敏感权限如何自动授权？pkms的permission部分常用命令汇总

背景：

经常有一些同学在做安卓系统相关的一些定制时候，会有一些客户有需求要求对app的相关的敏感权限可以进行自动授权，一般这种需求其实相对来说要修改源码相关的白名单等方式居多，而且一般都是过不了google相关测试，那么有没有什么更加简单方式可以实现对apk的权限进行自动授权呢？

那么今天马哥给大家介绍一下pm相关一些授权命令来实现对apk的自动授权部分，而不再需要权限相关弹框。

在同学们自己知道这些pm命令可以进行相关的自动授权时候，再结合马哥wms课程中自动抓取显示疑难问题抓取数据dumpsys SurfaceFlinger等案例，相信大家可以很容易的实现对敏感权限的自动

查询权限的情况：

查询所有权限：

adb shell dumpsys package com.example.myaudiorecordtest | grep -E "request|runtime" -A 10

这里的数字10就是代表过滤字符往后10行，大家根据实际情况调整

bash 复制代码

adb shell dumpsys package com.example.myaudiorecordtest | grep -E  "request|runtime" -A 10
    requested permissions:
      android.permission.POST_NOTIFICATIONS
      android.permission.READ_MEDIA_VISUAL_USER_SELECTED
      android.permission.READ_EXTERNAL_STORAGE
      android.permission.READ_MEDIA_IMAGES
      android.permission.READ_MEDIA_AUDIO
      android.permission.READ_MEDIA_VIDEO
      android.permission.WRITE_EXTERNAL_STORAGE
      android.permission.RECORD_AUDIO
    User 0: ceDataInode=2881293 deDataInode=3560590 installed=true hidden=false suspended=false distractionFlags=0 stopped=true notLaunched=true enabled=0 instant=false virtual=false quarantined=false
      installReason=0
--
      runtime permissions:
        android.permission.POST_NOTIFICATIONS: granted=true, flags=[ USER_SENSITIVE_WHEN_GRANTED|USER_SENSITIVE_WHEN_DENIED]
        android.permission.READ_MEDIA_VISUAL_USER_SELECTED: granted=true, flags=[ USER_SENSITIVE_WHEN_GRANTED|USER_SENSITIVE_WHEN_DENIED]
        android.permission.READ_EXTERNAL_STORAGE: granted=true, flags=[ USER_SENSITIVE_WHEN_GRANTED|USER_SENSITIVE_WHEN_DENIED|RESTRICTION_INSTALLER_EXEMPT]
        android.permission.READ_MEDIA_IMAGES: granted=true, flags=[ USER_SENSITIVE_WHEN_GRANTED|USER_SENSITIVE_WHEN_DENIED|RESTRICTION_UPGRADE_EXEMPT]
        android.permission.READ_MEDIA_AUDIO: granted=true, flags=[ USER_SENSITIVE_WHEN_GRANTED|USER_SENSITIVE_WHEN_DENIED|RESTRICTION_UPGRADE_EXEMPT]
        android.permission.READ_MEDIA_VIDEO: granted=true, flags=[ USER_SENSITIVE_WHEN_GRANTED|USER_SENSITIVE_WHEN_DENIED|RESTRICTION_UPGRADE_EXEMPT]
        android.permission.WRITE_EXTERNAL_STORAGE: granted=true, flags=[ USER_SENSITIVE_WHEN_GRANTED|USER_SENSITIVE_WHEN_DENIED|RESTRICTION_INSTALLER_EXEMPT]
        android.permission.RECORD_AUDIO: granted=true, flags=[ USER_SENSITIVE_WHEN_GRANTED|USER_SENSITIVE_WHEN_DENIED]

查询某个权限部分

adb shell dumpsys package packageName | grep 权限相关关键字

bash 复制代码

 adb shell dumpsys package com.example.myaudiorecordtest | grep RECORD_AUDIO
      android.permission.RECORD_AUDIO
        android.permission.RECORD_AUDIO: granted=false, flags=[ USER_SENSITIVE_WHEN_GRANTED|USER_SENSITIVE_WHEN_DENIED]

可以通过granted=false还是true来确是否权限被授权。

pm命令手动授予权限

命令格式：

adb shell pm grant packageName 权限全名

实战案例：

bash 复制代码

adb shell pm grant com.example.myaudiorecordtest android.permission.RECORD_AUDIO
#再调用一下查询权限看看是否授予了
adb shell dumpsys package com.example.myaudiorecordtest | grep RECORD_AUDIO
      android.permission.RECORD_AUDIO
        android.permission.RECORD_AUDIO: granted=true, flags=[ USER_SENSITIVE_WHEN_GRANTED|USER_SENSITIVE_WHEN_DENIED]

这里也可以去设置中查看是否真正授予了权限：

pm命令手动撤销权限

命令格式：

adb shell pm revoke packageName 权限全名

实战案例：

bash 复制代码

adb shell pm revoke com.example.myaudiorecordtest android.permission.RECORD_AUDIO
#再调用一下查询权限看看是否授予了
adb shell dumpsys package com.example.myaudiorecordtest | grep RECORD_AUDIO
     android.permission.RECORD_AUDIO
        android.permission.RECORD_AUDIO: granted=false, flags=[ USER_SENSITIVE_WHEN_GRANTED|USER_SENSITIVE_WHEN_DENIED]

这里也可以去设置中查看是否真正授予了权限：

安装时候直接授权所有权限

pm install -g <APK路径>

大家注意这里路径大家尽量把apk搬运到/data/local/tmp/目录，不然会有如下报错：

bash 复制代码

$ pm install -g app-debug.apk                                                                                                                                                                                
avc:  denied  { read } for  scontext=u:r:system_server:s0 tcontext=u:object_r:fuse:s0 tclass=file permissive=0System server has no access to read file context u:object_r:fuse:s0 (from path /storage/emulated/0/app-debug.apk, context u:r:system_server:s0)
Error: Unable to open file: app-debug.apk
Consider using a file under /data/local/tmp/
Error: Can't open file: app-debug.apk

apk拷贝到/data/local/tmp/后就可以正常

bash 复制代码

 pm install  -t -g /data/local/tmp/app-debug.apk                                                                                                                                                          
Success

用dumpsys package检测查看是否都授权

bash 复制代码

adb shell dumpsys package com.example.myaudiorecordtest | grep runtime -A 10
      runtime permissions:
        android.permission.POST_NOTIFICATIONS: granted=true, flags=[ USER_SENSITIVE_WHEN_GRANTED|USER_SENSITIVE_WHEN_DENIED]
        android.permission.READ_MEDIA_VISUAL_USER_SELECTED: granted=true, flags=[ USER_SENSITIVE_WHEN_GRANTED|USER_SENSITIVE_WHEN_DENIED]
        android.permission.READ_EXTERNAL_STORAGE: granted=true, flags=[ USER_SENSITIVE_WHEN_GRANTED|USER_SENSITIVE_WHEN_DENIED|RESTRICTION_INSTALLER_EXEMPT]
        android.permission.READ_MEDIA_IMAGES: granted=true, flags=[ USER_SENSITIVE_WHEN_GRANTED|USER_SENSITIVE_WHEN_DENIED|RESTRICTION_UPGRADE_EXEMPT]
        android.permission.READ_MEDIA_AUDIO: granted=true, flags=[ USER_SENSITIVE_WHEN_GRANTED|USER_SENSITIVE_WHEN_DENIED|RESTRICTION_UPGRADE_EXEMPT]
        android.permission.READ_MEDIA_VIDEO: granted=true, flags=[ USER_SENSITIVE_WHEN_GRANTED|USER_SENSITIVE_WHEN_DENIED|RESTRICTION_UPGRADE_EXEMPT]
        android.permission.WRITE_EXTERNAL_STORAGE: granted=true, flags=[ USER_SENSITIVE_WHEN_GRANTED|USER_SENSITIVE_WHEN_DENIED|RESTRICTION_INSTALLER_EXEMPT]
        android.permission.RECORD_AUDIO: granted=true, flags=[ USER_SENSITIVE_WHEN_GRANTED|USER_SENSITIVE_WHEN_DENIED]

可以看到确实granted=true状态。

原文地址：
https://mp.weixin.qq.com/s/Q8vzKo9Si9QJiZ4UswOUpA

更多framework实战开发干货，请关注"千里马学框架"