安卓权限。INTERACT_ACROSS_USERS否认

2022-09-01 03:24:10

我有一个奇怪的机器人权限拒绝,这里是它:

java.lang.SecurityException: Permission Denial: isUserRunning() from pid=1078, uid=10284 requires android.permission.INTERACT_ACROSS_USERS

我没有找到任何关于只有android.permission.INTERACT_ACROSS_USERSandroid.permission.INTERACT_ACROSS_USERS_FULL

以下是完整的日志:

java.lang.SecurityException: Permission Denial: isUserRunning() from pid=25403, uid=10310 requires android.permission.INTERACT_ACROSS_USERS
    at android.os.Parcel.readException(Parcel.java:1693)
    at android.os.Parcel.readException(Parcel.java:1646)
    at android.app.ActivityManagerProxy.isUserRunning(ActivityManagerNative.java:7000)
    at android.os.UserManager.isUserUnlocked(UserManager.java:1069)
    at android.os.UserManager.isUserUnlocked(UserManager.java:1063)
    at com.android.launcher3.compat.UserManagerCompatVN.isUserUnlocked(UserManagerCompatVN.java:39)
    at com.android.launcher3.LauncherModel$LoaderTask.loadWorkspace(LauncherModel.java:1759)
    at com.android.launcher3.LauncherModel$LoaderTask.loadAndBindWorkspace(LauncherModel.java:1387)
    at com.android.launcher3.LauncherModel$LoaderTask.run(LauncherModel.java:1486)
    at android.os.Handler.handleCallback(Handler.java:751)
    at android.os.Handler.dispatchMessage(Handler.java:95)
    at android.os.Looper.loop(Looper.java:154)
    at android.os.HandlerThread.run(HandlerThread.java:61)

我已将其添加到我的清单中:

<permission android:name="android.permission.INTERACT_ACROSS_USERS" android:protectionLevel="signature"/>
<permission android:name="android.permission.INTERACT_ACROSS_USERS_FULL" android:protectionLevel="signature"/>

答案 1

TL;DR;此堆栈跟踪不属于您的应用程序,或者您需要一个您没有的权限。要了解这些权限,请阅读其余部分。

虽然米歇尔可能已经找到了答案,但我决定回答这个问题,因为它可能对其他人有用。提到的权限是签名|系统级权限。要阅读有关不同类型的权限的更多信息,请阅读以下内容:权限概述

基本上,使用多用户 API 需要这些权限,例如:

Context.startActivityAsUser(Intent, UserHandle)
Context.bindServiceAsUser(Intent, …, UserHandle)
Context.sendBroadcastAsUser(Intent, … , UserHandle)
Context.startServiceAsUser(Intent, …, UserHandle)

要了解更多信息,请阅读以下内容:支持多个用户和此内容:构建多用户感知应用程序

由于这个错误,Michele得出了这个结论,他必须将这些权限添加到清单中(我们将看到应用程序如何授予这些权限),但相反,他已经定义了这些权限(要了解有关定义权限的更多信息,请阅读以下内容:定义自定义应用程序权限):

<permission android:name="android.permission.INTERACT_ACROSS_USERS" android:protectionLevel="signature"/>
<permission android:name="android.permission.INTERACT_ACROSS_USERS_FULL" android:protectionLevel="signature"/>

我认为您最终会看到运行时错误,因为您无法定义这些权限,因为它们与已定义的两个系统权限具有相同的名称。想要确定吗?看一下真实系统清单的一部分:

<!-- @SystemApi @hide Allows an application to call APIs that allow it to do interactions
     across the users on the device, using singleton services and
     user-targeted broadcasts.  This permission is not available to
     third party applications. -->
<permission android:name="android.permission.INTERACT_ACROSS_USERS"
    android:protectionLevel="signature|system|privileged" />

<!-- @hide Fuller form of {@link android.Manifest.permission#INTERACT_ACROSS_USERS}
     that removes restrictions on where broadcasts can be sent and allows other
     types of interactions. -->
<permission android:name="android.permission.INTERACT_ACROSS_USERS_FULL"
    android:protectionLevel="signature" />

您会看到,在Android系统的此清单文件中,这些权限已经定义,要使用它们,我们应该使用标记。

因此,现在让我们讨论如何向应用程序授予这些权限。根据我的经验,OEM 以一种可以将这些权限授予的方式定义系统清单

  1. 与系统具有相同签名的应用程序(实际上只有由 OEM 开发的应用程序)

  2. 特权应用位于 /system/priv-app 下。

在我上面提到的系统清单中,第二个权限仅定义为签名,因此只有与系统具有相同签名的应用才能授予这些权限。

如果您在设备上具有写入权限(可能它应该植根,我对此知之甚少),则可以通过以下命令将apk复制到priv-app文件夹中:

adb push path-to-your-app/your-app.apk /system/priv-app

仅此而已吗?还没有!

由于android 8.0在priv-app下授予应用程序的权限存在一些复杂性,您可以在此处阅读:特权权限白名单


答案 2

您应该在 Android 的运行时实现权限请求,特别是对于 Marshmallow 或更高版本。如果不实现运行时权限,则应用程序将崩溃或在具有 Marshmallow 的设备上无法正常工作。

我希望您现在非常了解棉花糖中的运行时权限概念。让我们理解这段代码:

int currentAPIVersion = Build.VERSION.SDK_INT;
if(currentAPIVersion>=android.os.Build.VERSION_CODES.M)
 {
    if (ContextCompat.checkSelfPermission(context, Manifest.permission.INTERACT_ACROSS_USERS) != PackageManager.PERMISSION_GRANTED) {
        if (ActivityCompat.shouldShowRequestPermissionRationale((Activity) context, Manifest.permission.INTERACT_ACROSS_USERS)) {
            AlertDialog.Builder alertBuilder = new AlertDialog.Builder(context);
            alertBuilder.setCancelable(true);
            alertBuilder.setTitle("Permission necessary");
            alertBuilder.setMessage("Interact across users permission is necessary to this app");
            alertBuilder.setPositiveButton(android.R.string.yes, new DialogInterface.OnClickListener() {
                @Override
                public void onClick(DialogInterface dialog, int which) {
                    ActivityCompat.requestPermissions((Activity)context, new String[]{Manifest.permission.INTERACT_ACROSS_USERS}, MY_PERMISSIONS_REQUEST_INTERACT_ACROSS_USERS);
                }
            });
            AlertDialog alert = alertBuilder.create();
            alert.show();
        } else {
            ActivityCompat.requestPermissions((Activity)context, new String[]{Manifest.permission.INTERACT_ACROSS_USERS}, MY_PERMISSIONS_REQUEST_INTERACT_ACROSS_USERS);
        }
    }
}


 @Override
public void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) {
    switch (requestCode) {
 case MY_PERMISSIONS_REQUEST_INTERACT_ACROSS_USERS:
            if (grantResults.length > 0 && grantResults[0] == PackageManager.PERMISSION_GRANTED) {
               // do something here...
               Toast.makeText(getApplicationContext(), "Permission granted", Toast.LENGTH_SHORT).show();
        } else {
         //code for deny
         Toast.makeText(getApplicationContext(), "Permission denied", Toast.LENGTH_SHORT).show();

}
         break;
    }
}

推荐