关于权限

1. 如果针对某个service定义权限，如果定义在组件级别，则是由SystemServer来检查权限，安全性相对高，

  而且，此时如果其他程序来调用，不管是调用何种方法，如果没有权限，则都会触发异常。

   而如果定义在方法级别，则是由该Service自己来检查权限。

2. 如果把权限定义成SystemOrSinature，则对于UID为System的应用，可不用声明权限，便可以调用。

    对于与本产品签名一致的应用，需要显示的在AndroidManifest中声明所需要的权限，才可以调用。

    对于其他情况的APK，则不允许访问，即使声明使用了权限也不行。

3. 如何只允许某个包能访问？

    原则上讲，Android的权限机制是针对PID/UID来制定的，一般不会针对包来限定，

    因为，有可能有第三方的恶意程序冒充你的包名先安装，这样，根据包名就会得到非预期的结果。

    但可以用包名结合签名的方式来限定只允许某个包来访问，例如，先定义一种权限为Signature或者是

    SystemOrSignature的级别，然后，在方法开头用enfroceCallingOrSelfPermission()等来检查调用方是否有权限。

    这个检查过了后，至少说明签名是我们自己的签名。

    然后，在获取调用方的包名，针对包名进行检查是否是指定的包名，来达到这一目的。

４.在frameworks/base/core/java/android/bluetooth/BluetoothA2dp.java中看到这么使用权限：

@RequiresPermission(Manifest.permission.BLUETOOTH)public int getPriority(BluetoothDevice device) {...}