什么是有时候能获取到全部已安装应用列表,有时候获取不到?
Google一下,看有没有和我类似的问题,找到了一篇:
Android 如何完整的获取到用户已安装应用列表
这篇文章中,作者有个结论:『国内部分厂商比如华为、oppo,他们将”获取用户已安装应用列表”的权限暴露给了用户,让用户可以自由决定允许或者禁止应用访问该信息。』
Nexus 5X中没有找到读取已安装应用列表权限。
这里有提到华为,我打开meta 9的权限列表看了一下有读取已安装应用列表权限,我的Demo对应的这个权限默认是打开的,所以meta 9是能获取到全部已安装应用列表。
再看下Vivo X20,在打开Demo的时候弹出申请权限对话框了,说明Vivo也属于那部分国内厂商,由于在弹出申请读取已安装应用列表权限对话框时,我允许了,所以打开Vivo X20的读取已安装应用列表权限时,这里的状态是打开的,但是,点进去一看,暗藏玄机,这里还有一个 安全等级,分为高、中、低 ,我的Demo属于高,看看其他应用呢?微信安全等级属于低、支付宝属于低,读取不到应用列表难道和这个 安全等级 有关系吗?
我手动将我的Demo的 安全等级 调整为低,再打开Demo,奇迹发生了,没有弹出申请读取已安装应用列表权限对话框,并且获取到了全部已安装应用列表。
Android 读取已安装应用列表不需要申请权限,因为Android权限列表中没有权限是用于读取已安装应用列表的。
如果想要获取Vivo X20这种有 安全等级 的手机中的已安装应用列表,由于这种 安全等级 我们无法决定,所以只能通过反向查找的方式,即通过包名能否找到应用,从而判断是否安装了某应用。
这种方法获取不到全部已安装应用列表,只能获取到指定的应用。
如果有比较了解权限的同学觉得我有写的不对的地方,或者对于获取已安装应用列表有更好的方法,欢迎留言交流!
1、必须是Android系统开发人员,否则你无法修改init.rc等文件。 2、你的应用程序必须要获得system权限。
在应用层 你要想用代码获得系统文件权限,除非你手机root了
要么你自己坐rom。。。。 自己修改 init,rc
具体可以参考这篇博文:
在Android6.0以后很多权限都不能静态获取了,需要动态获取权限,都2021年了,应该没有版本还低于6.0吧,所以动态获取权限基本上是一个安卓程序员必须要掌握的本领了。下面就具体来看一下怎么做吧。
准备工作:新建一个空白的activity
只有添加了静态权限之后才能动态获取权限,这里以常见的四个权限为例:
下面附上权限列表:
Android各种权限列表
!--往sdcard中写入数据的权限 --uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/uses-permission!--在sdcard中创建/删除文件的权限 --uses-permission android:name="android.permission.MOUNT_U
android中的apk必须签名
这种签名不是基于权威证书的,不会决定某个应用允不允许安装,而是一种自签名证书。
重要的是,android系统有的权限是基于签名的。比如:system等级的权限有专门对应的签名,签名不对,权限也就获取不到。默认生成的APK文件是debug签名的。
获取system权限时用到的签名,见:如何使Android应用程序获取系统权限。基于UserID的进程级别的安全机。这种签名不是基于权威证书的,不会决定某个应用允不允许安装,而是一种自签名证书。重要的是,android系统有的权限是基于签名的。