0．前言

最近在研究所實習，我負責維護Android手機取證專案的Android客戶端，有客戶反映我們的APP在Android6.0無響應，經過除錯發現SD卡讀寫許可權許可權被拒絕。但明明是在AndroidManifest.xml檔案中宣告過的。查了很多資料才知道Android6.0的很多許可權申請機制發生了改變，可以說是Android6.0在安全機制上更進了一步吧，因此寫下這篇文章以記錄。

PS：在我們的產品中，因為我們確信客戶在使用時不會在許可權申請時點“拒絕”，因此我對此功能的實現也僅限於文章中的前部分，也就是直接做死迴圈直到使用者同意授權，因為當然是用最低的成本滿足客戶的需求最好啦，但是真正開發中，需要處理更多的事情，我也並沒有淺嘗輒止，後面會

1．Android 6.0新的許可權管理機制

Android 6.0 Marshmallow版本之後，對於一些危險級別的許可權，執行在targetSdkVersion設定為23和23以上的應用、並且程式碼邏輯需要這些許可權時，需要我們在程式碼中實現實時的詢問使用者是否授予許可權。若不詢問直接進行有關這些許可權的程式碼邏輯，會出現類似java.lang.SecurityException: Permission Denial

targetSdkVersion如果設定為23以下，系統還是會使用舊的許可權管理規則，但是6.0以後，使用者可以在<設定-許可權>裡將該APP的某些許可權手動關閉，此時被使用者禁止許可權的API介面返回值都為null或者0，我們判空即可防止App Crash。

若APP在執行時，將設定裡的許可權手動關閉，那就會直接Crash。

2．危險許可權列表

前面提到的危險級別的許可權是我們需要格外關注的，因為這些許可權在使用前需要進行特殊處理。

上圖中有一個許可權群的概念，同一組的任何一個許可權被授權了，其他許可權也自動被授權。

例如，一旦WRITE_EXTERNAL_STORAGE被授權了，

3．Android 6.0執行時主動請求許可權

3.1  檢測和申請許可權

下面的例子介紹上面列出的讀寫SD卡的使用例子，可以使用以下的方式解決：

public boolean isGrantExternalRW(Activity activity) {
    if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M && activity.checkSelfPermission(
            Manifest.permission.WRITE_EXTERNAL_STORAGE) != PackageManager.PERMISSION_GRANTED) {

        activity.requestPermissions(new String[]{
                Manifest.permission.READ_EXTERNAL_STORAGE,
                Manifest.permission.WRITE_EXTERNAL_STORAGE
        }, 1);
        return false;//第一次開啟應用並執行許可權檢查，雖然返回了false，但是已經呼叫過了申請許可權的方法
    }
    return true;//非第一次開啟應用並執行許可權檢查，或者6.0以下的Android版本
}

檢查和申請許可權的方法分別是Activity.checkSelfPermission()和Activity.requestPermissions，這兩個方法是在 API 23中新增的。

Activity.checkSelfPermission()主要用於檢測某個許可權是否已經被授予，方法返回值為PackageManager.PERMISSION_DENIED或者PackageManager.PERMISSION_GRANTED。當返回DENIED就需要進行申請授權了。

Activity.requestPermissions該方法是非同步的，第一個引數是需要申請的許可權的字串陣列，第二個引數為requestCode，主要用於回撥的時候檢測。最前面的引數可以傳入mActivity。好像不傳也可以。

可以從方法名requestPermissions以及第二個引數看出，是支援一次性申請多個許可權的，系統會通過對話方塊逐一詢問使用者是否授權。

然後在需要使用這個許可權的時機，進行如下呼叫即可。

 boolean isGrant= isGrantExternalRW(mActivity);
 if (isGrant) {
      //業務邏輯
 }
 while (!isGrant) {
      try {
         Thread.sleep(1000);
} catch (InterruptedException e) {
        e.printStackTrace();
}
    isGrant = isGrantExternalRW(mActivity);
    if (isGrant) {
       //業務邏輯
   }
}

這裡因為我們寫的isGrantExternalRW方法的返回值只是判斷的一開始檢查許可權時的狀態，因此如果是第一次開啟應用，返回的是false，並且申請了許可權（如果使用者同意的話），再呼叫一次該方法返回true，進入邏輯程式碼，並最後跳出while迴圈。如果使用者已經授權過了，那麼直接會走邏輯程式碼。這裡比較流氓的是，如果使用者一直不同意，會一直返回false，我們就阻塞在while迴圈裡，一秒後繼續申請，直到使用者同意為止。顯然這是不夠友好的。

因此Google為了防止這種情況的發生，在使用者拒絕授權時，下一次彈窗可以勾選“不再提醒”。如果這個選項被使用者勾選了。下次為這個許可權請求requestPermissions時，對話方塊就不彈出來了，系統會直接回調處理申請返回結果的回撥方法onRequestPermissionsResult，回撥結果為最後一次使用者的選擇。

3.2 處理許可權申請回調

@Override
public void onRequestPermissionsResult(int requestCode,
        String permissions[], int[] grantResults) {
    switch (requestCode) {
        case 1: {
            // 使用者取消授權這個陣列為空，如果你同時申請兩個許可權，那麼grantResults的length就為2，分別記錄你兩個許可權的申請結果
            if (grantResults.length > 0 && grantResults[0] == PackageManager.PERMISSION_GRANTED) {
                //業務邏輯
            } else {
                //授權被拒絕，不再進行基於該許可權的功能
            }
            return;
        }
        // 其他case處理其他許可權的申請回調
    }
}

上面處理申請回調的方法已經寫的很明白了。

還有就是不管使用者點選拒絕還是同意，都會回撥該方法（別忘記使用者拒絕並勾選“不再提醒”時也會回撥）。

3.3  使用shouldShowRequestPermissionRationale方法

問題來了，如果第二次向用戶申請許可權被拒絕，並且使用者勾選了“不再提醒”，那我們以後每次需要使用這個許可權都會直接被拒絕，並不會彈出對話方塊。APP什麼也不做會產生很差的使用者體驗。所以這種情況需要我們進行處理。這時候我們可以藉助shouldShowRequestPermissionRationale方法。首先看一下該方法的返回值。

因此，我們在回撥函式中做許可權檢測，如果返回DENIED，就呼叫上述方法，返回false，就彈出對話方塊引導使用者手動開啟許可權，避免了使用者的操作觸發了許可權申請機制（已被拒絕並勾選不再提醒或手動關閉許可權），但是沒有任何響應的尷尬。又因為我們事先向使用者詢問授權過了，因此不存在表格中的第一種情況。

因此只需要在上面回撥程式碼的else程式碼段加入如下程式碼即可。

                if (!mActivity.shouldShowRequestPermissionRationale(this, Manifest.permission.WRITE_EXTERNAL_STORAGE)) {
                    //使用者已經完全拒絕，或手動關閉了許可權
                    //開啟此對話方塊緩解一下尷尬...
                    AlertDialog dialog = new AlertDialog.Builder(this)
                            .setMessage("不開啟該許可權將無法正常工作，請在設定中手動開啟！")
                            .setPositiveButton("確定", new DialogInterface.OnClickListener() {
                                @Override
                                public void onClick(DialogInterface dialog, int which) {
                                    finish();
                                }
                            })
                            .setNegativeButton("取消", new DialogInterface.OnClickListener() {
                                @Override
                                public void onClick(DialogInterface dialog, int which) {
                                    finish();
                                }
                            }).create();
                    dialog.show();
                    return;
                }else{
                    //使用者一直拒絕並一直不勾選“不再提醒”
                    //不執行該許可權對應功能模組，也不用提示，因為下次需要許可權還會彈出對話方塊
                }

在需要許可權的時候，只要執行類似於下面的檢查和申請許可權的程式碼即可（注意自己替換ContentCompat）：

if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M 
&& ContextCompat.checkSelfPermission(context, Manifest.permission.WRITE_EXTERNAL_STORAGE) 
!= PackageManager.PERMISSION_GRANTED) {     
ActivityCompat.requestPermissions(context, new String[]{Manifest.permission.WRITE_EXTERNAL_STORAGE}, REQUEST_CODE); } 
else {     //Do the stuff that requires permission... 
}