执行时权限(Runtime Permission)是Android 6.0( 代号为 Marshmallow,API版本号为 23)及以上版本号新增的功能。相比于以往版本号,这是一个较大变化。

本文将介绍怎样在代码中加入并配置执行时权限功能。



执行时权限介绍

一直以来,为了保证最大的安全性。安装Android应用时,系统总是让用户选择是否允许该应用所需的全部权限。一旦安装应用,就意味着该应用所需的全部权限均已获得。

若在使用某个功能时用到了某个权限。系统将不会提醒用户该权限正在被获取(比方微信须要使用摄像头拍照。在Android 6.0曾经的设备上。用户将不会被系统告知正在使用“使用系统摄像头”的权限)。


这在安全性上是个隐患:在不经用户允许的情况下。一些应用在后台能够自由地收集用户隐私信息而不被用户察觉。


从Android 6.0版本号開始,这个隐患最终被消除了:在安装应用时,该应用无法取得不论什么权限!

相反,在使用应用的过程中。若某个功能须要获取某个权限,系统会弹出一个对话框,显式地由用户决定是否将该权限赋予应用,仅仅有得到了用户的许可,该功能才干够被使用。


android timer会被清除吗 android run time_android timer会被清除吗


须要注意的是。在上述的右图中。对话框并不会自己主动弹出,而须要由开发人员手动调用。若程序调用的某个方法须要用户赋予对应权限,而此时该权限并未被赋予时。那么程序就会抛出异常并崩溃(Crash)。例如以下图所看到的。


android timer会被清除吗 android run time_Android_02


除此之外,用户还能够在不论什么时候撤销赋予过的权限。


android timer会被清除吗 android run time_android_03


执行时权限无疑提升了安全性,有效地保护了用户的隐私。这对于用户来说确实是个好消息,但对于开发人员来说简直就是噩梦:由于这须要开发人员在调用方法时,检查该方法使用了什么系统权限——这仿佛颠覆了传统的编程的逻辑——开发人员编写每一句代码时都得小心翼翼。否则应用可能随时崩溃。


在程序中。设置目标SDK版本号(targetSDKVersion)为23及以上时(这意味着程序能够在Android 6.0及以上的版本号中执行),将应用安装在Android 6.0及以上机型中,执行时权限功能才干生效;若将其安装在Android 6.0曾经的机型中,权限检查仍将仅仅发生在安装应用时。


执行时权限与各版本号间的兼容性问题

假如将一个早期版本号的应用安装在Android 6.0版本号的机型上,应用是不会崩溃的。由于这仅仅有两种情况:1)该应用的targetSDKVersion < 23,在这样的情况下,权限检查仍是早期的形式(仅在安装时赋予权限。使用时将不被提醒)。2)该应用的targetSDKVersion ≥ 23时。则将使用新的执行时权限规则。


android timer会被清除吗 android run time_Android_04


所以,这个早期版本号的应用将执行如常。

只是。将该应用安装在Android 6.0上,且targetSDKVersion ≥ 23时。用户仍然能够随时手动撤销权限,当然这样的做法不被官方推荐。


android timer会被清除吗 android run time_Android_05


不被推荐的原因是,这样的做法easy导致应用崩溃。若targetSDKVersion < 23。当然不会出问题;若早期应用的targetSDKVersion ≥ 23。在使用应用时手动撤消了某个权限。那么程序在调用了须要这个权限才干执行的方法时,应用什么也不做,若该方法还有返回值,那么会依据实际情况返回 0 或者 null。

例如以下图所看到的。


android timer会被清除吗 android run time_android_06


若上述调用的方法没有崩溃,那么这种方法被其它方法调用时也会由于返回值是 0 或者 null 而崩溃。


只是好消息是,用户差点儿不会手动撤销已经赋予给应用的权限。


说了这么多。在避免应用崩溃的前提下,适配新的执行时权限功能才是王道:对于那些在代码中并未支持执行时权限的应用,请将targetSDKVersion设置为 < 23,否则应用有崩溃隐患;若代码中支持了执行时权限。再将targetSDKVersion设置为 ≥ 23。


请注意:在Android Studio中新建Project时。会自己主动赋予targetSDKVersion为最新版本号,若您的应用还临时无法全然支持执行时权限功能,建议首先将targetSDKVersion手动设置为22。


自己主动赋予应用的权限

以下罗列了在安装应用时,自己主动赋予应用的权限,这些权限无法在安装后手动撤销。

我们称其为基本权限(Normal Permission):

android.permission.ACCESS_LOCATION_EXTRA_COMMANDS
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_NOTIFICATION_POLICY
android.permission.ACCESS_WIFI_STATE
android.permission.ACCESS_WIMAX_STATE
android.permission.BLUETOOTH
android.permission.BLUETOOTH_ADMIN
android.permission.BROADCAST_STICKY
android.permission.CHANGE_NETWORK_STATE
android.permission.CHANGE_WIFI_MULTICAST_STATE
android.permission.CHANGE_WIFI_STATE
android.permission.CHANGE_WIMAX_STATE
android.permission.DISABLE_KEYGUARD
android.permission.EXPAND_STATUS_BAR
android.permission.FLASHLIGHT
android.permission.GET_ACCOUNTS
android.permission.GET_PACKAGE_SIZE
android.permission.INTERNET
android.permission.KILL_BACKGROUND_PROCESSES
android.permission.MODIFY_AUDIO_SETTINGS
android.permission.NFC
android.permission.READ_SYNC_SETTINGS
android.permission.READ_SYNC_STATS
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.REORDER_TASKS
android.permission.REQUEST_INSTALL_PACKAGES
android.permission.SET_TIME_ZONE
android.permission.SET_WALLPAPER
android.permission.SET_WALLPAPER_HINTS
android.permission.SUBSCRIBED_FEEDS_READ
android.permission.TRANSMIT_IR
android.permission.USE_FINGERPRINT
android.permission.VIBRATE
android.permission.WAKE_LOCK
android.permission.WRITE_SYNC_SETTINGS
com.android.alarm.permission.SET_ALARM
com.android.launcher.permission.INSTALL_SHORTCUT
com.android.launcher.permission.UNINSTALL_SHORTCUT

开发人员仅须要在AndroidManifest.xml中声明这些权限。应用就能自己主动获取无需用户授权。


为应用适配新的执行时权限

为了设配新的执行时权限,首先须要将compileSdkVersion和targetSdkVersion设置为23:

android {
    compileSdkVersion 23
    ...

    defaultConfig {
        ...
        targetSdkVersion 23
        ...
    }

以下演示了一个添加联系人的方法,该方法是需使用WRITE_CONTACTS的权限:

private static final String TAG = "Contacts";
private void insertDummyContact() {
    // Two operations are needed to insert a new contact.
    ArrayList<ContentProviderOperation> operations = new ArrayList<ContentProviderOperation>(2);

    // 1、设置一个新的联系人
    ContentProviderOperation.Builder op =
            ContentProviderOperation.newInsert(ContactsContract.RawContacts.CONTENT_URI)
                    .withValue(ContactsContract.RawContacts.ACCOUNT_TYPE, null)
                    .withValue(ContactsContract.RawContacts.ACCOUNT_NAME, null);
    operations.add(op.build());

    // 1、为联系人设置姓名
    op = ContentProviderOperation.newInsert(ContactsContract.Data.CONTENT_URI)
            .withValueBackReference(ContactsContract.Data.RAW_CONTACT_ID, 0)
            .withValue(ContactsContract.Data.MIMETYPE,
                    ContactsContract.CommonDataKinds.StructuredName.CONTENT_ITEM_TYPE)
            .withValue(ContactsContract.CommonDataKinds.StructuredName.DISPLAY_NAME,
                    "__DUMMY CONTACT from runtime permissions sample");
    operations.add(op.build());

    // 3、使用ContentResolver加入该联系人
    ContentResolver resolver = getContentResolver();
    try {
        resolver.applyBatch(ContactsContract.AUTHORITY, operations);
    } catch (RemoteException e) {
        Log.d(TAG, "Could not add a new contact: " + e.getMessage());
    } catch (OperationApplicationException e) {
        Log.d(TAG, "Could not add a new contact: " + e.getMessage());
    }
}

调用这种方法须要配置WRITE_CONTACTS权限,否则应用将崩溃:在AndroidManifest.xml中配置例如以下权限:

<uses-permission android:name="android.permission.WRITE_CONTACTS"/>

接着,我们须要创建一个方法用于推断WRITE_CONTACTS权限是否确实被赋予;若方法为创建,那么能够弹出一个对话框向用户申请该权限。待权限被赋予后。方可新建联系人。


权限被归类成权限组(Permission Group)。例如以下表所看到的:


android timer会被清除吗 android run time_android timer会被清除吗_07


若应用被赋予了某个权限组中的一个权限(比方READ_CONTACTS权限被赋予)。那么该组中的其它权限将被自己主动获取(WRITE_CONTACTS和GET_ACCOUNTS权限被自己主动获取)。


检查和申请权限的方法各自是Activity.checkSelfPermission()和Activity.requestPermissions。这两个方法是在 API 23 中新增的。


final private int REQUEST_CODE_ASK_PERMISSIONS = 123;

private void insertDummyContactWrapper() {
    //检查AndroidManiFest中是否配置了WRITE_CONTACTS权限
    int hasWriteContactsPermission = checkSelfPermission(Manifest.permission.WRITE_CONTACTS);
    //若未配置该权限
    if (hasWriteContactsPermission != PackageManager.PERMISSION_GRANTED) {
        //申请配置该权限
        requestPermissions(new String[] {Manifest.permission.WRITE_CONTACTS},
                REQUEST_CODE_ASK_PERMISSIONS);
        //直接返回,不执行insertDummyContact()方法
        return;
    }
    //若配置了该权限。才干调用方法
    insertDummyContact();
}

若程序赋予了权限,insertDummyContact()方法将被调用。否则,requestPermissions()方法将弹出一个对话框申请权限,例如以下所看到的:


android timer会被清除吗 android run time_android_08


不管您选择的是“DENY”还是“ALLOW”,程序都将回调Activity.onRequestPermissionsResult()方法,并将选择的结果传到方法的第三个參数中:

@Override
public void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) {
    switch (requestCode) {
        case REQUEST_CODE_ASK_PERMISSIONS:
            if (grantResults[0] == PackageManager.PERMISSION_GRANTED) {
                // 用户选择了“ALLOW”,获取权限,调用方法
                insertDummyContact();
            } else {
                // 用户选择了“DENY”。未获取权限
                Toast.makeText(MainActivity.this, "WRITE_CONTACTS Denied", Toast.LENGTH_SHORT)
                        .show();
            }
            break;
        default:
            super.onRequestPermissionsResult(requestCode, permissions, grantResults);
    }
}

这就是Android 6.0的全新执行时权限机制,为了提高安全性,添加代码量在所难免:为了匹配执行时权限机制。必须把处理方法的全部情况考虑在内。


处理 “不再询问”(“Never Ask Again”)

每当系统申请权限时,弹出的对话框会有一个“不再询问”(“Never Ask Again”)的勾选项。 若用户打了勾,并选择拒绝(“DENY”)。那么下次程序调用Activity。

requestPermissions()方法时。将不会弹出对话框。权限也不会被赋予。 这样的没有反馈的交互并非一个好的用户体验(User Experience)。所以,下次启动时,程序应弹出一个对话框,提示用户“您已经拒绝了使用该功能所须要的权限,若须要使用该功能。请手动开启权限”,应调用Activity.shouldShowRequestPermissionRationale()方法:


final private int REQUEST_CODE_ASK_PERMISSIONS = 123;

private void insertDummyContactWrapper() {
    int hasWriteContactsPermission = checkSelfPermission(Manifest.permission.WRITE_CONTACTS);
    if (hasWriteContactsPermission != PackageManager.PERMISSION_GRANTED) {
            if (!shouldShowRequestPermissionRationale(Manifest.permission.WRITE_CONTACTS)) {
                showMessageOKCancel("You need to allow access to Contacts",
                        new DialogInterface.OnClickListener() {
                            @Override
                            public void onClick(DialogInterface dialog, int which) {
                                requestPermissions(new String[] {Manifest.permission.WRITE_CONTACTS},
                                        REQUEST_CODE_ASK_PERMISSIONS);
                            }
                        });
                return;
            }
        requestPermissions(new String[] {Manifest.permission.WRITE_CONTACTS},
                REQUEST_CODE_ASK_PERMISSIONS);
        return;
    }
    insertDummyContact();
}

private void showMessageOKCancel(String message, DialogInterface.OnClickListener okListener) {
    new AlertDialog.Builder(MainActivity.this)
            .setMessage(message)
            .setPositiveButton("OK", okListener)
            .setNegativeButton("Cancel", null)
            .create()
            .show();
}

效果例如以下:

android timer会被清除吗 android run time_版本号_09


上述对话框应在两种情形下弹出: 1)应用第一次申请权限时。

2)用户勾选了“不再询问”复选框。


对于另外一种情况,Activity.onRequestPermissionsResult()方法将被回调,并回传參数PERMISSION_DENIED,该对话框将不再弹出。


一次性申请多个权限

有些功能须要申请多个权限。仍然能够像上述方式一样编写代码:

final private int REQUEST_CODE_ASK_MULTIPLE_PERMISSIONS = 124;

private void insertDummyContactWrapper() {
    //提示用户须要手动开启的权限集合
    List<String> permissionsNeeded = new ArrayList<String>();

    //功能所需权限的集合
    final List<String> permissionsList = new ArrayList<String>();
    //若用户拒绝了该权限申请,则将该申请的提示加入到“用户须要手动开启的权限集合”中
    if (!addPermission(permissionsList, Manifest.permission.ACCESS_FINE_LOCATION))
        permissionsNeeded.add("GPS");
    if (!addPermission(permissionsList, Manifest.permission.READ_CONTACTS))
        permissionsNeeded.add("Read Contacts");
    if (!addPermission(permissionsList, Manifest.permission.WRITE_CONTACTS))
        permissionsNeeded.add("Write Contacts");

    //若在AndroidManiFest中配置了全部所需权限,则让用户逐一赋予应用权限,若权限都被赋予,则执行方法并返回
    if (permissionsList.size() > 0) {
        //若用户赋予了一部分权限。则须要提示用户开启其余权限并返回。该功能将无法执行
        if (permissionsNeeded.size() > 0) {
            // Need Rationale
            String message = "You need to grant access to " + permissionsNeeded.get(0);
            for (int i = 1; i < permissionsNeeded.size(); i++)
                message = message + ", " + permissionsNeeded.get(i);
            //弹出对话框,提示用户须要手动开启的权限
            showMessageOKCancel(message,
                    new DialogInterface.OnClickListener() {
                        @Override
                        public void onClick(DialogInterface dialog, int which) {
                            requestPermissions(permissionsList.toArray(new String[permissionsList.size()]),
                                    REQUEST_CODE_ASK_MULTIPLE_PERMISSIONS);
                        }
                    });
            return;
        }
        requestPermissions(permissionsList.toArray(new String[permissionsList.size()]),
                REQUEST_CODE_ASK_MULTIPLE_PERMISSIONS);
        return;
    }

    insertDummyContact();
}
//推断用户是否授予了所需权限 
private boolean addPermission(List<String> permissionsList, String permission) {
    //若配置了该权限,返回true
    if (checkSelfPermission(permission) != PackageManager.PERMISSION_GRANTED) {
        //若未配置该权限,将其加入到所需权限的集合,返回true
        permissionsList.add(permission);
        // 若用户勾选了“永不询问”复选框,并拒绝了权限,则返回false
        if (!shouldShowRequestPermissionRationale(permission))
            return false;
    }
    return true;
}

当用户设置了每一个权限是否可被赋予后。Activity.onRequestPermissionsResult()方法被回调,并传入第三个參数:


@Override
public void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) {
    switch (requestCode) {
        case REQUEST_CODE_ASK_MULTIPLE_PERMISSIONS:
            {
            //初始化Map集合,当中Key存放所需权限,Value存放该权限是否被赋予
            Map<String, Integer> perms = new HashMap<String, Integer>();
            // 向Map集合中加入元素,初始时全部权限均设置为被赋予(PackageManager.PERMISSION_GRANTED)
            perms.put(Manifest.permission.ACCESS_FINE_LOCATION, PackageManager.PERMISSION_GRANTED);
            perms.put(Manifest.permission.READ_CONTACTS, PackageManager.PERMISSION_GRANTED);
            perms.put(Manifest.permission.WRITE_CONTACTS, PackageManager.PERMISSION_GRANTED);
            // 将第二个參数回传的所需权限及第三个參数回传的权限结果放入Map集合中。由于Map集合要求Key值不能反复,所以实际的权限结果将覆盖初始值
            for (int i = 0; i < permissions.length; i++)
                perms.put(permissions[i], grantResults[i]);
            // 若全部权限均被赋予,则执行方法
            if (perms.get(Manifest.permission.ACCESS_FINE_LOCATION) == PackageManager.PERMISSION_GRANTED
                    && perms.get(Manifest.permission.READ_CONTACTS) == PackageManager.PERMISSION_GRANTED
                    && perms.get(Manifest.permission.WRITE_CONTACTS) == PackageManager.PERMISSION_GRANTED) {
                // All Permissions Granted
                insertDummyContact();
            } 
            //否则弹出toast,告知用户需手动赋予权限
            else {
                // Permission Denied
                Toast.makeText(MainActivity.this, "Some Permission is Denied", Toast.LENGTH_SHORT)
                        .show();
            }
            }
            break;
        default:
            super.onRequestPermissionsResult(requestCode, permissions, grantResults);
    }
}

使用支持库(Support Library)提高程序的兼容性

虽然上述代码在Android 6.0版本号的设备上能够正常执行。但执行在早前版本号的设备上。程序将崩溃。 简单直接的方式是事先进行版本号推断:


if (Build.VERSION.SDK_INT >= 23) {
    // Marshmallow+
} else {
    // Pre-Marshmallow
}

但这样会使程序变得臃肿。

比較好的解决方案是使用Support Library v4支持库中的方法替换原来的方法,这将省去为不同版本号的设备分别提供代码的麻烦:


// 将Activity.checkSelfPermission()方法替换为例如以下方法
ContextCompat.checkSelfPermission()

// 将Activity.requestPermissions()方法替换为例如以下方法
ActivityCompat.requestPermissions()

//将Activity.shouldShowRequestPermissionRationale()方法替换为例如以下方法,在早期版本号中。该方法直接返回false
ActivityCompat.shouldShowRequestPermissionRationale()

不管哪个版本号,调用上面的三个方法都须要Content或Activity參数。


以下是使用Support Library v4支持库中的方法替换原代码中对应方法后的程序:


private void insertDummyContactWrapper() {
    int hasWriteContactsPermission = ContextCompat.checkSelfPermission(MainActivity.this,
            Manifest.permission.WRITE_CONTACTS);
    if (hasWriteContactsPermission != PackageManager.PERMISSION_GRANTED) {
        if (!ActivityCompat.shouldShowRequestPermissionRationale(MainActivity.this,
                Manifest.permission.WRITE_CONTACTS)) {
            showMessageOKCancel("You need to allow access to Contacts",
                    new DialogInterface.OnClickListener() {
                        @Override
                        public void onClick(DialogInterface dialog, int which) {
                            ActivityCompat.requestPermissions(MainActivity.this,
                                    new String[] {Manifest.permission.WRITE_CONTACTS},
                                    REQUEST_CODE_ASK_PERMISSIONS);
                        }
                    });
            return;
        }
        ActivityCompat.requestPermissions(MainActivity.this,
                new String[] {Manifest.permission.WRITE_CONTACTS},
                REQUEST_CODE_ASK_PERMISSIONS);
        return;
    }
    insertDummyContact();
}

须要注意的是。若程序中用到了Fragment,也最好使用android.support.v4.app.Fragment,这样能够兼容更低的版本号。使应用适配很多其它设备。


使用第三方开源库(3rd Party Library)简化代码

为了是代码更加简洁,推荐一个第三方框架。该框架能够方便地集成执行时权限机制并有效兼容新旧版本号。


在应用打开时撤销权限所带来的问题

如上所述,用户能够随时撤销赋予应用的权限,若某个应用正在执行时,用户撤消了其某些权限,应用所在进程会立马终止(application’s process is suddenly terminated),所以尽量不要在应用执行时,改变其权限规则。


总结与建议

总结:

执行时权限机制大大提高了应用的安全性,只是开发人员须要为此改动代码以匹配新的版本号,只是好消息是。大部分经常使用的权限都被自己主动赋予了,所以,仅仅有非常小一部分代码须要改动。


建议:

使用执行时机制时应该以版本号的兼容作为前提。

不要将未适配执行时机制的程序的targetSdkVersion设置为 23 及以上。