5

我正在编写一项服务,该服务需要查看其调用者是否拥有特定的私人权限。我不想阻止没有此权限的呼叫者,我只想知道状态以便我做出相应的反应。看起来 Context 方法checkCallingPermission()非常适合我的需要,如果调用者具有指定的权限,则返回 0,否则返回 -1。我发现 -1 在所有情况下都会返回。

我写了一个测试用例(使用从系统checkCallingOrSelfPermission()中提取我的包的类似方法PackageInfo,枚举我的每个权限(只有一个请求包),并显示结果checkCallingOrSelfPermission()。因为在这种情况下我要检查的权限正是我持有的权限,我希望checkCallingOrSelfPermission()只返回 0(PackageManager.PERMISSION_GRANTED)......购买它只返回 -1(PackageManager.PERMISSION_DENIED)。

我已经检查过了,在 4.0 模拟器和 2.3 设备上都收到了相同的结果。

知道我做错了什么导致这些调用失败吗?

我的测试清单包括:

<permission
    android:protectionLevel="signatureOrSystem"
    android:name="abcd" />
<uses-permission android:name="abcd" />

我的测试活动代码是:

public void onCreate(Bundle savedInstanceState) {
    super.onCreate(savedInstanceState);

    PackageManager pm = getPackageManager();
    try {
        PackageInfo pi = pm.getPackageInfo("com.test.check", PackageManager.GET_PERMISSIONS);
        if ((null == pi.requestedPermissions) ||
            (pi.requestedPermissions.length == 0)) {
            Log.d("CHECK", "Package has NO permissions!");
            finish();
            return;
        }

        for (int i = 0; i < pi.requestedPermissions.length; ++i) {
            Log.d("CHECK", pi.requestedPermissions[i] + " " + checkCallingOrSelfPermission(pi.requestedPermissions[i]));
        }
    } catch (NameNotFoundException e) {
        Log.d("CHECK", "Package name is wrong!");
    }

    finish();
}

我的测试结果是:

D/CHECK   ( 3600): abcd -1
4

1 回答 1

8

我无法在需要检查权限的服务范围内解决此问题,但我找到了该服务的解决方法(以及我的测试用例中的问题)。

我的测试用例失败了,因为我创建和检查的权限“abcd”被 Android 在 <permission> 条目中重命名,但是 Android 未能在 <uses-permission> 条目中同样重命名它。它被重命名为在其前面加上我的包名称(如果我提供的名称中包含句点,则不会发生这种重命名,例如“test.abcd”)。

尽管更改权限名称修复了我的测试用例,但我在服务中的实际案例已经使用了完全限定的权限名称并且checkCallingPermission()继续失败。然而,我发现 PackageManager 的checkPermission()方法确实按预期工作(以我需要检索调用者包的名称为代价)。

总而言之,以下内容无法正常工作(尽管我不知道为什么):

boolean permission = (PackageManager.PERMISSION_GRANTED == checkCallingPermission(PERMISSION_NAME));

虽然这似乎工作正常:

PackageManager pm = getPackageManager();
boolean permission = (PackageManager.PERMISSION_GRANTED == pm.checkPermission(PERMISSION_NAME, pm.getNameForUid(getCallingUid())));
于 2012-07-11T15:21:16.870 回答