運行時權限的變化及特點

6.0以下，安裝前彈出權限列表，接收才可安裝，6.0以上，直接安裝，運行時需要授予權限時，可以拒絕。

• 詳情
  對于6.0以下的權限及在安裝的時候，根據權限聲明產生一個權限列表，用戶只有在同意之后才能完成app的安裝，造成了我們想要使用某個app，就要默默忍受其一些不必要的權限（比如是個app都要訪問通訊錄、短信等）。而在6.0以后，我們可以直接安裝，當app需要我們授予不恰當的權限的時候，我們可以予以拒絕（比如：單機的象棋對戰，請求訪問任何權限，我都是不同意的）。當然你也可以在設置界面對每個app的權限進行查看，以及對單個權限進行授權或者解除授權。

普通權限和危險權限

Google將權限分為兩類，一類是Normal Permissions，這類權限一般不涉及用戶隱私，是不需要用戶進行授權的，比如手機震動、訪問網絡等；另一類是Dangerous Permission，一般是涉及到用戶隱私的，需要用戶進行授權，比如讀取sdcard、訪問通訊錄等。

• Normal Permissions如下

ACCESS_LOCATION_EXTRA_COMMANDS
ACCESS_NETWORK_STATE
ACCESS_NOTIFICATION_POLICY
ACCESS_WIFI_STATE
BLUETOOTH
BLUETOOTH_ADMIN
BROADCAST_STICKY
CHANGE_NETWORK_STATE
CHANGE_WIFI_MULTICAST_STATE
CHANGE_WIFI_STATE
DISABLE_KEYGUARD
EXPAND_STATUS_BAR
GET_PACKAGE_SIZE
INSTALL_SHORTCUT
INTERNET
KILL_BACKGROUND_PROCESSES
MODIFY_AUDIO_SETTINGS
NFC
READ_SYNC_SETTINGS
READ_SYNC_STATS
RECEIVE_BOOT_COMPLETED
REORDER_TASKS
REQUEST_INSTALL_PACKAGES
SET_ALARM
SET_TIME_ZONE
SET_WALLPAPER
SET_WALLPAPER_HINTS
TRANSMIT_IR
UNINSTALL_SHORTCUT
USE_FINGERPRINT
VIBRATE
WAKE_LOCK
WRITE_SYNC_SETTINGS

• Dangerous Permissions

group:android.permission-group.CONTACTS
permission:android.permission.WRITE_CONTACTS
permission:android.permission.GET_ACCOUNTS
permission:android.permission.READ_CONTACTS

group:android.permission-group.PHONE
  permission:android.permission.READ_CALL_LOG
  permission:android.permission.READ_PHONE_STATE
  permission:android.permission.CALL_PHONE
  permission:android.permission.WRITE_CALL_LOG
  permission:android.permission.USE_SIP
  permission:android.permission.PROCESS_OUTGOING_CALLS
  permission:com.android.voicemail.permission.ADD_VOICEMAIL

group:android.permission-group.CALENDAR
  permission:android.permission.READ_CALENDAR
  permission:android.permission.WRITE_CALENDAR

group:android.permission-group.CAMERA
  permission:android.permission.CAMERA

group:android.permission-group.SENSORS
  permission:android.permission.BODY_SENSORS

group:android.permission-group.LOCATION
  permission:android.permission.ACCESS_FINE_LOCATION
  permission:android.permission.ACCESS_COARSE_LOCATION

group:android.permission-group.STORAGE
  permission:android.permission.READ_EXTERNAL_STORAGE
  permission:android.permission.WRITE_EXTERNAL_STORAGE

group:android.permission-group.MICROPHONE
  permission:android.permission.RECORD_AUDIO

group:android.permission-group.SMS
  permission:android.permission.READ_SMS
  permission:android.permission.RECEIVE_WAP_PUSH
  permission:android.permission.RECEIVE_MMS
  permission:android.permission.RECEIVE_SMS
  permission:android.permission.SEND_SMS
  permission:android.permission.READ_CELL_BROADCASTS

可以通過如下進行查看。

adb shell pm list permissions -d -g

看到上面的dangerous permissions，會發現一個問題，好像危險權限都是一組一組的，恩，沒錯，的確是這樣的，

• 分組對我們的權限機制有什么影響嗎？
  的確是有影響的，如果app運行在Android 6.x的機器上，對于授權機制是這樣的。如果你申請某個危險的權限，假設你的app早已被用戶授權了同一組的某個危險權限，那么系統會立即授權，而不需要用戶去點擊授權。比如你的app對READ_CONTACTS已經授權了，當你的app申請WRITE_CONTACTS時，系統會直接授權通過。此外，對于申請時彈出的dialog上面的文本說明也是對整個權限組的說明，而不是單個權限（ps:這個dialog是不能進行定制的）。

• 關于分組需要注意的地方
  不要對權限組過多的依賴，盡可能對每個危險權限都進行正常流程的申請，因為在后期的版本中這個權限組可能會產生變化。

• 除了打電話等權限，一般情況下，你是通過Intent打開另一個app，讓用戶通過該app去做一些事情，你只關注結果（onActivityResult），那么權限是不需要你處理的，而是由打開的app去處理。

6.0之前和6.0之后，危險權限處理的不同

6.0之前的版本，在manifest中加入權限后，在運行時，直接調用相應api即可，6.0之后，除了manifest中加入權限代碼，還需動態添加授予權限代碼。
兼容代碼如下：

if (Build.VERSION.SDK_INT >= 23) {
        // 執行獲取權限代碼
        . . .
    } else {
        //  Android6.0以下，無需手動獲取危險權限
        // 執行目標操作
        toast("open location success && android version < 6.0");
    }              

框架PermissionGen的特點

建議使用https://github.com/lovedise/PermissionGen ，其內部兼容了6.0之前版本，無需再手動寫代碼，來判斷當前Android版本以進行兼容，非常簡單易用。

參考

Android 6.0 運行時權限處理完全解析