Android授权app源码函数微解读

• 给第三方app默认授权的时候，可以这么写：
• 找到：/frameworks/base/services/core/java/com/android/server/pm/PackageManagerService.java 下的函数：grantPermissionsLPw
  grantPermissionsLPw 函数 被 触发的时机：

//构造函数，只有在pms被创建的时候，
//即开机的时候，才会去更新权限
PackageManagerService -> updatePermissionsLPw -> grantPermissionsLPw -> {  //添加的授权代码  }

// 重置权限
resetRuntimePermissions -> updatePermissionsLPw -> grantPermissionsLPw -> {  //添加的授权代码  }

// 安装apk
installPackageLI -> replacePackageLIF -> replaceNonSystemPackageLIF -> updatePermissionsLPw -> grantPermissionsLPw -> {  //添加的授权代码 }

• 在grantPermissionsLPw函数中，
• 变量 changedInstallPermission 后添加代码：

String[] appList = { "com.xxx.store","cn.xxx.update","com.xxx.mdm"};
        Log.d(TAG,"guohao-------check Permission for App：" + pkg.packageName);
if(Arrays.asList(appList).contains(pkg.packageName)){
            Log.d(TAG,"guohaok====================================");
            Log.d(TAG,"guohaok-------preset App：" + pkg.packageName);
            // AndroidManifest.xml 申请的权限
            final int permsSize = pkg.requestedPermissions.size();
            // 遍历每个权限
            for (int i=0; i<permsSize; i++){
                Log.d(TAG,"guohao-------------------------------");
                // 获取权限名
                final String name = pkg.requestedPermissions.get(i);
                //Log.d(TAG, "guohaok---grant permission : " + name);

                if(permissionsState.hasPermission(name,UserHandle.USER_ALL)){
                        Log.d(TAG, "guohaok---普通权限，已默认授权 = " +  name);
                }else{
                        // 获取base权限名
                        final BasePermission bp = mSettings.mPermissions.get(name);
                        // 进行授权
                        if(null != bp){
                            Log.d(TAG, "guohaok---高危权限，需要授权 = " +  name);
                            int grant_res = permissionsState.grantInstallPermission(bp);
                            Log.d(TAG, "guohao---授权_res = " + grant_res);

                            if(grant_res != PermissionsState.PERMISSION_OPERATION_FAILURE ){
                                Log.d(TAG, "guohaok---授权 success");
                                changedInstallPermission = true;
                            }else{
                                // 已经授权的高危权会走这里
                                Log.d(TAG, "guohaok---授权 fail，权限已存在");
                            }
                        }else{
                            Log.d(TAG, "guohaok---非系统权限 = " +  name );
                        }
                }
                Log.d(TAG,"guohaok-------------------------------");

            }

        }

• 直接从关键位置开始看：
  /frameworks/base/services/core/java/com/android/server/pm/PackageManagerService.java
  -->updatePermissionsLPw
  --> grantPermissionsLPw

{
    // 权限的名字
    final BasePermission bp = mSettings.mPermissions.get(name);
    // 进行授权
    if (permissionsState.grantInstallPermission(bp) !=
        PermissionsState.PERMISSION_OPERATION_FAILURE) {
        //  授权成功
        //  权限修改的标志 设置为 true
        changedInstallPermission = true;
    }
}

• 接着看函数：grantInstallPermission
  /frameworks/base/services/core/java/com/android/server/pm/PermissionsState.java
  --> grantInstallPermission
  --> grantPermission

{
    PermissionData permissionData = ensurePermissionData(permission);
    ......
    permissionData.grant(userId)
}

//内部类
class PermissionData
--> grant

{
    // 获取 申请权限 和 该应用 的关系
    // 每一个权限，对应一个mUserStates，可以理解为授权状态列表 ，记录着对每个应用的授权状态（已授权，未授权），userId，表示一个应用
    PermissionState userState = mUserStates.get(userId);
    // 没有记录该应用的授权状态
    if (userState == null) {
        // 新建授权状态
        userState = new PermissionState(mPerm.name);
        // 添加到授权状态列表，绑定一个应用的userid
        mUserStates.put(userId, userState);
    }
    // 授权状态变为：已授权
    userState.mGranted = true;
    // 完成授权，返回true
    return true;
}

从上述函数可知，Android源码中，权限与应用的记录关系大概是：一个权限用一个列表，记录多个应用的授权状态。