Android-9: 持续打印non-protected broadcast 问题

最新推荐文章于 2024-02-29 15:46:50 发布
最新推荐文章于 2024-02-29 15:46:50 发布
阅读量3.1k 收藏 5
点赞数 1
分类专栏: Android 文章标签: app android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mullife/article/details/103802885
版权

1. 问题

将App打包成系统App时,即使在自己App的AndroidManifest.xml中声明了的新增protected-broadcast广播,为什么发送广播时还总是打印如下log:
ActivityManager: Sending non-protected broadcast

2. 分析

Log是在ActivityManagerService.java的以下代码打印出来的。
从以下代码看,会检测是不是isProtectedBroadcast广播,如果是就直接返回,则不会再打印此警告了。

   private void checkBroadcastFromSystem(Intent intent, ProcessRecord callerApp,
        String callerPackage, int callingUid, boolean isProtectedBroadcast, List receivers) {
    if ((intent.getFlags() & Intent.FLAG_RECEIVER_FROM_SHELL) != 0) {
        // Don't yell about broadcasts sent via shell
        return;
    }

    final String action = intent.getAction();
    if (isProtectedBroadcast
            || Intent.ACTION_CLOSE_SYSTEM_DIALOGS.equals(action)
            || Intent.ACTION_DISMISS_KEYBOARD_SHORTCUTS.equals(action)
            || Intent.ACTION_MEDIA_BUTTON.equals(action)
            || Intent.ACTION_MEDIA_SCANNER_SCAN_FILE.equals(action)
            || Intent.ACTION_SHOW_KEYBOARD_SHORTCUTS.equals(action)
            || Intent.ACTION_MASTER_CLEAR.equals(action)
            || Intent.ACTION_FACTORY_RESET.equals(action)
            || AppWidgetManager.ACTION_APPWIDGET_CONFIGURE.equals(action)
            || AppWidgetManager.ACTION_APPWIDGET_UPDATE.equals(action)
            || LocationManager.HIGH_POWER_REQUEST_CHANGE_ACTION.equals(action)
            || TelephonyIntents.ACTION_REQUEST_OMADM_CONFIGURATION_UPDATE.equals(action)
            || SuggestionSpan.ACTION_SUGGESTION_PICKED.equals(action)
            || AudioEffect.ACTION_OPEN_AUDIO_EFFECT_CONTROL_SESSION.equals(action)
            || AudioEffect.ACTION_CLOSE_AUDIO_EFFECT_CONTROL_SESSION.equals(action)) {
        // Broadcast is either protected, or it's a public action that
        // we've relaxed, so it's fine for system internals to send.
        return;
    }

    // This broadcast may be a problem...  but there are often system components that
    // want to send an internal broadcast to themselves, which is annoying to have to
    // explicitly list each action as a protected broadcast, so we will check for that
    // one safe case and allow it: an explicit broadcast, only being received by something
    // that has protected itself.
    if (intent.getPackage() != null || intent.getComponent() != null) {
        if (receivers == null || receivers.size() == 0) {
            // Intent is explicit and there's no receivers.
            // This happens, e.g. , when a system component sends a broadcast to
            // its own runtime receiver, and there's no manifest receivers for it,
            // because this method is called twice for each broadcast,
            // for runtime receivers and manifest receivers and the later check would find
            // no receivers.
            return;
        }
        boolean allProtected = true;
        for (int i = receivers.size()-1; i >= 0; i--) {
            Object target = receivers.get(i);
            if (target instanceof ResolveInfo) {
                ResolveInfo ri = (ResolveInfo)target;
                if (ri.activityInfo.exported && ri.activityInfo.permission == null) {
                    allProtected = false;
                    break;
                }
            } else {
                BroadcastFilter bf = (BroadcastFilter)target;
                if (bf.requiredPermission == null) {
                    allProtected = false;
                    break;
                }
            }
        }
        if (allProtected) {
            // All safe!
            return;
        }
    }

    // The vast majority of broadcasts sent from system internals
    // should be protected to avoid security holes, so yell loudly
    // to ensure we examine these cases.
    if (callerApp != null) {
        Log.wtf(TAG, "Sending non-protected broadcast " + action
                        + " from system " + callerApp.toShortString() + " pkg " + callerPackage,
                new Throwable());
    } else {
        Log.wtf(TAG, "Sending non-protected broadcast " + action
                        + " from system uid " + UserHandle.formatUid(callingUid)
                        + " pkg " + callerPackage,
                new Throwable());
    }
}

而isProtectedBroadcast是通过以下代码获取到当前广播是否是protected的广播
isProtectedBroadcast = AppGlobals.getPackageManager().isProtectedBroadcast(action);

isProtectedBroadcast()函数的具体实现是在PackageManagerService.java中如下代码:

5543    @Override
5544    public boolean isProtectedBroadcast(String actionName) {
5545        // allow instant applications
5546        synchronized (mProtectedBroadcasts) {
5547            if (mProtectedBroadcasts.contains(actionName)) {
5548                return true;
5549            } else if (actionName != null) {
5550                // TODO: remove these terrible hacks
5551                if (actionName.startsWith("android.net.netmon.lingerExpired")
5552                        || actionName.startsWith("com.android.server.sip.SipWakeupTimer")
5553                        || actionName.startsWith("com.android.internal.telephony.data-reconnect")
5554                        || actionName.startsWith("android.net.netmon.launchCaptivePortalApp")) {
5555                    return true;
5556                }
5557            }
5558        }
5559        return false;
5560    }

通过以上代码可知,实际是PackageManagerService里面维护一个名为mProtectedBroadcasts的系统广播白名单。在PackageManagerService扫描系统App时会将AndroidManifest.xml中的所有protected-broadcast加入到此ArraySet变量。

11298    private void commitPackageSettings(PackageParser.Package pkg,
11299            @Nullable PackageParser.Package oldPkg, PackageSetting pkgSetting, UserHandle user,
11300            final @ScanFlags int scanFlags, boolean chatty) {
					.........
11634            if (pkg.protectedBroadcasts != null) {
11635                N = pkg.protectedBroadcasts.size();
11636                synchronized (mProtectedBroadcasts) {
11637                    for (i = 0; i < N; i++) {
11638                        mProtectedBroadcasts.add(pkg.protectedBroadcasts.get(i));
11639                    }
11640                }
11641            }					
				.......

PackageManagerService每次启动时会扫描下面三个目录的App:
/system/app
/system/priv-app
/system/framework/framework-res.apk

所以理论上只要在自己App中的AndroidManifest.xml中将自己新增的广播声明为protected-broadcast即可,不应该会出现Sending non-protected broadcast才对。

无意中看到加入广播白名单的参数有一个protectedBroadcasts,通过搜寻发现PackageManagerService中还有如下代码段:

10808    private static void applyPolicy(PackageParser.Package pkg, final @ParseFlags int parseFlags,
10809            final @ScanFlags int scanFlags, PackageParser.Package platformPkg) {
					  .........
10847        if ((scanFlags & SCAN_AS_PRIVILEGED) == 0) {
10848            // clear protected broadcasts
10849            pkg.protectedBroadcasts = null;
10850            // ignore export request for single user receivers
10851            if (pkg.receivers != null) {
10852                for (int i = pkg.receivers.size() - 1; i >= 0; --i) {
10853                    final PackageParser.Activity receiver = pkg.receivers.get(i);
10854                    if ((receiver.info.flags & ActivityInfo.FLAG_SINGLE_USER) != 0) {
10855                        receiver.info.exported = false;
10856                    }
10857                }
10858            }
					...........

从以上代码可知,PackageManagerService在扫描App时,发现如果App不是来自priv-app目录下的App(当然framework-res.apk除外),就会将此App的中声明的protected广播清空,这样这个广播就不会加入到白名单,所以才就一直打印上面的warning log

不过这个仅仅是warning的log而已,广播还是可以正常发送和接收的。只是如果持续打印,会影响到系统性能的,而且看log也心塞,持续打印没用的log。

3. 解决办法

有两个解决办法:

  1. 简单粗暴,将自定义的广播在frameworks/base/core/res/AndroidManifest.xml中声明为protected-broadcast
	29    <protected-broadcast android:name="android.intent.action.SCREEN_OFF" />
	30    <protected-broadcast android:name="android.intent.action.SCREEN_ON" />
	31    <protected-broadcast android:name="android.intent.action.USER_PRESENT" />
	32    <protected-broadcast android:name="android.intent.action.TIME_SET" />
	33    <protected-broadcast android:name="android.intent.action.TIME_TICK" />
	34    <protected-broadcast android:name="android.intent.action.TIMEZONE_CHANGED" />

  1. 如果不希望改Android的源码,可以将自己的App放置到/system/priv-app下,而不是默认的/system/app目录下:
    可在自己app的Android.mk中指定路径:
    LOCAL_MODULE_PATH := $(TARGET_OUT_APPS_PRIVILEGED)

    但是特别注意的是:如果App放置到priv-app目录,是会一些权限限制的。

mullife
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android 11 Sending non-protected broadcast问题分析
Android
12-02 6511
android:sharedUserId=“android.uid.system” 发送广播时,会出现 Sending non-protected broadcast 异常提醒; 11-19 08:26:47.436 1380 1407 W ContextImpl: Calling a method in the system process without a qualified user: android.app.ContextImpl.sendBroadcast:1111 android.co
android-lib-broadcast-receiver:一个用于广播接收器的android
05-17
一个简单的Android广播接收器库。 介绍 该库旨在使用“观察者”设计模式处理所有广播接收器操作,以保持更新所有广播侦听器。 例如,通过使用此库,无论您在应用程序中的哪个位置,都可以跟踪应用程序网络状态。 只需将NetworkReceiver对象注入到您的实例中就可以了! 该库可在Google的Dagger 2.1 android设计上使用,这是Google推荐的应用程序架构。 正在安装 Gradle: 添加gradle依赖项: dependencies { implementation ' com.github.osfunapps:android-lib-broadcast-receiver:v1.0.2 ' } 用法 将库模块BroadcastReceiverLibraryBuilder :: class添加到核心组件(单个)。 例子: @Singleto
调试笔记 --- Sending non-protected broadcast ...
kevin's cache的专栏
11-11 7908
软件版本:android8.1 硬件平台:展讯 使用自定义的广播,然后用命令行测试的时候出现如下warning: 1300 D AndroidRuntime: Calling main entry com.android.commands.am.Am 01-01 08:00:36.945 610 1072 E ActivityManager: Sending non-protecte...
protected-broadcast广播
最新发布
weixin_38816898的博客
02-29 429
如果isCallerSystem为true,则会调用如下代码,方法checkBroadcastFromSystem检查是否为protected-broadcast,如果不是,则打印Sending non-protected broadcast”代码在frameworks/base/services/core/java/com/android/server/am/ActivityManagerService.java 中,2中所说的异常对应的代码如下。对于isCallerSystem的判断如下。
protected-broadcast 规范使用(ERROR: Sending non-protected broadcast)
热门推荐
私房菜
09-03 5万+
这是我在一次开发中出现的,系统中需要发送一个应用自定义的广播,send 之后会报出Sending non-protected broadcast 的异常。借此机会来解析protected broadcast 的使用,我们在中了解了broadcast 发送的整个过程,通过Context 的接口最终会调用到AMS 中broadcastIntent()。
系统app发送自定义广播报错
Cailand的专栏
04-16 624
报错信息如下: Sending non-protected broadcast xxxx from system xxx:xxxxxx 需在AndroidManifest.xml中将要发送的action添加为 protected-broadcast 权限,如下: <protected-broadcast android:name="xxxxxxxx" /> ...
Sending non-protected broadcast
chuyouyinghe的专栏
10-28 2244
Ams在发送广播时,对于systemApp(系统应用),会要求发送广播必须是声明在frameworks\base\core\res\AndroidManifest.xml里面的protected-broadcast。版权声明:本文为CSDN博主「yzpyzp」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/yzpbright/article/details/124346322。
发送未受保护广播
zhuowalun8427的博客
05-25 1551
在做项目过程中,在应用发送自定义广播,看到日志报错“Sending non-protected broadcast xxxxxxx from system xxxxxxxxxx”,但是不会影响广播的发送和接收,查看资料为了广播安全,提醒 系统应用开发者去将 broadcast添加为protected-broadcast,因为非 protected-broadcast 广播是可以被三方应用发送的。而定义为 proected-broadcast 就能防止恶意的三方应用模仿系统应用去发出该广播。
Android发送广播时报错:Sending non-protected broadcast xxxxxxx from system xxxxxxxxxx
xiaowang_lj的博客
02-01 1万+
android:sharedUserId=“android.uid.system” 发送广播时,会出现 Sending non-broadcast 异常提醒;原因:Ams在发送广播时,对于systemApp(系统应用),会要求发送广播必须是声明在frameworks\base\core\res\AndroidManifest.xml里面的protected-broadcast
Sending non-protected broadcast 问题解决
【全部原创,全部干货】【Android、车载MCU、AIGC】
09-07 2054
源码路径:frameworks/base/services/core/java/com/android/server/am/ActivityManagerService.java。依照内容,添加自己的 action ,重新编译系统,新rom上就可以正常发送,不报异常了。发出的广播可以被目标正常接收,功能正常运行。只是会报上面的 ERROR 级别的错误。这个方法的目的是检查系统应用发出的广播是否有问题。代码分析的第三条,我没试哈,可自行尝试。基于android 12。
Android广播机制简析
lans1996的博客
06-10 1506
1. 广播机制简介 Android 中的广播主要是用来在不同的组件间传递消息用的。 app 能够接收来自 Android 系统或者其他 app 所发送的广播。也能像其发送系统提供的或者自定义的广播。例如,Android系统启动时就会发送一个开机广播,如果想要在开机是处理一些逻辑,可以监听该广播。 应用场景如下: 同一个app内部的同一个组件内的消息通信(单个或多个线程); 同一个app内部的不同...
android-custom-broadcast:Android 课程的最终项目
06-08
android自定义广播Android 课程的最终项目
Android-Interview-Questions:我在许多访谈中都遇到的与Android和Java有关的所有问题的集合
04-29
Android面试问题在过去的几个月中,我接受了许多公司的采访,收集了问题并在此处列出,并将继续进行更新。 目前,我仅更新问题,很快我将更新答案。 什么是合子过程。 什么是Dagger,并解释依赖注入。 什么是改造...
Basics-of-Android:这些是android开发人员必须具备的基础知识
05-18
此存储库适用于正在学习Android开发并需要一些基本示例的用户。
diy-broadcast:自己动手做广播电视台广播项目
04-13
该存储库保存网站的源代码,该网站是由网站,免费托管在。 发展须知 设置本地实例 该项目需要Ruby2.0和nodejs。 如果未安装ruby环境,请进行以下设置: apt-get install ruby2.0 ruby2.0-dev gem bundler zlib1g-...
WebRTC-Video-Broadcast:WebRTC视频音频广播
04-27
WebRTC视频/音频广播WebRTC PeerToPeer广播应用程序,它允许广播者向所有连接的用户(观看者)发送视频和音频流。 您可以在我的上找到说明代码和功能的教程。入门启动应用程序使用Node启动应用程序: # Install ...
[Q]Sending non-protected broadcast问题分析
xlnaan的博客
03-31 1万+
有同事遇到发送广播接收不到的问题,分析log发现是system进程发送non-protected广播的问题。Ams在发送广播时,对于systemApp会要求广播必须是声明在frameworks\base\core\res\AndroidManifest.xml里面的protected-broadcast。这样可以避免三方垃圾应用也发送这些广播来捣蛋。 03-30 09:35:31.829 ...
05-22 20:55:15.419 1936 5786 E ActivityManager: Sending non-protected broadcast android.newlink.exit.bluetoothSpeaker from system 3861:com.zhiying.bluetoothmodelservice/1000 pkg com.zhiying.bluetoothmodelservice
05-23
这是 Android 系统的 ActivityManager 发出的一条广播,指示蓝牙扬声器已退出。该广播来自系统进程 3861,指示该进程发送了该广播,而接收方是包名为 com.zhiying.bluetoothmodelservice 的应用程序,并且该应用程序的 UID 是 1000,表示该应用程序是在 Android 系统中具有系统特权的应用程序之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值