System Permissions

安卓是一个权限分离的操作系统，每一个app都有自己的user ID，系统的某些部分也被分成不同的身份。应用在运行的时候需要申请权限去临时访问需要的数据和设备。

安全架构

安卓的核心设计观点决定了安卓系统和用户可以决定App的权限，包括照相、网络访问等，App需要显式地将这些权限写出来，并在安装的时候决定这些权限，安卓没有动态控制App权限的机制，因为这会大大的影响用户体验。（P.s：这是真的么？）安卓的沙箱不是完全安全的，因为可以使用NDK进行编程。

应用程序签名

所有的apk文件必须被一个由发者私有的秘钥所对应的证书签名，这个签名是自签名的，不需要被认证，这个签名对于安卓而言是为了区分作者。

用户ID和文件访问

每个安装在设备上的Android包文件（.apk）都指定一个唯一的Linux用户ID，为其创建一个沙箱来阻止其访问其他应用（或其他应用访问它）。该用户ID在应用安装到设备上时指定，并保持不变。

由于安全限制发生在线程级，任何两个包的代码不能运行在相同的进程内，因为它们需要以不同的Linux用户运行。你可以使用AndroidManifest.xml文件的manifest标签的sharedUserId 属性来为它们指定相同的用户ID。出于安全原因，这两个包会被当作同一个应用，有相同的用户ID和文件访问权限。注意，出于安全考虑，只有两个应用有相同的签名（相同的shredUserID）才会有相同的用户ID。

一个应用创建的任何文件都被赋予应用的用户ID，通常不能被其他包访问。当用getSharedPreferences(String, int), openFileOutput(String, int), 或 createDatabase(String, int, int, SQLiteDatabase.CursorFactory)创建一个新文件是，你可以使用MODE_WORLD_READABLE 和/或 MODE_WORLD_WRITEABLE 标志来允许其他包读/写此文件。当设置这些标志时，文件还是属于你的应用，但被设置了全局的读/写许可，其他应用也可以访问它。

使用权限

举个栗子：

<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.android.app.myapp" >
    <uses-permission android:name="android.permission.RECEIVE_SMS" />//申请短信接收权限
    ...
</manifest> 

当通过Google Play Store安装应用时，如果App的权限要求没有通过，App将不能被安装，所以，不必考虑权限没有通过的情况。

开发者需要做的事情就是尽可能少的申请权限，并且尽可能把targetSdkVersion标到最新。

申明和执行权限

要强制使用权限，需要在AndroidManifest.xml文件中使用<permission>标签来申明权限。下面这个例子就说明了申明谁能启动这个App的Activities。

<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.me.app.myapp" >
    <permission android:name="com.me.app.myapp.permission.DEADLY_ACTIVITY"
        android:label="@string/permlab_deadlyActivity"
        android:description="@string/permdesc_deadlyActivity"
        android:permissionGroup="android.permission-group.COST_MONEY"
        android:protectionLevel="dangerous" />
    ...
</manifest>

查看权限的执行状况可以使用adb shell pm list permissions -s命令。你会看到如下信息：

$ adb shell pm list permissions -s
All Permissions:

Network communication: view Wi-Fi state, create Bluetooth connections, full
Internet access, view network state

Your location: access extra location provider commands, fine (GPS) location,
mock location sources for testing, coarse (network-based) location

Services that cost you money: send SMS messages, directly call phone numbers

...

P.S: 从下一期开始，就正式进入安卓各种细节的学习了，嘎嘎！