[置顶] Android 6.0修改系统权限分析（一）

Android 6.0之后敏感权限默认是关闭的，必须显式的去请求这个权限。而在6.0之前，只要你在manifest里面声明过所需要的权限，安装之后默认是开启的，下面我们来分析一下遇到的问题。

<uses-permission android:name="android.permission.WRITE_SETTINGS" />

项目中需要写系统设置的权限，该权限可以设置音量，调节明暗，测试手机系统是Android 6.0的，当在gradle中设置targetsdkversion版本为22时，安装默认这个权限是开启的，设置为23（Android 6.0）时，这个权限则是关闭的，这是为什么呢？

首先，我们要分析一下gradle配置中的targetSdkVersion这个配置。Android开发的应该都见过compileSdkVersion、minSdkVersion
以及 targetSdkVersion。compileSdkVersion和minSdkVersion比较好理解，前者表示编译的SDK版本，后者是最低适配的SDK版本。对于targetSdkVersion，字面的意思是目标SDK版本，但是它不仅仅是目标SDK字面意思这么简单。很难一句话说清楚。原文中用了『interesting』这个单词来描述targetSdkVersion。原文中是这样讲的：targetSdkVersion is the main way Android provides forward
compatibility。意思是targetSdkVersion 是 Android 系统提供向前兼容的主要手段。随着 Android 系统的升级，某个系统的 API 或者模块的行为可能会发生改变，但是，只要 APK 的 targetSdkVersion 不变，即使这个 APK 安装在新 Android 系统上，其行为还是保持老的系统上的行为，这样就保证了系统对老应用的向前兼容性。

所以targetSdkVersion设置要慎之又慎，在你没有完全了解新版本特性的情况下，设置为新版本兼容将会给你造成莫名其妙的错误。

以下权限只要targetSdkVersion 设置低于23，在AndroidManifest.xml中声明即可使用:

android.permission.ACCESS_LOCATION_EXTRA_COMMANDS
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_NOTIFICATION_POLICY
android.permission.ACCESS_WIFI_STATE
android.permission.ACCESS_WIMAX_STATE
android.permission.BLUETOOTH
android.permission.BLUETOOTH_ADMIN
android.permission.BROADCAST_STICKY
android.permission.CHANGE_NETWORK_STATE
android.permission.CHANGE_WIFI_MULTICAST_STATE
android.permission.CHANGE_WIFI_STATE
android.permission.CHANGE_WIMAX_STATE
android.permission.DISABLE_KEYGUARD
android.permission.EXPAND_STATUS_BAR
android.permission.FLASHLIGHT
android.permission.GET_ACCOUNTS
android.permission.GET_PACKAGE_SIZE
android.permission.INTERNET
android.permission.KILL_BACKGROUND_PROCESSES
android.permission.MODIFY_AUDIO_SETTINGS
android.permission.NFC
android.permission.READ_SYNC_SETTINGS
android.permission.READ_SYNC_STATS
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.REORDER_TASKS
android.permission.REQUEST_INSTALL_PACKAGES
android.permission.SET_TIME_ZONE
android.permission.SET_WALLPAPER
android.permission.SET_WALLPAPER_HINTS
android.permission.SUBSCRIBED_FEEDS_READ
android.permission.TRANSMIT_IR
android.permission.USE_FINGERPRINT
android.permission.VIBRATE
android.permission.WAKE_LOCK
android.permission.WRITE_SYNC_SETTINGS
com.android.alarm.permission.SET_ALARM
com.android.launcher.permission.INSTALL_SHORTCUT
com.android.launcher.permission.UNINSTALL_SHORTCUT

然后，Android 6.0之后的权限系统发生了很大的变化，Google基于安全的考虑，敏感权限比如相机、录音、修改系统设置、读写sd卡等权限在没有显式请求的情况下，默认是关闭的。
敏感权限运行时的权限申请主要用到如下几个API。

Context.checkSelfPermission(String permission) 检查是否被授予了某个权限

Activity.requestPermissions(String[] permissions, int requestCode) 申请一组权限

Activity.shouldShowRequestPermissionRationale(String permission) 判断是否需要显示申请此权限的原因，在应用第一次申请某个权限，或者用户对该权限请求授权界面选择了不再显示时此方法返回false，否则返回true。
Activity.onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) 权限申请结果回调

这四个都是从Android 6.0系统 (API Level 23)才开始有的new API，因此使用前都需要判断当前系统的版本是否是Android 6.0以上。

在网上搜索大多采用下面的方式，并不好用。

if (ContextCompat.checkSelfPermission(MainActivity.this, Manifest.permission.WRITE_EXTERNAL_STORAGE)
!= PackageManager.PERMISSION_GRANTED) {
ActivityCompat.requestPermissions(this,
new String[] {Manifest.permission.WRITE_EXTERNAL_STORAGE}, STORAGE_REQUEST_CODE);
}

如果一个app的targetSdkVersion设置为23以下，在Android 6.0系统上执行checkSelfPermission()检查是否有某项权限时，只要在AndroidManifest.xml中声明了该权限，无论当前是否被授予了该权限，返回结果都是PERMISSION_GRANTED。也就是说如果该权限没有在AndroidManifest.xml中声明，则checkSelfPermission()返回PERMISSION_DENIED，如果该权限在AndroidManifest.xml中声明了，即使用户手动禁止了该权限，checkSelfPermission()也会返回PERMISSION_GRANTED。所以，无法通过后checkSelfPermission()来判断用户是否禁止了某项权限。

本篇只分析第一次进入App权限的申请，下篇分析手动打开关闭某个权限的情况。下面介绍一下一个比较好用的权限封装。

权限请求封装
先生命需要的权限

// 所需的全部权限
static final String[] PERMISSIONS = new String[]{
Manifest.permission.RECORD_AUDIO,
Manifest.permission.CAMERA,
Manifest.permission.WRITE_EXTERNAL_STORAGE
};
private void startPermissionsActivity() {
PermissionsActivity.startActivityForResult(this, REQUEST_CODE, PERMISSIONS);
}

启动PermissionActivity

package com.vrseen.bainian.ui.activity;

import android.app.Activity;
import android.content.DialogInterface;
import android.content.Intent;
import android.content.pm.PackageManager;
import android.net.Uri;
import android.os.Bundle;
import android.provider.Settings;
import android.support.annotation.NonNull;
import android.support.annotation.Nullable;
import android.support.v4.app.ActivityCompat;
import android.support.v7.app.AlertDialog;
import android.support.v7.app.AppCompatActivity;

import com.vrseen.bainian.R;
import com.vrseen.bainian.model.PermissionsChecker;

/**
* 权限获取页面
* <p/>
* Created by wangchenlong on 16/1/26.
*/
public class PermissionsActivity extends AppCompatActivity {

public static final int PERMISSIONS_GRANTED = 0; // 权限授权
public static final int PERMISSIONS_DENIED = 1; // 权限拒绝

private static final int PERMISSION_REQUEST_CODE = 0; // 系统权限管理页面的参数
private static final String EXTRA_PERMISSIONS =
"me.chunyu.clwang.permission.extra_permission"; // 权限参数
private static final String PACKAGE_URL_SCHEME = "package:"; // 方案

private PermissionsChecker mChecker; // 权限检测器
private boolean isRequireCheck; // 是否需要系统权限检测, 防止和系统提示框重叠

// 启动当前权限页面的公开接口
public static void startActivityForResult(Activity activity, int requestCode, String... permissions) {
Intent intent = new Intent(activity, PermissionsActivity.class);
intent.putExtra(EXTRA_PERMISSIONS, permissions);
ActivityCompat.startActivityForResult(activity, intent, requestCode, null);
}

@Override
protected void onCreate(@Nullable Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
if (getIntent() == null || !getIntent().hasExtra(EXTRA_PERMISSIONS)) {
throw new RuntimeException("PermissionsActivity需要使用静态startActivityForResult方法启动!");
}
setContentView(R.layout.ac_permissions);

mChecker = new PermissionsChecker(this);
isRequireCheck = true;
}

@Override
protected void onResume() {
super.onResume();
if (isRequireCheck) {
String[] permissions = getPermissions();
if (mChecker.lacksPermissions(permissions)) {
requestPermissions(permissions); // 请求权限
} else {
allPermissionsGranted(); // 全部权限都已获取
}
} else {
isRequireCheck = true;
}
}

// 返回传递的权限参数
private String[] getPermissions() {
return getIntent().getStringArrayExtra(EXTRA_PERMISSIONS);
}

// 请求权限兼容低版本
private void requestPermissions(String... permissions) {
ActivityCompat.requestPermissions(this, permissions, PERMISSION_REQUEST_CODE);
}

// 全部权限均已获取
private void allPermissionsGranted() {
setResult(PERMISSIONS_GRANTED);
finish();
}

/**
* 用户权限处理,
* 如果全部获取, 则直接过.
* 如果权限缺失, 则提示Dialog.
*
* @param requestCode  请求码
* @param permissions  权限
* @param grantResults 结果
*/
@Override
public void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions, @NonNull int[] grantResults) {
if (requestCode == PERMISSION_REQUEST_CODE && hasAllPermissionsGranted(grantResults)) {
isRequireCheck = true;
allPermissionsGranted();
} else {
isRequireCheck = false;
showMissingPermissionDialog();
}
}

// 含有全部的权限
private boolean hasAllPermissionsGranted(@NonNull int[] grantResults) {
for (int grantResult : grantResults) {
if (grantResult == PackageManager.PERMISSION_DENIED) {
return false;
}
}
return true;
}

// 显示缺失权限提示
private void showMissingPermissionDialog() {
AlertDialog.Builder builder = new AlertDialog.Builder(PermissionsActivity.this);
builder.setTitle(R.string.help);
builder.setMessage(R.string.string_help_text);

// 拒绝, 退出应用
builder.setNegativeButton(R.string.quit, new DialogInterface.OnClickListener() {
@Override
public void onClick(DialogInterface dialog, int which) {
setResult(PERMISSIONS_DENIED);
finish();
}
});

builder.setPositiveButton(R.string.settings, new DialogInterface.OnClickListener() {
@Override
public void onClick(DialogInterface dialog, int which) {
startAppSettings();
}
});

builder.setCancelable(false);

builder.show();
}

// 启动应用的设置
private void startAppSettings() {
Intent intent = new Intent(Settings.ACTION_APPLICATION_DETAILS_SETTINGS);
intent.setData(Uri.parse(PACKAGE_URL_SCHEME + getPackageName()));
startActivity(intent);
}
}

经测试在华为p9，魅族x6，小米4、vivo x6均可用。

参考github地址：https://github.com/SpikeKing/wcl-permission-demo