Android清单文件详解(二) ---- 应用程序权限声明

我们知道，Android系统的各个模块提供了非常强大的功能（比如电话，电源和设置等），通过使用这些功能，应用程序可以表现的更强大，更灵活。不过，使用这些功能并不是无条件的，而是需要拥有一些权限。接下来，我们就开始讲解另一个非常重要的知识点——应用程序权限声明，其中主要包括应用程序的权限声明，自定义应用程序的访问权限和SDK版本限定。

1.<uses-permission>——应用程序的权限申请

权限描述android.permission.ACCESS_NETWORK_STATE允许应用程序访问网络状态android.permission.ACCESS_WIFI_STATE允许应用程序访问WI-FI状态信息com.android.voicemail.permission.ADD_VOICEMALL允许应用程序往系统中添加一封语音邮件android.permission.BATTERY_STATS允许应用程序更新手机电池统计信息android.permission.BIND_APPWIDGET允许应用程序通知AppWidget服务哪个应用程序可以访问AppWidget的数据
Launcher是使用此权限的一个实例android.permission.BLUETOOTH允许应用程序连接一个已经配对的蓝牙设备android.permission.BLUETOOTH_ADMIN允许应用程序主动发现和配对蓝牙设备android.permission.BROADCAST_PACKAGE_REMOVED允许医用程序发送应用程序包已经卸载的通知android.permission.BROADCAST_SMS允许应用程序广播短信回执通知android.permission.BROADCAST_STICKY允许应用程序广播Sticky Intent。
有些广播的数据在其广播完成后被放在系统中，这样应用程序可以快速访问它们的数据，而无需等到下一个广播到来android.permission.CALL_PHONE允许应用程序初始化一次电话呼叫android.permission.CAMERA请求访问摄像设备android.permission.CHANGE_CONFIGURATION                             允许应用程序修改当前的配置，比如语言种类，屏幕方向等。比如，我们的设置模块就使用了这个权限android.permission.CHANGE_NEWWORK_STATE      允许应用程序改变连接状态android.permission.CHANGE_WIFI_STATE允许应用程序改变WI-FI连接状态android.permission.DEVICE_POWER允许应用程序访问底层设备电源管理android.permission.EXPAND_STATUS_BAR允许应用程序展开或者收起状态栏android.permission.INSTALL_LOCATION_PROVIDER                         允许应用程序安装一个数据提供者到本地管理器中android.permission.INSTALL_PACKAGES允许应用程序安装另一个应用程序android.permission.INTERNET允许应用程序打开网络。
如果希望开发一个和网络相关的应用程序，那么首先应该考虑是否需要这个权限android.permission.KILL_BACKGROUND_PROCESSES                                允许应用程序调用killBackgroundProcesses()方法android.permission.MODIFY_PHONE_STATE允许修改电话状态，但不包括拨打电话android.permission.MOUNT_FORMAT_FILESYSTEMS允许应用程序格式化可移除的外部存储设备android.permission.MOUNT_UNMOUNT_FILESYSTEMS允许应用程序挂载或者卸载外部存储设备android.permission.NFC允许应用程序执行NFC的输入输出操作android.permission.READ_CALENDAR允许应用程序读取日历的数据android.permission.READ_CONTACTS允许应用城西读取联系人的数据android.permission.READ_PHONE_STATE允许应用程序访问电话状态android.permission.READ_SMS允许应用程序访问短信信息android.permission.RECEIVE_BOOT_COMPLETED允许应用程序在系统完成以后接受到android.intent.action.BOOT_COMPLETED广播android.permission.RECEIVE_MMS允许应用程序监控MMSandroid.permission.RECEIVE_SMS允许应用程序监控SMSandroid.permission.RECEIVE_WAP_PUSH允许应用程序监控WAP的推送信息android.permission.SEND_SMS允许应用程序主动发送短息android.permission.SET_TIME允许应用程序设置系统时间android.permission.SET_TIME_ZONE允许应用程序设置系统时区android.permission.SET_WALLPAPER允许应用程序设置桌面壁纸android.permission.STATUS_BAR允许应用程序操作（打开，关闭，禁用）状态栏和它的图标android.permission.VIBRATE允许应用程序允许应用程序访问振动设备android.permission.WAKE_LOCK允许应用程序使用电源管理器的屏幕锁功能android.permission.WRITE_CALENDAR允许用户写入日历数据。如果我们只申请了这个权限，那么我们对日历的数据只有写权限没有读权限android.permission.WRITE_CONTACTS允许用户写入联系人数据，如果我们只申请了这个权限，那么我们对联系人的数据只有写入权限，没有读权限android.permission.WRITE_EXTERNAL_STORAGE允许应用程序把数据写入外部存储设备android.permission.WRITE_SETTINGS允许应用程序读写系统设置android.permission.WRITE_SMS允许应用程序写短信

应用程序在不同的场景下可能需要上表所示的某些权限，比如当我们需要使用SD卡时，则需要申请SD卡相关权限。下面我们举例来解释这个问题。

在这个实例中，我们将改造HelloWorld应用程序，并在sdcard的根目录下添加一个名为“abc.txt”的文本文件。由于需要访问外部存储设器，因此需要申请android.permission.WRITE_EXTERNAL_STORAGE权限，否则代码将会失败。具体步骤如下所示。

①需要在HelloWorld应用程序的AndroidManifest.xml文件中添加相应的权限，如下列代码所示：

<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>

②要在原来的代码中添加一些创建文件的代码，如下所示：

public class MainActivity extends FragmentActivity {    private static final String SDCARD= Environment.getExternalStorageDirectory()+File.separator;    @Override    protected void onCreate(Bundle savedInstanceState) {        super.onCreate(savedInstanceState);        setContentView(R.layout.activity_main);        if(savedInstanceState==null){            getSupportFragmentManager().beginTransaction().add(android.R.id.content,new FileFragment()).commit();        }    }    public static class FileFragment extends Fragment {        public FileFragment(){}        @Override        public View onCreateView(LayoutInflater inflater, ViewGroup container, Bundle savedInstanceState) {            View view=inflater.inflate(R.layout.file_fragment,container,false);            Button mybut= (Button) view.findViewById(R.id.mybut);            mybut.setOnClickListener(new View.OnClickListener() {                @Override                public void onClick(View v) {                    File sdcardFile=new File(SDCARD+"abc.txt");                    try {                        sdcardFile.createNewFile();                    } catch (IOException e) {                        e.printStackTrace();                    }                }            });            return view;        }    }}

③启动程序，这时在sdcard所链接的目录下，我们会发现已经建立了abc.txt文件，如下图所示。

最后我们来做一个实验，将AndroidManifest.xml文件中的<uses-permission>节点删除，在相同的目录下并没有发现所创建的文件，这样操作之后，我们就能在日志里面发现一些异常信息，如下图所示。

从日志中我们可以发现程序抛出了java.io.IOException异常，并且提示“Permission denied”，而它发生的地方，正好是创建文件的地方。因此，我们可以得出一个结论，在试图读写外部存储设备的时候，必须先要申请android.permission.WRITE_EXTERNAL_STORAGE这个权限，否则程序抛出警告性异常，相关操作也就无法进行。

Android提供了丰富的软硬件功能模块，它能让应用程序变得强大，开发过程也更便捷，但在使用前，必须要为应用程序申请必要的权限。这点非常重要，否则应用程序就会出现莫名其妙的错误。

正如前面的实例中看到的结果，如果没有相应的权限，就无法创建文件，而程序并没有显示一个异常的提示，这时我们就可能要花费大量的时间去找问题的根源。

因此，本人建议大家开发之前仔细分析需求，分析应用为什么功能，而这些动能是否需要权限才可以访问。

2.<permission>节点——自定义应用程序的访问权限

前面我们学习了如何使用权限。其实，应用程序除了可以使用权限之外，还可以定义自己的权限，用来限制对本应用程序或其他应用程序的特殊组件或功能访问。在这里，我们来学习<permission>节点的作用——如何声明自己的权限。

手动向AndroidManifest.xml文件中添加一个<permission>节点，它只能包含在<manifest>节点下，其语法如下所示：

<permission android:description="string resource"

android:icon="drawable resource"

android:logo="drawable resource"

android:label="string resource"

android:name="string"

android:permissionGroup="string"

android:protectionLevel=["normal"|"dangerous"|"signature"|"signatureOrSystem"]/>

以上代码中，需要说明的有以下3个属性。

①android:name：声明权限的名称。这个名称必须是唯一的，因此，应该使用Java风格的命名，比如com.test.permission.TEST。

②android:permissionGroup：声明权限从属于哪一个权限组，这个权限组可以是Android预编译的，也可以是自定义的。下表列除了Android系统预编译的系统权限组。

权限组名称描述android.permission-group.ACCOUNTS用于直接访问由帐号管理器管理的帐号android.permission-group.COST_MONEY用于使用户不需要直接参与就可花钱的权限android.permission-group.DEVELOPMENT_TOOLS与开发特征相关的权限群android.permission-group.HARDWARE_CONTROLS用于提供直接访问设备硬件的权限android.permission-group.LOCATION用于允许用户访问用户当前位置的权限android.permission-group.MESSAGES用于允许应用程序以用户的名义发送信息或者拦截用户收到的信息的权限android.permission-group.NETWORK适用于提供网络服务的访问权限android.permission-group.PERSONAL_INFO适用于提供访问到用户私人数据的权限，如联系人，日历事件和电子邮件信息android.permission-group.PHONE_CALLS适用于关联访问和修改电话状态的权限，比如拦截去电，读取和修改电话的状态android.permission-group.STORAGE与SD卡访问有关的权限组android.permission-group.SYSTEM_TOOLS与系统API有关的权限组

③android:protectionLevel：描述了隐含在权限中的潜在风险，该属性的值可以是下表中的一个字符串。

值意义normal默认值。低风险的权限，它可以使请求的应用程序访问孤立的应用程序级的功能，给其他应用程序，系统或者用户带来最小的风险。系统在安装时，会自动授予这种类型的权限给请求的应用程序，无须用户明确声明。dangerous高风险权限，它将事请求的应用程序能访问用户的私有数据或者控制那些会对用户产生负面影响的设备。由于这种权限存在潜在的风险，系统可能不会自动被赋予请求的应用程序。例如，任何一个由应用程序请求的危险权限可能会显示给用户，并且在处理之前被要求确认。例如，以下权限就属于此类权限。
<permission android:name="android.permission.RECEIVE_SMS"
android:permissionGroup="android.permission-group.MESSAGES"
android:protectionLevel="dangerous"/>
如果应用程序使用了这个权限，就有可能导致其他应用程序无法收到短信通知，此时我们认为使用这种权限是危险的。signature签名级别。系统只在请求的应用程序用同样的签名作为声明权限时才授予该权限。如果认证匹配，则系统不通知用户或者无须用户明确批准就可以自动授权。                                                    signatureOrSystem                                 签名或者系统级别。系统仅仅将它授给Android系统镜像文件(*.img文件)中的应用程序，或者是和系统镜像中的那些用同样认证签名的应用程序。一般情况下，尽量避免使用该选项，这是由于signature保护层级应满足大多数需求和工程，而不管应用程序被确切地安装在何处。signatureOrSystem权限适用于特定的特殊环境，在这样的环境里，多个厂商已经将应用程序构建到系统镜像中，并且需要明确共享特定特征。

在<permission>节点中，除了上面介绍的3个属性外，还有其他一些属性只是为了便于阅读而存在，这里我们不在详细介绍。

在Android系统提供的应用程序中，有一些定义了自己的权限，比如Launcher。下面的代码片段用Launcher 的AndroidManifest.xml片段来说明如何手动声明自己的权限：

<permission 

android:name="com.android.launcher.permission.INSTALL_SHORT-CUT"

android:permissionGroup="android.permission-group.SYSTEM_TOOLS"

android:protectionLevel="normal"

android:label="@string/permlab_install_shortcut"

android:description="@string/perdesc_install_shortcut"/>

 因为声明权限这一功能使用频率比较低，因此读者在开发应用程序的时候需要思考是否有必要声明自己的权限。

3.<uses-sdk>节点——SDK版本限定

大家都知道，软件对于平台版本是的一定要求的。如果平台版本能够达到软件运行的要求，那就能保证软件的稳定性。比如，大家都知道NFC功能是不能在Android 1.5中运行的，如果正在开发带类似功能的应用程序，那就必须对所在平台有所要求，而<uses-sdk>节点正是用来满足这种需求的。

<uses-sdk>节点使用一个整型值来表达应用程序与一个或多个Android平台版本的兼容性。值得注意的是，这些整型值代表的是API级别。应用程序给定的API级别将和一个给定Android系统的API级别做比较。当然，对于不同的Android设备，这可能会有所不同。需要说明的是，这个节点用于指定API级别，而不是用于指定SDK的版本号或Android平台的。

使用此节点的代码如下所示：

<uses-sdk android:minSdkVersion="integer"

android:targetSdkVersion="integer"

android:maxSdkVersion="integer"/>

①android:minSdkVersion：用于指定要运行应用程序所需的最小API级别。如果系统的API级别比该属性指定的值要小，则Android系统会阻止用户安装此应用。在大多数情况下，应指定这个属性。如果没有指定该属性，那么系统会认为此属性值为“1”。

②android:targetSdkVersion：用于指定应用程序的目标API级别。

③android:maxSdkVersion：指定最大的API级别。

4.<instrumentation>节点——应用的监控器

<instrumentation>节点用于监控应用程序与系统交互，它会在应用程序组件实例化之前被实例化。这个节点在多数情况下用于单元测试。其语法结构如下：

<instrumentation android:functionalTest=["true"|"false"]

android:handleProfiling=["true"|"false"]

android:icon="drawable resource"

android:label="string resource"

android:name="string"

android:targetPackage="string">

下面详细说明这些属性：

①android:functionalTest：标识这个Instrumentation类是否作为一个功能测试运行，它的默认值是false。

②android:handleProfiling：标识这个Instrumentation对象是否打开和关闭性能分析，它的默认值是false。

③android:icon：这个属性代表这个Instrumentation类的图标

④android:label：该属性是Instrumentation类的标题。

⑤android:name：该属性是Instrumentation子类的名称，是一个类的Java风格的名称，例如com.example.liyuanjinglyj.myInstrumentation。

⑥android:targetPackage：该属性是需要监控的目标应用程序名称，这个名称来自与目标应用程序AndroidManifest.xml中<manifest>节点的package属性值。

当然在eclipse需要专门创建一个测试项目，而且还要配置这个节点，但是在android studio并不需要这么做，考虑到2015年底谷歌不再支持eclipse，所以只讲解android studio单元测试，而讲解这个节点是因为到现在eclipse依然有大量的开发者使用，所以，讲解了节点的详细说明。

下面举例说明如何进行单元测试：

①创建项目，依然拿我们一直使用的HelloWorld做实验，你会发现项目目录里面有这样一个测试包：

②右键点击这个包，选择NEW-CLASS菜单项，新建MyFirstTest继承自ActivityInstrumentationTestCase2<T>,如下图所示：

package com.example.liyuanjing.helloworld;import android.test.ActivityInstrumentationTestCase2;/** * Created by liyuanjing on 2015/7/14. */public class MyFirstTest extends ActivityInstrumentationTestCase2<MainActivity>{    public MyFirstTest(){        super(MainActivity.class);    }}

在这段代码中，ActivityInstrumentationTestCase2<T>中的<T>要换成我们测试的类，因为我们要测试MainActivity所以换成这个。

③我们测试内容为，在编辑框中输入一些字符，当点击按钮后，文本框等于编辑框输入的字符串，MainActivity代码如下：

public class MainActivity extends FragmentActivity {    private static final String SDCARD= Environment.getExternalStorageDirectory()+File.separator;    private FileFragment  fileFragment=new FileFragment();    @Override    protected void onCreate(Bundle savedInstanceState) {        super.onCreate(savedInstanceState);        setContentView(R.layout.activity_main);        if(savedInstanceState==null){            getSupportFragmentManager().beginTransaction().add(android.R.id.content,fileFragment).commit();        }    }    public static class FileFragment extends Fragment {        private View mRootView;        public FileFragment(){}        @Override        public View onCreateView(LayoutInflater inflater, ViewGroup container, Bundle savedInstanceState) {            View view=inflater.inflate(R.layout.file_fragment,container,false);            final EditText myEdit=(EditText)view.findViewById(R.id.myEdit);            final TextView content=(TextView)view.findViewById(R.id.content);            Button myBut=(Button)view.findViewById(R.id.myBut);            myBut.setOnClickListener(new View.OnClickListener() {                @Override                public void onClick(View v) {                    content.setText(myEdit.getText().toString());                }            });            this.mRootView=view;            return view;        }        public View getRootView(){            return this.mRootView;        }    }    public FileFragment getFragment(){        return fileFragment;    }}

测试类的代码如下：

public class MyFirstTest extends ActivityInstrumentationTestCase2<MainActivity>{    private TextView content;    private EditText myEdit;    private Button myBut;    private MainActivity mainActivity;    public MyFirstTest(){        super(MainActivity.class);    }    @Override    protected void setUp() throws Exception {        super.setUp();        this.mainActivity=(MainActivity)getActivity();        this.content=(TextView)this.mainActivity.getFragment().getRootView().findViewById(R.id.content);        this.myEdit=(EditText)this.mainActivity.getFragment().getRootView().findViewById(R.id.myEdit);        this.myBut=(Button)this.mainActivity.getFragment().getRootView().findViewById(R.id.mybut);    }    public void testButtonClick(){        getInstrumentation().sendCharacterSync(KeyEvent.KEYCODE_H);        getInstrumentation().sendCharacterSync(KeyEvent.KEYCODE_E);        getInstrumentation().sendCharacterSync(KeyEvent.KEYCODE_L);        getInstrumentation().sendCharacterSync(KeyEvent.KEYCODE_L);        getInstrumentation().sendCharacterSync(KeyEvent.KEYCODE_O);        getInstrumentation().waitForIdleSync();        getInstrumentation().runOnMainSync(new Runnable() {            @Override            public void run() {                myBut.performClick();            }        });        getInstrumentation().waitForIdleSync();        SystemClock.sleep(1000);        assertEquals(this.content.getText().toString(),this.myEdit.getText().toString());    }}

注意：

Ⅰ在MyFirstTest类的构造放中，由于指定了被测试项目的Activity的详细信息，就使得MyFirstTest与Activity关联上。

ⅡsetUp()方法是一个重写的方法，它的作用是在测试前做必要的设置，比如实例化一些对象，打开网络等，它与tearDown()方法成对出现。这里我们没有实现tearDown()方法，当测试完成以后，框架会自动回调基类，也就是tearDown()方法。

最后，运行测试类，如下图所示：

当系统完成测试后，就可以在Android studio集成开发环境中得到下图所示的结果：

在图中可以看到，编写的Test测试类返回值为OK，这就证明测试达到了预期的目的。