问题
安卓各个可以在application、Service、Receiver等组件下加android:directBootAware标签提前启动这些组件,被称为直接启动模式。那这个参数的意义是啥?
背景
在安卓7.0之后,系统将开机分为两个阶段:
1、开机之后但是用户未解锁的阶段,通过广播ACTION_LOCKED_BOOT_COMPLETED可以监听设备启动成功并进入锁定状态
2、解锁后阶段,对于具有需要立即获得通知的前台进程,监听ACTION_USER_UNLOCKED 消息。对于无需特别时效性执行的后台进程,监听ACTION_BOOT_COMPLETED 消息。也可以主动调用UserManager.isUserUnlocked()查询用户是否已解锁设备。
并将数据存储区域分为两大部分:
1、凭证加密(CE)存储空间:默认的存储位置,只有在用户解锁后才能使用,一般位于data/user/0目录下
2、设备加密(DE)存储空间:在未解锁和已解锁阶段都能够使用的存储位置,一般位于data/user_de/0目录下
在用户没有输入凭据(解锁密码)解密 CE 存储空间之前(未解锁阶段),应用只能通过适配后访问 DE 存储空间。一般来说,普通应用都是在解锁后启动,使用CE存储空间。在一些特别的需求下,如闹钟等需要在未解锁阶段也要进行操作,就需要配置android:directBootAware="true"标签,配置了此标签的组件可以在未解锁阶段被正常启动,但是进行数据访问还需要额外的配置。
此时又分为两种情况(区分是否是系统APP的方法是根标签是否配置了android:sharedUserId=“android.uid.system”):
1、非系统APP:如需访问设备DE存储空间,得添加android:directBootAware="true"标签,通过调用 Context.createDeviceProtectedStorageContext() 创建另一个 Context 实例, 通过新实例访问设备DE存储空间,示例如下:
Context directBootContext = appContext.createDeviceProtectedStorageContext();
// Access appDataFilename that lives in device encrypted storage
FileInputStream inStream = directBootContext.openFileInput(appDataFilename);
// Use inStream to read content...
2、系统APP:如需访问设备DE存储空间,添加android:directBootAware="true"标签的同时添加android:defaultToDeviceProtectedStorage="true"标签即可,android:defaultToDeviceProtectedStorage标签可以把应用的默认存储空间设置为data/user_de/
结论
1、对于非系统APP,如果想要在未解锁阶段启动并进行数据访问,则应该进行以下几步适配:
- 在需要启动的组件上添加android:directBootAware="true"标签
- 使用Context.createDeviceProtectedStorageContext()创建另一个 Context 实例,通过新的实例访问DE空间
- 使用新context的数据存储在data/user_de/0目录下,解锁后使用默认context数据存储在data/user/0目录下
2、对应系统APP,如果想要在未解锁阶段启动并进行数据访问,则应该进行以下几步适配:
- 在需要启动的组件上添加android:directBootAware="true"标签
- 在application标签下添加android:defaultToDeviceProtectedStorage="true"标签,这个标签只对系统APP有效
- 此时数据存储在data/user_de/0目录下
其他
1、系统级APP使用WebView会报错:
java.lang.UnsupportedOperationException: For security reasons, WebView is not allowed in privileged processes
解决办法为使用 hookWebView()
方法欺骗系统,然后在应用的 Application
的 onCreate()
里调用此方法
/**
* 给WebViewFactory sProviderInstance赋值,避免进行进程判断而抛出异常(系统应用不能使用WebView)
*/
@SuppressWarnings("unchecked")
public static void hookWebView() {
int sdkInt = Build.VERSION.SDK_INT;
try {
Class<?> factoryClass = Class.forName("android.webkit.WebViewFactory");
Field field = factoryClass.getDeclaredField("sProviderInstance");
field.setAccessible(true);
Object sProviderInstance = field.get(null);
if (sProviderInstance != null) {
Log.i(TAG, "sProviderInstance isn't null");
return;
}
Method getProviderClassMethod;
if (sdkInt > 22) {
getProviderClassMethod = factoryClass.getDeclaredMethod("getProviderClass");
} else if (sdkInt == 22) {
getProviderClassMethod = factoryClass.getDeclaredMethod("getFactoryClass");
} else {
Log.i(TAG, "Don't need to Hook WebView");
return;
}
getProviderClassMethod.setAccessible(true);
Class<?> factoryProviderClass = (Class<?>) getProviderClassMethod.invoke(factoryClass);
Class<?> delegateClass = Class.forName("android.webkit.WebViewDelegate");
Constructor<?> delegateConstructor = delegateClass.getDeclaredConstructor();
delegateConstructor.setAccessible(true);
if (sdkInt < 26) {//低于Android O版本
Constructor<?> providerConstructor = factoryProviderClass.getConstructor(delegateClass);
if (providerConstructor != null) {
providerConstructor.setAccessible(true);
sProviderInstance = providerConstructor.newInstance(delegateConstructor.newInstance());
}
} else {
Field chromiumMethodName = factoryClass.getDeclaredField("CHROMIUM_WEBVIEW_FACTORY_METHOD");
chromiumMethodName.setAccessible(true);
String chromiumMethodNameStr = (String) chromiumMethodName.get(null);
if (chromiumMethodNameStr == null) {
chromiumMethodNameStr = "create";
}
Method staticFactory = factoryProviderClass.getMethod(chromiumMethodNameStr, delegateClass);
if (staticFactory != null) {
sProviderInstance = staticFactory.invoke(null, delegateConstructor.newInstance());
}
}
if (sProviderInstance != null) {
field.set("sProviderInstance", sProviderInstance);
Log.i(TAG, "Hook success!");
} else {
Log.i(TAG, "Hook failed!");
}
} catch (Throwable e) {
Log.w(TAG, e);
}
}
2、系统APP添加android:defaultToDeviceProtectedStorage="true"后WebView会报如下错误:
Caused by: java.lang.IllegalArgumentException: WebView cannot be used with device protected storage
因此在解锁前不要使用与WebView相关的组件