应用配置文件解析
AndroidMenifest.xml配置文件扮演翻译官的角色,将应用所包含的的组件、各组件的能力和配置以及应用环境介绍给Android框架层的各个服务,让Android知道如何去调度各个组件。
AndroidMenifest.xml权限配置:
权限配置是Android安全体系的部分。在配置文件中,应用科定义第三方访问其中的组件和资源所需要的权限。应用也可以通过配置文件声明其所需的权限,以访问其他应用或系统中受限制资源。权限声明会在应用安装时通知用户,由用户觉定是否安装。
权限通过<user-permission>声明。Android的权限配置是基于整个应用的,适用于内部各个组件。限制第三方访问时,通过<permission>配置。
定义了权限还需部署在相应组件才有效。组件管理服务在构建组件时,会校验请求组件的权限声明是否与该组件的权限配置匹配。
权限也可以不部署组件上,在程序运行时,调用Context.checkPermission()动态校验。
在Android权限体系中,组件使用者需要事先知道被使用组件的权限情况,单向的权责关系。
为了避免死锁,Android开发了权限赦免机制。可以在Intent中添加标志位flag,临时允许使用。
Android为了保护用户不受恶意程序的侵扰,除了权限系统之外,还有:应用数据的隐私性设计(为每个应该开辟一个独立的Linux账号,有各自的Home目录,不能互相读取数据,除非获取root权限)+应用的签名机制(应用包名和签名一致时才允许被覆盖)。
环境配置<uses-sdk>声明依赖SDK版本信息,<user-feature>声明应用依赖的外设、或特色功能。<user-configuration>配置用户输入设备,<support-screens>声明应用依赖的屏幕设置。
配置文件对组件的描述信息主要有:基本信息描述、接口描述、运行模型描述、权限描述、元数据描述、可用性描述。