Custom 權限

Intent「意圖」,可以用來向另一個應用程式元件(component)要求動作的傳訊物件。

例如:
將Intent傳送至startActivity()來啟動Activity
將Intent傳送至startService()來啟動Service
將Intent傳送至sendBroadcast(),向其他應用程式傳送廣播

Intent使用startService()發送請求
#Android5.0之後必須使用明確意圖

系統會尋找對應的intent-filter,若有多個符合,會跳出選單讓使用者選擇

那本章的重點「Custom權限」是什麼呢?在這之前,先來了解一下Android權限的基本概念。

Android權限的性質
Android應用程式運行在Sandbox,預設只能存取自身檔案和受限的系統服務,如果要接觸系統和其他應用程式,必須額外要求存取的權利(access rights),也就是俗稱的權限。權限的要求必須定義在AndroidManifest檔案裡,系統在安裝應用程式時會檢查權限要求的清單,並且經由Package Manager將權限發放至每個應用程式。應用程式的資料被存放在/data/system/packages.xml檔案裡面,包含安裝路徑、版本、簽章憑證和權限清單。

Android權限的種類
權限分成兩種和四個保護層級(Protection-levels),兩種分別為內建權限(Built-in)與客製權限(Custom),保護層級則根據其潛在的風險分為以下四個:一般(Normal)、危險(Dangerous)、簽章(Signature)、簽章或系統(SignatureOrSystem)。

Custom權限
客製權限可以被系統或使用者安裝的應用程式定義,主要目的是讓應用程式用來限制「保護」不同的元件,限制其他應用程式可以訪問特定元件的權利!

自定義權限的方法如下所示,必須定義在AndroidManifest.xml檔案。

接著來測試一下Custom權限的效果,測試環境為Android 5.1.1,測試條件為應用程式A透過startService()傳送Intent要求至應用程式B,來看看不同的設定會有怎樣的情況發生,測試結果如下圖所示。

若應用程式A沒有宣告應用程式B所定義的Custom權限,則出現錯誤訊息!

若應用程式A已宣告應用程式B所定義的Custom權限,但簽章與應用程式B不同,一樣會出現錯誤,因為我將Custom權限的"protectionLevel"設定為"signature"。

以上為泰勞實際測試結果,若有錯誤,煩請不吝指教!

留言

張貼留言

這個網誌中的熱門文章

Repo 實用指令

圖片
泰勞撰寫本篇文章的主要目的是『記錄』,就如學生時期會在課堂上做筆記一樣(有這麼認真?),將自己在做開發或研究的過程中,時常使用且泰勞覺得實用的指令記錄下來,一方面讓自己再複習,一方面提供給大家參考,也許能夠幫助到有需要的人。 註:此文章要 感謝Yungwen 、 Makson 、 George與Ouyang這些長輩們的耐心指導。 前言: 看到文章標題和標籤,應該不難發現泰勞主要活躍於Android領域,尤其是Android的原始碼(Source Code),偶爾寫寫簡單的應用程式。因此,泰勞會時常使用Repo與Git來操作存放原始碼的倉庫(Repository),整合不同的分支(Branch),這也是本文真正要記錄的主題喔! 參考資料: Repo command reference Git reference   Git是一個被設計用來處理分散式大型專案的版本控制系統,而Android也採用了這套軟體來管理不同的版本。Repo則是由Google開發出來的工具,其用Python封裝了一些Git指令,目的為幫助開發者能夠更容易的在Git架構之下管理Android原始碼。 在安裝完Git與Repo之後,先從初始化並下載原始碼的動作開始,也就是"Init"與"Sync"! Init $ repo init -u <URL> <Options> -u :指定一個網址,告訴Repo你想從哪裡取得manifest倉庫 -m :選擇倉庫裡的其中一個manifest -b :指定一個版本,在這裡也可以說是指定一個分支 泰勞特別解釋-m這個參數的用意,在開發Android的過程中,原始碼幾乎每天都會有變動,為了方便日後的測試與除錯,會習慣將每日原始碼的『狀態』做一個『快照Snapshot』,在Repo的架構下,就是用manifest來儲存當日原始碼的狀態,指令如下所示。 $ repo manifest -r -o $DATE .xml 日後若突然發現有一個Bug,想要測試這個Bug從何日何時出現,即可透過-m這個參數加上指定的manifest來做追蹤。 $ repo init -u $URL -b $BRANCH -m $DATE .xml 另外,An...
閱讀完整內容

什麼是 Bootloader?

圖片
如果你身邊有搭載Android作業系統的裝置,不妨試試看將手機「快速開機」選項取消,然後關機 同時按下「音量鍵下」+「開機」按鈕,就會出現Android系統的「Bootloader」囉!下圖是我的行動裝置(HTC E8)的Bootloader。 那Bootloader到底是什麼呢?根據Android Hacker's Handbook (Drake, J. J., Fora, P. O., Lanier, Z., et al. (2014). Android Hacker’s Handbook. Wiley.) 這本書的解釋,如下所示。 Bootloader: Stores the phone's boot loader program, which takes care of initializing the hardware when the phone boots, booting the Android kernel, and implememting alternative boot modes such as download mode.   Bootloader是一個當裝置首次開啟時,專門用於hardware-specific的程序,其目的為初始化裝置,提供最小化的裝置設定介面,然後尋找和開啟作業系統。簡單的說,就是初始化硬體設定,和選擇要進入的模式(例如:Recovery mode,download mode或直接載入Android kernel)。 在Android作業系統,只要你一按下開機鍵的瞬間,第一個跑的程式, 就是Bootloader!下圖是Android正常的開機流程。 就我的理解和認知,Android裡的Bootloader,就相當於Linux裡的grub,就是所謂的啟動載入程式。 並不是電腦裡裝在主機板上的BIOS,仔細想一想就能了解。BIOS可以自行針對硬體設備更改設定,Bootloader只能選擇要啟動的程式,和針對軟體做更改。 通常,OEM都會將Bootloader上鎖,為什麼呢? 主要原因是: 當你從Bootloader進入Download模式下,透過fastboot指令或是一些工具就可以對手機進行刷機(Flash)的動作!在Google Nexus系列的裝置上,只...
閱讀完整內容

程式語言常用之符號與詞彙 - 中英文對照

泰勞分享此篇『中英文對照』最主要的參考資料來源是 Sololearn 這個平台,因為最近正在學習新的語言,而Sololearn裡面的教學內容是用英文講解,因此可以學習原文表示程式碼 、表達程式邏輯 的方式,當然也包含了許多常見符號 、詞彙和運算子,個人覺得是個不錯的教學平台,在Play商店上也有應用程式可供下載,而且App版本還可以跟其他玩家對戰喔! 程式語言常用符號-中英文對照 符號 中文 長相 英文 小數點 . decimal point 點 . dot (ex:www . blogger . com) 逗號 , comma 分號 ; semicolon 冒號 : colon 雙冒號 :: double colon 等號 = equal sign 連接號 - hyphen / dash 底線 _ underscore 斜線 / forward slash 反斜線 \ back slash 雙斜線 // double slash 星號 * asterisk 斜線加星號 /* a forward slash followed by an asterisk 星號加斜線 */ an asterisk followed by a forward slash 刪節號 ...... ellipsis 波浪號 ~ tilde 錢字號 $ dollar sign 百分號 % percent sign 驚嘆號 ! exclamation mark 井字號 # octothorpe / number sign 小老鼠 @ at sign 單引號 ' ' single quotes 雙引號 " " double quotes 尖括號 <> angle brackets 大括號 { } curly brackets 中括號 [ ] square brackets 小括號 ( ) parentheses 左括弧 ( open parenthesis 右括弧 ) close parenthesis 程式語言常用運算子-中英文對照 運算子 中文 長相 英文 賦值(指派) = assignment operator 相加並賦值 += addition a...
閱讀完整內容