导读:本文说明系统是如何注册动态广播以及静态广播,这里主要注意其注册的顺序

这篇文章主要是针对我前两篇文章

android安全问题  抢先开机启动 - 结果篇

android安全问题  抢先拦截短信 - 结果篇

之前只给出了结果,并没有给出代码分析,现在给出第一步分的分析

大家都知道,广播接收器分为动态注册和静态注册两种

静态接收,就是配置到manifest.xml文件中,PackageManagerService扫描后记录其信息……

动态接收,就是从代码中注册,通过调用下面的方法实现

Intent android.content.Context.registerReceiver(BroadcastReceiver receiver, IntentFilter filter)

 

(下面的流程图估计画的比较水,将就看一下吧,得补习一下UML了)

首先分析静态注册Receiver的流程

静态receiver的注册是由PackageManagerService开机的时候负责初始化

(PackageManagerService之后简称为PMS)

PMS在开机的时候会对系统一些目录逐个扫描,解析apk文件。静态广播接收器就是在PMS做这件事情的时候顺便处理的。

PMS会解析apk的manifest文件,查找这里注册的receiver,然后加载到内存中

下面看一下PMS是如何工作的

这部分内容没有什么难度,只要有耐心就行,我画了一个很简单流程图,从调用PMS的构造函数开始

注意,这里有几个同名函数,大家需要分清。并不是同一个函数调用了两次

这里只看几处

1.PMS初始化的时候干了些什么

当然,PMS会做很多很多事情,这里我们只看我们关注的,和这篇文章相关的部分

// Collect all system packages.

mSystemAppDir = new File(Environment.getRootDirectory(), "app");

mSystemInstallObserver = new AppDirObserver(

    mSystemAppDir.getPath(), OBSERVER_EVENTS, true);

mSystemInstallObserver.startWatching();

scanDirLI(mSystemAppDir, PackageParser.PARSE_IS_SYSTEM | PackageParser.PARSE_IS_SYSTEM_DIR, scanMode, );

扫描目录的顺序

system/framework

system/app

vendor/app

data/app

drm/app-private

这里以system/app目录为例

2.下一个要关注的地方是

void com.android.server.pm.PackageManagerService.scanDirLI(File dir, int flags, int scanMode, long currentTime)

private void scanDirLI(File dir, int flags, int scanMode, long currentTime {

    String[] files = dir.list();

    ……

    int i;

    for (i=; i<files.length; i++) {

        File file = new File(dir, files[i]);

    ……

        PackageParser.Package pkg = scanPackageLI(file, flags|PackageParser.PARSE_MUST_BE_APK, scanMode, currentTime);

    ……

    }

}

注意

String[] files = dir.list();

以及之后的for循环

3.之后的部分比较无聊,我们直接跳到parseApplication函数部分

else if (tagName.equals("receiver")) {

    Activity a = parseActivity(owner, res, parser, attrs, flags, outError, true, false);

    if (a == null) {

        mParseError = PackageManager.INSTALL_PARSE_FAILED_MANIFEST_MALFORMED;

        return false;

    }

    owner.receivers.add(a);

}

这部分就是解析manifest中的receiver部分,大家会很奇怪,receiver为什么会变成一个Activity

此Activity非彼Activity,这个Activity是PackageParser的一个内部类,结构也非常简单

public final static class Activity extends Component<ActivityIntentInfo> {

    public final ActivityInfo info;

    public Activity(final ParseComponentArgs args, final ActivityInfo _info) {

        super(args, _info);

        info = _info;

        info.applicationInfo = args.owner.applicationInfo;

    }

    public void setPackageName(String packageName) {

        super.setPackageName(packageName);

        info.packageName = packageName;

    }

    ……

}

原来,最终是添加到了PMS中的成员变量mReceivers中

// All available receivers, for your resolving pleasure.

final ActivityIntentResolver mReceivers = new ActivityIntentResolver();、

下面我们看看它是如何add的

void com.android.server.pm.PackageManagerService.ActivityIntentResolver.addActivity(Activity a, String type)

void com.android.server.IntentResolver.addFilter(ActivityIntentInfo f)

    public void addFilter(F f) {

        ......

        mFilters.add(f);

        int numS = register_intent_filter(f, f.schemesIterator(),

                mSchemeToFilter, "      Scheme: ");

        int numT = register_mime_types(f, "      Type: ");

        //根据我下面红色文字的假设,这里numS和numT应该都为0

        if (numS ==  && numT == ) {

            register_intent_filter(f, f.actionsIterator(),

                    mActionToFilter, "      Action: ");

        }

        if (numT != ) {

            register_intent_filter(f, f.actionsIterator(),

                    mTypedActionToFilter, "      TypedAction: ");

        }

    }

由于开机启动和接收短信并不涉及MIME Type、Scheme等因素。所有我们只考虑Intent中的Action,MIME Type、Scheme等均不考虑

最后看一下register_intent_filter函数,里面没有任何关于排序的代码,只是按顺序add到list中

private final int register_intent_filter(F filter, Iterator<String> i,

        HashMap<String, ArrayList<F>> dest, String prefix) {

    if (i == null) {

        return ;

    }

    int num = ;

    while (i.hasNext()) {

        String name = i.next();

        num++;

        if (localLOGV) Slog.v(TAG, prefix + name);

        ArrayList<F> array = dest.get(name);

        if (array == null) {

            //Slog.v(TAG, "Creating new array for " + name);

            array = new ArrayList<F>();

            dest.put(name, array);

        }

        array.add(filter);

    }

    return num;

}

Action保存在mActionToFilter中记录,之后发送广播的时候,查找接收器还要靠mActionToFilter这个成员变量

每个action对应一个List,含有此action的filter将被保存到同一个List中

我们要注意一个事情,那就是mReceivers保存这些receiver的顺序

那就是一直与#2步的顺序保持一致,没有遭到破坏

甚至并没有根据优先级排序,只是一味的add

---------------------------------------------------------------

静态广播接收器的注册分析完了,之后就是系统发出广播,然后如何去分发给他们了

我们下篇文章再来分析

下面看看动态接收器的注册流程

我们也是画个简单的流程图,只看关键代码

最终会调用到AMS中的registerReceiver函数

其中关键部分如下

ReceiverList rl = (ReceiverList)mRegisteredReceivers.get(receiver.asBinder());

if (rl == null) {

    rl = new ReceiverList(this, callerApp,

            Binder.getCallingPid(),

            Binder.getCallingUid(), receiver);

    if (rl.app != null) {

        rl.app.receivers.add(rl);

    } else {

        try {

            receiver.asBinder().linkToDeath(rl, );

        } catch (RemoteException e) {

            return sticky;

        }

        rl.linkedToDeath = true;

    }

    mRegisteredReceivers.put(receiver.asBinder(), rl);

}

BroadcastFilter bf = new BroadcastFilter(filter, rl, callerPackage, permission);

rl.add(bf);

if (!bf.debugCheck()) {

    Slog.w(TAG, "==> For Dynamic broadast");

}

mReceiverResolver.addFilter(bf);&nbsp;

mReceiverResolver的类型为IntentResolver<BroadcastFilter, BroadcastFilter>

mReceiverResolver.addFilter(bf);

在上面已经简述过了

最终所有动态注册的receiver都保存到AMS的成员变量mReceiverResolver中

/**

 * Resolver for broadcast intents to registered receivers.

 * Holds BroadcastFilter (subclass of IntentFilter).

 */

final IntentResolver<BroadcastFilter, BroadcastFilter> mReceiverResolver = new IntentResolver<BroadcastFilter, BroadcastFilter>() {

    @Override

    protected boolean allowFilterResult(BroadcastFilter filter, List<BroadcastFilter> dest) {

        IBinder target = filter.receiverList.receiver.asBinder();

        for (int i=dest.size()-; i>=; i--) {

            if (dest.get(i).receiverList.receiver.asBinder() == target) {

                return false;

            }

        }

        return true;

    }

    @Override

    protected String packageForFilter(BroadcastFilter filter) {

        return filter.packageName;

    }

};

总结:

静态广播和动态广播如何注册的,我们已经全部分析完了

静态广播是PackageManagerService负责,保存到其成员变量mReceivers中

动态广播是ActivityManagerService负责,保存到其成员变量mReceiverResolver中

注册的顺序:

动态广播与应用中调用的顺序一致

静态广播参考函数

void com.android.server.pm.PackageManagerService.scanDirLI(File dir, int flags, int scanMode, long currentTime)

注意

String[] files = dir.list();

以及之后的for循环

由于开机启动和接收短信并不涉及MIME Type、Scheme等因素。所有我们这里只考虑Intent中的Action,MIME Type、Scheme等均不考虑

保存的顺序参考函数

void com.android.server.IntentResolver.addFilter(ActivityIntentInfo f)

int com.android.server.IntentResolver.register_intent_filter(F filter,
Iterator<String> i, HashMap<String, ArrayList<F>>
dest, String prefix)

注意:其中没有任何关于排序的代码

下篇文章将讲述发送广播之后,系统如何查找对应的receiver。在这个过程中,系统才开始考虑优先级。

下篇文章顺便看看隐式Intent是如何查找到目标组件的

Android安全问题 抢先接收广播 - 内因篇之广播接收器注册流程的更多相关文章

  1. Android安全问题 抢先接收广播 - 内因篇之广播发送流程

    导读:本文说明系统发送广播的部分流程,如何利用Intent查找到对应接收器.我们依然只关注接收器的排序问题 这篇文章主要是针对我前两篇文章 android安全问题(四) 抢先开机启动 - 结果篇 an ...

  2. Android安全问题 抢先拦截短信

    同上篇文章一样,这里只陈述结果,代码分析稍后给出 导读:本文叙述如何先于某些伪杀毒软件.病毒.常规软件获取到短信 众所周知,android系统在收到短信息的时候会发送广播,但是此广播是有序广播,也就是 ...

  3. Android安全问题 抢先开机启动

    导读:我们以如何抢先开机启动为例,来说明接收无序广播的静态广播接收器的接收顺序 (注意,文本只是陈述结果,所以叫结果篇,之后的文章再给出源码分析) 首先先说一下android中的广播和广播接收器 广播 ...

  4. android应用无法接收到广播?

    本篇文章记录Android应用无法接收到广播的几种case 1. 没有register 广播其实是一种订阅者模式,所以当然需要先register,register的方式有两种 1.1  through ...

  5. [android] 手机卫士接收打电话广播显示号码归属地

    使用广播接收者接收打电话的意图,显示号码归属地 新建一个类OutCallReceiver继承系统的BroadcastReceiver 重写onReceive()方法 调用getResultData() ...

  6. 【Bugly干货】Android性能优化典范之多线程篇

    本文涉及的内容有:多线程并发的性能问题,介绍了 AsyncTask,HandlerThread,IntentService 与 ThreadPool 分别适合的使用场景以及各自的使用注意事项,这是一篇 ...

  7. Android基础知识巩固:关于PendingIntent和广播

    平时使用广播的场合比较多,但细节的东西,看过了也没有总结,以至于某些场合有小问题,还是要把原理和属性搞清楚才能运用自如. 其实也是自己比较懒,先看别人的blog,有个概念再去官网看英文的能好理解一些. ...

  8. Android笔记(六十)Android总结:四大组件——BroadcastReceiver篇

    什么是BroadcastReceiver BroadcastReceiver是Android体系的四大组件之一,本质上是一种全局的监听器,用于监听系统全局的广播消息,正式因为其本质为全局监听,因此可以 ...

  9. (转)Android Binder设计与实现 – 设计篇

    原文地址(貌似已打不开):Android Binder设计与实现 – 设计篇 ------------------------------------------------------------- ...

随机推荐

  1. uva439 - Knight Moves(BFS求最短路)

    题意:8*8国际象棋棋盘,求马从起点到终点的最少步数. 编写时犯的错误:1.结构体内没构造.2.bfs函数里返回条件误写成起点.3.主函数里取行标时未注意书中的图. #include<iostr ...

  2. Jquery实现搜索框提示功能

    博客的前某一篇文章中http://www.cnblogs.com/hEnius/p/2013-07-01.html写过一个用Ajax来实现一个文本框输入的提示功能.最近在一个管理项目的项目中,使用后发 ...

  3. 菜鸟聊:PHP

    学习PHP已经有2个月时间了,从一开始的一片空白,到现在的刚刚入门,我对PHP的了解也有更多的认知,希望通过我对PHP的理解,能帮助到更多像我一样的新手更早的认识PHP.(PS:以下内容的一部分是摘自 ...

  4. php session学习笔记(实例代码)

    http  无状态协议 一个服务器向客户端发送消息的时候有三条信息 一是状态二是头信息三是内容 会话控制 让一个用户访问每个页面,服务器都知道是哪个用户访问 cookie cookie是通过头信息发送 ...

  5. hosts文件的作用 whois查询域名信息

      Whois查询域名信息 在操作系统中的路径:Window98—在Windows目录下Windows 2000/XP—在C:\WINDOWS\system32\drivers\etc目录下 内容:包 ...

  6. 【Java Web】Eclipse中配置Marven环境

    1  Marven简介 Apache Maven,是一个软件(特别是Java软件)项目管理及自动构建工具,由Apache软件基金会所提供.基于项目对象模型(缩写:POM)概念,Maven利用一个中央信 ...

  7. The content of element type "sqlMapConfig" is incomplete,

    The content of element type "sqlMapConfig" is incomplete, it must match "(properties? ...

  8. 【转】STL中mem_fun和mem_fun_ref的用法及区别

    原文:http://www.cppblog.com/mysileng/archive/2012/12/25/196615.html 引子: 怎么对容器中的所有对象都进行同一个操作?我们可能首先想到的是 ...

  9. Android中的时间日期选择器

    1.layout <RelativeLayout xmlns:android="http://schemas.android.com/apk/res/android" xml ...

  10. 十、mysql事务的简介

    1. myisam跟memory支持表级别锁定 BDB 页级锁定 Innodb 行级锁定 2.表锁(不是表嫂哈) lock table read //只读表锁,也就是说执行了这个锁后,锁内的操作只能为 ...