system更名为privileged。它还引入��一个preinstalled保护级别。
privileged是否意味着preinstalled?换句话说,如果应用程序可以访问privileged权限(即它是系统应用程序),即使那些权限没有列为privileged(仅列为preinstalled),它是否也可以访问preinstalled权限?privileged应用程序是系统映像的一部分(即预安装)。包管理器将授予一个preinstalled权限给它内部所谓的系统应用程序,请参见grantSignaturePermission():if (!allowed && (bp.protectionLevel
& PermissionInfo.PROTECTION_FLAG_PREINSTALLED) != 0
&& isSystemApp(pkg)) {
// Any pre-installed system app is allowed to get this permission.
allowed = true;
}
在内部,系统应用实际上是一个预装的应用程序(重构仅限于公共API,而不是源代码),请参见ActivityInfo:
/**
* Value for {@link #flags}: if set, this application is installed in the
* device's system image.
*/
public static final int FLAG_SYSTEM = 1<<0;
// Many lines not shown
public boolean isSystemApp() {
return (flags & ApplicationInfo.FLAG_SYSTEM) != 0;
}
应用程序可以预装但没有提升的系统权限(例如计算器)。这就是为什么存在这两个标志之间的区别,以及为什么system保护级别已被废弃为privileged。