Android 8.1 Doze模式分析(二)对网络的限制

最新推荐文章于 2024-05-22 19:22:10 发布
最新推荐文章于 2024-05-22 19:22:10 发布
阅读量3.3k 收藏 3
点赞数
分类专栏: Android 省电管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu362732346/article/details/86573585
版权

在第一篇Android 8.1 Doze模式分析(一)我们知道,进入idle模式后调用NetworkPolicyManagerService.java的setDeviceIdleMode()对网络进行限制,现在我们就开始分析网络限制的流程

    @Override
    public void setDeviceIdleMode(boolean enabled) {
        mContext.enforceCallingOrSelfPermission(MANAGE_NETWORK_POLICY, TAG);
        Trace.traceBegin(Trace.TRACE_TAG_NETWORK, "setDeviceIdleMode");
        try {
            synchronized (mUidRulesFirstLock) {
                if (mDeviceIdleMode == enabled) {
                    return;
                }
                mDeviceIdleMode = enabled;
                if (mSystemReady) {
                    // Device idle change means we need to rebuild rules for all
                    // known apps, so do a global refresh.
                    updateRulesForRestrictPowerUL();
                }
            }
            if (enabled) {
                EventLogTags.writeDeviceIdleOnPhase("net");
            } else {
                EventLogTags.writeDeviceIdleOffPhase("net");
            }
        } finally {
            Trace.traceEnd(Trace.TRACE_TAG_NETWORK);
        }
    }

NetworkPolicyManagerService.java-->updateRulesForRestrictPowerUL()

    private void updateRulesForRestrictPowerUL() {
        Trace.traceBegin(Trace.TRACE_TAG_NETWORK, "updateRulesForRestrictPowerUL");
        try {
            updateRulesForDeviceIdleUL();
            updateRulesForPowerSaveUL();
            updateRulesForAllAppsUL(TYPE_RESTRICT_POWER);
        } finally {
            Trace.traceEnd(Trace.TRACE_TAG_NETWORK);
        }
    }

首先看下updateRulesForDeviceIdleUL()方法

    void updateRulesForDeviceIdleUL() {
        Trace.traceBegin(Trace.TRACE_TAG_NETWORK, "updateRulesForDeviceIdleUL");
        try {
            updateRulesForWhitelistedPowerSaveUL(mDeviceIdleMode, FIREWALL_CHAIN_DOZABLE,
                    mUidFirewallDozableRules);
        } finally {
            Trace.traceEnd(Trace.TRACE_TAG_NETWORK);
        }
    }

NetworkPolicyManagerService.java-->updateRulesForWhitelistedPowerSaveUL()

    private void updateRulesForWhitelistedPowerSaveUL(boolean enabled, int chain,
            SparseIntArray rules) {
        if (enabled) {
            // Sync the whitelists before enabling the chain.  We don't care about the rules if
            // we are disabling the chain.
            final SparseIntArray uidRules = rules;
            uidRules.clear();
            final List<UserInfo> users = mUserManager.getUsers();
            for (int ui = users.size() - 1; ui >= 0; ui--) {
                UserInfo user = users.get(ui);
                updateRulesForWhitelistedAppIds(uidRules, mPowerSaveTempWhitelistAppIds, user.id);
                updateRulesForWhitelistedAppIds(uidRules, mPowerSaveWhitelistAppIds, user.id);
                if (chain == FIREWALL_CHAIN_POWERSAVE) {
                    updateRulesForWhitelistedAppIds(uidRules,
                            mPowerSaveWhitelistExceptIdleAppIds, user.id);
                }
            }
            for (int i = mUidState.size() - 1; i >= 0; i--) {
                //如果应用在白名单里,这是rule为FIREWALL_RULE_ALLOW
                if (isProcStateAllowedWhileIdleOrPowerSaveMode(mUidState.valueAt(i))
                        // for bug#776330, wechat cannot receive msg in low-power mode
                    || mAbsDeviceIdleController.isInPresetWhiteAppList(mUidState.keyAt(i))) {
                    uidRules.put(mUidState.keyAt(i), FIREWALL_RULE_ALLOW);
                }
            }
            setUidFirewallRulesUL(chain, uidRules, CHAIN_TOGGLE_ENABLE);
        } else {
            setUidFirewallRulesUL(chain, null, CHAIN_TOGGLE_DISABLE);
        }
    }

首先分析下三个参数,因为已经进入到了zone模式,所以mDeviceIdleMode未true,FIREWALL_CHAIN_DOZABLE是FIREWALL的CHAIN模式的四种之一

    public static final int FIREWALL_CHAIN_NONE = 0;
    public static final int FIREWALL_CHAIN_DOZABLE = 1;
    public static final int FIREWALL_CHAIN_STANDBY = 2;
    public static final int FIREWALL_CHAIN_POWERSAVE = 3;

我们在看下最后一个参数mUidFirewallDozableRules,是一个SparseIntArray 对象

    @GuardedBy("mUidRulesFirstLock")
    final SparseIntArray mUidFirewallDozableRules = new SparseIntArray();

在setUidFirewallRule中,就应用的uid和rule 存入进去

    /**
     * Add or remove a uid to the firewall blacklist for all network ifaces.
     */
    private void setUidFirewallRule(int chain, int uid, int rule) {
        if (Trace.isTagEnabled(Trace.TRACE_TAG_NETWORK)) {
            Trace.traceBegin(Trace.TRACE_TAG_NETWORK,
                    "setUidFirewallRule: " + chain + "/" + uid + "/" + rule);
        }
        try {
            if (chain == FIREWALL_CHAIN_DOZABLE) {
                mUidFirewallDozableRules.put(uid, rule);
            } else if (chain == FIREWALL_CHAIN_STANDBY) {
                mUidFirewallStandbyRules.put(uid, rule);
            } else if (chain == FIREWALL_CHAIN_POWERSAVE) {
                mUidFirewallPowerSaveRules.put(uid, rule);
            }

            try {
                mNetworkManager.setFirewallUidRule(chain, uid, rule);
            } catch (IllegalStateException e) {
                Log.wtf(TAG, "problem setting firewall uid rules", e);
            } catch (RemoteException e) {
                // ignored; service lives in system_server
            }
        } finally {
            Trace.traceEnd(Trace.TRACE_TAG_NETWORK);
        }
    }

参数分析完后,我们看下setUidFirewallRulesUL()

    private void setUidFirewallRulesUL(int chain, @Nullable SparseIntArray uidRules,
            @ChainToggleType int toggle) {
        if (uidRules != null) {
            setUidFirewallRulesUL(chain, uidRules);
        }
        if (toggle != CHAIN_TOGGLE_NONE) {
            enableFirewallChainUL(chain, toggle == CHAIN_TOGGLE_ENABLE);
        }
    }

setUidFirewallRulesUL()

    private void setUidFirewallRulesUL(int chain, SparseIntArray uidRules) {
        try {
            int size = uidRules.size();
            int[] uids = new int[size];
            int[] rules = new int[size];
            for(int index = size - 1; index >= 0; --index) {
                uids[index] = uidRules.keyAt(index);
                rules[index] = uidRules.valueAt(index);
            }
            mNetworkManager.setFirewallUidRules(chain, uids, rules);
        } catch (IllegalStateException e) {
            Log.wtf(TAG, "problem setting firewall uid rules", e);
        } catch (RemoteException e) {
            // ignored; service lives in system_server
        }
    }

NetworkManagementService.java-->setFirewallUidRules()

@Override
    public void setFirewallUidRules(int chain, int[] uids, int[] rules) {
        enforceSystemUid();
        synchronized (mQuotaLock) {
            synchronized (mRulesLock) {
                SparseIntArray uidFirewallRules = getUidFirewallRulesLR(chain);
                SparseIntArray newRules = new SparseIntArray();
                // apply new set of rules
                for (int index = uids.length - 1; index >= 0; --index) {
                    int uid = uids[index];
                    int rule = rules[index];
                    updateFirewallUidRuleLocked(chain, uid, rule);
                    newRules.put(uid, rule);
                }
                // collect the rules to remove.
                SparseIntArray rulesToRemove = new SparseIntArray();
                for (int index = uidFirewallRules.size() - 1; index >= 0; --index) {
                    int uid = uidFirewallRules.keyAt(index);
                    if (newRules.indexOfKey(uid) < 0) {
                        rulesToRemove.put(uid, FIREWALL_RULE_DEFAULT);
                    }
                }
                // remove dead rules
                for (int index = rulesToRemove.size() - 1; index >= 0; --index) {
                    int uid = rulesToRemove.keyAt(index);
                    updateFirewallUidRuleLocked(chain, uid, FIREWALL_RULE_DEFAULT);
                }
            }
            try {
                switch (chain) {
                    case FIREWALL_CHAIN_DOZABLE:
                        mNetdService.firewallReplaceUidChain("fw_dozable", true, uids);
                        break;
                    case FIREWALL_CHAIN_STANDBY:
                        mNetdService.firewallReplaceUidChain("fw_standby", false, uids);
                        break;
                    case FIREWALL_CHAIN_POWERSAVE:
                        mNetdService.firewallReplaceUidChain("fw_powersave", true, uids);
                        break;
                    case FIREWALL_CHAIN_NONE:
                    default:
                        Slog.d(TAG, "setFirewallUidRules() called on invalid chain: " + chain);
                }
            } catch (RemoteException e) {
                Slog.w(TAG, "Error flushing firewall chain " + chain, e);
            }
        }
    }

 

lz强
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Android powersave模式网络限制流程
b178903294的博客
04-04 2233
由 b178903294创建, 最后修改于9月 01, 2020 当用户在settings打开省电模式的开关后,系统会进入到省电模式,在各种方面进行限制以尽可能的省电。今天我们来分析一下,省电模式限制网络连接的逻辑。 前言:首先分析一下打开省电模式按钮之后发生了什么: 1、先来看一下Battery saver的switch开关,当我们打开Battery saver的时候 //packages/apps/Settings/src/com/android/settings...
Android Doze模式分析
zhenjie.Chang的专栏
09-12 2万+
Android 6.0 Doze模式分析 Doze模式是Android6.0上新出的一种模式,是一种全新的、低能耗的状态,在后台只有部分任务允许运行,其他都被强制停止。当用户一段时间没有使用手机的时候,Doze模式通过延缓app后台的CPU和网络活动减少电量的消耗。PowerManagerService也有Doze模式,和此处的Doze模式不一样,其实此处叫Device Idle模式更
android防火墙规则添加分析iptables -a -i 区别
最新发布
dreamfly130的博客
05-22 532
当防火墙进行包匹配时,它会按照规则链规则的顺序,从上到下依次检查每一条规则,直到找到与数据包匹配的规则并执行相应的操作。总结来说,-A和-I的主要区别在于它们将规则添加到规则链的不同位置,从而影响匹配的顺序和优先级。使用-A添加的规则会位于规则链的末尾,而使用-I添加的规则则会位于规则链的开头,具有最高的匹配优先级。因为白名单默认DROP,所以添加白名单时,被允许的应用匹配后,直接return不执行后面的DROP规则,所以RETURN规则要在DROP规则前,所以用-I。
Android 6.0 Doze模式请求禁止联网
Luckcat
03-05 4909
概述 Android 6.0(API level 23)开始,当手机没有连接到电源,设备进入Doze模式时,系统将通过延迟最近用户没有使用的应用程序的后台CPU运作及网络活动,让应用程序处于App Standby状态,以此来减少电池消耗。 进入Doze睡眠模式条件: 用户不操作设备一段时间 屏幕关闭 设备未连接电源充电 因此为了提高用户的体验,我们的应用有必要增加该功能,具体的做法...
Android Doze模式
QQ18334373taikongyi的专栏
11-30 8128
概论 从android6.0开始,android引入了两种省电技术以延长电池的使用寿命,分别是低电耗模式(Doze)和应用待机模式(App standby)模式。当设备屏幕关闭,不充电,Doze模式会通过限制app访问网络,推迟后台作业,同步来减少了对于电池电量的消耗。对于一些不是经常使用的app,Appstandby会禁止app后台的网络活动。 只要App在android6.0或更高版本的系
Android iptables实现网络防火墙
Jimmy的专栏
07-25 2576
iptables实现网络防火墙
fedora 的 firewall 命令
kuaile_sky的专栏
01-22 2384
原文地址:http://fedoraproject.org/wiki/FirewallD/zh-cn 1 使用 FirewallD 构建动态防火墙 1.1 “守护进程”1.2 静态防火墙(system-config-firewall/lokkit)1.3 什么是区域? 1.3.1 预定义的服务1.3.2 端口和协议1.3.3 ICMP 阻塞1.3.4 伪装1.3.
Android 8.1 Doze模式分析()——Light Doze模式
FightFightFight的博客
08-02 8224
概述 LightDoze表示轻度doze模式,如果设备处于未充电且屏幕关闭状态,但未处于静止状态时,就会进入Light Doze模式,在LightDoze模式,会定期进行维护,这种维护会持续N分钟,在维护状态(maintenance)时,会进行网络的访问,和同步、JobScheduler的操作,然后又会进入Idle状态,持续多次。之后如果设备仍旧保持静止,则会进入Deep Doze模式,因此,...
Android 8.1 Doze模式分析(一)——Doze简介和DeviceIdleController的启动
FightFightFight的博客
08-01 8427
概述 Doze模式,官方翻译为低电耗模式,是Andoriod6.0增加的一项系统服务,主要目的是为了优化电池性能,增加电池续航时间,Doze模式又分两种模式:深度Doze模式(Deep Doze)和轻度Doze模式(Light Doze),如果用户长时间没有主动使用其设备,处于静止状态且屏幕已关闭,则系统会使设备进入Doze模式,也就是深度Doze模式。如果用户关闭设备屏幕但仍处于移动状态时,则...
Android 8.1 Doze模式分析(四)——Doze模式的退出
FightFightFight的博客
08-03 4815
概述 Doze的退出,说的更严格一点,就是当Doze模式的状态由其他状态变为ACTIVE状态。简而言之,退出Doze模式有三种情况:屏幕亮屏、插入充电器、设备有移动。下面就这三种情况进行下分析。 在前面的分析我们有见到过becomeActiveLocked()方法,这个方法当时没有进行分析,这个方法就是用来退出Doze的,严格来说,是将Doze状态置为了ACTIVE状态,从而退出IDLE状态...
Android 8.1 Doze模式分析(三)——Deep Doze模式
FightFightFight的博客
08-02 4785
概述 Deep Doze,也就是AndroidDoze模式了,表示深度Doze,比起LightDoze,它将进行更多的限制:无法进行网络访问和 GPS/WLAN 扫描、唤醒被忽略、闹钟和作业/同步被延迟。当然,它的触发条件也将更加苛刻:灭屏、未充电、静止。 因此,如果要支持DeepDoze,则相应设备还必须具有大幅度动作检测器 (SMD),否则,无法探测到到底是静止还是移动。 原理 ...
Android 8.1 Doze模式分析(五) Doze白名单及Debug方式
FightFightFight的博客
08-03 6421
1.Doze模式下豁免的应用和白名单列表 1.什么是白名单列表? 一系列应用包名的集合。 2.有什么作用? 处于白名单列表的应用,不受Doze的影响,即Doze不会对该应用进行限制,如该应用的Job、Alarm、网络等不会进行限制。 3如何添加应用到白名单列表? 1.通过“设置”&amp;gt;“应用和通知”&amp;gt;“特殊应用权限”&amp;gt;“电池优化”添加或移除; 2.预值到...
Android NetworkPolicyManagerService
qunimaode的博客
01-25 2962
Android 网络策略管理 工作遇到一个问题,App在后台运行获取当前网络链接状态,网络是BLOCKED状态。跟踪下这个状态的产生。 问题出现在Android7,我看的源码是Android 12. 获取当前网络状态 ConnectivityManager mConnectivityManager = mContext.getSystemService(ConnectivityManager.class); NetworkInfo info = mConnectivityManager.getAct
Android应用后台网络管控机制
Leslie_Yu的博客
06-03 1万+
应用后台网络管控机制 概述 &amp;nbsp;&amp;nbsp;&amp;nbsp;在维护手管应用时,经常遇到与应用后台网络控制相关的问题,在解决这些问题的过程,学习了下应用后台网络控制的流程以及一些日志的分析方法,现在把它总结一下,方便自己以及他人的学习。 网络管控流程 &amp;nbsp;&amp;nbsp;&amp;nbsp;对于后台网络管控主要的参与者如下: com.meizu.safe:NetworkMa...
第十一篇 ANDROID 系统网络连接和管理机制与架构
固弘的专栏
09-03 2万+
一  网络连接功能介绍       ANDROID 系统网络连接和管理服务由四个系统服务ConnectivityService、NetworkPolicyManagerService、NetworkManagementService、NetworkStatsService共同配合完成网络连接和管理功能,四个服务只有ConnectivityService、NetworkPolicyManagerS
Android以太网框架情景分析之启动简介
IT先森
07-15 5702
        Android以太网框架情景分析
Android应用网络限制功能(网络白名单)实现
热门推荐
xiaoxsen的博客
09-19 2万+
在之前的博文Android防火墙功能实现与原理分析分析了Android防火墙实现原理,这里继续讲解Android 应用网络限制实现流程。 先看看需求:现在4G流量费用比较昂贵,为了避免流量的消耗,我们可以限制某个应用连接网络,或者限制某个app只能使用wifi等等。 当我们使用流量上网时,会发现此时谷歌浏览器无法连接网...
(原创)android6.0系统 Doze模式(DeviceIdle)实现与控制逻辑
风花散却隽世间,雪月寥落化雨田
08-02 8769
DeviceIdleController的实现逻辑 1.服务启动 2 1.1SystemServer.java启动阶段 2 1.2准备阶段 5 2. 进入Idle模式 6 2.1进入idle模式的流程 6 3. 状态变化的驱动因素 10 4.进入Idle模式后的处理 10 4.1对于PowerManager的限制 11 4.2对网络限制 13 4.3 Alarm限制
android iptables 禁止链接,用iptables设置 android网络防火墙白名单失效 <b><a title="个人悬赏" href="javascript:;">1...
weixin_32479897的博客
05-31 545
我用iptables命令设置网络白名单,命令如下:iptables -A OUTPUT -d www.zhihu.com -j ACCEPTiptables -A OUTPUT -j REJECT短时间内会失效,1分钟到十分钟不等,有知道原因的吗?失效后执行iptables-save显示的默认设置为:iptables-saveGenerated by iptables-save v1.4.20 o...
linux安装firewall
08-30
要在Linux上安装防火墙,您可以按照以下步骤进行操作: 1. 确定您的Linux发行版:不同的Linux发行版可能会使用不同的防火墙软件。常见的选择包括iptables(适用于大多数发行版)和firewalld(适用于CentOS 7及更高版本)。 2. 检查防火墙状态:在安装新的防火墙之前,您可以先检查当前系统上是否已经安装了防火墙。使用以下命令来检查iptables是否已经安装和启动: ``` sudo iptables -L ``` 或者检查firewalld的状态: ``` sudo systemctl status firewalld ``` 3. 安装防火墙软件:根据您的Linux发行版,执行相应的命令来安装防火墙软件。例如,对于基于Debian的发行版(如Ubuntu),可以使用以下命令来安装iptables: ``` sudo apt-get install iptables ``` 对于CentOS 7及更高版本,可以使用以下命令来安装firewalld: ``` sudo yum install firewalld ``` 4. 配置防火墙规则:一旦防火墙软件安装完成,您需要配置适合您系统需求的防火墙规则。具体的配置方法取决于所使用的防火墙软件。您可以参考相关文档或教程,以了解如何配置规则。 对于iptables,您可以使用`iptables`命令来添加、删除和修改规则。例如,要允许SSH连接,可以执行以下命令: ``` sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT ``` 对于firewalld,您可以使用`firewall-cmd`命令来管理规则。例如,要允许SSH连接,可以执行以下命令: ``` sudo firewall-cmd --zone=public --add-port=22/tcp --permanent ``` 注意,在这两个例子,规则只是为SSH连接开放了相应的端口。您需要根据您的需求和网络配置添加其他规则。 5. 启用防火墙:最后,您需要启用并启动防火墙软件。使用以下命令启用iptables: ``` sudo systemctl enable iptables sudo systemctl start iptables ``` 使用以下命令启用firewalld: ``` sudo systemctl enable firewalld sudo systemctl start firewalld ``` 确保在系统重启后防火墙能够自动启动。 请注意,配置防火墙时需要小心,确保只开放必要的端口和服务,并始终保持系统的安全性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值