Android应⽤配置⽂件解析
应⽤配置⽂件解析
给Android框架层的各个服务,让Android知道如何去调度各个组件。
权限配置是Android安全体系的部分。在配置⽂件中,应⽤科定义第三⽅访问其中的组件和资源所需要的权限。应⽤也可以通过配置⽂件声明其所需的权限,以访问其他应⽤或系统中受限制资源。权限声明会在应⽤安装时通知⽤户,由⽤户觉定是否安装。
权限通过<user-permission>声明。Android的权限配置是基于整个应⽤的,适⽤于内部各个组件。限制第三⽅访问时,通过<permission>配置。
定义了权限还需部署在相应组件才有效。组件管理服务在构建组件时,会校验请求组件的权限声明是否与该组件的权限配置匹配。
android获取真正的签名权限也可以不部署组件上,在程序运⾏时,调⽤Context.checkPermission()动态校验。
在Android权限体系中,组件使⽤者需要事先知道被使⽤组件的权限情况,单向的权责关系。
为了避免死锁,Android开发了权限赦免机制。可以在Intent中添加标志位flag,临时允许使⽤。
Android为了保护⽤户不受恶意程序的侵扰,除了权限系统之外,还有:应⽤数据的隐私性设计(为每个应该开辟⼀个独⽴的Linux账号,有各⾃的Home⽬录,不能互相读取数据,除⾮获取root权限)+应⽤的签名机制(应⽤包名和签名⼀致时才允许被覆盖)。
环境配置<uses-sdk>声明依赖SDK版本信息,<user-feature>声明应⽤依赖的外设、或特⾊功能。<user-configuration>配置⽤户输⼊设备,<support-screens>声明应⽤依赖的屏幕设置。
配置⽂件对组件的描述信息主要有:基本信息描述、接⼝描述、运⾏模型描述、权限描述、元数据描述、可⽤性描述。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。