(4)权限机制

权限机制用于允许或限制应用程序访问受限的 API 和资源。默认情况下，Android 应用程序没有被授予权限，使其不允许访问设备上的受保护 API 或资源，以此确保系统的安全。

应用程序必须在系统给予的权限范围之内运行，没有被赋予权限的资源就无法访问。安卓系统中有一百多个内置权限，比如 INTERNET就代表了应用程序访问网络。权限根据系统存在着不同的保护级别：Normal 级别规定了对拥有者关系不大的应用级权限；Dangerous 级别规定了访问隐私数据或者有危险函数的高风险权限，这些权限需要在程序安装时得到用户的授权；Signature 级别是指当请求权限的程序拥有相同的签名时权限被授予，可用于程序的版本更新操作；Signature-or-system 级别特指系统镜像自带的应用程序的签名权限。任何应用程序需要访问系统或者其他程序提供的资源时，必须在自己的 Manifest 文件里显式声明请求的权限列表，除此之外用户还可以自定义用户级的权限。在应用程序安装时，申请的权限被用户点击确认授权后不能够再修改，没有被授予确定的应用程序便会安装失败。