Android 6.0(API Level 23)開始,應用程式的權限有新的機制,在API 23之前(Android 4.x、5.x)應用程式在安裝時會要求所有會使用到的權限,如INTERNET網路連線、READ_CONTACT讀取聯絡人資料或是WRITE_EXTERNAL_STORAGE寫入外部儲存裝置(如SD Card)等,在API 23開始,權限分為兩大類型,一般權限(Normal Permission)與危險權限(Dangerous Permission)。
當應用程式在開發時,其「targetSdkVersion」目標開發版本設定為23或以上時,且在Android 6.0以上的手機環境執行時,對於權限相關的運作方式說明如下。
危險權限依照功能分為以下幾個組別:
序號 | 群組 | 項目 | 說明 |
1 | CALENDAR日曆 | READ_CALENDAR | 讀取日曆 |
WRITE_CALENDAR | 寫入日曆 | ||
2 | CAMERA | CAMERA | 相機拍照功能 |
3 | CONTACTS聯絡人 | READ_CONTACTS | 讀取聯絡人 |
WRITE_CONTACTS | 寫入聯絡人 | ||
GET_ACCOUNTS | 取得手機帳號 | ||
4 | LOCATION位置 | ACCESS_FINE_LOCATION | 取得精確位置 |
ACCESS_COARSE_LOCATION | 取得大約位置 | ||
5 | MICROPHONE麥克風 | RECORD_AUDIO | 錄製聲音 |
6 | PHONE電話 | READ_PHONE_STATE | 讀取通話狀態 |
CALL_PHONE | 撥出電話 | ||
READ_CALL_LOG | 讀取通話記錄 | ||
WRITE_CALL_LOG | 寫入通話記錄 | ||
ADD_VOICEMAIL | 新增語音留言 | ||
USE_SIP | 使用SIP網路電話 | ||
PROCESS_OUTGOING_CALLS | 存取撥出電話 | ||
7 | SENSORS感應器 | BODY_SENSORS | 讀取體感資料 |
8 | SMS簡訊 | SEND_SMS | 傳送簡訊 |
RECEIVE_SMS | 接收簡訊 | ||
READ_SMS | 讀取簡訊 | ||
RECEIVE_WAP_PUSH | 接收WAP推播訊息 | ||
RECEIVE_MMS | 接收多媒體簡訊 | ||
9 | STORAGE儲存 | READ_EXTERNAL_STORAGE | 讀取外部儲存 |
WRITE_EXTERNAL_STORAGE | 寫入外部儲存 |
在撰寫 Android App 時,時常需要調用一些平台上的資訊,
例如使用 TelephonyManager 查詢 IEMI CODE 等需求,
就以取得 IMEI 為例,在 Android 中是使用 getDeviceId() 這個 API
public String getIMEI()
{
final TelephonyManager telephonyManager = getTelephonyManager();
if(telephonyManager == null)
{
return null;
}
final String imeiCode = telephonyManager.getDeviceId();
return (imeiCode!=null)? imeiCode : "Android_Emulator";
}
private TelephonyManager getTelephonyManager()
{
if(telephonyManager == null)
{
telephonyManager = (TelephonyManager)_service.getSystemService(Context.TELEPHONY_SERVICE);
}
return telephonyManager;
}
在一個空的 Android 專案中若這段 code 放在 try catch 中,
會發生跳到 catch block 的狀況,TRACE 後會發現是在 getDeviceID() 時發生錯誤,
這是因為部份 class 中的部份 method 在使用時必須擁有相關的權限,
試試在 Android Developers 中找到 TelephyManager,再找到 getDeviceId()
http://developer.android.com/reference/android/telephony/TelephonyManager.html
仔細看過後發現底下的確寫著:Requires Permission: READ_PHONE_STATE
由于安卓平台的开放性和碎片化,对于我们获取唯一可靠的设备标识符带来了很大的困难,在本片文章中我们将介绍安卓平台下的,各种获取设备标识符的方式以及这些方式的利弊,那什么是设备标识符呢?
简单说,设备标识符就是唯一标识该设备的一串代码或符号。
设备标识符在Android开发中的作用
- 跟踪用户安装
- 识别物理设备
获取Android设备ID(DeviceId)
设备ID(DeviceId)是手机唯一标识符,属于比较稳定的设备标识符。对于GSM返回IMEI,对于CDMA返回MEID或ESN。
//uses-permission android:name="android.permission.READ_PHONE_STATE"
private String getDeviceId() {
TelephonyManager telephonyManager = (TelephonyManager) getSystemService(Context.TELEPHONY_SERVICE);
String deviceId = telephonyManager.getDeviceId();
return deviceId;
}
缺陷:
- 非手机设备没有这种唯一的标识符,比如平板电脑、机顶盒、音乐播放器等。
- 权限问题:调用方法需要READ_PHONE_STATE权限,特别是Android 6.0以后,权限需要用户手动确认。
- Bug:在一些设备制造商的设备上,这个只是不准确的 ,比如会返回一堆0或者星号。
获取Mac Address
通过检索设备的Wi-Fi或者蓝牙硬件是有可能取得设备的Mac地址的。
// uses-permission android:name="android.permission.ACCESS_WIFI_STATE"
private String getWifiMacDId() {
WifiManager wifiManager = (WifiManager) getSystemService(Context.WIFI_SERVICE);
String wifMacId = wifiManager.getConnectionInfo().getMacAddress();
return wifMacId;
}
//uses-permission android:name="android.permission.BLUETOOTH"
private String getBlueToothMacDId() {
BluetoothAdapter bluetoothAdapter = BluetoothAdapter.getDefaultAdapter();
String blueToothMacId = bluetoothAdapter.getAddress();
return blueToothMacId;
}
缺陷:
- 硬件限制: 并不是所有的设备都有WiFi和蓝牙硬件
- 权限问题:需要ACCESS_WIFI_STATE或者BLUETOOTH权限
- 系统限制:为了保护用户隐私,从Android 6.0开始将不能获取WIFI和蓝牙有效地Mac地址(02:0:00:00:00:0)
SERIAL
从Android 2.3 开始,可以获取设备的硬件序列号
private String getSerialId(){
return android.os.Build.SERIAL;
}
缺陷:
Bug:可能不存在序列号的情况
Sim Serial Number 获取SIM卡的序列号
//uses-permission android:name="android.permission.READ_PHONE_STATE"
private String getSimSerialNumber() {
TelephonyManager telephonyManager = (TelephonyManager) getSystemService(Context.TELEPHONY_SERVICE);
String simSerialNumber = telephonyManager.getSimSerialNumber();
return simSerialNumber;
}
缺陷:
- 设备限制:仅装有SIM卡的设备才能获取到
- 权限问题:调用方法需要READ_PHONE_STATE权限,特别是Android 6.0以后,权限需要用户手动确认。
- Bug :对于CDMA设备,返回的是一空值
Android ID
设备第一次启动时产生和存储的 64-bit 字符串
private String getAndroidId() {
return Settings.Secure.getString(getContentResolver(), Settings.Secure.ANDROID_ID);
}
缺陷:
- 恢复出厂设置后可能会重置该值。
- 部分设备由于制造商错误实现,导致返回相同的 Android_ID 。
- 在 Android 4.2 及以上,设备启用多用户功能后,每个用户的 Android ID 不同。
UUID
全局唯一标识符,是指在一台机器上生成的数字,它保证对在同一个时空中所有的机器都是唯一的
private String getUUID() {
return java.util.UUID.randomUUID().toString();
}
缺陷:
- 和设备无关,不同的应用会产生不同的ID,无法做到设备唯一
如何选择设备标识符
- 跟踪用户安装,不需要严格意义上设备唯一的ID,使用UUID即可跟踪用户的安装
- 识别物理设备,使用多个硬件标识符进行拼装
private String getUUID() {
return md5(androidId()+serialNumber()+" ");
}
识别模拟器
public static boolean runnigOnEmulator() {
if (!TextUtils.isEmpty(Build.MODEL) && Build.MODEL.toLowerCase().contains("sdk")) {
return true;
}
if (!TextUtils.isEmpty(Build.MANUFACTURER) && Build.MANUFACTURER.toLowerCase().contains("unknown")) {
return true;
}
if (!TextUtils.isEmpty(Build.DEVICE) && Build.DEVICE.toLowerCase().contains("generic")) {
return true;
}
return false;
}
作者:西金水湾 from:http://www.jianshu.com/p/d8b9b422298e