Direct Boot Mode

最新推荐文章于 2022-12-29 16:50:49 发布
最新推荐文章于 2022-12-29 16:50:49 发布
阅读量2.9k 收藏 14
点赞数 2
分类专栏: Android 文章标签: Android DirectBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qilu0882/article/details/85165081
版权

Direct Boot Mode

简介

在Android M及之前,当开机启动到锁屏界面时,所有程序阻塞,等待用户解锁(即使未设置开机密码,也需要滑屏解锁)后才会继续。

而Android 7.0引入了Direct Boot模式,当手机已经通电开机但是用户并有解锁锁屏的时候,Android N运行于一个安全的模式,也就是Dierect Boot模式。

而Direct Boot模式下,仅限于运行一些关键的、紧急的APP,比如:

  • Apps that have scheduled noti cations, such as alarm clock apps.
  • Apps that provide important user noti cations, like SMS apps.
  • Apps that provide accessibility services, like Talkback.
技术点
  1. 如何使APP支持Direct Boot?
    为了让APP应用能够在用户解锁设备之前运行,须在AndroidManinfest.xml清单文件中将组件显式标记为支持Direct Boot:
<activity|provider|receiver|service ...  
     android:directBootAware=”true”>

  1. 广播
    Android N在引入DBM后,也新增了一条ACTION_LOCKED_BOOT_COMPLETED广播:

    • 在进入DRM后,APP会收到广播消息: Intent.ACTION_LOCKED_BOOT_COMPLETED // 未解锁
    • 在用户解锁后,APP会收到另一条广播: Intent.ACTION_BOOT_COMPLETED

    应用获取解锁的通知:

    • 监听广播:ACTION_USER_UNLOCKED
    • 监听广播:ACTION_BOOT_COMPLETED

  2. 在Direct Boot模式下,应用只能访问其他支持DirectBoot的应用和组件;如果依赖外部服务或Activity,需要妥善处理外部服务或Activity不可用的情形;默认情况下,Intent过滤器仅匹配当前状态(已解锁/未解锁)下可用的组件。

启动FallbackHome流程

在Android N里,在启动Launcher之前会先启动一个FallbackHome;

FallbackHome是Settings里的一个activity,Settings的android:directBootAware为true,而且FallbackHome在category中配置了Home属性;而Launcher的android:directBootAware为false,所以在DirectBoot模式下,只有FallbackHome可以启动。即先启动com.android.settings/.FallbackHome ,待用户解锁后再启动com.android.launcher3/.Launcher。

    <application android:label="@string/settings_label"
            android:icon="@mipmap/ic_launcher_settings"
            ............
            android:directBootAware="true">

        <!-- Triggered when user-selected home app isn't encryption aware -->
        <activity android:name=".FallbackHome"
                  android:excludeFromRecents="true"
                  android:theme="@style/FallbackHome">
            <intent-filter android:priority="-1000">
                <action android:name="android.intent.action.MAIN" />
                <category android:name="android.intent.category.HOME" />
                <category android:name="android.intent.category.DEFAULT" />
            </intent-filter>
        </activity>

所以,在ActivityManagerService在启动Home界面时,从PackageManagerService中获取到的就是FallbackHome。参考getHomeIntent()startHomeActivityLocked()等函数。

阅读FallbackHome源码:packages/apps/Settings/src/com/android/settings/FallbackHome.java

FallbackHome是个透明的Activity,其代码不足100行。FallbackHome的onCreate()方法里面会注册监听ACTION_USER_UNLOCKED广播,并调用maybeFinish()方法。

而在ACTION_USER_UNLOCKED广播的BroadcastReceiver里面,当此广播到来,也是调用maybeFinish()方法。

关键的maybeFinish()方法:

  • 判断用户是否已解锁,如果未解锁就什么都不做,函数退出;
  • 如果已解锁,则去寻找Launcher,如果找到,FallbackHome就会调用finish()结束自己;如若找不到就延迟500ms再找。

注意两点:

  • 如何寻找Launcher?
  • 如何延迟500ms ?

如下是maybeFinish()的源码:

private void maybeFinish() {
    if (getSystemService(UserManager.class).isUserUnlocked()) {
        final Intent homeIntent = new Intent(Intent.ACTION_MAIN)
                .addCategory(Intent.CATEGORY_HOME);
        final ResolveInfo homeInfo = getPackageManager().resolveActivity(homeIntent, 0);
        if (Objects.equals(getPackageName(), homeInfo.activityInfo.packageName)) {
            Log.d(TAG, "User unlocked but no home; let's hope someone enables one soon?");
            mHandler.sendEmptyMessageDelayed(0, 500);
        } else {
            Log.d(TAG, "User unlocked and real home found; let's go!");
            finish();
        }
    }
}

private Handler mHandler = new Handler() {
    @Override
    public void handleMessage(Message msg) {
        maybeFinish();
    }
};

附录:

看一下第一次启动HomeActivity(即FallbackHome)的调用栈:

at com.android.server.am.ActivityStack.resumeTopActivityInnerLocked(ActivityStack.java:2597)
   at com.android.server.am.ActivityStack.resumeTopActivityUncheckedLocked(ActivityStack.java:2127)
   at com.android.server.am.ActivityStackSupervisor.resumeFocusedStackTopActivityLocked(ActivityStackSupervisor.java:1830)
   at com.android.server.am.ActivityStarter.startActivityUnchecked(ActivityStarter.java:1249)
   at com.android.server.am.ActivityStarter.startActivityLocked(ActivityStarter.java:516)
   at com.android.server.am.ActivityStarter.startHomeActivityLocked(ActivityStarter.java:642)
   at com.android.server.am.ActivityManagerService.startHomeActivityLocked(ActivityManagerService.java:3969)
   at com.android.server.am.ActivityManagerService.systemReady(ActivityManagerService.java:13384)
   at com.android.server.SystemServer.startOtherServices(SystemServer.java:1318)
   at com.android.server.SystemServer.run(SystemServer.java:333)
   at com.android.server.SystemServer.main(SystemServer.java:218)
   at java.lang.reflect.Method.invoke(Native Method)
   at com.android.internal.os.Zygote$MethodAndArgsCaller.run(Zygote.java:240)
   at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:708)

注意:关注ActivityStarter.computeStackFocus()函数,它决定了Activity在哪个stack上启动!

ACTION_USER_UNLOCKED广播(EnableScreen流程)

在开机接近尾声,WindowManagerService会调用enableScreenIfNeededLocked()函数判断是否enable screen,通过Handler发生ENABLE_SCREEN消息到主线程。而在mH的handleMessage()中处理ENABLE_SCREEN消息时,会调用performEnableScreen()函数。

WindowManagerService.performEnableScreen()函数中判断是否要enable screen的两个因素:

  • checkWaitingForWindows()
    Don’t enable the screen until all existing windows have been drawn.
  • checkBootAnimationCompleteLocked()
    在设置service.bootanim.exit属性后等待开机动画结束;

插叙:关于checkBootAnimationCompleteLocked()的内容:

  • 检查BOOT_ANIMATION_SERVICE是否已结束,如果已结束,返回true;
  • 如果未结束,则向Handler发送一个200ms的延时消息CHECK_IF_BOOT_ANIMATION_FINISHED;在此消息的处理过程中,会调用checkBootAnimationCompleteLocked()检查开机动画是否已结束,如果已结束,则会再次调用performEnableScreen(),否则继续延时等待;总之就是每200ms检查一次;
  • 也就是说,performEnableScreen()函数是一直等待开机动画结束,才会继续下面的流程;

注:checkBootAnimationCompleteLocked()向我们展示了通过Handler机制polling轮询的方法,这比while循环的方式更有效率,能够改善用户响应能力。

WindowManagerService.performEnableScreen()还做了如下动作:

  • 结束开机动画(即设置service.bootanim.exit属性为1)
  • 通知SurfaceFlinger,系统已Boot,如下:
IBinder surfaceFlinger = ServiceManager.getService("SurfaceFlinger");
Parcel data = Parcel.obtain();
data.writeInterfaceToken("android.ui.ISurfaceComposer");
surfaceFlinger.transact(IBinder.FIRST_CALL_TRANSACTION, // BOOT_FINISHED
             data, null, 0);
data.recycle();
  • 设置mDisplayEnabled=true
  • 调用InputMonitor.setEventDispatchingLw() // Enable input dispatch
    很关键,解释了为什么副屏APP界面早早起来了但却触摸无响应!
  • 调用ActivityManagerService.bootAnimationComplete()
    它会继续调用ActivityManagerService.finishBooting()
  • 调用PhoneWindowManager.enableScreenAfterBoot()
  • 调用updateRotationUnchecked() // 疑问:如何强制横屏显示?

继续:ActivityManagerService.bootAnimationComplete()函数

这里的关键是AMS的finishBooting()函数,它做了啥:

  • 关闭一些APP // ??
  • Enable Net Opts
  • 调用SystemServiceManager.startBootPhase(SystemService.PHASE_BOOT_COMPLETED)函数;
    • 会对所有注册到ServiceManager的system service,调用其onBootPhase()函数;
  • 调用UserController.sendBootCompletedLocked()函数;

UserController类负责管理用户状态,如下:

  • finishUserBoot() // STATE_BOOTING --> STATE_RUNNING_LOCKED
  • finishUserUnlocking() // STATE_RUNNING_LOCKED --> STATE_RUNNING_UNLOCKING
  • finishUserUnlocked() // STATE_RUNNING_UNLOCKING --> STATE_RUNNING_UNLOCKED
  • stopSingleUserLocked() // STATE_RUNNING_XX --> STATE_STOPPING
  • finishUserStopping() // STATE_STOPPING --> STATE_SHUTDOWN

上述函数是依次被调用的关系:

  • UserController.sendBootCompletedLocked()调用finishUserBoot()
  • finishUserBoot()会调用maybeUnlockUser(),进而调用到finishUserUnlocking()
  • finishUserUnlocking()会向mHandler发送SYSTEM_USER_UNLOCK_MSG消息;
  • ActivityManagerService负责处理SYSTEM_USER_UNLOCK_MSG消息,会调用finishUserUnlocked()函数;

而且,UserController类在不同阶段会发送不同广播:

  • UserController.finishUserBoot()会发送Intent.ACTION_LOCKED_BOOT_COMPLETED广播;
  • UserController.finishUserUnlocked()会发送Intent.ACTION_USER_UNLOCKED广播;
  • UserController.finishUserUnlockedCompleted()会发送Intent.ACTION_BOOT_COMPLETED广播;

AMS与UserController的关系大致如下图所示:
AMS and UserController

OK,我们再回头看下FallbackHome,当收到ACTION_USER_UNLOCKED广播,它就会调用maybeFinish()方法去启动Launcher!

注意:UserController不是一个独立模块,它是ActivityManager的一部分!

疑问:怎么没看到用户解锁的处理过程?

扩展:使能InputDispatcher

上面提到的InputMonitor.setEventDispatchingLw()会通过InputManagerService.setInputDispatchMode()最终调用Native层的InputDispatcher::setInputDispatchMode()函数。

Native层的InputDispatcher::setInputDispatchMode()函数,它就设置两个flag变量:

  • mDispatchEnabled
  • mDispatchFrozen

可以在shell里通过dumpsys input | grep DispatchEnabled命令来查看此变量的值。

InputDispatcher::dispatchOnceInnerLocked()函数分发Input事件时,会判断mDispatchEnabled和mDispatchFrozen这俩变量的值:

  • 若mDispatchEnabled为true,则丢弃此次Input事件(dropReason 为 DROP_REASON_DISABLED);
  • 若mDispatchFrozen为true,则直接return;
后记:如何优化启动速度

引入Direct Boot Mode后,由于FallbackHome的原因,开机时间明显变长,如何优化?

以下内容摘录自Android7.0 DirectBoot阻塞开机分析

Android 7.0新增了DirectBoot功能,AOSP中为实现该功能修改了开机代码流程,并且这部分流程并未根据设备是否支持DirectBoot做区分,只是流程上做了兼容,确保不支持DirectBoot的设备在这套流程下也能正常开机。

在这套流程下,用户解锁后才可进入非directBootAware应用,包括Launcher。

com.android.settings/.FallbackHome中判断用户解锁状态,已解锁才会Finish掉去启动Launcher,未解锁就等待ACTION_USER_UNLOCKED广播后再去启动Launcher。非DirectBoot模式下耗时4s就是在等待finishBooting后的系统广播ACTION_USER_UNLOCKED。

目前已从APP和PackageManagerService的角度尝试修改,在开机流程中绕过FallbackHome,但验证失败:
1)去除FallbackHome的android.intent.category.Home属性会导致停留在开机动画之后的界面。因为此时仍旧处于未解锁状态,且Launcher非directBootAware应用,PMS中的限制导致此时无法启动Launcher;
2)修改FallbackHome和Launcher的优先级仍旧先启动FallbackHome;
3)将Launcher标记为directBootAware应用会导致开机后Launcher crash。因为Launcher中的widget仍旧是非directBootAware的,此时仍旧无法启动,除非将widget相关的APP都标记为directBootAware;
4)PMS依赖手机当前的状态,需要user解锁才能正常查询。如果强制修改,不考虑DirectBoot和当前启动状态,即使当前user未解锁,依然可以查询符合条件的component,修改后会有无法开机的现象。因为Launcher不是directBootAware的,当前手机user尚未解锁,涉及存储相关的解锁也未进行。

开机绕过FallbackHome涉及的修改面很多,并非通过修改APP或PMS可以实现,还涉及存储区域解锁以及用户状态和ACTION_USER_UNLOCKED广播的修改,对AOSP开机流程改动较大,暂时尚未有较好的优化方案,欢迎大神指教。

参考链接
qilu0882
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Android DirectBoot模式
很久以前
06-19 4681
DirectBoot(简称DB)是Android N新引入的一个特性,本质上是对数据访问做了限制。在用户开机但未解锁之前,应用只能访问这个安全区内的数据,从而保护用户隐私安全。 Android N上把数据分成了两块,分别是: 1、凭据保护存储区(credential-protected),这是所有应用的默认存储位置,仅在用户解锁设备后可用。 2、设备保护存储区(device-protected...
Android N新特性 : Direct Boot Mode[DBM]
专注 专心 专业
11-29 7670
Android N引入了一个新特性: Direct Boot Mode—— 设备启动后进入的一个新模式,直到用户解锁(unlock)设备此阶段结束。 在此 Direct Boot Mode 下 APP 比较适合做一些: Alarm、clock 类的操作,如闹钟需要做重要的或紧急的通知,如短信应用底层服务类,如辅助工具服务 请注意,以上并非详尽的用例列表,我们期待看到还有哪些类
android N 新特性 android:directBootAware
热门推荐
u010667152的博客
09-25 1万+
Android N 引入了一个新的特性 Direct Boot Mode  ,设备启动后进入一个新的模式,直到用户解锁后,此模式才会消失。此时若想启动应用,应用必须先向系统注册其组件,然后才能在Direct Boot Mode 模式下运行或访问设备加密存储。 应用通过将组件标记为“加密感知”来注册系统。 若要将您的组件标记为加密感知,请在AndroidManifest.xml中将 android:...
Android direct-boot
weixin_34321977的博客
09-12 197
https://developer.android.google.cn/training/articles/direct-boot 转载于:https://www.cnblogs.com/onelikeone/p/9632811.html
android dbm模式判断,Android N新特性 : Direct Boot Mode[DBM]
weixin_32252533的博客
05-31 469
N引入了一个新特性: Direct Boot Mode—— 设备启动后进入的一个新模式,直到用户解锁(unlock)设备此阶段结束。在此 Direct Boot Mode 下 APP 比较适合做一些:Alarm、clock 类的操作,如闹钟需要做重要的或紧急的通知,如短信应用底层服务类,如辅助工具服务请注意,以上并非详尽的用例列表,我们期待看到还有哪些类型的应用能够从直接启动模式获益。1.如何使应...
ata_support.rar_u-boot ata
09-20
6. **CONFIG_SYS_ATA_PIO_MODE**:配置`ATA`设备的最大传输模式,如PIO(Programmed Input/Output)或DMA(Direct Memory Access)。 ### ATA协议简介 `ATA`协议定义了主机系统与存储设备之间的通信方式。主要有...
Springboot 整合RabbitMQ (完整版)
最新发布
08-29
@RabbitExchange(name = "my_exchange", type = ExchangeTypes.DIRECT) public interface MyExchange { } ``` 5. **定义消息队列(Queue)** 使用 `@RabbitQueue` 注解定义队列,例如: ```java @...
java-ddd-example:using使用SpringBoot的Java项目中的六角结构+ DDD + CQRS
01-29
:hot_beverage: :direct_hit: 带有SpringBoot的Hexagonal Architecture + DDD + CQRS Java示例 您可以使用Java做一些很棒的事情 :slightly_smiling_face: 遵循域驱动设计(DDD)和命令查询责任隔离(CQRS)原则的...
基于EDMA的TMS320C6713片外Flash自举引导
12-05
TMS320C6713是一种高性能的浮点DSP芯片,其引导配置由BOOTMODE[4:3]引脚决定。当RESET信号上升沿时,这两个引脚的值被读取。C6713支持两种引导方式:一是ROM/Flash引导,其中外部Flash的代码通过EDMA控制器复制到...
SATA硬盘BIOS设置图解.doc
10-07
2. **Secondary Master UDMA** 和 **Secondary Slave UDMA** - 这些选项是针对传统IDE接口的设置,UDMA(Ultra Direct Memory Access)指的是硬盘的传输速度模式。在SATA环境中,这些设置可能不再适用,但一些老式...
Android DirectBoot模式及其数据存储
特立独行的博客
12-29 1962
凭据加密存储,这是默认存储位置,仅在用户解锁设备后可用。设备加密存储,该存储位置在“直接启动”模式下和用户解锁设备后均可使用。
Android 7.0 新特性--Direct Boot
Hello CYC
11-06 5825
Direct Boot (Android Development Patterns S3 Ep 8)官网视频链接: https://www.youtube.com/watch?v=fb2Zwmc3Sp4官网博客介绍链接: http://android-developers.blogspot.com/2016/04/developing-for-direct-boot.html?utm_campa
DirectBoot功能介绍
ws6013480777777的博客
01-27 4588
当手机已经通电开机但是用户并有解锁锁屏的时候,Android N运行于一个安全的模式,也就是Dierect Boot模式。 ​ 为了支持Dierect Boot模式,系统提供了两个存储数据的地方: 1.Credential encrypted storage,默认存储数据的地方,仅在用户解锁手机后可用。2.Device encrypted storage,主要对应的就是Direct Boot使用的...
Developing for Direct Boot
eatsomeshut的博客
04-28 1016
介绍一种新的模式--Direct Boot
DirectBoot阻塞开机详解
qq_43369592的博客
02-24 3168
DirectBoot阻塞开机 DirectBoot介绍 当设备已开机但用户尚未解锁设备时,Android 7.0 将在安全的“直接启动”模式下运行。为支持此模式,系统为数据提供了两个存储位置: (Credential encrypted storage)凭据加密存储,这是默认存储位置,仅在用户解锁设备后可用。 (Device encrypted storage)设备加密存储,该存储位置在“直接启动”模式下和用户解锁设备后均可使用。 默认情况下,应用不会在Direct Boot模式下运行,如果需要在该模式
Android android:directBootAware 直接启动模式
u012514113的专栏
06-22 7334
android:directBootAware 直接启动模式
directboot_是DirectBoot,您在寻找什么?
weixin_26739079的博客
08-23 329
directbootAndroid brings various features for users and developers, one such feature was added in Android 7, called DirectBoot, but what exactly is DirectBoot? Let’s try to find that in the next few m...
OTA升级之Directboot模式下失效
weixin_42600945的博客
08-21 356
一、问题描述 客诉问题:锁屏模式下OTA未自动升级; 二、问题跟进 设计了自动检测测试实验;实验结果如客诉,开机后不解锁设备没有实现自动升级。且日志分析后,发现多个问题,这里不做展开,主要问题是OTA应用未跟随系统自启动; 日志显示: 08-21 04:39:49.703 869 900 E ANDR-IOP: io prefetch is disabled waiting for boot_completed 08-21 04:39:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值