一、Android 应用程序权限机制
(1)安装
PachageManagerService:installPackageLI:parsePackage解析AndroidManifest.xml 文件,获得应用申请权限；
grandPermissionsLP授予应用相应权限的GID;
(2)启动
PachageManagerService:startProcessLocked启动应用程序时，创建新进程并传入GID、UID；
forkAndSpecializeCommon创建SystemServer进程并设置了进程GID和ID；

二、应用程序权限控制
1)选择性权限
权限细粒度化，需修改Android系统
策略限制，权限机制之外的另一层保护，限制授权涉及软件包管理器的修改
2)权限管理应用程序
Android权限扫描器定时检测已安装应用，可比较异常应用

三、检测进程是否有相应自定义权限：
1)其他进程中：checkCallingPermission(权限)
2)指定某应用：checkPermission(权限，应用名)；checkPermission(权限，PID，UID)
3)本身活其他进程中：checkCallingOrSelfPermission(权限) 危险，即使调用失败也会透露权限信息