Android高工面试(难度:四星):为什么不能使用-Application-Context-显示-Dialog?

最新推荐文章于 2024-08-04 17:20:15 发布
最新推荐文章于 2024-08-04 17:20:15 发布
阅读量744 收藏 25
点赞数 10
分类专栏: 程序员 文章标签: android 面试 职场和发展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84121588/article/details/137847871
版权
本文详细解释了Android系统中ActivityRecord的Token生成机制,从ActivityManagerService的startActivity流程到WindowManagerService的校验过程,强调了Android的安全策略。阅读者将理解Token如何在Activity生命周期中扮演关键角色以及为何它受到严格控制。
摘要由CSDN通过智能技术生成

}

SystemServiceRegistry.getSystemService(this, name) 拿到的是已经提前初始化完成并缓存下来的系统服务,并没有携带任何的 Token。

registerService(Context.WINDOW_SERVICE, WindowManager.class,
new CachedServiceFetcher() {
@Override
public WindowManager createService(ContextImpl ctx) {
return new WindowManagerImpl(ctx);
}});

所以,Android 不允许 Activity 以外的 Context 来创建和显示普通的 Dialog 。 这里的 普通 指的是文章开头示例代码中的普通 Dialog,并非 Toast,System Dialog 等等。Android 系统为了安全考虑,不想在 App 进入后台之后仍然可以弹出 Dialog,这样就会产生可以在其他 App 中弹窗的场景,造成一定的安全隐患。虽然通过 Dialog Theme 的 Activity 仍然可以实现这一需求,但是 Google 也在加强 对后台启动 Activity 的限制

写到这里,问题似乎已经得到了解答。但是其实我们对于整个 Token 流程还是一片雾水的。试着想一下下面几个问题。

  • mToken 是在什么时机,什么地方创建的?
  • WMS 是如何拿到 mToken 的?
  • WMS 是如何校验 token 的?

真正掌握了这些问题之后,才能形成一个完整的知识闭环,但伴随而来的,是逃避不了的,枯燥乏味的 Read the fucking AOSP 。

谁创建了 Token?

先来看看 Token 到底是个什么样的类。

ActivityRecord.java

static class Token extends IApplicationToken.Stub {
private final WeakReference weakActivity;
private final String name;

Token(ActivityRecord activity, Intent intent) {
weakActivity = new WeakReference<>(activity);
name = intent.getComponent().flattenToShortString();
}


}

TokenActivityRecord 的静态内部类,它持有外部 ActivityRecord 的弱引用。继承自 IApplicationToken.Stub ,是一个 Binder 对象。它在 ActivityRecord 的构造函数中初始化。

ActivityRecord.java

ActivityRecord(ActivityManagerService _service, ProcessRecord _caller, int _launchedFromPid,
int _launchedFromUid, String _launchedFromPackage, Intent _intent, String _resolvedType,
ActivityInfo aInfo, Configuration _configuration,
ActivityRecord _resultTo, String _resultWho, int _reqCode,
boolean _componentSpecified, boolean _rootVoiceInteraction,
ActivityStackSupervisor supervisor, ActivityOptions options,
ActivityRecord sourceRecord) {
service = _service;
// 初始化 appToken
appToken = new Token(this, _intent);

}

一个 ActivtyRecord 代表一个 Activity 实例, 它包含了 Activity 的所有信息。在 Activity 的启动过程中,当执行到 ActivityStarter.startActivity() 时,会创建待启动的 ActivityRecord 对象,也间接创建了 Token 对象。

ActivityStarter.java

private int startActivity(IApplicationThread caller, Intent intent, Intent ephemeralIntent,
String resolvedType, ActivityInfo aInfo, ResolveInfo rInfo,
IVoiceInteractionSession voiceSession, IVoiceInteractor voiceInteractor,
IBinder resultTo, String resultWho, int requestCode, int callingPid, int callingUid,
String callingPackage, int realCallingPid, int realCallingUid, int startFlags,
SafeActivityOptions options,
boolean ignoreTargetSecurity, boolean componentSpecified, ActivityRecord[] outActivity,
TaskRecord inTask, boolean allowPendingRemoteAnimationRegistryLookup,
PendingIntentRecord originatingPendingIntent) {

// 构建 ActivityRecord,其中会初始化 token
ActivityRecord r = new ActivityRecord(mService, callerApp, callingPid, callingUid,
callingPackage, intent, resolvedType, aInfo, mService.getGlobalConfiguration(),
resultRecord, resultWho, requestCode, componentSpecified, voiceSession != null,
mSupervisor, checkedOptions, sourceRecord);


return startActivity(r, sourceRecord, voiceSession, voiceInteractor, startFlags,
true /* doResume */, checkedOptions, inTask, outActivity);
}

到这里, ActivityRecord.appToken 已经被赋值。所以 Token 是在 AMS 的 startActivity 流程中创建的。但是 Token 的校验显然是发生在 WMS 中的,所以 AMS 还得把 Token 交到 WMS 。

WMS 是如何拿到 Token 的?

继续跟下去,startActivity() 最后会调用到 ActivityStack.startActivityLocked(),这个方法就是把 Token 给到 WMS 的关键。

ActivityStack.java

void startActivityLocked(ActivityRecord r, ActivityRecord focusedTopActivity,
boolean newTask, boolean keepCurTransition, ActivityOptions options) {

if (r.getWindowContainerController() == null) {
// 创建 AppWindowContainerController 对象,其中包含 token 对象
r.createWindowContainer();

}

其他代码都省略了,重点关注 r.createWindowContainer(),这里的 r 就是一开始创建的 ActivityRecord 对象。

ActivityRecord.java

void createWindowContainer() {
if (mWindowContainerController != null) {
throw new IllegalArgumentException(“Window container=” + mWindowContainerController

  • " already created for r=" + this);
    }

inHistory = true;

final TaskWindowContainerController taskController = task.getWindowContainerController();

// 构造函数中会调用 createAppWindow() 创建 AppWindowToken 对象
mWindowContainerController = new AppWindowContainerController(taskController, appToken,
this, Integer.MAX_VALUE /* add on top */, info.screenOrientation, fullscreen,
(info.flags & FLAG_SHOW_FOR_ALL_USERS) != 0, info.configChanges,
task.voiceSession != null, mLaunchTaskBehind, isAlwaysFocusable(),
appInfo.targetSdkVersion, mRotationAnimationHint,
ActivityManagerService.getInputDispatchingTimeoutLocked(this) * 1000000L);

task.addActivityToTop(this);


}

AppWindowContainerController 的构造函数中传入了之前已经初始化过的 appToken

AppWindowContainerController.java

public AppWindowContainerController(TaskWindowContainerController taskController,
IApplicationToken token, AppWindowContainerListener listener, int index,
int requestedOrientation, boolean fullscreen, boolean showForAllUsers, int configChanges,
boolean voiceInteraction, boolean launchTaskBehind, boolean alwaysFocusable,
int targetSdkVersion, int rotationAnimationHint, long inputDispatchingTimeoutNanos,
WindowManagerService service) {
super(listener, service);
mHandler = new H(service.mH.getLooper());
mToken = token;
synchronized(mWindowMap) {

atoken = createAppWindow(mService, token, voiceInteraction, task.getDisplayContent(),
inputDispatchingTimeoutNanos, fullscreen, showForAllUsers, targetSdkVersion,
requestedOrientation, rotationAnimationHint, configChanges, launchTaskBehind,
alwaysFocusable, this);

}
}

createAppWindow() 方法中会创建 AppWindowToken 对象,注意传入的 token 参数。

AppWindowContainerController.java

AppWindowToken createAppWindow(WindowManagerService service, IApplicationToken token,
boolean voiceInteraction, DisplayContent dc, long inputDispatchingTimeoutNanos,
boolean fullscreen, boolean showForAllUsers, int targetSdk, int orientation,
int rotationAnimationHint, int configChanges, boolean launchTaskBehind,
boolean alwaysFocusable, AppWindowContainerController controller) {
return new AppWindowToken(service, token, voiceInteraction, dc,
inputDispatchingTimeoutNanos, fullscreen, showForAllUsers, targetSdk, orientation,
rotationAnimationHint, configChanges, launchTaskBehind, alwaysFocusable,
controller);
}

AppWindowToken.java

AppWindowToken(WindowManagerService service, IApplicationToken token, boolean voiceInteraction,
DisplayContent dc, boolean fillsParent) {
// 父类是 WindowToken
super(service, token != null ? token.asBinder() : null, TYPE_APPLICATION, true, dc,
false /* ownerCanManageAppTokens */);
appToken = token;
mVoiceInteraction = voiceInteraction;
mFillsParent = fillsParent;
mInputApplicationHandle = new InputApplicationHandle(this);
}

这里调用了父类的构造函数,AppWindowToken 的父类是 WindowToken

WindowToken.java

WindowToken(WindowManagerService service, IBinder _token, int type, boolean persistOnEmpty,
DisplayContent dc, boolean ownerCanManageAppTokens, boolean roundedCornerOverlay) {
super(service);
token = _token;
windowType = type;
mPersistOnEmpty = persistOnEmpty;
mOwnerCanManageAppTokens = ownerCanManageAppTokens;
mRoundedCornerOverlay = roundedCornerOverlay;
// 接着跟进去
onDisplayChanged(dc);
}

WindowToken.java

void onDisplayChanged(DisplayContent dc) {
// 调用 DisplayContent.reParentWindowToken()
dc.reParentWindowToken(this);
mDisplayContent = dc;

}

DisplayContent.java

void reParentWindowToken(WindowToken token) {

addWindowToken(token.token, token);
}

private void addWindowToken(IBinder binder, WindowToken token) {

// mTokenMap 是一个 HashMap<IBinder, WindowToken>,
mTokenMap.put(binder, token);

}

mTokenMap 是一个 HashMap<IBinder, WindowToken> 对象,保存了 WindowToken 以及其 Token 信息。我们从 AMS 启动 Activity 一路追到这里,其实已经走到了 WMS 的逻辑。AMS 和 WMS 都是运行在 system_server 进程的,并不存在 binder 调用。AMS 就是按照上面的调用链把 Token 传递给了 WMS 。

再来一张清晰的流程图总结一下 Token 从 AMS 传递到 WMS 的整个流程:

WMS 是如何校验 Token 的?

其实一直很纠结源码解析类的文章应该怎么写。单纯说思想,但对很多人来说并不够;源码说多了,文章又显得枯燥乏味。大家有好的建议可以在评论区聊一聊。

这一块的源码我就不在文章里一点一点追了。大家可以对着下面的流程图自己啃一下源码。从 Dialog.show() 开始,最后走到 WindowManagerService.addwWindow()

WMS.addWindow() 方法中就会对 Token 进行校验,这一块来看一下源码。

public int addWindow(Session session, IWindow client, int seq,
LayoutParams attrs, int viewVisibility, int displayId, Rect outFrame,
Rect outContentInsets, Rect outStableInsets, Rect outOutsets,
DisplayCutout.ParcelableWrapper outDisplayCutout, InputChannel outInputChannel) {

AppWindowToken atoken = null;
final boolean hasParent = parentWindow != null;
// 获取 WindowToken
WindowToken token = displayContent.getWindowToken(
hasParent ? parentWindow.mAttrs.token : attrs.token);

if (token == null) {
if (rootType >= FIRST_APPLICATION_WINDOW && rootType <= LAST_APPLICATION_WINDOW) {
Slog.w(TAG_WM, "Attempted to add application window with unknown token "

  • attrs.token + “. Aborting.”);
    return WindowManagerGlobal.ADD_BAD_APP_TOKEN;
    }

    } else {

    }

    }

通过 DisplayContent.getWindowToken() 方法获取 WindowToken 对象之后,会对其进行一系列校验工作。看到 DisplayContent ,你应该能想到就是从上面提到过的 mTokenMap 集合中取值了。我们来看一看源码实现。

DisplayContent.java
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:Android)

如果你进阶的路上缺乏方向,可以加入我们的圈子和安卓开发者们一起学习交流!

  • Android进阶学习全套手册

    img

  • Android对标阿里P7学习视频

    img

  • BATJ大厂Android高频面试题

    img

最后,借用我最喜欢的乔布斯语录,作为本文的结尾:

人这一辈子没法做太多的事情,所以每一件都要做得精彩绝伦。
你的时间有限,所以不要为别人而活。不要被教条所限,不要活在别人的观念里。不要让别人的意见左右自己内心的声音。
最重要的是,勇敢的去追随自己的心灵和直觉,只有自己的心灵和直觉才知道你自己的真实想法,其他一切都是次要。

《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!

[外链图片转存中…(img-ak6eBB7h-1713290479860)]

最后,借用我最喜欢的乔布斯语录,作为本文的结尾:

人这一辈子没法做太多的事情,所以每一件都要做得精彩绝伦。
你的时间有限,所以不要为别人而活。不要被教条所限,不要活在别人的观念里。不要让别人的意见左右自己内心的声音。
最重要的是,勇敢的去追随自己的心灵和直觉,只有自己的心灵和直觉才知道你自己的真实想法,其他一切都是次要。

《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!

2401_84121588
关注
  • 10
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[Android]从源码的角度理解为什么Dialog不能Application中展示
m0_66264699的博客
01-24 490
} throw e; } } } 这里创建了viewRootImpl并执行了ViewRootImpl#setView方法: public void setView(View view, WindowManager.LayoutParams attrs, View panelParentView) { synchronized (this) { if (mView == null) { mView = view; … try { res = mWindowSession.addToDisplay(mWindo
Android高工面试难度四星):为什么不能使用 Application Context 显示 Dialog
chuhe1989的博客
11-05 853
本文首发掘金:为什么不能使用 Application Context 显示 Dialog? 作者:秉心说TM 目录 为什么不能使用 Application Context 显示 Dialog? 谁创建了 Token? WMS 是如何拿到 Token 的? WMS 是如何校验 Token 的? 为什么不能使用 Application Context 显示 Dialog? 在上一篇文章 扒一扒 Context 中遗留了一个问题: 为什么不能使用 Application Context 显示 Dialo.
线程切换那点事,Application全局弹出自定义DIalog
夏轩00的博客
07-20 2575
线程切换那点事,Application全局弹出自定义DIalog 1.前言:最近忙于写项目,也没时间去更新博客了,下面要说的是,也是比较常见的一个问题! 需求:当后台推送一条消息过来的时候如果类型为99,则全局弹出一个DIalog 提示账号在别处登录 其实网上有好多案例,但我试了一下发现还是不行,这时候就涉及到一个线程切换问题。 2.首先看下效果图: 3.下面看...
Android高工面试Android-Window机制原理之Token验证(为什么ApplicationContext不能show dialog)
Androiddddd的博客
11-26 883
概述 注:本文基于Android 10源码,为了文章的简洁性,引用源码的地方可能有所删减。 今天在掘金上看到一篇解析为什么不能使用 Application Context 显示 Dialog的文章,看完之后感觉作者忽略了一个很重要的对象–parentWindow,因此讲解的时候无法完整地把源码逻辑串起来。在参考了之前对Android-Window机制原理的解析,重新阅读了源码,决定借助这个问题记录一下关于 Android WMS 在 addWindow 的时候Token验证的逻辑,借此也可以说明为什么不
Android高工面试难度四星):为什么不能使用-Application-Context-显示-Dialog?(1)
2401_83704036的博客
05-06 910
/ 在 attach() 方法中已经实例化如果传入的 ContextApplication,最终调用的是父类的方法。@Override拿到的是已经提前初始化完成并缓存下来的系统服务,并没有携带任何的 Token。所以,这里的指的是文章开头示例代码中的普通 Dialog,并非 Toast,System Dialog 等等。
Android高工面试难度四星):为什么不能使用-Application-Context-显示-Dialog?(2)
2301_82101470的博客
05-02 710
对于很多初中级Android工程师而言,想要提升技能,往往是自己摸索成长,不成体系的学习效果低效漫长且无助。整理的这些架构技术希望对Android开发的朋友们有所参考以及少走弯路,本文的重点是你有没有收获与成长,其余的都不重要,希望读者们能谨记这一点。下面是部分资料截图,诚意满满:特别适合有开发经验的Android程序员们学习。不论遇到什么困难,都不应该成为我们放弃的理由!如果你看到了这里,觉得文章写得不错就给个赞呗?《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》
打脸现场!Android面试官:Context都说不明白也来面高工?你是来搞笑的吧?
2401_84132544的博客
04-20 789
总而言之,Android开发行业变化太快,作为技术人员就要保持终生学习的态度,让学习力成为核心竞争力,所谓“活到老学到老”只有不断的学习,不断的提升自己,才能跟紧行业的步伐,才能不被时代所淘汰。在这里我分享一份自己收录整理上述技术体系图相关的几十套腾讯、头条、阿里、美团等公司20年的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。
react-native-android-location-services-dialog-box:React本机Android位置服务对话框
02-05
React Native Android Location Services对话框 从Android位置服务打开对话框的React-Native组件安装大多是自动安装(推荐) yarn add react-native-android-location-services-dialog-box 要么npm install react-...
easy-rating-dialog:即插即用;)android库,用于显示“为该应用评分”对话框
02-03
该库提供了一种简单的方法来显示评级应用程序的警报对话框。 默认条件显示: 用户打开该应用程序超过5次 用户在首次打开7天后打开了该应用。 请注意:最新版本使用AppCompat。 您的应用程序主题必须继承自Theme....
titanium-review-dialog:在 Appcelerator Titanium 中使用原生 iOS 10.3+ SKStoreReviewController 和 Android 对话框
05-31
还可以使用本机 Android 对话框以获得最佳奇偶校验。要求钛移动SDK 8+ iOS 10.3+ 安卓 4.4+安卓使用 import Review from 'ti.reviewdialog' ;if ( ! Review . isSupported ( ) ) { return ; }Review . request...
Persian-Date-Picker-Dialog:波斯语日期选择器对话框,适用于Android
05-13
该库通过简单的API为您提供了漂亮的波斯语日期选择器对话框。 用法 在build.gradle文件中使用此依赖关系来引用项目中的该库 步骤1.将JitPack存储库添加到您的构建文件中。 将其添加到存储库末尾的root build.gradle...
react-a11y-dialog:一个用于a11y-dialog的React组件
02-17
ReactA11yDialog react-a11y-dialog是一个薄的React组件,依赖简化的使用,以简化React应用程序中可访问的对话框窗口的使用。 版本兼容性: 对于16之前的React版本,请使用react-a11y-dialog@2.0.0 。 对于16.8之前...
常见的CMS漏洞
lhdbk______的博客
08-03 595
常见的CMS漏洞
Android 发送短信功能
weixin_46107120的博客
08-04 325
输入短信内容和手机号码后,跳转到系统短信功能,然后点击发送即可。Android 发送短信功能。
Android】ContentProvider基本概念
2303_79296612的博客
08-04 577
这是之前所学的东西,应用这个防止系统阻止我们监听开机广播其实用户主要在两个方面得到了保护。一方面,如果用户在低于Android 6.0系统的设备上安装该程序,会在安装界面给出提醒。这样用户就可以清楚地知晓该程序一共申请了哪些权限,从而决定是否要安装这个程序。另一方面,用户可以随时在应用程序管理界面查看任意一个程序的权限申请情况,这样该程序申请的所有权限就尽收眼底,什么都瞒不过用户的眼睛,以此保证应用程序不会出现各种滥用权限的情况。在Android 6.0系统中加入了运行时权限功能。
Android笔试面试题AI答之广播(1)
学无止境,止于至善
08-04 497
Android广播机制提供了灵活的应用程序间和系统间的通信方式,通过不同的广播类型和注册方式,可以满足多种使用场景的需求。在使用广播时,应根据具体需求选择合适的广播类型和注册方式,并注意避免滥用广播机制导致性能问题。静态注册和动态注册各有优缺点,开发者应根据具体需求选择适合的注册方式。静态注册适用于需要长期监听广播且对广播接收时机要求不高的场景;而动态注册则适用于需要灵活控制接收器生命周期和接收条件的场景。同时,开发者还需要注意管理接收器的注册与注销过程,以避免内存泄漏和其他潜在问题。
Android】跨程序共享数据——内容提供器初识
最新发布
2301_79828182的博客
08-04 684
主要用于在不同的应用程序之间实现数据共享的功能,它提供了一套完整的机制,允许一个程序访问另一个程序中的数据,同时还能保证被访数据的安全性。目前,使用内容提供器是Android实现跨程序共享数据的标准方式。内容提供器可以选择只对哪一部分数据进行共享,从而保证我们程序中的隐私数据不会有泄漏的风险。
eM-Plant教程:探索Dialog制作与功能解析
- "File":包括新建、打开、关闭、保存、另存为、添加对象等功能,以及最近使用的文件列表。 - "View":可以开关不同的视图组件,如对象工具栏、树状表和Console监视器。 - "3D":处理3D模型相关的操作,如加载、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值