android安全:flag FLAG_RECEIVER_REGISTERED_ONLY的意义
尊重原创作者,转载请注明出处:
http://blog.csdn.net/gemmem/article/details/8859493
做过时钟widget的朋友应该对ACTION_TIME_TICK都很熟悉,大家都用这个广播来更新UI界面上的时间,但是新版本的android中,却对TIME_TICK广播做了限制,系统不再允许在AndroidManifest.xml里面静态注册receiver来接受TIME_TICK广播了,程序员们被迫采用动态注册的方式来监听TIME_TICK广播。不知道大家碰到这个情况时是什么感想?
也许你当时在埋怨google害得你改代码,而且动态注册容易失效,因为进程可能会因为内存不足而被kill掉。
这不是给开发者添乱吗?
google为什么突然不允许采用xml方式注册TIME_TICK了呢?
TIME_TICK广播是alarmManagerService发送的,我们还是先看看源码:
AlarmManagerService.java
public AlarmManagerService(Context context) { mContext = context; mDescriptor = init(); // We have to set current TimeZone info to kernel // because kernel doesn't keep this after reboot String tz = SystemProperties.get(TIMEZONE_PROPERTY); if (tz != null) { setTimeZone(tz); } PowerManager pm = (PowerManager)context.getSystemService(Context.POWER_SERVICE); mWakeLock = pm.newWakeLock(PowerManager.PARTIAL_WAKE_LOCK, TAG); mTimeTickSender = PendingIntent.getBroadcast(context, 0, new Intent(Intent.ACTION_TIME_TICK).addFlags( Intent.FLAG_RECEIVER_REGISTERED_ONLY), 0); Intent intent = new Intent(Intent.ACTION_DATE_CHANGED);
关键代码如下:
mTimeTickSender = PendingIntent.getBroadcast(context, 0, new Intent(Intent.ACTION_TIME_TICK).addFlags( Intent.FLAG_RECEIVER_REGISTERED_ONLY), 0);
原来google在intent中加入了FLAG_RECEIVER_REGISTERED_ONLY这个flag,这就是为什么xml注册会报错的原因。
我们再来看看广播ACTION_SCREEN_ON/OFF
void com.android.server.PowerManagerService.initInThread()
void initInThread() { …… mScreenOnIntent = new Intent(Intent.ACTION_SCREEN_ON); mScreenOnIntent.addFlags(Intent.FLAG_RECEIVER_REGISTERED_ONLY); mScreenOffIntent = new Intent(Intent.ACTION_SCREEN_OFF); mScreenOffIntent.addFlags(Intent.FLAG_RECEIVER_REGISTERED_ONLY); …… }
再来看一个广播,ACTION_BATTERY_CHANGED
电池电量发生变化的时候,系统发送此广播
void com.android.server.BatteryService.sendIntent()
private final void sendIntent() { // Pack up the values and broadcast them to everyone Intent intent = new Intent(Intent.ACTION_BATTERY_CHANGED); intent.addFlags(Intent.FLAG_RECEIVER_REGISTERED_ONLY | Intent.FLAG_RECEIVER_REPLACE_PENDING); …… }
看到没有?它们都加了flagFLAG_RECEIVER_REGISTERED_ONLY。
也就是说,这些系统广播都只能动态注册。
下面说说google这样做的目的:
很多病毒程序为了保证自己被终止后能够再次运行,都会在xml中注册一些系统广播,企图利用这些系统高频广播来实现自启动。
比如在老版本的android系统中,病毒程序可以通过监听TIME_TICK来启动自己的service后台运行,做一些隐秘的工作,而且就算自己被kill掉了,也能很快重新启动。
而一旦这些系统广播加了flagFLAG_RECEIVER_REGISTERED_ONLY,这些病毒程序就没辙了。
google的这一改动无疑提升了android系统的安全性。
更多相关文章
- 我家云/粒子云Rockchip RK3328将Android安装到eMMC和备份系统的
- Android(安卓)常见Action
- Android(安卓)ramdisk.img system.img userdata.img介绍与使用
- 【Android系统视窗模块】Android(安卓)8与Android(安卓)9分屏模
- Android(安卓)调用系统相机拍照并获取图片
- Android(安卓)内存管理机制
- Android内核解读-Android系统的开机启动过程
- Android四大组件基本介绍及其生命周期
- Android系统文件夹结构的说明