Android系统预置App进行权限预授权的方法

源码路径：AOSP/frameworks/base/services/core/java/com/android/server/pm/DefaultPermissionGrantPolicy.java

    public void grantDefaultPermissions(int userId) {
    
    
        // 1
        if (mService.hasSystemFeature(PackageManager.FEATURE_EMBEDDED, 0)) {
    
    
            grantAllRuntimePermissions(userId);
        } else {
    
    
            // 2
            grantPermissionsToSysComponentsAndPrivApps(userId);
            // 3
            grantDefaultSystemHandlerPermissions(userId);
            // 4
            grantDefaultPermissionExceptions(userId);
        }
    }

1、对于IoT物联网嵌入式设备（一般无显示界面），进行全部运行时权限预授权。

2、

    private boolean isSysComponentOrPersistentPlatformSignedPrivAppLPr(PackageParser.Package pkg) {
    
    
        // 2.1
        if (UserHandle.getAppId(pkg.applicationInfo.uid) < FIRST_APPLICATION_UID) {
    
    
            return true;
        }
        // 2.2
        if (!pkg.isPrivilegedApp()) {
    
    
            return false;
        }
        PackageSetting sysPkg = mService.mSettings.getDisabledSystemPkgLPr(pkg.packageName);
        if (sysPkg != null && sysPkg.pkg != null) {
    
    
            if ((sysPkg.pkg.applicationInfo.flags & ApplicationInfo.FLAG_PERSISTENT) == 0) {
    
    
                return false;
            }
        } else if ((pkg.applicationInfo.flags & ApplicationInfo.FLAG_PERSISTENT) == 0) {
    
    
            return false;
        }
        return PackageManagerService.compareSignatures(mService.mPlatformPackage.mSignatures,
                pkg.mSignatures) == PackageManager.SIGNATURE_MATCH;
    }

2.1、对于 uid < FIRST_APPLICATION_UID （如 system uid、phone uid、media uid）的 App，进行运行时权限预授权。
2.2、对于 有 privileged 特权 且 在 AndroidManifest.xml 声明了 android:persistent=“true” 且 使用系统签名 的App，进行运行时权限预授权。

3、对 Installer、Verifier、SetupWizard、Camera、Media provider、Downloads provider、Downloads UI、Storage provider、CertInstaller、Dialer、Sim call manager、SMS、Cell Broadcast Receiver、Carrier Provisioning Service、Calendar、Calendar provider、Calendar provider sync adapters、Contacts、Contacts provider sync adapters、Contacts provider、Device provisioning、Maps、Gallery、Email、Browser、Voice interaction、Voice recognition、Location、Music、Home、Watches、Print Spooler、EmergencyInfo、NFC Tag viewer、Storage Manager、Companion devices、Ringtone Picker 等 App 进行部分权限预授权。

4、根据 /system/etc/default-permissions/xxx.xml 等文件的描述，对App进行运行时权限预授权。
格式如下：

<exceptions>
    <exception package="foo.bar.permission">
      <permission name="android.permission.READ_CONTACTS" fixed="true"/>
      <permission name="android.permission.READ_CALENDAR" fixed="false"/>
    </exception>
</exceptions>

若 fixed 为 true，则用户不能再修改此权限。
此处有个坑，见 Android default-permissions 遇到的坑

可以使用 adb shell dumpsys package com.android.example 命令查看权限授权结果。

另：特许权限(protectionLevel 为 privileged)白名单的使用，参见 https://source.android.google.cn/devices/tech/config/perms-whitelist