android - 如何在 Unity Android 中查找权限来源

Question

注意:这个问题是Unity3D特有的

我在 Plugins/Android/ 下的 Unity 项目中有一个非常干净的 android list 文件没有 <uses-permissions/> 的文件夹根本没有标签。我相信最终 APK 中的某些权限来自 Android 播放器设置，例如 READ_EXTERNAL_STORAGE .在我的 Gear VR 项目中，我看到在最终 list 中添加了以下行，可以在 Temp/StagingArea/ 中访问这些行:

<uses-permission android:name="android.permission.RECORD_AUDIO" />
<uses-feature android:name="android.hardware.microphone" android:required="false" />

现在这肯定来 self 项目中的插件之一(我有很多插件)。

我的应用被 Oculus 拒绝

Your app is asking for excessive user permissions for using user permissions inappropriately.

我找到了解决方法 here ，但我不想做这样的事情，因为这可能会再次导致应用被拒绝。

所以

有什么办法可以查明此权限的来源？

如何确定我的脚本中是否有一些代码导致 unity 包含此权限？

谢谢

Answer 1

简单方法

如果您的 Unity 项目是使用 gradle 构建的，我认为这种更简单的方法适用。如果不是，这是升级的另一个原因。

此外，对一篇名为 Hey, Where Did These Permissions Come From? 的文章大声疾呼)

1. 建立你的项目
2. 打开文件/path/to/my/project/Temp/gradleOut/build/outputs/logs/manifest-merger-release-report.txt
3. 利润!
4. 在文件中搜索您的许可名称，它会告诉您它的来源。

这是文件的一部分，我在其中寻找 WRITE_EXTERNAL_STORAGE 权限。

uses-permission#android.permission.WRITE_EXTERNAL_STORAGE
ADDED from /Users/clinton/Projects/<<ProjectName>>/Temp/gradleOut/src/main/AndroidManifest.xml:7:3-79
MERGED from [gradleOut:IronSource:unspecified] /Users/clinton/Projects/<<ProjectName>>/Temp/gradleOut/IronSource/build/intermediates/bundles/default/AndroidManifest.xml:13:5-81
    android:name
        ADDED from /Users/clinton/Projects/<<ProjectName>>/Temp/gradleOut/src/main/AndroidManifest.xml:7:20-76

困难之路

可以通过三种方式将权限添加到您的项目。

1. 它们在 Android list 文件中指定。
2. 它们在库(.aar 文件)中指定。
3. Unity 在您使用某个功能时添加权限。 (已添加)

我的示例在 Mac 上使用命令行工具。我不知道 Windows 的等效项，但可以在那里找到并运行 unix 工具(使用适用于 Windows 10 的 linux 子系统、cygwin、自定义二进制文件等)

1。查找(未压缩的)Android list 中使用的所有权限。

cd /path/to/my/project/Assets
grep -r "uses-permission" --include "AndroidManifest.xml" .

这将在当前文件夹 (.) 或其任何子文件夹中找到所有名为 AndroidManifest 的文件(-r 告诉它递归搜索)并吐出任何行带有“使用许可”字样。

在我当前的项目中，我得到的输出是这样的:

./Plugins/Android/AndroidManifest.xml:  <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" />
./Plugins/Android/AndroidManifest.xml:  <uses-permission android:name="android.permission.INTERNET" />
./Plugins/Android/AndroidManifest.xml:  <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
./Plugins/Android/AndroidManifest.xml:  <uses-permission     
./Plugins/Android/IronSource/AndroidManifest.xml:    <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" />
./Plugins/Android/IronSource/AndroidManifest.xml:    <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />

2。在Android Libraries中找到需要的权限

您的项目可能包含 android 库(.aar 文件)和 java 文件(.jar 文件)。一些 android 库包含 android list 并指定使用该库所需的权限。 (我认为 .jar 文件实际上不会这样做，但 .aar 文件绝对可以)。 .aar 和 .jar 文件都是 .zip 文件，具有不同的扩展名并在特定位置具有特定的元数据。

通过运行找到它们:

find . -iname "*.?ar" -print -exec zipgrep "uses-permission" "{}" "AndroidManifest.xml" ";" 2> /dev/null

这是它的作用。它找到任何文件(在当前文件夹 (.) 及其子文件夹中)具有(某物)a r 的扩展名，因此是 .jar 或 .aar(-name "*.?ar ")。它输出存档的文件名 (-print)。然后运行 ​​zipgrep (-exec)。Zipgrep 被告知搜索存档 ({}) 中名为“AndroidManifest.xml”的所有文件，并输出包含“uses-permission”字样的任何行。然后我们将错误通过管道传输到位桶 (2>/dev/null)，这样我们就不会看到很多关于其中没有 android list 的存档的错误。

示例输出如下所示:

./OneSignal/Platforms/Android/onesignal-unity.aar
AndroidManifest.xml:    <uses-permission android:name="android.permission.INTERNET" />
AndroidManifest.xml:    <uses-permission android:name="com.google.android.c2dm.permission.RECEIVE" />
AndroidManifest.xml:    <uses-permission android:name="android.permission.WAKE_LOCK" />
AndroidManifest.xml:    <uses-permission android:name="android.permission.VIBRATE" />
...
./Plugins/Android/android.arch.core.common-1.1.0.jar
./Plugins/Android/android.arch.core.runtime-1.1.0.aar
./Plugins/Android/android.arch.lifecycle.common-1.1.0.jar
...
./Plugins/Android/com.google.android.gms.play-services-gcm-11.8.0.aar
AndroidManifest.xml:    <uses-permission android:name="com.google.android.c2dm.permission.RECEIVE" />
AndroidManifest.xml:    <uses-permission android:name="android.permission.INTERNET" />
./Plugins/Android/com.google.android.gms.play-services-gcm-license-11.8.0.aar
./Plugins/Android/com.google.android.gms.play-services-iid-11.8.0.aar
AndroidManifest.xml:    <uses-permission android:name="com.google.android.c2dm.permission.RECEIVE" />
AndroidManifest.xml:    <uses-permission android:name="android.permission.INTERNET" />
./Plugins/Android/com.google.android.gms.play-services-iid-license-11.8.0.aar
...

文件名均以句点开头。因此，我可以看到，例如，onesignal-unity.aar 设置了几个权限，搜索了几个没有权限的 .jar 文件，并且一些播放服务库指定了权限。

如果我需要更改库，我可以将 .aar 重命名为 .zip，将其解压缩、编辑、压缩，然后再重命名。 (更改库内的权限不一定明智，但有可能。)

3。 Unity添加权限

对此我没有什么要补充的；如上所述，如果您使用 Microphone API，Unity 会为您添加权限，以便您的应用正常运行。

但是，我意识到您可以执行以下操作:

• 调出 Android 的build设置
• 勾选“导出项目”框
• 导出项目，注意位置
• 转到/my/project/export/src/main/AndroidManifest.xml。这是 Unity 为 android list 发出的内容(在谷歌的工具进行所有合并之前)。
• 将它(使用您最喜欢的差异工具)与 Assets/plugins/Android/AndroidManifest.xml 进行比较；差异来自 Unity。