android安全:flag FLAG_RECEIVER_REGISTERED_ONLY的意义

最新推荐文章于 2024-04-30 14:54:19 发布
最新推荐文章于 2024-04-30 14:54:19 发布
阅读量1w 收藏 3
点赞数 1
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gemmem/article/details/8859493
版权


尊重原创作者,转载请注明出处:

http://blog.csdn.net/gemmem/article/details/8859493


       做过时钟widget的朋友应该对ACTION_TIME_TICK都很熟悉,大家都用这个广播来更新UI界面上的时间,但是新版本的android中,却对TIME_TICK广播做了限制,系统不再允许在AndroidManifest.xml里面静态注册receiver来接受TIME_TICK广播了,程序员们被迫采用动态注册的方式来监听TIME_TICK广播。不知道大家碰到这个情况时是什么感想?

也许你当时在埋怨google害得你改代码,而且动态注册容易失效,因为进程可能会因为内存不足而被kill掉。

这不是给开发者添乱吗?

google为什么突然不允许采用xml方式注册TIME_TICK了呢?


TIME_TICK广播是alarmManagerService发送的,我们还是先看看源码:

 AlarmManagerService.java

    public AlarmManagerService(Context context) {
        mContext = context;
        mDescriptor = init();

        // We have to set current TimeZone info to kernel
        // because kernel doesn't keep this after reboot
        String tz = SystemProperties.get(TIMEZONE_PROPERTY);
        if (tz != null) {
            setTimeZone(tz);
        }

        PowerManager pm = (PowerManager)context.getSystemService(Context.POWER_SERVICE);
        mWakeLock = pm.newWakeLock(PowerManager.PARTIAL_WAKE_LOCK, TAG);
        
        mTimeTickSender = PendingIntent.getBroadcast(context, 0,
                new Intent(Intent.ACTION_TIME_TICK).addFlags(
                        Intent.FLAG_RECEIVER_REGISTERED_ONLY), 0);
        Intent intent = new Intent(Intent.ACTION_DATE_CHANGED);

关键代码如下: 

        mTimeTickSender = PendingIntent.getBroadcast(context, 0,
                new Intent(Intent.ACTION_TIME_TICK).addFlags(
                        Intent.FLAG_RECEIVER_REGISTERED_ONLY), 0);

原来google在intent中加入了FLAG_RECEIVER_REGISTERED_ONLY这个flag,这就是为什么xml注册会报错的原因。


我们再来看看广播ACTION_SCREEN_ON/OFF

void com.android.server.PowerManagerService.initInThread()

void initInThread() {  
    ……  
    mScreenOnIntent = new Intent(Intent.ACTION_SCREEN_ON);  
    mScreenOnIntent.addFlags(Intent.FLAG_RECEIVER_REGISTERED_ONLY);  
    mScreenOffIntent = new Intent(Intent.ACTION_SCREEN_OFF);  
    mScreenOffIntent.addFlags(Intent.FLAG_RECEIVER_REGISTERED_ONLY);  
    ……  
}

再来看一个广播,ACTION_BATTERY_CHANGED

电池电量发生变化的时候,系统发送此广播

void com.android.server.BatteryService.sendIntent()

private final void sendIntent() {  
    //  Pack up the values and broadcast them to everyone  
    Intent intent = new Intent(Intent.ACTION_BATTERY_CHANGED);  
    intent.addFlags(Intent.FLAG_RECEIVER_REGISTERED_ONLY  
            | Intent.FLAG_RECEIVER_REPLACE_PENDING);  
    ……  
}

看到没有?它们都加了flag FLAG_RECEIVER_REGISTERED_ONLY。

也就是说,这些系统广播都只能动态注册。

下面说说google这样做的目的:

很多病毒程序为了保证自己被终止后能够再次运行,都会在xml中注册一些系统广播,企图利用这些系统高频广播来实现自启动。

比如在老版本的android系统中,病毒程序可以通过监听TIME_TICK来启动自己的service后台运行,做一些隐秘的工作,而且就算自己被kill掉了,也能很快重新启动。

而一旦这些系统广播加了flag FLAG_RECEIVER_REGISTERED_ONLY,这些病毒程序就没辙了。

google的这一改动无疑提升了android系统的安全性。

余龙飞
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
注册广播接收器registerReceiver
Anonymous_GL的博客
11-29 5168
从registerReceiver(BroadcastReceiver receiver,IntentFilter filter)出发 所经历的类和方法:registerReceiver(receiver,filter)–>ContextWrapper.java$registerReceiver(receiver,filter); @Override public Intent regis...
senpai:使所有:boy:+:girl:+:old_man:+:old_man:+:baby:+:cow_face:+:bird:+:telephone_receiver:的沟通更加便捷
05-05
用于对话的python模块 :telephone_receiver: 和文字 :books: 总结和更多令人兴奋的功能。 在PyPI上找到此模块 :dashing_away: ### :flexed_biceps: 此模块提供的_功能_: 文本分割使用: 带块分数的TextTiling ...
广播系统android安全:flag FLAG_RECEIVER_REGISTERED_ONLY的意义
weixin_33766805的博客
04-27 1024
新手发帖,很多方面都是刚入门,有错误的地方请大家见谅,欢迎批评指正                 做过时钟widget的友朋该应对ACTION_TIME_TICK都很熟习,大家都用这个广播来更新UI界面上的时光,但是新版本的android中,却对TIME_TICK广播做了制约,系统不再许允在AndroidManifest.xml面里静态册注receiver来受接TIME_TICK广播了,程...
Android14 普通应用registerReceiver注册广播报错One of RECEIVER_EXPORTED or RECEIVER_NOT_EXPORTED should be
最新发布
wenzhi的博客
04-30 3825
Android14 普通应用注册广播registerReceiver会报错,提示需要添加一个参数RECEIVER_EXPORTED 或者 RECEIVER_NOT_EXPORTED;系统framework或者系统应用是不会报这个错误的!这个问题比较好解决,加一个参数就行,但是网上目前没有人对这个问题今天深入分析。本文对registerReceiver报错进行分析,具体到哪个类哪行代码报错,分析了解后对于系统其他相关报错能有个认识,或者有分析思路。
Android13 广播发送流程分析
huibin147852369的专栏
10-21 1585
***//***/;在广播队列中定义了两个处理列表,一个是并发处理列表,一个是有序处理列表。= 0;+ (isFg?上面的三个方法是上面源码中出现的,broadcastQueueForIntent根据intent是否含有来判断是前台广播还是普通后台广播,如果是前台广播返回前台广播处队列。如果是普通后台广播返回后台广播处理队列。获取队列后,将发给【动态注册且接受无序广播的广播接收者】的广播通过函数添加到该队列的并发处理列表中。
Android—广播(Broadcast)—广播的注意事项及相关问题分析
zx19899891的专栏
08-20 7529
1只允许动态注册的广播接收者来接收此广播,例如ACTION_TIME_TICK,ACTION_BATTERY_CHANGED,具体可以看http://blog.csdn.net/gemmem/article/details/8859493 2前台广播和后台广播 3静态注册广播来实现进程被拉起 4广播的接收延迟问题 5.dumpsys adb shell dumpsys package r
ToapantaTapiaYagualFM.rar_FM modulation_fm receiver
07-14
标题中的"ToapantaTapiaYagualFM.rar_FM modulation_fm receiver"揭示了这个压缩包文件主要涉及的是调频(FM)调制与接收技术。在这个主题下,我们将深入探讨FM调制的工作原理、FM接收器的构成以及相关的重要知识点...
hongwaijieshou.rar_AVR单片机_ir receiver avr
07-15
AVR单片机的红外接收例程,利用1602液晶显示,包含一个头文件。
ofdmcode.zip_ofdm_ofdm receiver_transmit ofdm
07-15
OFDM system: transmit and receiver
2d_log_map_c.rar_MAP receiver
09-21
标题中的"2d_log_map_c.rar_MAP receiver"指的是在无线通信系统中使用二维对数似然比(2D Log-MAP)算法的接收机模拟。2D Log-MAP算法是信息理论中的一个重要概念,用于提高解码的效率和准确性。在无线通信中,接收...
Android学习笔记 - 广播的注册与接收
HaveFun_Wine的博客
01-06 3874
广播是Android四大组件之一,是以intent为媒介在组件间进行传播数据的一种机制。从整体来看,广播主要有三个动作和三个角色。三个动作包含“注册广播接收器”、“发送广播”和“接收广播”;三个动作包含发送方、接收方和中间人。三者关系如下图:​AMS在其中就是扮演"中间人"的角色。Receiver向AMS注册广播,AMS需要将所有必要的信息以一定的形式记录下来,当Sender发送广播以后,AMS根据广播的信息从数据容器中找到注册该广播的Receiver的信息。
android 8.0以上无法静态注册广播
qq_34694875的博客
02-24 698
Android 系统升级到8.0之后,一些广播无法静态注册。
android安全问题(五) 抢先拦截短信 - 结果篇
热门推荐
su1216的专栏
12-14 1万+
同上篇文章一样,这里只陈述结果,代码分析稍后给出 导读:本文叙述如何先于某些伪杀毒软件、病毒、常规软件获取到短信 注意:如果你想抢先接收到短信,请务必阅读我上一篇文章,先要保证你的应用最先开机启动 众所周知,android系统在收到短信息的时候会发送广播,但是此广播是有序广播,也就是说:先接收到广播的人,如果心情不好,它就不会向后传递此广播,后面的人就不会知道
Android Intent常用flags
Oliver Lau的博客
08-05 1049
1、FLAG_ACTIVITY_NEW_TASK:根据Activity 的affinity(一个app系统默认affinity的值为包名,task自身的affinity的值取决于根activity的affinity,相同affinity的activity属于同一个task)寻找task 栈,如果一个task 的 affinity与 activity 的 affinity的相同,则Activity会压入栈中。如果没有找到相同的,则新建立栈,并且把activity压入栈中。 2.FLAG_ACTIVITY_C
android 程序后台运行,定时刷新,像qq那样,即使程序不启动也照样运行
niuzaiwenjie的专栏
08-29 5140
开发过程所遇到的问题 1、android如何能够在后台偷偷的运行 实现代码 IntentFilter filter = new IntentFilter(Intent.ACTION_TIME_TICK); MyBroadcastReceiver receiver = new MyBroadcastReceiver(); acquireWak
android发送广播可以静态接收需要增加的FLAG_RECEIVER_INCLUDE_BACKGROUND
van_peak的专栏
04-19 6772
Intent i = new Intent(); i.addFlags(Intent.FLAG_RECEIVER_INCLUDE_BACKGROUND); i.setAction("com.android.intent.test"); mContext.sendBroadcast(i);
[Android]Ams 广播发送原理(三)
淡淡的一片天空!
08-04 3706
broadcastIntentLocked Ams广播
Android 静态广播和动态广播接收顺序
weixin_30782293的博客
06-06 395
Android广播有两个很重要的要素: 1 广播-用于发送广播 有序广播 - 被广播接收器接收后,可被终止,无法往下继续传达。 典型代表:短信广播 普通广播 - 发送至每一个已经注册(订阅)的广播接收器,无法被终止。 典型代表:开机启动广播 2广播接收器- 用于订阅广播后接收广播 静态注册广...
Android应用开发基础:Test_of_Service更新详解
"实例Test_of_Service更新-Android应用开发基础" 本文主要围绕Android应用开发的基础知识展开,讲解了Android平台的基本概念、开发环境的搭建、应用程序的结构以及关键组件的使用。以下是详细内容: 1、Android...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值