Android6.0权限管理

Posted 2020-07-02 写Android的媛运气不会太差

android 6.0 Marshmallow首次加入了运行时权限管理，这对用户来说，可以更好的了解、控 制 app 涉及到的权限。然而对开发者来说却是一件比较蛋疼的事情，需要兼容适配，并保证程序功能的正常运行。
什么叫运行时权限管理呢？在Android 6.0以下的系统中，当我们在安装应用的时候，该应用就会提示我们这个应用所需要的权限，如果你要安装，那就必须同意赋予所有权限，但是如果不同意，那就只能取消安装了，有点流氓。而且安装完后，你不可以收回这个权限。
而6.0就做到了运行时权限管理，即使安装的时候给了权限，也可以到系统设置里，去关闭该权限。
下面分几种情况来讲，因为运行时权限只有在Android6.0及以上的手机版本才有，所以这里只考虑设备版本大于6.0的手机，低版本的手机在安装时就已经赋予了所有的权限，也不可能收回，就不考虑了，下面的情况只分targetSdkVersion：

1. targetSDKVersion大于等于23的时候，那么权限是可以被回收（revoke），这里还要分权限，google将权限分为两种，一种是normal permission，另一种是dangerous permission。normal permission是指与用户隐私无关的权限，可以理解为无关紧要的权限，比如说访问网络的权限，对用户来说没什么关系；dangerous permission就是会涉及到用户隐私的权限，例如读取用户手机联系人、短信等等。如果是normal permission的话，那么在安装的时候就会给，而且不会开放接口让用户回收该权限，app会一直拥有该权限，所以不用考虑这种类型的权限。如果是dangerous permission的话，在安装的时候并未授予权限，系统开放接口允许用户回收或者赋予权限。下面是某个应用的权限，第一张图是dangerous permission，可以回收和赋予的。
   
   点击上面的所有权限，可以查看到该应用所有的权限。
   
   那么对于dangerous permission的话，在使用前需要去检查该permission是否已经被授予

checkSelfPermission(Manifest.permission.READ_PHONE_STATE) == PackageManager.PERMISSION_GRANTED

如果该权限已经被授予，那么可继续执行你的代码，如果未授予，则需要向用户询问是否需要授予权限，弹出的框是系统界面，界面如下：

调用代码：

requestPermissions(new String[]{Manifest.permission.READ_PHONE_STATE}, 1);

系统询问是否授予权限的页面结束后会有回调

@Override
public void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) {
   super.onRequestPermissionsResult(requestCode, permissions, grantResults);
    if (requestCode == 1) {
        if(grantResults[0] == PackageManager.PERMISSION_GRANTED){
            //your implementations
        }else{
            ToastUtil.show(this, "权限不足，支付失败");
        }
    }
}

1. 如果targetSdkVersion是小于23的，那么将认为app没有用23新权限测试过，那么继续使用老规则：系统在安装的时候会默认给app赋予所有的权限，app可以照常运行。但是！但是！但是！用户依然可以回收权限，不过此回收非彼回收。先看下关闭权限时弹的页面：
   
   看到了么，如果targetSDKVersion小于23的话，在关闭权限的时候，会弹一个警告框，告诉你这是旧版的android，关闭会有问题，如果你按拒绝，那么该权限将会关闭，而且界面上，权限的开关会显示关，但是这个权限却没有被回收（nexus 5x的手机亲测，当然其他的机子我也不敢打包票）。比如说我旧版的app，targetSDKVersion也少于23，然后将该app跑在6.0的手机上，并且在设置里将权限给关闭，重新跑该app，发现其并不会崩溃，在运行到checkSelfPermission的时候，发现某个权限明明已经被关闭，但是这个函数却返回告诉说该权限被赋予，这不是见鬼了么，而且这个权限也能被正常使用。上网搜了一把，这种情况很多，但是网上的人情况不同，有些是关闭权限，checkSelfPermission返回granted，但是使用权限的时候，就抛出异常。
   后来也有人说看系统日志的，我看了下，如果targetSDKVersion等于23的话，系统日志是：
   
   如果targetSDKVersion是小于23的话，则日志是:
   Permission related app op changed.

我已经在stackoverflow上提问了，但是还没人回答，我也还没找到原因和官方说法，不过有些人说targetSDKVersion小于23的app，只能通过卸载应用才能收回权限，这些猜想尚未证实。

不过我猜想如果你要支持runtime permission的话，还是要把targetSDKVersion设为23。如果你的targetSDKVersion是小于23的话，那么还是要加上checkSelfPermission，以防万一，谁知道google会出什么坑。

还有就是权限的话，有分组的概念，看如下图：

如果一组中有一个被授予了，那么组内的也会默认被授予。

而且也支持同时申请多个权限，具体情况android developer官网。

下面是stackoverflow问题的网址：
http://stackoverflow.com/questions/36328151/ive-revoke-the-android-permission-but-checkselfpermission-still-return-granted

如有问题和错误的地方请指出。