(4)权限机制
权限机制用于允许或限制应用程序访问受限的 API 和资源。默认情况下,Android 应用程序没有被授予权限,使其不允许访问设备上的受保护 API 或资源,以此确保系统的安全。
应用程序必须在系统给予的权限范围之内运行,没有被赋予权限的资源就无法访问。安卓系统中有一百多个内置权限,比如 INTERNET就代表了应用程序访问网络。权限根据系统存在着不同的保护级别:Normal 级别规定了对拥有者关系不大的应用级权限;Dangerous 级别规定了访问隐私数据或者有危险函数的高风险权限,这些权限需要在程序安装时得到用户的授权;Signature 级别是指当请求权限的程序拥有相同的签名时权限被授予,可用于程序的版本更新操作;Signature-or-system 级别特指系统镜像自带的应用程序的签名权限。任何应用程序需要访问系统或者其他程序提供的资源时,必须在自己的 Manifest 文件里显式声明请求的权限列表,除此之外用户还可以自定义用户级的权限。在应用程序安装时,申请的权限被用户点击确认授权后不能够再修改,没有被授予确定的应用程序便会安装失败。