Android安全问题 抢先开机启动

导读：我们以如何抢先开机启动为例，来说明接收无序广播的静态广播接收器的接收顺序

（注意，文本只是陈述结果，所以叫结果篇，之后的文章再给出源码分析）

首先先说一下android中的广播和广播接收器
广播可以分为有序、无序和sticky共三种
广播接收器可以分为静态和动态两种

首先我们要明确两个问题
1.接收无序广播的接收器接收到广播的顺序是有序的
2.接收无序广播的接收器也一样可以设置优先级的

这里主要说一下多个应用中的静态广播接收器（优先级都相同的情况下
）接收无序广播时的接收顺序


注意：这里主要描述结论，具体原理后续给出


注意：本文在提及的同时出现在同一设备的静态接收器默认具有相同的优先级，这点很重要

我们以开机时候发出的广播android.intent.action.BOOT_COMPLETED为例，这是个无序广播
如果应用想要开启自启动，那么就要监听这个广播，程序启动之前，动态广播接收器肯定是无法使用的，我相信大家对此没有什么疑问
如果先接收到，那么程序就会先启动，至于先启动的优势，我想那些迫不及待的人比谁都清楚

接收顺序到底与什么有关，说实话，我也不清楚，不过先别急着拍我，我也不是完全不知道……
顺序与解析应用的顺序是一致的，但是解析应用的顺序是怎样的呢？
首先要告诉大家的是，这和你apk的文件名没有关系！

比如a.apk、b.apk两个应用，结果并不能保证a能比b先接收到，或者b能比a先接收到


然后告诉大家，这和apk的文件名有关系！

没错，但是为什么这么说？
用户安装一个应用有这么几个步骤

1下载一款应用，假设下载下来的时候这个应用叫new.apk
2安装。一般情况下，用户会在手机中操作，点击文件，然后系统会安装页面……然后大家都知道。另一种情况程序猿可能喜欢使用adb install -r new.apk

大家都知道，第三方应用会存放在/data/app目录下
当安装完毕之后，我们去这里看看，发现一个严峻的问题，那就是，你找不到一个叫new.apk的文件！
那你会找到什么？你会找到一个文件，他的名字是以与new.apk这个应用包名开始的，然后可能会跟着"-数字.apk"，比如：com.android.test-1.apk


接收的顺序与这个名字是有关的！那么关系是怎样的呢？
系统在开机的时候，会按着一个顺序解析apk


1.首先，会解析手机中的/system/framework这个目录，原生系统中，这下面就一个apk - framework-res.apk
当然各个厂商也会加入自己的内容，比如我的这个目录下就有com.htc.resources.apk
2.然后受到重视的文件夹按顺序分别为：
/system/app
/vendor/app
/data/app
/drm/app-private

（代码分析在下一篇博客给出）

那么每个文件夹下解析的顺序是怎样的呢
我们先只看/data/app，也就是用户安装的第三方应用的存放位置

这与下面代码返回结果的顺序是一致的

File file = new File("/data/app/");
String[] files = file.list();

也就是说，我们按顺序打印这个数组，就能知道哪个接收器会先接收到这个广播，哪个会后接收到（为什么与这个结果一致，下篇文章分析）

（记住：本文默认说的这些接收器假设具有相同的优先级，如果优先级不同，当然是高优先级的先接收到）

现在大家可能有这么几个疑问：

1.String[] java.io.File.list()，这个函数的返回结果是怎样的顺序呢？

2.如何执行上面那段代码呢？

首先回答问题1

我不知道！

我们来看看javadoc给出的说明

javadoc 写道

There is no guarantee that the name strings in the resulting array will appear in any specific order; they are not, in particular, guaranteed to appear in alphabetical order.

说的很清楚，人家不给你任何保证

听说在windows下执行的时候，结果会按着字母顺序排列，可惜，android是linux

但是我们可以耍赖，打印一下上面结果，如果自己的应用拍在后面，就改包名，直到你能排到前面，当然这不是什么好办法，但我也没有什么更好的办法了

现在回答问题2

执行这段代码需要root权限，因为一般应用是没有这个目录的读取权限的

如果手机没有root怎么办？你不会找一个root过的来查看结果吗……

我做了一个实验，我写了几个只有receiver的应用，把他们的包名分别设置为大家常用的、关系的应用包名

飞信：cn.com.fetion

LBE隐私卫士：com.lbe.security.lite

Handsent：com.handsent.nextsms

金山手机卫士：com.ijinshan.mguard

360手机卫士：com.qihoo360.mobilesafe

QQ手机管家：com.tencent.qqpimsecure

一个测试应用：com.example.boottest

File file = new File("/data/app/");
String[] files = file.list();
for (int i = ; i < files.length; i++) {
    System.out.println("/data/app/:files["+(i+)+"]:" + files[i]);
}

结果为：

/data/app/:files[8]:com.tencent.qqpimsecure-1.apk

/data/app/:files[9]:com.qihoo360.mobilesafe-1.apk

/data/app/:files[10]:com.ijinshan.mguard-1.apk

/data/app/:files[11]:cn.com.fetion-1.apk

/data/app/:files[12]:com.lbe.security.lite-1.apk

/data/app/:files[13]:com.handsent.nextsms-1.apk

/data/app/:files[14]:com.example.boottest-1.apk

实际接收顺序为：

12-06 15:19:58.187: I/System.out(1880): getPackageName:com.tencent.qqpimsecure

12-06 15:19:58.288: I/System.out(1893): getPackageName:com.qihoo360.mobilesafe

12-06 15:19:58.378: I/System.out(1906): getPackageName:com.ijinshan.mguard

12-06 15:19:58.488: I/System.out(1920): getPackageName:cn.com.fetion

12-06 15:19:58.608: I/System.out(1933): getPackageName:com.lbe.security.lite

12-06 15:19:58.718: I/System.out(1946): getPackageName:com.handsent.nextsms

12-06 15:19:58.908: I/System.out(1959): getPackageName:com.example.boottest

如果其中一个优先级较高，比如cn.com.fetion，那么实际的接收顺序为

getPackageName:cn.com.fetion
getPackageName:com.tencent.qqpimsecure
getPackageName:com.qihoo360.mobilesafe
getPackageName:com.ijinshan.mguard
getPackageName:com.lbe.security.lite
getPackageName:com.handsent.nextsms
getPackageName:com.example.boottest

最后注意：

上面只是一个简单测试，并不是这些应用就是按着这个顺序，因为他们优先级也许不一致，也许在/data/app下的文件名不一致，导致顺序不一致

不过，看到这里，你应该知道如何去先于他们开机启动了

对于ROOT后的机器

留给大家一个问题，如果我是病毒，那我应该怎样去做呢？

显然，最理想的方式就是找个壳子应用，把实体病毒apk放到/system/framework目录中去，当然别忘了把自己的优先级设置成最高，不然也是白费