2024年字节跳动面试官:Android源码的Binder权限是如何控制?,2024年最新安卓音视频面试

于 2024-05-06 17:23:42 发布
阅读量825 收藏 25
点赞数 26
分类专栏: 程序员 文章标签: android binder 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84544434/article/details/138501878
版权
文章详细解释了Android系统服务中clearCallingIdentity和restoreCallingIdentity方法的作用,尤其是在线程通信时如何管理和切换远程调用者的身份。这两个方法在权限验证和组件调用过程中起到关键作用,确保了系统的安全性和正确性。
摘要由CSDN通过智能技术生成

重要知识点

下面是有几位Android行业大佬对应上方技术点整理的一些进阶资料。

高级进阶篇——高级UI,自定义View(部分展示)

UI这块知识是现今使用者最多的。当年火爆一时的Android入门培训,学会这小块知识就能随便找到不错的工作了。不过很显然现在远远不够了,拒绝无休止的CV,亲自去项目实战,读源码,研究原理吧!

  • 面试题部分合集

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化学习资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

一句话总结:clearCallingIdentity作用是清空远程调用端的uid和pid,用当前本地进程的uid和pid替代;

(2)restoreCallingIdentity方法,最终调用如下:

void IPCThreadState::restoreCallingIdentity(int64_t token)

{

mCallingUid = (int)(token>>32);

mCallingPid = (int)token;

}

从token中解析出PID和UID,并赋值给相应的变量。该方法正好是clearCallingIdentity的反过程。

一句话总结:restoreCallingIdentity作用是恢复远程调用端的uid和pid信息,正好是clearCallingIdentity的反过程;

到此,应该明白了从代码角度是如何实现的。

(3) 源码示例

上述过程主要在system_server进程的各个线程中比较常见(普通的app应用很少出现),比如system_server进程中的ActivityManagerService子线程,代码如下:

[–>ActivityManagerService.java]

@Override

public final void attachApplication(IApplicationThread thread) {

synchronized (this) {

//获取远程Binder调用端的pid

int callingPid = Binder.getCallingPid();

//清除远程Binder调用端uid和pid信息,并保存到origId变量

final long origId = Binder.clearCallingIdentity();

attachApplicationLocked(thread, callingPid);

//通过origId变量,还原远程Binder调用端的uid和pid信息

Binder.restoreCallingIdentity(origId);

}

}

文章startService中有讲到attachApplication()的调用。该方法一般是system_server进程的子线程调用远程进程时使用,而attachApplicationLocked方法则是在同一个线程中,故需要在调用该方法前清空远程调用者的uid和pid,调用结束后恢复远程调用者的uid和pid。

二、场景分析

场景1:首先线程A通过Binder远程调用线程B,然后线程B通过Binder调用当前线程的另一个service或者activity之类的组件

分析:

  1. 线程A通过Binder远程调用线程B:则线程B的IPCThreadState中的mCallingUid和mCallingPid保存的就是线程A的UID和PID。这时在线程B中调用Binder.getCallingPid()和Binder.getCallingUid()方法便可获取线程A的UID和PID,然后利用UID和PID进行权限比对,判断线程A是否有权限调用线程B的某个方法。

  2. 线程B通过Binder调用当前线程的某个组件:此时线程B是线程B某个组件的调用端,则mCallingUid和mCallingPid应该保存当前线程B的PID和UID,故需要调用clearCallingIdentity()方法完成这个功能。当线程B调用完某个组件,由于线程B仍然处于线程A的被调用端,因此mCallingUid和mCallingPid需要恢复成线程A的UID和PID,这是调用restoreCallingIdentity()即可完成。

一句话:图中过程2(调用组件2开始之前)执行clearCallingIdentity(),过程3(调用组件2结束之后)执行restoreCallingIdentity()。

二、类比分析

看完场景分析,估计还有不少朋友感到迷惑,为何需要这两个方法来多此一举,直接检测最初调用端的权限不就行了吗?为了更加形象明了地说明其用途,下面用一个生活中的场景来类比说明。

场景:假如你的朋友请你帮忙,给她(他)到你的公司以内部价购买公司的某个产品。

学习分享,共勉

Android高级架构师进阶之路

题外话,我在阿里工作多年,深知技术改革和创新的方向,Android开发以其美观、快速、高效、开放等优势迅速俘获人心,但很多Android兴趣爱好者所需的进阶学习资料确实不太系统,完整。今天我把我搜集和整理的这份学习资料分享给有需要的人

  • Android进阶知识体系学习脑图

  • Android进阶高级工程师学习全套手册

  • 对标Android阿里P7,年薪50w+学习视频

  • 大厂内部Android高频面试题,以及面试经历

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化学习资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

术提升。**

需要这份系统化学习资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84544434
关注
专栏目录
2024最新Android面试题.docx
03-03
### Android面试知识点详解 #### 1. Activity 与 Fragment 之间的通信方式 - **使用 Intent**:通过 Intent 可以实现在 Activity 和 Fragment 之间的数据传递。此外,Intent 还可以用于启动新的 Activity 或 ...
Android源码Binder权限控制
Liu的博客
07-27 9702
链接:https://www.zhihu.com/question/41003297/answer/89328987 一、源码分析 (1)clearCallingIdentity方法,最终调用如下: int64_t IPCThreadState::clearCallingIdentity() { int64_t token = ((int64_t)mCallingUid<
Android Binder权限检查之clearCallingIdentity
chuyouyinghe的专栏
06-01 780
转自:https://www.zhihu.com/question/41003297 参考: https://blog.csdn.net/thinkinwm/article/details/18311211 https://blog.csdn.net/windskier/article/details/6921672//博主博客也很优秀 作者:Gityuan 链接:https://www.zhihu.com/question/41003297/answer/89328987 来源:知乎 ...
Android源码Binder权限是如何控制的?,最新Android笔试题分享
m0_64319242的博客
11-18 345
void IPCThreadState::clearCaller() { mCallingPid = getpid(); //当前进程pid赋值给mCallingPid mCallingUid = getuid(); //当前进程uid赋值给mCallingUid } mCallingUid(记为UID),保存Binder IPC通信的调用方进程的Uid; mCallingPid(记为PID),保存Binder IPC通信的调用方进程的Pid; UID和PID是IPCThreadState的成员变量,
Android源码Binder权限是如何控制的?,大厂首发
m0_54816834的博客
03-28 728
该方法一般是system_server进程的子线程调用远程进程时使用,而attachApplicationLocked方法则是在同一个线程中,故需要在调用该方法前清空远程调用者的uid和pid,调用结束后恢复远程调用者的uid和pid。同时我还搜集整理2020字节跳动,以及腾讯,阿里,华为,小米等公司的面试题,把面试的要求和技术点梳理成一份大而全的“ Android架构师”面试 Xmind(实际上比预期多花了不少精力),包含。学习方向很容易规划,但是如果只通过碎片化的学习,对自己的提升是很慢的。
Android源码Binder权限是如何控制灵魂拷问
m0_60635176的博客
03-13 964
为了方便有学习需要的朋友,我把资料都整理成了视频教程(实际上比预期多花了不少精力),由于篇幅有限,都放在了我的GitHub上,点击即可免费获取!Androidndroid架构视频+BAT面试专题PDF+学习笔记当程序员容易,当一个优秀的程序员是需要不断学习的,从初级程序员到高级程序员,从初级架构师到资深架构师,或者走向管理,从技术经理到技术总监,每个阶段都需要掌握不同的能力。早早确定自己的职业方向,才能在工作和能力提升中甩开同龄人。
字节面试Android11.0最新Framework解析
08-31
《字节面试Android11.0最新Framework解析》是一份专为程序员面试准备的资料,主要聚焦于Android系统的深层机制,特别是针对Android 11.0版本的Framework层进行了深入剖析。Framework是Android系统的核心部分,它定义...
安卓Android源码——面试题-.rar
10-11
这份"安卓Android源码——面试题-.rar"压缩包很可能包含了一系列与Android源码相关的面试题目,旨在帮助开发者和求职者熟悉并掌握Android系统的核心概念、工作原理以及常见问题的解决方案。 首先,Android源码的...
安卓Android源码——面试题-.zip
10-12
本资料"安卓Android源码——面试题-"将聚焦于Android源码相关的面试问题,帮助你准备面对这类挑战。 1. **Android系统架构** - Android系统的层次包括Linux内核、硬件抽象层(HAL)、库、应用框架以及应用程序。了解...
Binder.clearCallingIdentity分析
11-24
Binder.clearCallingIdentity()和Binder.restoreCallingIdentity()这两个方法,它的主要作用是暂时获得系统权限。为什么需要系统权限呢?
Android多进程之Binder的意外死亡及权限校验
idaretobe的专栏
12-12 915
Android多进程之Binder的意外死亡及权限校验
ndk开发入门!靠这份Android知识点PDF成功跳槽,架构师必备技能
Sunbuyi的博客
03-03 488
历时半,我们终于整理出了这份市面上最全面的最新Android面试题解析大全! 章节目录 第一章:Android 基础 面试题 第二章:Android 高级 面试题 第三章:开源框架实战面试解析 第四章:Java 面试题 第五章:Flutter相关面试题全解析 第六章:一线大厂Android高频面试题集锦 这份最新整理的面试解析包含了腾讯、百度、小米、阿里、乐视、美团、58、猎豹、360、新浪、搜狐等一线互联网公司面试被问到的题目加真题技术点和思维解析 可以说,如果你熟知这份PDF里面的大部分知识点(熟知,
字节跳动面试官Android源码Binder权限是如何控制
2401_84185516的博客
04-08 549
如果不恢复信息,还是原来的ITCode,你交付的朋友可能是男的,另有其人,这样就不科学了。第一阶段:你的朋友请你帮忙的过程,这个过程并不一定所有朋友都会帮的,这时就需要一个权限检测,那么在你的朋友”远程调用”你执行任务时,你会记录他的”Identity”信息(比如是性别),有了信息那么就可以权限检测,不妨令权限规则是如果这个朋友是女性则答应帮忙,否则就认定权限不够拒绝执行(可能黑客会想到先去一趟泰国,权限控制可能相应需要打补丁了),若答应帮忙则进入第二阶段,否则直接返回。
BinderclearCallingIdentity与restoreCallingIdentity解析
willsunforitcast的博客
06-11 533
参考博文:http://blog.csdn.net/windskier/article/details/6921672    
深度详解 Android R(11.0)Service 启动过程
neuHenry
08-03 2474
服务 (Service) 是 Android 系统中 4 大应用程序组件之一,主要用途有:后台运行和跨进程访问。通过启动服务可以在不显示界面的前提下在后台执行那些不需要和用户交互且长期运行的任务,即使程序切换到后台,或者用户打开了另一个应用程序,服务仍然能够保持独立运行。通过 AIDL 服务可以实现不同进程之间的数据通信,后面详细解析。Service 的存在形式:本地服务、远程服务和前台服务。Service 的状态:启动状态和绑定状态,也可以说成是服务的两种启动方式。.........
android IPC通信中的UID和PID识别
fanleiym的专栏
11-13 416
  IPCThreadState对象维护了2个变量             pid_t               mCallingPid;             uid_t               mCallingUid;     从变量名称来看,这2个变量保存了进程的PID和UID,并且由于这两个变量由IPCThreadState对象维护,可见它们是与IPC相关的。具体它们保存的是...
Android 四大组件之Service (二)
weixin_40780294的博客
06-05 373
简介Service在四大组件的中属于那种默默无闻的劳动者,能够在App即使没有显示的界面的情况下保持很高的优先级来保证进程不被杀死,同时也能在主线程上执行一些相对比较耗时的任务。它即不像Activity那么复杂、和用户那么亲近;又不像广播那样是在系统中无孔不入,但却也是Android系统中不可或缺的一个角色。本文章按照惯例,会先列出一张涉及Service方方面面的数据结构图,这张图包含着从App端...
Android源码Binder权限是如何控制的?
最新发布
2401_84149845的博客
04-16 1119
从token中解析出PID和UID,并赋值给相应的变量。该方法正好是clearCallingIdentity的反过程。到此,应该明白了从代码角度是如何实现的。上述过程主要在system_server进程的各个线程中比较常见(普通的app应用很少出现),比如system_server进程中的ActivityManagerService子线程,代码如下:@Override//获取远程Binder调用端的pid。
Android面试复习:四大组件,生命周期,Binder解析
"Android基础知识面试复习,涵盖四大组件、Activity与Fragment生命周期、启动模式、Service、广播及Binder机制等核心概念。" 在Android开发中,掌握基础是非常关键的,特别是对于面试来说,这些知识点是考察开发者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值