安卓directBootAware为哪般

已于 2023-01-16 16:03:18 修改
阅读量1.6k 收藏 8
点赞数 3
分类专栏: 安卓日常 文章标签: android java 开发语言
于 2023-01-16 15:44:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_34388320/article/details/128705195
版权
问题

安卓各个可以在application、Service、Receiver等组件下加android:directBootAware标签提前启动这些组件,被称为直接启动模式。那这个参数的意义是啥?

背景

在安卓7.0之后,系统将开机分为两个阶段:

1、开机之后但是用户未解锁的阶段,通过广播ACTION_LOCKED_BOOT_COMPLETED可以监听设备启动成功并进入锁定状态

2、解锁后阶段,对于具有需要立即获得通知的前台进程,监听ACTION_USER_UNLOCKED 消息。对于无需特别时效性执行的后台进程,监听ACTION_BOOT_COMPLETED 消息。也可以主动调用UserManager.isUserUnlocked()查询用户是否已解锁设备。

并将数据存储区域分为两大部分:

1、凭证加密(CE)存储空间:默认的存储位置,只有在用户解锁后才能使用,一般位于data/user/0目录下

2、设备加密(DE)存储空间:在未解锁和已解锁阶段都能够使用的存储位置,一般位于data/user_de/0目录下

在用户没有输入凭据(解锁密码)解密 CE 存储空间之前(未解锁阶段),应用只能通过适配后访问 DE 存储空间。一般来说,普通应用都是在解锁后启动,使用CE存储空间。在一些特别的需求下,如闹钟等需要在未解锁阶段也要进行操作,就需要配置android:directBootAware="true"标签,配置了此标签的组件可以在未解锁阶段被正常启动,但是进行数据访问还需要额外的配置。

此时又分为两种情况(区分是否是系统APP的方法是根标签是否配置了android:sharedUserId=“android.uid.system”):

1、非系统APP:如需访问设备DE存储空间,得添加android:directBootAware="true"标签,通过调用 Context.createDeviceProtectedStorageContext() 创建另一个 Context 实例, 通过新实例访问设备DE存储空间,示例如下:

    Context directBootContext = appContext.createDeviceProtectedStorageContext();
    // Access appDataFilename that lives in device encrypted storage
    FileInputStream inStream = directBootContext.openFileInput(appDataFilename);
    // Use inStream to read content...

2、系统APP:如需访问设备DE存储空间,添加android:directBootAware="true"标签的同时添加android:defaultToDeviceProtectedStorage="true"标签即可,android:defaultToDeviceProtectedStorage标签可以把应用的默认存储空间设置为data/user_de/

结论

1、对于非系统APP,如果想要在未解锁阶段启动并进行数据访问,则应该进行以下几步适配:

  • 在需要启动的组件上添加android:directBootAware="true"标签
  • 使用Context.createDeviceProtectedStorageContext()创建另一个 Context 实例,通过新的实例访问DE空间
  • 使用新context的数据存储在data/user_de/0目录下,解锁后使用默认context数据存储在data/user/0目录下

2、对应系统APP,如果想要在未解锁阶段启动并进行数据访问,则应该进行以下几步适配:

  • 在需要启动的组件上添加android:directBootAware="true"标签
  • 在application标签下添加android:defaultToDeviceProtectedStorage="true"标签,这个标签只对系统APP有效
  • 此时数据存储在data/user_de/0目录下
其他

1、系统级APP使用WebView会报错:

java.lang.UnsupportedOperationException: For security reasons, WebView is not allowed in privileged processes

解决办法为使用 hookWebView() 方法欺骗系统,然后在应用的 ApplicationonCreate() 里调用此方法

	/**
     * 给WebViewFactory sProviderInstance赋值,避免进行进程判断而抛出异常(系统应用不能使用WebView)
     */
    @SuppressWarnings("unchecked")
    public static void hookWebView() {
        int sdkInt = Build.VERSION.SDK_INT;
        try {
            Class<?> factoryClass = Class.forName("android.webkit.WebViewFactory");
            Field field = factoryClass.getDeclaredField("sProviderInstance");
            field.setAccessible(true);
            Object sProviderInstance = field.get(null);
            if (sProviderInstance != null) {
                Log.i(TAG, "sProviderInstance isn't null");
                return;
            }

            Method getProviderClassMethod;
            if (sdkInt > 22) {
                getProviderClassMethod = factoryClass.getDeclaredMethod("getProviderClass");
            } else if (sdkInt == 22) {
                getProviderClassMethod = factoryClass.getDeclaredMethod("getFactoryClass");
            } else {
                Log.i(TAG, "Don't need to Hook WebView");
                return;
            }
            getProviderClassMethod.setAccessible(true);
            Class<?> factoryProviderClass = (Class<?>) getProviderClassMethod.invoke(factoryClass);
            Class<?> delegateClass = Class.forName("android.webkit.WebViewDelegate");
            Constructor<?> delegateConstructor = delegateClass.getDeclaredConstructor();
            delegateConstructor.setAccessible(true);
            if (sdkInt < 26) {//低于Android O版本
                Constructor<?> providerConstructor = factoryProviderClass.getConstructor(delegateClass);
                if (providerConstructor != null) {
                    providerConstructor.setAccessible(true);
                    sProviderInstance = providerConstructor.newInstance(delegateConstructor.newInstance());
                }
            } else {
                Field chromiumMethodName = factoryClass.getDeclaredField("CHROMIUM_WEBVIEW_FACTORY_METHOD");
                chromiumMethodName.setAccessible(true);
                String chromiumMethodNameStr = (String) chromiumMethodName.get(null);
                if (chromiumMethodNameStr == null) {
                    chromiumMethodNameStr = "create";
                }
                Method staticFactory = factoryProviderClass.getMethod(chromiumMethodNameStr, delegateClass);
                if (staticFactory != null) {
                    sProviderInstance = staticFactory.invoke(null, delegateConstructor.newInstance());
                }
            }

            if (sProviderInstance != null) {
                field.set("sProviderInstance", sProviderInstance);
                Log.i(TAG, "Hook success!");
            } else {
                Log.i(TAG, "Hook failed!");
            }
        } catch (Throwable e) {
            Log.w(TAG, e);
        }
    }

2、系统APP添加android:defaultToDeviceProtectedStorage="true"后WebView会报如下错误:

Caused by: java.lang.IllegalArgumentException: WebView cannot be used with device protected storage

因此在解锁前不要使用与WebView相关的组件

原始人邹芬
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android体验高扩展艺术般的适配器
06-23
博客地址 http://blog.csdn.net/sbsujjbcy/article/details/46604821
android随笔之directBootAware模式
hmz0303hf的博客
06-30 4282
directBootAware模式应用
安卓大作业,Android Studio做的记事本
07-16
学期安卓的大作业(免积分下载),用Android Studio制作,一个简单的记事本,可以记录东西并保存,详情看我发布的文章。
Direct Boot直接启动ppt
08-01
介绍了androidN上的Direct Boot相关的知识及api,以及与之紧密相关的File-Based Encryption的基础知识
安卓Android天气预报源代码
09-29
Android天气预报源代码介绍:Android 天气预报加widget源码,做的很漂亮值得学习 项目主页://code.google.com/p/android-sky/
Android】开机自启动
10-15
Android开机自启动Demo 相关文章:http://blog.csdn.net/etzmico/article/details/6848465
Android android:directBootAware 直接启动模式
u012514113的专栏
06-22 6840
android:directBootAware 直接启动模式
DirectBootAware分析
hanhan1016的专栏
12-23 4887
1.android:directBootAware 在Android M及之前,在开机启动到锁屏界面时,所有程序阻塞,等待用户解锁(即使未设置开机密码,也需要滑屏解锁)后才会继续。 Android N引入的新特性:Direct Boot Mode:设备启动后进入的一个新模式,直到用户解锁(unlock)设备此阶段结束。 Direct Boot模式下,仅限于运行一些关键的、紧急的APP,比如: Apps that have scheduled notifications, such as alarm cloc
DirectBoot阻塞开机详解
qq_43369592的博客
02-24 2934
DirectBoot阻塞开机 DirectBoot介绍 当设备已开机但用户尚未解锁设备时,Android 7.0 将在安全的“直接启动”模式下运行。为支持此模式,系统为数据提供了两个存储位置: (Credential encrypted storage)凭据加密存储,这是默认存储位置,仅在用户解锁设备后可用。 (Device encrypted storage)设备加密存储,该存储位置在“直接启动”模式下和用户解锁设备后均可使用。 默认情况下,应用不会在Direct Boot模式下运行,如果需要在该模式
LOCKED_BOOT_COMPLETED、PRE_BOOT_COMPLETED和BOOT_COMPLETED三者关系以及使用场景和注意事项
最新发布
平头哥
09-08 823
您的应用程序可能需要在设备启动之后执行一些初始化操作。如果您的应用程序具有需要保护的服务(例如,需要用户解锁设备才能访问),则可以使用LOCKED_BOOT_COMPLETED广播通知您的应用程序在设备启动后启动该服务。如果您需要在系统启动前执行一些任务,例如为设备设置一些属性或者在启动时调整一些系统设置,那么可以在PRE_BOOT_COMPLETED广播接收器中执行这些操作。如果您的应用程序有一些需要在设备启动后更新的通知,您可以注册LOCKED_BOOT_COMPLETED广播并在设备启动后更新它们。
安卓Android源码——(为Body施加力).zip
10-14
安卓Android源码——(为Body施加力).zip
Android7.1启动系统App必须配置加密(一)
Android系统攻城狮
10-09 3319
问题:自己写了一个应用,在systemserver.java里指定包名和类名使用Intent启动,竟然启动不了?但是使用 am start命令可以启动,发现系统应用需要在AndroidManifest.xml声明 android:defaultToDeviceProtectedStorage=”true” 1.在AndroidManifest.xml里添加 <application ...
提前挂载sdcard并解锁解决DirectBootAware应用问题
xuyewen288的博客
12-09 537
提前挂载sdcard并解锁解决DirectBootAware应用问题
Android DirectBoot模式
很久以前
06-19 4614
DirectBoot(简称DB)是Android N新引入的一个特性,本质上是对数据访问做了限制。在用户开机但未解锁之前,应用只能访问这个安全区内的数据,从而保护用户隐私安全。 Android N上把数据分成了两块,分别是: 1、凭据保护存储区(credential-protected),这是所有应用的默认存储位置,仅在用户解锁设备后可用。 2、设备保护存储区(device-protected...
关于start service Intent not found与android:directBootAware="true"属性的问题
Sunxiaolin2016的博客
11-05 4198
在一个程序中设置了一下属性, android:persistent="true" android:directBootAware="true" 以上属性的含义分别为: android:persistent=“true”,设置该程序为常启动程序,开机启动,并且异常崩溃后,重新自动启动; android:directBootAware=“false”,允许程序在android未启动完成时期(解锁阶段...
Android DirectBoot模式及其数据存储
特立独行的博客
12-29 1880
凭据加密存储,这是默认存储位置,仅在用户解锁设备后可用。设备加密存储,该存储位置在“直接启动”模式下和用户解锁设备后均可使用。
Android O Android P 自定义开机广播
mzm2438975656的专栏
11-07 901
背景 一般来说,我们都是用的监听android.intent.action.BOOT_COMPLETED。 但凡稍有些经验的开发者都知道,这个广播很慢,非常慢。因为它是一个有序广播,根据优先级来的,而且监听这个广播的apk又非常多。打个log感受一下,这个广播开始到结束在我司的机器上持续了30s! 关键是你把优先级调高了,即便你是前几个收到android.intent.action.BOOT_COMPLETED的,从开机动画走完,锁屏界面跳出来到你的apk收到这个广播,大概还是有个5s左右的时间.
Android后台执行限制
u012514113的专栏
11-11 3091
Android后台限制 后台执行限制
python3 android模块在哪
04-28
Python3并没有内置对Android的支持,但可以通过一些第三方工具来实现在Android上使用Python。其中一种方法是使用Python-for-Android工具,它可以将Python编译为Android应用程序,并提供了一些Python标准库和第三方库的支持。你可以在官方网站https://github.com/kivy/python-for-android了解更多关于该工具的信息。另外,还可以使用QPython、Termux等在Android上运行Python。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值