黑科技!提升进程优先级的一种新姿势

最新推荐文章于 2024-05-12 10:41:02 发布
最新推荐文章于 2024-05-12 10:41:02 发布
阅读量976 收藏
点赞数
640

大家好我是张拭心,今天这篇文章是我认识的一个优秀少年 easoll 的分享,他在阅读 framework 源码后发现了一种新的提升进程优先级的方法,绝对是你之前没有用过的方法,值得学习!

作者:easoll

原文地址:https://easoll.github.io/

想了解更多的朋友欢迎复制链接或者点击“阅读原文”去作者博客


大家都知道在安卓中调用  Service 的 startForeground()  方法可以将Service  所在进程的优先级提高,减小进程被回收的概率。

调用 startForeground() 方法的时候系统会在通知栏显示一个通知,这对于传统的多媒体应用来说是没有问题的。但是对于那些只想提升优先级而不想让用户感知的应用来说,强行显示个通知栏看起来太怪异了。

查看 startForeground() 的源码之后,发现有很重要的两步,如下所示:

ActiveServices.java
private void setServiceForegroundInnerLocked(ServiceRecord r, int id,
            Notification notification, int flags) {
        if (id != 0) {
            ......
            r.postNotification();  //step1: 在通知栏显示通知
            if (r.app != null) {
                updateServiceForegroundLocked(r.app, true);  //step2: 更新进程优先级
            }
            getServiceMapLocked(r.userId).ensureNotStartingBackgroundLocked(r);
            mAm.notifyPackageUse(r.serviceInfo.packageName,
                                 PackageManager.NOTIFY_PACKAGE_USE_FOREGROUND_SERVICE);
        } else {
            ......
        }
    }

那么我们有没有办法能让 updateServiceForegroundLocked() 执行成功,而让 postNotification() 执行失败呢?

我们进一步查看 postNotification() 方法:

ServiceRecord.java
public void postNotification() {
        if (foregroundId != 0 && foregroundNoti != null) {
            // Do asynchronous communication with notification manager to
            // avoid deadlocks.
            final String localPackageName = packageName;
            final int localForegroundId = foregroundId;
            final Notification _foregroundNoti = foregroundNoti;
            ams.mHandler.post(new Runnable() {
                public void run() {
                    NotificationManagerInternal nm = LocalServices.getService(
                            NotificationManagerInternal.class);
                    if (nm == null) {
                        return;
                    }
                    Notification localForegroundNoti = _foregroundNoti;
                    try {
                        ......
                        //step1: 向NotificationManagerServervice发送通知
                        nm.enqueueNotification(localPackageName, localPackageName,
                                appUid, appPid, null, localForegroundId, localForegroundNoti,
                                userId);
                    } catch (RuntimeException e) {
                        Slog.w(TAG, "Error showing notification for service", e);
                        // If it gave us a garbage notification, it doesn't
                        // get to be foreground.
                        ams.setServiceForeground(name, ServiceRecord.this,
                                0, null, 0);
                        //step2:如果出现异常,则将应用进程crash掉
                        ams.crashApplication(appUid, appPid, localPackageName, -1,
                                "Bad notification for startForeground: " + e);
                    }
                }
            });
        }
    }

由上可知,只要 enqueueNotification() 执行出现异常,通知栏则不会显示通知了,但是此时却会导致应用进程 crash 调用。

那么如何使得 crashApplication()  这个方法失效呢,我们进一步查看

 crashApplication() 方法的代码:

ActivityManagerService.java
public void crashApplication(int uid, int initialPid, String packageName, int userId,
        String message) {
    if (checkCallingPermission(android.Manifest.permission.FORCE_STOP_PACKAGES)
            != PackageManager.PERMISSION_GRANTED) {
        String msg = "Permission Denial: crashApplication() from pid="
                + Binder.getCallingPid()
                + ", uid=" + Binder.getCallingUid()
                + " requires " + android.Manifest.permission.FORCE_STOP_PACKAGES;
        Slog.w(TAG, msg);
        throw new SecurityException(msg);
    }
    synchronized(this) {
        //最终会通过binder,调用应用进程中的scheduleCrash方法
        mAppErrors.scheduleAppCrashLocked(uid, initialPid, packageName, userId, message);
    }
}
ActivityThread.java
private class ApplicationThread extends IApplicationThread.Stub {
    public void scheduleCrash(String msg) {
         //通过handler发送一个类型为H.SCHEDULE_CRASH的消息
         sendMessage(H.SCHEDULE_CRASH, msg);
    }
 }
private class H extends Handler {
   public void handleMessage(Message msg) {
       if (DEBUG_MESSAGES) Slog.v(TAG, ">>> handling: " + codeToString(msg.what));
       switch (msg.what) {
           ......
           case SCHEDULE_CRASH:
               //当收到类型为SCHEDULE_CRASH的消息的时候则抛出一个异常,导致进程crash
               throw new RemoteServiceException((String)msg.obj);
           ......
       }
 }

我们现在已经知道了 ams 是如何让我们的进程 crash 的了,基本就是 ams 跟我们应用进程说,你准备准备该去死了,然后应用进程就去死了。

但是做为一个有个性的进程,能不能在 ams 让他去死的时候假装没听见呢?显然是可以的,基本的流程就是:

  1. 先拿到 ActivityThread 的实例

  2. 拿到 ActivityThread$H 的实例 mH

  3. 向 mH 设置一个 Handler.Callback

  4. 在 Handler.Callback 中检测到 SCHEDULE_CRASH 消息时则消费该消息

具体实现代码如下所示:

private static void hookH(){
        if(mHasHookH){
            return;
        }
        mHasHookH = true;
        try {
            try {
                Class hClass = Class.forName("android.app.ActivityThread$H");
                Field scheduleCrashField = hClass.getDeclaredField("SCHEDULE_CRASH");
                mScheduleCrashMsgWhat = (int)scheduleCrashField.get(null);
                Log.i(TAG, "get mScheduleCrashMsgWhat success");
            }catch (Exception e){
                Log.i(TAG, "get mScheduleCrashMsgWhat failed");
                e.printStackTrace();
            }
            Handler.Callback callback = new Handler.Callback() {
                @Override
                public boolean handleMessage(Message msg) {
                    Log.i(TAG, msg.toString());
                    if(msg.what == mScheduleCrashMsgWhat){
                        return true;
                    }
                    return false;
                }
            };
            Class activityThreadClass = Class.forName("android.app.ActivityThread");
            Field mH = activityThreadClass.getDeclaredField("mH");
            mH.setAccessible(true);
            Method currentActivityThread = activityThreadClass.getDeclaredMethod("currentActivityThread");
            Object activityThreadInstance = currentActivityThread.invoke(null);
            Handler hInstance = (Handler) mH.get(activityThreadInstance);
            Class handlerClass = Handler.class;
            Field mCallbackField = handlerClass.getDeclaredField("mCallback");
            mCallbackField.setAccessible(true);
            mCallbackField.set(hInstance, callback);
        }catch (Exception e){
            e.printStackTrace();
        }
    }

这样就可以实现优先级提升而又不弹出通知栏了。

作者写了一个工具类方便大家使用:

https://github.com/easoll/RaisePriorityHack,觉得有帮助就给个 star 吧!



推荐阅读

我的安卓开发半年工作经验总结

安卓开发必备知识体系:Java篇

跳槽需要内推?这里有一大波机会



640?

点击“阅读原文”去作者博客阅读更多精彩文章

安卓进化论
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
结合源码深入理解Android Crash处理流程
张许平的博客
07-03 1943
应用程序crash在开发过程中还是很常见的,本文主要是从源码的角度去跟踪下Android对于crash的处理流程。App crash的全称:Application crash。而Crash又分为:native crash和framework crash(包含App Crash)。我们在平时开发的时候对于可能有异常的地方,一般都是用try-catch语句去catch 异常信息,但当没有有效的catc...
android 崩溃流程,理解 Android Crash处理流程(2)
weixin_35344136的博客
05-31 1199
9.2.1 app.kill[-> ProcessRecord.java]void kill(String reason, boolean noisy) {if (!killedByAm) {Trace.traceBegin(Trace.TRACE_TAG_ACTIVITY_MANAGER, "kill");if (noisy) {Slog.i(TAG, "Killing " + toSho...
Bad notification for startForeground: java.lang.RuntimeException: invalid channel for service
jhonjson的博客
10-08 2533
Android 8.0 通过startService开启服务引起crash问题 解决方法: Intent intent = new Intent(this, ForegroundService.class); if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.O) { startForegroundServi...
Android:通知:Not allowed to start service Intent / Bad notification for startForeground
火星男孩的分享空间
11-23 2617
报错一 java.lang.RuntimeException: Unable to start receiver 包名.MainReceiver: java.lang.IllegalStateException: Not allowed to start service Intent { cmp=包名/.MainService }: app is in background uid UidRecord{90638 u0a10 RCVR idle change: Android o需要适配服务 if
黑科技提升进程优先级一种思路(1)
最新发布
2301_79655576的博客
05-12 407
*其实上面说了这么多,钱是永远赚不完的,在这个知识付费的时代,知识技能提升才是是根本!我作为一名8年的高级工程师,知识技能已经学习的差不多。**在看这篇文章的可能有刚刚入门,刚刚开始工作,或者大佬级人物。像刚刚开始学Android开发小白想要快速提升自己,最快捷的方式,就是有人可以带着你一起分析,这样学习起来最为高效,所以这里分享一套高手学习的源码和框架视频等精品Android架构师教程,保证你学了以后保证薪资上升一个台阶。这么重要的事情说三遍啦!
报错汇总——ActivityManager: java.lang.RuntimeException: invalid channel for service notification
我的的博客
03-19 230
报错时的写法,NotificationChannel notificationChannel 写在onCreate函数外,在oncreate中定义和初始化channel,改正后如下,不报错。
increase-process-priority:黑科技提升进程优先级一种思路
05-24
文章内容主要是利用Android的2个bug(黑科技就是利用系统bug骚操作)来提升进程优先级为前台进程,觉得挺有意思,于是决定找个时间研究一下。因为原文中大佬主要写的是思路,所以流程比较粗略,没有提供具体的demo...
【Android 进程保活】提升进程优先级 ( 使用前台 Service 提高应用进程优先级 | 修改版 ).zip
04-09
【Android 进程保活】提升进程优先级 ( 使用前台 Service 提高应用进程优先级 | 启动相同 id 的第二个前台 Service 关闭通知 ) https://hanshuliang.blog.csdn.net/article/details/115531653 博客源码快照
【Android 进程保活】提升进程优先级 ( 使用前台 Service 提高应用进程优先级 ).zip
04-08
【Android 进程保活】提升进程优先级 ( 使用前台 Service 提高应用进程优先级 | 启动相同 id 的第二个前台 Service 关闭通知 ) https://hanshuliang.blog.csdn.net/article/details/115531653 博客源码快照
一种基于风险的需求优先级排序方法
03-02
需求优先级的相关研究主要集中于评估需求的价值和实现成本。并在限制可用资源的条件下确定优先级的方法,对风险因素和需求相关性的影响均未作过多考虑。然而,风险不仅影响需求实现的成本,在资源约束下也影响需求的...
【Android 进程保活】提升进程优先级 ( 1 像素 Activity 提高进程优先级 ).zip
04-07
【Android 进程保活】提升进程优先级 ( 1 像素 Activity 提高进程优先级 | taskAffinity 亲和性说明 | 运行效果 | 源码资源 ) https://hanshuliang.blog.csdn.net/article/details/115482010 博客源码快照
Activity组件启动过程(三)
woliuyunyicai的专栏
12-28 1280
承接上面文章《Activity组件启动过程(二)》中的分析,继续进去看startSpecificActivityLocked: 11、ActivityStackSupervisor#startSpecificActivityLocked: /** @path: \frameworks\base\services\core\java\com\android\server\am\ActivityS
Android进阶之进程优先级及提高优先级的方法(进程保活)
热门推荐
chenliguan的博客
01-18 2万+
1 生命周期   service:是一个后台服务,专门用来处理常驻后台的工作的组件。系统会尽可能长的延续一个应用程序进程,但在内存过低的时候,仍然会不可避免需要移除旧的进程。为了决定哪些进程留下,哪些进程被杀死,系统根据在进程中在运行的组件及组件的状态,为每一个进程分配了一个优先级等级。优先级最低的进程首先被杀死。这个进程重要性的层次结构主要有五个等级。   Android会尽可能高的估量一个...
【错误记录】前台进程报错 ( Permission Denial: startForeground requires android.permission.FOREGROUND_SERVICE )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
04-08 3009
java.lang.RuntimeException: Unable to create service kim.hsl.keep_progress_alive.foreground_service.ForegroundService: java.lang.SecurityException: Permission Denial: startForeground from pid=15585, uid=10361 requires android.permission.FOREGROUND_SERVICE
解决Andriod P及以上反射调用系统API时出现弹框问题
蓝不蓝编程
01-14 899
现象 原因 Android P开始,限制了对系统API通过反射进行调用。 如果发生了,就会弹出上面的弹框。 解决方案 根本解决方案 不要通过反射调用系统API。 规避方案 如果不能根治,可以先屏蔽掉这个弹框。 app初始化时调用下面这个函数即可。 private void closeAndroidPDialog(){ try { Class aClass = Class.forName("android.content.pm.PackageParser$Pack
android.app.RemoteServiceException: Bad notification posted from package 异常解决
jhope的专栏
12-02 3749
android.app.RemoteServiceException: Bad notification posted from package 异常解决   在android4.0一下的版本,使用 noticManager.notify()一个notification 必须要设定一个  pendingintent 不然系统会异常抛出。 所以在notification初始化前填下如下代码即可 ...
notification源码分析_源码解析篇:Android深入理解Notification机制
weixin_35034072的博客
01-05 805
本文需要解决的问题笔者最近正在做一个项目,里面需要用到 「Android Notification」 机制来实现某些特定需求。我正好通过这个机会研究一下 「Android Notification」 相关的发送逻辑和接收逻辑,以及整理相关的笔记。我研究 「Notification 机制」的目的是解决以下我在使用过程中所思考的问题:我们创建的 Notification 实例最终以什么样的方...
android 提高进程优先级
android大牛MrJing 活动中心
09-19 1万+
Android 系统对于内存管理有自己的一套方法,为了保障系统有序稳定的运信,系统内部会自动分配,控制程序的内存使用。当系统觉得当前的资源非常有限的时候,为了保 证一些优先级高的程序能运行,就会杀掉一些他认为不重要的程序或者服务来释放内存。这样就能保证真正对用户有用的程序仍然再运行。如果你的 Service 碰上了这种情况,多半会先被杀掉。但如果你增加 Service 的优先级就能让他多留一会,我
c语言运算符=和!=哪个优先级
03-10
例如,可以使用"="将一个整数值赋给一个整型变量。 而不等于运算符"!="的优先级较高,它用于比较两个值是否不相等。如果两个值不相等,则表达式的结果为真(true),否则为假(false)。 总结一下: - 赋值运算符...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值