1.一種安卓應用程序中不可信第三方庫訪問權限控制方法，其特征在于，包括如下步驟：

步驟1、對第三方庫的權限進行分配；

步驟2、對第三方庫的不可調用API集合進行分析，根據第三方庫被分配的權限，結合權限與API的映射關系，分析得出第三方庫的不可調用API集合；

步驟3、對第三方庫的系統API調用安全性進行分析，根據第三方庫不可調用的權限API集合、及涉及敏感信息訪問的非權限API集合，分析記錄第三方庫中涉及這兩類API的調用信息，具體過程包括如下步驟：

步驟3.1、輸入第三方庫文件classFiles、不可調用的權限API集合illegalAPISet、可疑的非權限API集合susAPISet；

步驟3.2、初始化分析結果非法權限API調用記錄needReplaceAPISet、可疑非權限API調用記錄needInstruAPISet；

步驟3.3、取出classFiles的字節碼文件classFileItem_i進行分析；

步驟3.4、利用反編譯工具javap對選取出來的字節碼文件classFileItem_i文件進行反編譯，得到class文件的中間碼格式文件，并提取中間碼中常量池的內容；

步驟3.5、取出常量池中的所有方法引用，并保存在類方法引用集合methodRefSet_i中；

步驟3.6、遍歷methodRefSet_i中的元素，即對class文件中出現的方法引用methodRefItem_j逐一分析；

步驟3.7、對于字節碼常量池中出現的方法引用methodRefItem_j是否屬于不可調用的權限API集合illegalAPISet進行判斷，若是，則進入步驟3.8；若不是，則進入步驟3.9；

步驟3.8、第三方庫出現的方法引用methodRefItem_j是屬于不可調用的權限API集合illegalAPISet的，調用行為是非法的權限API調用行為，則需要將當前classFileItem_i和methodRefItem_j記錄到needReplaceAPISet中；

步驟3.9、由于字節碼常量池中出現的引用字節碼文件methodRefItem_j不屬于illegalAPISet,則需要進一步判斷引用字節碼文件methodRefItem_j是否屬于可疑的非權限API集合susAPISet的，如果是，則進入步驟3.10，如果不是，則進入步驟3.11；

步驟3.10、如果引用字節碼文件methodRefItem_j屬于可疑的非權限API集合susAPISet，則將當前classFileItem_i和methodRefItem_j記錄到needInstruAPISet中；

步驟3.11、判斷當前class文件的所有方法引用是否完成安全性分析，如果是，則進入步驟3.12，如果剩余方法引用未完成完全性分析，則跳轉到步驟3.6；

步驟3.12、安全性結果保存，即保存needReplaceAPISet、needInstruAPISet兩部分內容，以供字節碼重構模塊使用；

步驟4、根據代碼安全性分析結果，在第三方庫代碼中加入訪問控制策略，所述訪問控制策略包括：

對第三方庫的權限API不合法調用行為進行替換，根據代碼安全性分析結果中關于第三方庫中出現的權限API不合法行為，對其進行替換操作；

對第三方庫的非權限API可疑調用行為進行插樁，根據代碼安全性分析結果中關于第三方庫中出現的非權限API可疑調用行為，對其進行插樁操作。