前言做出行、运动、IoT、车载类 Android 开发的工程师,几乎都踩过同一个致命坑:App 前台定位正常,切到后台、锁屏后坐标直接中断,日志无崩溃、无权限报错,反复调试找不到根源;很多人只知道加ACCESS_BACKGROUND_LOCATION后台权限,却不懂系统底层双重权限校验逻辑。市面上绝大多数教程只讲应用层权限申请代码,极少深入 Framework 层拆解PackageManagerService 静态权限校验 + AppOpsService 动态进程管控双核心权限体系。Android 10 之后谷歌为强化用户隐私,新增分层定位管控:静态 Manifest 权限仅为准入门槛,真正实时拦截定位操作的是 AppOps,会根据应用前后台 UID 状态动态切换访问模式。本文基于 Android12 AOSP 完整源码,从用户弹窗授权、PKMS 持久化存储、AMS 进程状态同步、AppOps 动态鉴权、LocationManagerService 拦截全链路完整拆解,覆盖四大核心模块:定位三级授权弹窗底层逻辑(始终允许 / 仅使用期间 / 拒绝);AppOps 核心数据结构 UidState、进程优先级状态码;应用切前后台 30s 延迟更新机制源码;evalMode 定位权限动态判定核心方法;前台服务 location 类型绕过后台拦截完整原理;同时配套普通应用适配方案、ROM 厂商特权白名单配置、线上断线故障排查流程,不管是业务端定位开发,还是 Framework 系统定制、隐私管控二次开发,看完均可打通权限底层完整知识链,面试后