Android 10 添加权限白名单

frameworks/ base/ core/ res/ res/ values/ config.xml

frameworks/ base/ core/ res/ res/ values/ symbols.xml

frameworks/ base/ services/ core/ java/ com/ android/ server/ pm/ permission/ PermissionManagerService.java
 

第一步：

 / frameworks/ base/ core/ res/ res/ values/ config.xml中增加一个apk_whitelist的string-array，可以添加到最后面位置，代码如下：

     "com.google.middleware.startup"
     "com.google.sh.test"
     "com.google.middleware.videotest.test"

 

第二步：

/ frameworks/ base/ core/ res/ res/ values/ symbols.xml 中声明上述添加的string-array变量，可以添加到最后面位置，代码如下：

第一步：frameworks/ base/ services/ core/ java/ com/ android/ server/ pm/ permission/ PermissionManagerService.java中处理apk权限请求时判断是否时白名单中的apk给予放行与授权，修改如下：

1. PermissionManagerService中增加存储白名单apk包名的List:mAPkWhitelist，及初始化方法initApkWhitelist和判断方法isInApkWhitelist

private List mAPkWhitelist = new ArrayList();

private boolean isInApkWhitelist(String pkgName) {
    for (String token : mAPkWhitelist) {
        if (pkgName.equals(token)) {
            return true;
        }
    }
    return false;
}

private void initApkWhitelist() {
    String[] apkWhitelist = Resources.getSystem().getStringArray(
            com.android.internal.R.array.apk_whitelist);
    mAPkWhitelist = Arrays.asList(apkWhitelist);
}

2. PermissionManagerService构造函数中对mAPkWhitelist进行初始化，即读取资源文件中apk_whitelist的包名

  PermissionManagerService(Context context,
            @Nullable DefaultPermissionGrantedCallback defaultGrantCallback,
            @NonNull Object externalLock) {
        mContext = context;
        mLock = externalLock;

    ......

        LocalServices.addService(
                PermissionManagerInternal.class, new PermissionManagerInternalImpl());

        initCMCCApkWhitelist(); // 对白名单进行初始化
    }
 

3. PermissionManagerService::grantPermissions函数中请求处理权限时，判断是否时白名单中的应用给予授权

  if (bp.isNormal()) {
                    grant = GRANT_INSTALL;
                } else if (bp.isRuntime()) {
                    if (origPermissions.hasInstallPermission(bp.getName())
                            || upgradedActivityRecognitionPermission != null) {     
                        grant = GRANT_UPGRADE;
                    } else {
                        grant = GRANT_RUNTIME;                        
                        if(isInApkWhitelist(pkg.packageName)) // 白名单应用判断
                           grant = GRANT_INSTALL;
                    }
                } else if (bp.isSignature()) {
                    allowedSig = grantSignaturePermission(perm, pkg, bp, origPermissions);
                    if (allowedSig) {
                        grant = GRANT_INSTALL;
                    }
                    if(isInApkWhitelist(pkg.packageName))  // 白名单应用判断
                       grant = GRANT_INSTALL;                        

  }