Android的四大组件及应用安装安全问题(4)

最新推荐文章于 2024-05-23 22:39:47 发布
最新推荐文章于 2024-05-23 22:39:47 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Android 安全相关 android的安全机制 文章标签: android 四大组件安全 应用安装 android加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/relicemxd/article/details/54377138
版权
本文探讨了Android的四大组件——Activity、Service、ContentProvider和BroadcastReceiver的复用与边界问题,并强调了组件间基于Intent的透明通信。同时,文章详细介绍了组件的public与private设置以及权限分配。在应用安装安全方面,讨论了安装过程中的安全性考虑、用户可控性以及不同安装模式(如常规、特权和静默安装)。最后,提到了应用安装时的UID/GID分配机制。
摘要由CSDN通过智能技术生成

Android的四大组件及组件间通信

如果想对四大组件有深入的了解,那永远不要停留在一些条条干干的SDK API的认识,需要了解他的通讯,他的复用,他的边界问题,这样才会对四大组件有透明的认识.

四大组件简洁

  • Activity

    • 没有Activity 可以显示UI吗?
      可以的,我们可以直接操作view显示,其实Activity 只是为了让这些view 富有逻辑的意义,也就是说Activity 主要是让这些逻辑相关的view 抽象成一个一个相关page,这样就可以使这些page进行前进后退等逻辑行为.

  • Service
    可以理解成一个没有UI的后台耗时的服务.

  • ContentProvite
    Android中资源共享的一种方式.然而对于一些外部app来说资源都是private的,那么ContentProvite为什么可以进行访问到.
    其主要是对于一些permission可以控制的情况下,资源才可以访问到.

  • BroadcastReceiver,
    相当于就是在system level中实现了一个observer(观察者模式)广播的设计模式.主要是为了解决一对多的耦合问题.

Android是基于组件的复用,组件间的边界透明

Android中编程的模型比较特殊,他不是根据进程,也不是根据application,进程和application的边界,都被google故意的去掉了,对于应用开发者说只认识一些组件,组件,组件. 他们直接的通讯都是基于intent,也就是说你只要发布一个Intent 不用在意他到底是如何实现的,这些都交给系统去处理,你只要保证intent 指令的正确性即可.

组件的puclic 和

最低0.47元/天 解锁文章
林锐波
关注
专栏目录
Android四大组件详解
是阿超
11-15 9063
Android四大组件详解
Android中的四大组件详解
joye123的博客
04-27 5273
Android中的四大组件详解 我们都知道Android系统应用层框架中,为开发者提供了四大组件来便于应用的开发,它们是Activity、Service、BroadcastReceiver、ContentProvider。 它们用于在应用开发过程中,不同场景的功能实现。 Activity:Activity是开发中最常用的,也是最复杂的一个组件。它是用户可以专注做一些事情的东西。它的主要功能就是可以和用户进行交互操作,所以几乎所有的Activity都会负责创建一个显示窗口,然后通过setContentView
Android安全机制--四大组件安全
04-15 1841
组件有Public和Private的概念,是否能被其他方调用。通过android:exported字段来确定,android:exported="true"表示能,反之不行。 默认情况下,组件在AndroidMainfest声明中没有 interfliter  那么exported为false,有了interfliter为true.当然我们可以直接输入android:exported来自己控制。
组件及应用
数据库天地
03-20 264
对话框组件 菜单组件 工具栏与状态栏 其他常用组件 一、对话框组件 通用:打开文件,打开图像,字体,颜色,查找,打印 opendialog:打开文件对话框 在程序中使用execute来激活。filter 属性,指定打开文件的类型。可以输入*.txe,*.wps,*.doc opendialog.filter:=’All File|*.*|Text File|*.txt’; d...
Android组件安全详解
有图有真相
04-05 4287
2016-09-03 简析Android组件安全 Mobile android 前言前段时间在学习github上DroidPlgin插件的时候接触到不少专业术语,诸如预先占坑、Activit
移动安全学习笔记——组件安全四大组件运作方式及相关知识点
0nc3的博客
02-25 277
这块是学习瘦老师的文章 写的很详细,直接看吧~~链接
四,android四大组件基础介绍及打电话,发短信简单应用 &单元测试
03-26
Android开发中,四大组件是构建应用程序的核心元素,它们分别是:Activity、Service、BroadcastReceiver以及ContentProvider。这四个组件各自承担着不同的职责,是Android系统交互的基础。 1. **Activity**: ...
Android四大组件知识点总结
01-03
Intent是信使,负责完成Android四大组件之间的信息传递,同类、不同类的组件无法直接传递对象,一旦需要沟通只能通过Intent(不建议通过静态变量或静态方法传递数据,容易造成数据异常、内存泄露等问题)。...
android基础四大组件及其基础漏洞
最新发布
rescure的博客
05-23 449
目前做android安全,对于遇到的问题及学习做一个专题记录android安全有两大部分,第一部分就是web端的安全,不再记录;第二部分就是apk本身的问题包括四大组件,源码,加解密等
Android之4大组件
fycghy0803的专栏
06-22 419
Activity组件 activity是android与用户进行交互的窗口,是android构件中最基本的一种,它需要为保持各界面的状态,做很多持久化的工作,妥善管理生命周期,及一些跳转逻辑; Service组件 后台服务于activity,除了没有界面外,基本可以完成activity所有的功能逻辑。 ...
Android面试基础(三)——四大组件的介绍
青冘的技术学习博客
07-17 1668
谈谈对Android四大组件的认识 一、Activity 二、Service 三、Broadcast Receiver 四、Content Provider 一、Activity 活动 使用activity需要在AndroidManifest.xml中注册 onCreate(Bundle):在此方法中做一些初始化操作,初始化activity、setConten...
在非Activity类中显示界面
zhen3feng的专栏
09-11 703
第一篇博客,跟大家交流一下心得,也作为知识积累 在之前的项目中遇到的问题:在一个mainactivity中需要使用viewpager显示多个界面,而每个界面有自己的业务线程、逻辑与界面的变化控制。犹豫安卓的界面必须在activity对象的ui线程操作,所以他们都需要使用mainactivity的ui线程来显示自己需要的界面效果。   为了方便维护我们通常会把不同的业务封装成不同的业务类,这样
android 组件安全,Android 组件安全
weixin_34052529的博客
05-26 370
1、Activity、Service、BroadcastReceiver、ContentProvider是Android四大组件,他们的安全性是非常重要的。四大组件安全漏洞主要集中在是否可以被外部调用,外部调用是否存在风险。四大组件是否可以被外部调用,决定因素是在AndroidManifest.xml里面定义的四大组件的标签export的布尔值。如下:android:name=".PartAc...
[Android]四大组件简介
Gamin
05-06 3836
Android 开发中,“四大组件”(Four Major Components)是指构成 Android 应用程序的四种核心组件,它们通过各自的方式与系统交互,实现应用的多样功能。这些组件是:Activity、Service、Broadcast Receiver 和 Content Provider。每个组件都扮演着不同的角色,并且通过各自的生命周期、方法和目的与 Android 操作系统交互。
四大组件安全
九天
11-30 3063
本文为学习记录,将一些重点记录下。参考droidsec网站。推荐大家关注一下。 Activity:http://www.droidsec.cn/android-activtity-security/ Broadcast:http://www.droidsec.cn/android-broadcast-security/ Content:http://www.droidsec.cn/a
Android四大组件安全问题
續寫經典
06-26 1976
Activity AndroidMainfest 配置 android:exported="false", 其它应用不可以调用 检测栈顶 Activity, 防止页面被劫持 WebView 加载网页发生证书认证错误时, 会调用 WebViewClient 类的 onReceivedSslError 方法, 如果该方法实现调用了 handler.proceed() 来忽略该证书错误, 则会受到中间人攻
Android 组件安全
jltxgcy的专栏
09-09 4470
1、Activity、Service、BroadcastReceiver、ContentProvider是Android四大组件,他们的安全性是非常重要的。四大组件安全漏洞主要集中在是否可以被外部调用,外部调用是否存在风险。     四大组件是否可以被外部调用,决定因素是在AndroidManifest.xml里面定义的四大组件的标签export的布尔值。如下:<activity
Android开发四大组件详解及实战应用
本文档主要关注Android四大组件:Activity、Service、BroadcastReceiver和ContentProvider,它们是构建Android应用的基础。 1. **Activity** - Android应用的用户界面核心 - Activity是Android中的表示层,负责...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值