AndroidManifest.xml文件是Android系统重要的权限申请和定义配置文件,程序员在开发时需要通过其来向系统预先定义和申请应用程序运行所需要的权限。灵活、安全地使用该配置文件是Android安全保障的一个不可忽视的方面,本文对AndroidManifest文件进行详细介绍。
 

了解AndroidManifest.xml文件的主要用途

AndroidManifest.xml主要包含以下功能:
  1. 说明application的java 数据包,数据包名是application的唯一标识;
  2. 描述application的component;
  3. 说明application的component运行在哪个process下;
  4. 声明application所必须具备的权限,用以访问受保护的部分API,以及与其他application的交互;
  5. 声明application其他的必备权限,用以component之间的交互;
  6. 列举application运行时需要的环境配置信息,这些声明信息只在程序开发和测试时存在,发布前将被删除;
  7. 声明application所需要的AndroidAPI的最低版本级别,例如1.0,1.1,1.5等;
  8. 列举application所需要链接的库;

熟悉AndroidManifest.xml文件的结构及元素

AndroidManifest.xml文件的结构、元素,以及元素的属性,可以在AndroidSDK文档中查看详细说明。而在看这些众多的元素以及元素的属性前,需要先了解一下这些元素在命名、结构等方面的规则:
  1. 元素:在所有的元素中只有<manifest>和<application>是必需的,且只能出现一次。如果一个元素包含有其他子元素,必须通过子元素的属性来设置其值。处于同一层次的元素,这些元素的说明是没有顺序的。
  2. 属性:按照常理,所有的属性都是可选的,但是有些属性是必须设置的。那些真正可选的属性,即使不存在,其也有默认的数值项说明。除了根元素<manifest>的属性,所有其他元素属性的名字都是以android:前缀的;
  3. 定义类名:所有的元素名都对应其在SDK中的类名,如果你自己定义类名,必须包含类的数据包名,如果类与application处于同一数据包中,可以直接简写为“.”;
  4. 多数值项:如果某个元素有超过一个数值,这个元素必须通过重复的方式来说明其某个属性具有多个数值项,且不能将多个数值项一次性说明在一个属性中;
  5. 资源项说明:当需要引用某个资源时,其采用如下格式:@[package:]type:name。例如<activity android:icon=”@drawable/icon ” . . .>
  6. 字符串值:类似于其他语言,如果字符中包含有字符“\”,则必须使用转义字符“\\”;
下面结合cookie实例中的AndroidManifest.xml文件来说明一下,原XML文件如下:
  1. <?xml version=”1.0″ encoding=”utf-8″?> 
  2. <manifest xmlns:android=”http://schemas.android.com/apk/res/android” 
  3. package=”moandroid.cookie” 
  4. android:versionCode=”1″ 
  5. android:versionName=”1.0″> 
  6. <application android:icon=”@drawable/icon” android:label=”@string/app_name”> 
  7. <activity android:name=”.cookie” android:label=”@string/app_name”> 
  8. <intent-filter> 
  9. <action android:name=”android.intent.action.MAIN” /> 
  10. <category android:name=”android.intent.category.LAUNCHER” /> 
  11. </intent-filter> 
  12. </activity> 
  13. </application> 
  14. <uses-sdk android:minSdkVersion=”3″ /> 
  15. </manifest> 
除了头部的XML信息说明外,首先是manifest项(也就是根节点),其属性包括:schemas URL地址、包名(moandroid.cookie),以及程序的版本说明。其次是manifest的子节点application,其属性包括:程序图标、程序名称。前面带有@表示引用资源,例如:@drawable/icon表示引用的是drawable资源中的icon,可以在其源工程的res/drawable中找到。然后就是application的子节点activity,其属性包括:activity的名称、activity的标签名,其子节点intent-filter则是对activity的说明。
而在intent-filter中,actionandroid:name=”android.intent.action.MAIN”和categoryandroid:name=”android.intent.category.LAUNCHER”用以说明程序启动时的入口activity是哪个。如果这两个属性值中分别含有MAIN和LAUNCHER,则说明它就是启动程序时的入×××动。uses-sdkandroid:minSdkVersion=”3″说明程序使用的Android SDK的最低版本,其中1表示Android1.0,2表示Android 1.1,而3则表示Android1.5。

如何进行应用程序权限申请

如下所示,文中黑体标记的部分为应用程序权限申请内容:
  1. <?xml version="1.0" encoding="utf-8"?> 
  2. <manifest xmlns:android="http://schemas.android.com/apk/res/android" 
  3.      package="cn.com.fetion.android" 
  4.      android:versionCode="1" 
  5.      android:versionName="1.0.0"> 
  6.    <application android:icon="@drawable/icon" android:label="@string/app_name"> 
  7.        <activity android:name=".welcomActivity" 
  8.                   android:label="@string/app_name"> 
  9.             <intent-filter> 
  10.                 <action android:name="android.intent.action.MAIN" /> 
  11.                 <category android:name="android.intent.category.LAUNCHER" /> 
  12.             </intent-filter> 
  13.         </activity> 
  14.    </application> 
  15.   <uses-permission android:name="android.permission.SEND_SMS"></uses-permission> 
  16. </manifest> 
如上述文件描述中加下划线的斜体部分,该文件的作用是说明该软件需要发送短信的功能。
Android定义了百余种permission,可供开发人员使用,具体详见网址

自定义权限

在文件中,用户还可以自定义权限。permission就是自定义权限的声明,可以用来限制app中特殊组件,特性与app内部或者和其他app之间访问。写了一个引用自定义权限的例子,在安装app的时候,提示权限:
定义权限如下:
  1. <permission android:label="”自定义权限”"  
  2.     android:description=”@string/test”  
  3.     android:name=”com.example.project.TEST”  
  4.     android:protectionLevel=”normal”  
  5.     android:icon=”@drawable/ic_launcher”> 
声明的含义如下;
  • android:label:权限名字,显示给用户的,值可是一个string数据,例如这里的“自定义权限”。
  • android:description:比label更长的对权限的描述。值是通过resource文件中获取的,不能直接写string值,例如这里的”@string/test”。
  • android:name:权限名字,如果其他app引用该权限需要填写这个名字。
  • android:protectionLevel:权限级别,分为4个级别:
    • normal:低风险权限,在安装的时候,系统会自动授予权限给application。
    • dangerous:高风险权限,系统不会自动授予权限给app,在用到的时候,会给用户提示。
    • signature:签名权限,在其他app引用声明的权限的时候,需要保证两个app的签名一致。这样系统就会自动授予权限给第三方app,而不提示给用户。
    • signatureOrSystem:这个权限是引用该权限的app需要有和系统同样的签名才能授予的权限,一般不推荐使用。