官方对权限的解释
Android 安全架构的中心设计点是:在默认情况下任何应用都没有权限执行对其他应用、操作系统或用户有不利影响的任何操作。这包括读取或写入用户的私有数据(例如联系人或电子邮件)、读取或写入其他应用程序的文件、执行网络访问、使设备保持唤醒状态等。
由于每个 Android 应用都是在进程沙盒中运行,因此应用必须显式共享资源和数据。它们的方法是声明需要哪些权限来获取基本沙盒未提供的额外功能。应用以静态方式声明它们需要的权限,然后 Android 系统提示用户同意。
应用沙盒不依赖用于开发应用的技术。特别是,Dalvik VM 不是安全边界,任何应用都可运行原生代码(请参阅 [Android NDK](https://developer.android.google.cn/tools/sdk/ndk/index.html))。各类应用 — Java、原生和混合 — 以同样的方式放在沙盒中,彼此采用相同程度的安全防护。
变更权限规则的版本:4.4 – 5.0 – 6.0
- 在4.4系统上,只要开发者在 manifest 里面申请对应的权限,apk在安装到手机上后,都会弹出权限列表展示给用户该app将要获取到哪些权限,只要用户同意了安装这些权限就会自动被授予给app.
- 5.0系统对权限的处理与4.4基本没有差别,但一些第三方厂商的rom在应用管理中提供可关闭权限的开关,这样做就造成了很大的适配困扰,等下后面再讲.
- 6.0以上的系统在处理申请权限时,会弹出dialog来询问用户是否授予该权限,除了同意和拒绝dialog还会提供不再询问这个选项.
- 这个改动导致在
6.0
之后,要让用户得到最佳体验,应该在申请权限的时候弹出窗体具体说明为何需要该权限。 在 Android 6.0 以上主动申请权限时,谷歌的官方文档和视频给出了最佳实践 :
用户如果勾选了不再询问选项,则后续申请该权限时将不再弹出对话框,如果用户拒绝过该权限的申请但没有勾选不再询问,那么ActivityCompat.shouldShowRequestPermissionRationale()将返回true,开发者可在此时展示一个界面来介绍为何应用需要使用该权限,来争取用户授予权限