浅谈Android 6.0之Runtime Permissions

前言

Android6.0发布后，其一系列新特新足够让我们这些Android程序员兴奋一段时间了。首先我们先看看具体有哪些新特性：

-锁频下语音搜索
-指纹识别
-更完整的应用权限管理
-Doze电量管理
-Now on Tap
-App link

具体可以参考Android 6.0有哪些新特性。

上面六个新特性中更完整的应用权限管理应该是和我们开发者关系最密切的了，接下来我们就来具体了解一下如何在Android 6.0上更好的使用Android系统权限。

Runtime Permissions

在Android 6.0中谷歌摒弃了之前的 install time permissions model取而代之的是runtime permissions model。先来说说install time permissions model，这个大家不陌生，就是当Android App安装的时候会向用户展示一坨权限，如果此时用户选择安装，则表示用户同意将这些权限赋予App，如果用户不同意那么这个App就会取消安装。runtime permissions model就牛逼了，在App安装的时候同样会向用户展示所需要的权限，并且在用户选择安装App的时候并不表示用户将这些权限赋予了App，而是需要App在运行阶段主动去申请这些权限。这样做的好处显而易见，App对权限的申请对于用户来说变得更加透明，而且用户对App权限的控制也更加灵活。

权限的分类

Android将系统权限分成了四个保护等级normal ,dangerous ,signature,signatureOrSystem,其中最常见的是normal permission和dangerous permission两类。

normal permission涵盖的一系列权限的共同点是：App需要访问App运行沙盒以外的数据或资源，但是这些资源对用户的隐私或其他App的危险性较小，下面列举一下这些权限：

ACCESS_LOCATION_EXTRA_COMMANDS
ACCESS_NETWORK_STATE
ACCESS_NOTIFICATION_POLICY
ACCESS_WIFI_STATE
BLUETOOTH
BLUETOOTH_ADMIN
BROADCAST_STICKY
CHANGE_NETWORK_STATE
CHANGE_WIFI_MULTICAST_STATE
CHANGE_WIFI_STATE
DISABLE_KEYGUARD
EXPAND_STATUS_BAR
FLASHLIGHT
GET_PACKAGE_SIZE
INTERNET
KILL_BACKGROUND_PROCESSES
MODIFY_AUDIO_SETTINGS
NFC
READ_SYNC_SETTINGS
READ_SYNC_STATS
RECEIVE_BOOT_COMPLETED
REORDER_TASKS
REQUEST_INSTALL_PACKAGES
SET_TIME_ZONE
SET_WALLPAPER
SET_WALLPAPER_HINTS
TRANSMIT_IR
USE_FINGERPRINT
VIBRATE
WAKE_LOCK
WRITE_SYNC_SETTINGS
SET_ALARM
INSTALL_SHORTCUT

以上这些就是Android 6.0中所有的normal permissions了。

dangerous permissions 涵盖的一系列权限的共同点是：这些权限会读写用户的隐私信息，也可能会读写用户存储的数据或影响其他App的正常运行。下面例举出这些权限：
| 权限组 | 权限 |
| ---------- | ---------- |
| CALENDAR | READ_CALENDAR，WRITE_CALENDAR |
| CAMERA | CAMERA |
| CONTACTS | READ_CONTACTS，WRITE_CONTACTS，GET_ACCOUNTS |
| LOCATION | ACCESS_FINE_LOCATION，ACCESS_COARSE_LOCATION |
| MICROPHONE | RECORD_AUDIO |
| PHONE | READ_PHONE_STATE，CALL_PHONE，READ_CALL_LOG，WRITE_CALL_LOG，ADD_VOICEMAIL，USE_SIP，PROCESS_OUTGOING_CALLS |
| SENSORS | BODY_SENSORS |
| SMS | SEND_SMS，RECEIVE_SMS，READ_SMS，RECEIVE_WAP_PUSH，RECEIVE_MMS |
| STORAGE | READ_EXTERNAL_STORAGE，WRITE_EXTERNAL_STORAGE |
以上这些权限就是Android6.0中所有的dangerous permissions。

Runtime Permissions针对的是dangerous permissions，normal permissions还是会在App安装期间被默认赋予。

实战

下面我们就以STORAGE组中的WRITE_EXTERNAL_STORAGE 为例子，尝试在Android 6.0中使用runtime permission相关api。
我们要做的事情非常简单，在手机的存储设备上新建一个hello.txt。

1.在AndroidManifest文件中添加如下权限生命

<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>

2.在MainActivity中添加如下方法：

    //在sdcard上新建一个名为fileName的文件
    private void createFile(String fileName){
        File sdcard = Environment.getExternalStorageDirectory();
        File newFile = new File(sdcard,"/" + fileName) ;
        if(!newFile.exists()){
            try {
                newFile.createNewFile();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
    }

好的，如果没有runtime permissions这个概念的话，那其实这个功能已经完成了，我们来看看它在Android 6.0之前的版本上的运行情况，

首先是安装时的界面：

它提示用户该应用会修改会删除SD卡的内容，如果此时用户选择安装，那么也就是默认将WRITE_EXTERNAL_STORAGE 这个权限赋予了该应用。

再来看运行结果：

看吧，文件直接就创建成功了，这样真的是很危险的。

接下来再在Android6.0的机子上安装这个应用，安装截图如下：

这个安装界面和之前的一样，也是向用户展示了App所涉及的权限。

下面看运行结果：

这里就出问题了，log显示App没有权限在SD卡上创建文件。这里要再讲一下runtime permissions原理

对于权限分类中的dangerous permissions，runtime permissions要求App在运行的时候做权限请求，某则App则无法获得相应请求。

接下来看一下怎么在代码中进行权限的申请：

    public static final int EXTERNAL_STORAGE_REQ_CODE = 10 ;
    
    public void requestPermission(){
        //判断当前Activity是否已经获得了该权限
        if (ContextCompat.checkSelfPermission(this,
                Manifest.permission.WRITE_EXTERNAL_STORAGE)
                != PackageManager.PERMISSION_GRANTED) {

            //如果App的权限申请曾经被用户拒绝过，就需要在这里跟用户做出解释
            if (ActivityCompat.shouldShowRequestPermissionRationale(this,
                    Manifest.permission.WRITE_EXTERNAL_STORAGE)) {
                Toast.makeText(this,"please give me the permission",Toast.LENGTH_SHORT).show();
            } else {
                //进行权限请求
                ActivityCompat.requestPermissions(this,
                        new String[]{Manifest.permission.WRITE_EXTERNAL_STORAGE},
                        EXTERNAL_STORAGE_REQ_CODE);
            }
        }
    }

当进行权限申请，并且用户做出选择后会回调onRequestPermissionsResult这个方法，在这个方法中做相关处理

    @Override
    public void onRequestPermissionsResult(int requestCode,
                                           String permissions[], int[] grantResults) {
        switch (requestCode) {
            case EXTERNAL_STORAGE_REQ_CODE: {
                // 如果请求被拒绝，那么通常grantResults数组为空
                if (grantResults.length > 0
                        && grantResults[0] == PackageManager.PERMISSION_GRANTED) {
                    //申请成功，进行相应操作
                    createFile("hello.txt");
                } else {
                    //申请失败，可以继续向用户解释。
                }
                return;
            }
        }
    }

到这里runtime permissions的权限申请操作就结束了，我们看一下效果：

允许后会再次调用createFile("hello.txt")方法，这次文件会被成功创建。

总结

其实还有一些内容需要写，这里先//TODO一下，希望以上内容对你有所帮助。