Android7.0 之 直接启动

最新推荐文章于 2024-04-02 17:36:05 发布
最新推荐文章于 2024-04-02 17:36:05 发布
阅读量1.2w 收藏 8
点赞数 5
分类专栏: Android学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/manjianchao/article/details/53131226
版权

搬运工......


当设备已开机但用户尚未解锁设备时,Android N 将在安全的“直接启动”模式下运行。 为支持此操作,系统为数据提供两个存储位置:

  • 凭据加密存储,这是默认存储位置,仅在用户解锁设备后可用。
  • 设备加密存储,该存储位置在“直接启动”模式下和用户解锁设备后均可使用。

默认情况下,应用不会在“直接启动”模式下运行。如果您的应用需要在“直接启动”模式下进行操作,您可以注册在此模式期间应运行的应用组件。 对于需要在“直接启动”模式下运行的应用,常见的一些用例包括:

  • 已安排通知的应用,如闹钟应用。
  • 提供重要用户通知的应用,如短信应用。
  • 提供无障碍服务的应用,如 Talkback。

如果您的应用在“直接启动”模式下运行时需要访问数据,则使用设备加密存储。 设备加密存储包含使用密钥加密的数据,仅在设备已成功执行验证启动后密钥才可用。

对于应使用与用户凭据(如 PIN 或密码)关联的密钥加密的数据,请使用凭据加密存储。凭据加密存储仅在用户已成功解锁设备后可用,直到用户再次重启设备。 如果用户在解锁设备后启用锁定屏幕,则不会锁定凭据加密存储。

请求在直接启动时运行

应用必须先向系统注册其组件,然后才能在“直接启动”模式下运行或访问设备加密存储。 应用通过将组件标记为“加密感知”来注册系统。 若要将您的组件标记为加密感知,请在清单中将 android:directBootAware 属性设为 true。

当设备重启后,加密感知组件可以注册接收来自系统的 LOCKED_BOOT_COMPLETED 广播消息。 此时设备加密存储可用,您的组件可以在“直接启动”模式下执行需要运行的任务,例如触发已设定的闹铃。

以下代码段展示如何将 BroadcastReceiver 注册为加密感知并在应用清单中为 LOCKED_BOOT_COMPLETED 添加 Intent 过滤器:

<receiver
  android:directBootAware="true" >
  ...
  <intent-filter>
    <action android:name="android.intent.action.LOCKED_BOOT_COMPLETED" />
  </intent-filter>
</receiver>

在用户解锁设备后,所有组件均可访问设备加密存储以及凭据加密存储。

访问设备加密存储

要访问设备加密存储,请通过调用 Context.createDeviceProtectedStorageContext() 创建另一个 Context 实例。使用此上下文执行的所有存储 API 调用均访问设备加密存储。 以下示例访问设备加密存储并打开现有应用数据文件:

Context directBootContext = appContext.createDeviceProtectedStorageContext();
// Access appDataFilename that lives in device encrypted storage
FileInputStream inStream = directBootContext.openFileInput(appDataFilename);
// Use inStream to read content...

仅针对在“直接启动”模式下必须可访问的信息使用设备加密存储。请勿将设备加密存储用作通用加密存储。对于专有用户信息,或在“直接启动”模式下不需要的加密数据,请使用凭据加密存储。

接收用户解锁通知

重启后一旦用户解锁了设备,您的应用即可切换至访问凭据加密存储,并使用依赖用户凭据的常规系统服务。

为了在重启后用户解锁设备时收到通知,请从一个正在运行的组件注册 BroadcastReceiver 以侦听 ACTION_USER_UNLOCKED 消息。 或者,您可以接收现有 ACTION_BOOT_COMPLETED 消息,该消息现在表明设备已启动,且用户已解锁设备。

您可以通过调用 UserManager.isUserUnlocked() 直接查询用户是否已解锁设备。

迁移现有数据

如果用户将其设备更新为使用“直接启动”模式,您可能需要将现有数据迁移到设备加密存储。 使用 Context.moveSharedPreferencesFrom() 和Context.moveDatabaseFrom() 在凭据加密存储和设备加密存储之间迁移首选项和数据库数据。

请运用您的最佳判断来决定从凭据加密存储向设备加密存储迁移哪些数据。 您不应将专有用户信息(如密码或权限令牌)迁移到设备加密存储。 。在某些情况下,您可能需要在这两个加密存储中管理单独的数据集。

测试您的加密感知应用

使用新的“直接启动”模式测试您的加密感知应用。有两种方式可以启用直接启动模式:

注意:启用“直接启动”将擦除设备上的所有用户数据。

在已安装 Android N 的受支持的设备上,通过执行以下操作之一启用“直接启动”:

  • 在设备上,如果您尚未启用 Developer options,则可通过转到 Settings > About phone 并点击 Build number 七次启用它。 当开发者选项屏幕可用后,转到 Settings > Developer options 并选择 Convert to file encryption
  • 使用以下 adb shell 命令启用“直接启动”模式: 
    $ adb reboot-bootloader
$ fastboot --wipe-and-use-fbe

另外,还提供模拟直接启动模式,以防您需要在测试设备上切换模式。 模拟模式应仅在开发期间使用,否则可能导致数据丢失。 若要启用模拟直接启动模式,请在设备上设置锁定模式,如果在设置锁定模式时系统提示安全启动屏幕,则选择“No thanks”,然后使用以下 adb shell 命令:

$ adb shell sm set-emulate-fbe true

若要关闭模拟直接启动模式,请使用以下命令:

$ adb shell sm set-emulate-fbe false

使用这些命令会导致设备重启。

007与狼共舞
关注
专栏目录
Android7.0 DirectBoot阻塞开机分析
宇落 生命不息,奋斗不止......
03-23 2万+
DirectBoot功能介绍 当手机已经通电开机但是用户并有解锁锁屏的时候,Android N运行于一个安全的模式,也就是Dierect Boot模式。 为了支持Dierect Boot模式,系统提供了两个存储数据的地方: 1.Credential encrypted storage,默认存储数据的地方,仅在用户解锁手机后可用。 2.Device encrypted storage,主要对
Android 7.0系统启动流程分析
Floating Cat
02-27 1万+
简单的分析Android 7.0系统启动流程
adb异常重启工具
03-07
adb异常重启工具
ADB命令
SL_ss123的博客
10-11 1206
ADB命 此文章内容整合自网络,欢迎转载。 我相信做Android开发的朋友都用过ADB命令,但是也只是限于安装应用push文件和设备重启相关,更深的就不知道了,其实我们完全可以了解多一点,有一些不常用的场景我们至少应该知道它可以做到,比如,我们知道adb install 却不知道
解决高通刷机进fastboot模式后设备就自动重启的问题
weixin_42142032的博客
08-02 4742
高通刷版本进fastboot后识别不到设备的问题
SharedPreferences源码分析
mingzaizai_123的专栏
06-26 428
SharedPreferences是Android平台上轻量级的存储类,用来保存App的各种配置信息,其本质是一个以键值对(key-value)的方式保存数据的xml文件,其保存在/data/data/PACKAGE_NAME/shared_prefs目录下。 这里先列举在使用时的注意事项: 1、SharedPreferences一经加载,它内部存储的数据就会以Map的形式一直保存在内存中,所以不宜存放大数据。 2、获取SharedPreferences时,如果是初次加载,那么需...
LOCKED_BOOT_COMPLETED、PRE_BOOT_COMPLETED和BOOT_COMPLETED三者关系以及使用场景和注意事项
平头哥
09-08 1345
您的应用程序可能需要在设备启动之后执行一些初始化操作。如果您的应用程序具有需要保护的服务(例如,需要用户解锁设备才能访问),则可以使用LOCKED_BOOT_COMPLETED广播通知您的应用程序在设备启动启动该服务。如果您需要在系统启动前执行一些任务,例如为设备设置一些属性或者在启动时调整一些系统设置,那么可以在PRE_BOOT_COMPLETED广播接收器中执行这些操作。如果您的应用程序有一些需要在设备启动后更新的通知,您可以注册LOCKED_BOOT_COMPLETED广播并在设备启动后更新它们。
兼容Android 7.0/6.0 启动系统相机/相册 选择图片 DEMO
10-19
本DEMO专注于解决在Android 7.0(API级别24)和6.0(API级别23)上启动系统相机和相册以选择图片的问题。在不同的Android版本中,由于权限管理、存储访问模式以及API接口的变化,直接使用早期版本的代码可能导致功能...
Android-android7.0访问文件打开相机功能
08-13
Android 7.0(API级别24)中,访问文件和启用相机功能涉及了一些重要的更新和改进。本文将深入探讨这些变化,并提供如何在应用中实现这些功能的详细步骤。 1. **Android 7.0 文件访问权限** 在Android 6.0(API...
Android7.0下载Apk自动安装
10-08
标题"Android7.0下载Apk自动安装"直指这一问题,描述中的"下载自动安装Demo,兼容7.0"表明我们有一个示例项目,这个项目演示了如何在Android 7.0及更高版本中实现APK的自动下载和安装,同时确保与该版本系统的兼容性...
Android调用摄像头拍照(兼容7.0
04-08
Android应用开发中,调用摄像头进行拍照是常见的功能之一,尤其在社交、影像记录类应用中不可或缺。然而,随着Android系统的不断更新,对于权限管理、API接口的改动,使得在不同版本上实现这一功能变得稍有复杂。...
android存储3--初始化.unlock事件的处理
geshifei的博客
06-22 1717
SystemServiceManager收到unlock事件后,遍历service链表,依次执行各个service的onUserUnlocking,对于存储service,执行的是StorageManagerService$Lifecycle中的onUserUnlocking,在这个方法中,存储的StorageSessionController、vold、storaged模块进行各自初始化操作。
adb 和 fastboot 的基本用法详解
热门推荐
小菜菜13的博客
05-07 1万+
转自:http://xuexuan123.blog.163.com/blog/static/24090904720150233856443/ adb用法: 准备:1、在电脑上安装相应的USB驱动 2、手机进入设置-&gt;开发人员选项-&gt;勾选USB调试 使用方法: a、查看是否root、是否完全root 1、在电脑上依次点击:开始菜单-&gt;运行,然后输入...
Android 启动流程-核心(MTK R)集锦
lei7143的专栏
03-01 1565
目录 kernel 到android核心启动过程 init 启动过程 Zygote 启动过程 开机动画播放过程 system_server 启动过程 kernel 到android核心启动过程 kernel镜像执行跳转到start_kernel开始执行,在rest_init会创建两个kernel 进程(线程),其分别是为kernel_init 与kthreadd,创建完后系统通过init_idle_bootup_task蜕化为idle进程(cpu_idle)。 kthread..
Andorid系统静态注册实现开机启动
weixin_44548736的博客
06-28 331
一、静态注册实现开机启动 1.在之前的连载中,我们编写的是动态注册,用到了内部类等。动态注册只能在程序启动之后才能生效。接下来我们将要使用静态注册的方式进行注册。(可以举例开机启动项) package com.example.broadcasttest2; ​ import android.content.BroadcastReceiver; import android.widget.Toast; ​ public class BootCompleteReceiver extends Broad
Android 11适配
丿灬安之若死
10-31 822
行为变更:所有应用展开目录 这些变化,影响所有的应用,不管你的应用的targetSdkVersion是多少,只要是运行在 Android 11 上都会影响,应该格外的关注: 数据访问审核展开目录 为了让应用及其依赖项访问用户私密数据的过程更加透明,Android 11 引入了数据访问审核功能。借助此流程得出的见解,您可以更好地识别和纠正可能出现的意外数据访问。 您的应用可以注册AppOpsManager.OnOpNotedCallback实例,该实例可在每次发生以下任一事件时执行相应操作...
(三十九) Android O activity启动流程初步梳理
JT的专栏
05-27 1362
前言:activity的启动流程一直想搞清楚,最近有时间简单梳理了下代码流程,每个流程所承担的职责还不是很清楚,只是大概知道怎么回事。PS: 对应aosp---&gt;android O参考链接:https://blog.csdn.net/tellh/article/details/57418651贴一下参考博客的时序图(Android O有所差别):1 Activity既然启动activity,...
上部分:Android startActivity原理分析(基于Android 8
最新发布
04-02 399
这份PDF囊括了JVM,Java集合,Java多线程并发,Java基础,生命周期,微服务, 进程,Parcelable 接口,IPC,屏幕适配,线程异步,ART,架构,Jetpack,NDK开发,计算机网络基础,类加载器,Android 开源库源码分析,设计模式汇总,Gradle 知识点汇总…面试成功其实是必然的,因为我做足了充分的准备工作,包括刷题啊,看一些Android核心的知识点,看一些面试的博客吸取大家面试的一些经验,(img-9kM3RcTj-1712050551279)]
Android O Android P 自定义开机广播
Mis_wenwen的博客
07-09 4628
背景 一般来说,我们都是用的监听android.intent.action.BOOT_COMPLETED。 但凡稍有些经验的开发者都知道,这个广播很慢,非常慢。因为它是一个有序广播,根据优先级来的,而且监听这个广播的apk又非常多。打个log感受一下,这个广播开始到结束在我司的机器上持续了30s! 关键是你把优先级调高了,即便你是前几个收到android.intent.action.BO...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值