清理未使用的 Android 权限

Question

如果我想研究 [在 Mainfest.xml 中请求的] 权限在 Android 应用程序中的使用方式和位置以删除它们，是否有一种简单的方法可以做到这一点？ lint 或 findbugs 是否为跟踪项目中使用/滥用的权限提供某种支持？

Answer 1

看看http://developer.android.com/reference/android/Manifest.permission.html 查找您在 Mainfest 中使用的权限

Answer 2

对于我没有为其编写代码的应用程序，我会这样做的方式是逐个删除权限并每次都对应用程序进行端到端测试。当它失败时，缩小范围。如果没有，则可能无法使用该权限。

Answer 3

您将不得不尝试将它们一一删除并检查该应用是否仍然可以正常工作。 lint 不会以任何方式检查这一点（应该是）。

当他们回来时（他们目前处于关闭状态），您可以将您的 apk 上传到该网站（如果您同意的话）并让他们静态分析您正在使用的权限：http://www.android-permissions.org/

Answer 4

最好的方法是了解可能实际做了什么。如果它要使用相机，那么您知道您需要相机许可。

Answer 5

或者您可以只了解您的应用程序的功能，然后查看权限并查看哪些权限是额外的。您的应用程序做什么，它使用什么电话功能。应该有一些关于它应该做什么以及那里有什么方法的文档

Answer 6

我来自未来是为了拯救你的生命。

在这里（将来），LINT 会检查缺少的权限，正如您在 LINT checks 上看到的那样。

• 所以，去你的AndroidManifest.xml并删除所有标签<uses-permission>使用Android权限（意思是，不要删除属于你的应用程序的权限，例如UA_DATA和@987654326 @)。
• 然后运行 ​​LINT 分析。点击Analyze，然后点击Inspect Code...
• 查看下方Android -> Constant and Resource Type Mismatches
• 您应该会看到所有缺失的权限。
• 然后您只需右键单击它们并选择Apply fix "Add Permission"。如果您选择此选项，Android Studio 将为每个错误包含一个权限。因此，您最终会在清单文件上获得相同权限的多个副本，只需删除重复项即可。您也可以手动完成。

---

这里是 LINT 规则的描述：

 ID 资源类型

 描述

此检查会查看已使用各种支持注释（例如 RequiresPermission 或 UiThread）注释的 Android API 调用，并标记任何未按照注释指定的正确使用 API 的调用。此检查标记的错误示例：

• 将错误类型的资源整数（例如 R.string）传递给需要不同类型（例如 R.dimen）的 API。
• 忘记在需要它的方法中调用被覆盖的方法（通过 super）
• 在未在清单中声明该权限的情况下调用需要权限的方法
• 将资源颜色引用传递给需要 RGB 整数值的方法。

...还有更多。有关详细信息，请参阅http://developer.android.com/tools/debugging/annotations.html 上的文档

---

我使用的是 Android Studio 2.1.2。

Answer 7

在您的应用清单文件中，您应该有一个标签“Merged Manifest”，您可以在其中看到您的最终清单以及您请求的权限，您可以单击权限以查看它的来源。 （谁添加的 - ex': sdk 或它来自什么代码）

还有一种简单的方法可以通过添加到清单来删除权限：

<uses-permission android:name="android.permission.ACCESS_FINE_LOCATION" 
tools:node="remove" />

还要记得在顶部添加工具：

<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    xmlns:tools="http://schemas.android.com/tools"
    package="...">