友盟反馈中发现的这样的问题,对下文没有考证,最终对2.3版本通过绕过Parserable 和 serializable方式解决的,留此只做备忘

最新推荐文章于 2023-04-10 15:32:50 发布
最新推荐文章于 2023-04-10 15:32:50 发布
阅读量3.7k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangdeli888/article/details/43675305
版权 
OVERVIEW
Sending a private serializable subclass as an Intent extra can crash many receivers.


STEPS TO REPRODUCE
1. Send a private serializable subclass as an Intent extra to a receiver that inspects the extras.  For example, try the following sample code:

public class TestActivity extends Activity
{
	/** Called when the activity is first created. */
	@Override
	public void onCreate(Bundle savedInstanceState)
	{
		super.onCreate(savedInstanceState);

		startActivity(new Intent(Settings.ACTION_WIFI_SETTINGS).putExtra("serializable", new CustomSerializable()));
	}

	private static final class CustomSerializable implements Serializable
	{
		private static final long serialVersionUID = 1L;
	}
}


RESULTS
Actual behavior: The receiver crashes as soon as it attempts to look at the Intent's extras with a RuntimeException.  This is the trace generated on the Honeycomb emulator

E/AndroidRuntime(  464): java.lang.RuntimeException: Unable to start activity ComponentInfo{com.android.settings/com.android.settings.Settings$WifiSettingsActivity}: java.lang.RuntimeException: Parcelable encounteredClassNotFoundException reading a Serializable object (name = com.test.TestActivity$CustomSerializable)
E/AndroidRuntime(  464): 	at android.app.ActivityThread.performLaunchActivity(ActivityThread.java:1736)
E/AndroidRuntime(  464): 	at android.app.ActivityThread.handleLaunchActivity(ActivityThread.java:1752)
E/AndroidRuntime(  464): 	at android.app.ActivityThread.access$1500(ActivityThread.java:123)
E/AndroidRuntime(  464): 	at android.app.ActivityThread$H.handleMessage(ActivityThread.java:993)
E/AndroidRuntime(  464): 	at android.os.Handler.dispatchMessage(Handler.java:99)
E/AndroidRuntime(  464): 	at android.os.Looper.loop(Looper.java:126)
E/AndroidRuntime(  464): 	at android.app.ActivityThread.main(ActivityThread.java:3997)
E/AndroidRuntime(  464): 	at java.lang.reflect.Method.invokeNative(Native Method)
E/AndroidRuntime(  464): 	at java.lang.reflect.Method.invoke(Method.java:491)
E/AndroidRuntime(  464): 	at com.android.internal.os.ZygoteInit$MethodAndArgsCaller.run(ZygoteInit.java:841)
E/AndroidRuntime(  464): 	at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:599)
E/AndroidRuntime(  464): 	at dalvik.system.NativeStart.main(Native Method)
E/AndroidRuntime(  464): Caused by: java.lang.RuntimeException: Parcelable encounteredClassNotFoundException reading a Serializable object (name = com.fragment.test.FragmentTestActivity$CustomSerializable)
E/AndroidRuntime(  464): 	at android.os.Parcel.readSerializable(Parcel.java:2026)
E/AndroidRuntime(  464): 	at android.os.Parcel.readValue(Parcel.java:1897)
E/AndroidRuntime(  464): 	at android.os.Parcel.readMapInternal(Parcel.java:2083)
E/AndroidRuntime(  464): 	at android.os.Bundle.unparcel(Bundle.java:215)
E/AndroidRuntime(  464): 	at android.os.Bundle.getBoolean(Bundle.java:787)
E/AndroidRuntime(  464): 	at android.content.Intent.getBooleanExtra(Intent.java:3444)
E/AndroidRuntime(  464): 	at android.preference.PreferenceActivity.onIsHidingHeaders(PreferenceActivity.java:665)
E/AndroidRuntime(  464): 	at android.preference.PreferenceActivity.onCreate(PreferenceActivity.java:495)
E/AndroidRuntime(  464): 	at com.android.settings.Settings.onCreate(Settings.java:66)
E/AndroidRuntime(  464): 	at android.app.Instrumentation.callActivityOnCreate(Instrumentation.java:1048)
E/AndroidRuntime(  464): 	at android.app.ActivityThread.performLaunchActivity(ActivityThread.java:1700)
E/AndroidRuntime(  464): 	... 11 more
E/AndroidRuntime(  464): Caused by: java.lang.ClassNotFoundException: com.fragment.test.FragmentTestActivity$CustomSerializable
E/AndroidRuntime(  464): 	at java.lang.Class.classForName(Native Method)
E/AndroidRuntime(  464): 	at java.lang.Class.forName(Class.java:234)
E/AndroidRuntime(  464): 	at java.io.ObjectInputStream.resolveClass(ObjectInputStream.java:2392)
E/AndroidRuntime(  464): 	at java.io.ObjectInputStream.readNewClassDesc(ObjectInputStream.java:1742)
E/AndroidRuntime(  464): 	at java.io.ObjectInputStream.readClassDesc(ObjectInputStream.java:755)
E/AndroidRuntime(  464): 	at java.io.ObjectInputStream.readNewObject(ObjectInputStream.java:1888)
E/AndroidRuntime(  464): 	at java.io.ObjectInputStream.readNonPrimitiveContent(ObjectInputStream.java:859)
E/AndroidRuntime(  464): 	at java.io.ObjectInputStream.readObject(ObjectInputStream.java:2090)
E/AndroidRuntime(  464): 	at java.io.ObjectInputStream.readObject(ObjectInputStream.java:2045)
E/AndroidRuntime(  464): 	at android.os.Parcel.readSerializable(Parcel.java:2020)
E/AndroidRuntime(  464): 	... 21 more
E/AndroidRuntime(  464): Caused by: java.lang.NoClassDefFoundError: com.fragment.test.FragmentTestActivity$CustomSerializable
E/AndroidRuntime(  464): 	... 31 more
E/AndroidRuntime(  464): Caused by: java.lang.ClassNotFoundException: com.fragment.test.FragmentTestActivity$CustomSerializable in loader dalvik.system.PathClassLoader[/system/app/Settings.apk]
E/AndroidRuntime(  464): 	at dalvik.system.PathClassLoader.findClass(PathClassLoader.java:251)
E/AndroidRuntime(  464): 	at java.lang.ClassLoader.loadClass(ClassLoader.java:548)
E/AndroidRuntime(  464): 	at java.lang.ClassLoader.loadClass(ClassLoader.java:508)
E/AndroidRuntime(  464): 	... 31 more


Expected behavior: The expected behavior requires additional design discussion.  At a minimum, the exception should be a ClassNotFoundException rather than a runtime exception.  This would allow all receivers to more easily catch this issue.  However requiring all receivers to implement such try-catch boilerplate might be non-obvious, and perhaps consideration should be given to other solutions.  For example, the extra could simply be suppressed (and logged as a error) similar to how accessing a extras as the wrong type is currently handled (e.g. store a string, try to retrieve a boolean, gets treated as if the boolean simply doesn't exist).


WORKAROUND
When reading the extras, the following can be done to prevent the receiver from crashing
		/*
		 * This is a hack to work around a custom serializable classloader attack. This check must come before any of the Intent
		 * extras are examined.
		 */
		try
		{
			final Bundle extras = intent.getExtras();

			if (extras != null)
			{
				// if a custom serializable subclass exists, this will throw an exception
				extras.containsKey(null);
			}
		}
		catch (final Exception e)
		{
			Log.e("Test", "Custom serializable attack detected; do not send private Serializable subclasses to this receiver", e); //$NON-NLS-1$
			return;
		}


NOTES
This issue reproduces on Droid, Nexus One, Nexus S, etc. running Android 2.2, 2.3.3, and 2.3.2 respectively.  It also reproduces on the Honeycomb emulator.
ecosystems
关注
友盟社会化分享(微信分享后留在微信,没有回调的问题解决方案)
05-18
最新的社会化分享2018年5月18号更新,其包含新浪微博,QQ好友,QQ空间,微信朋友圈,支付宝,钉钉,都是些现阶段主流的通讯方式,处理了微信分享后留在微信,没有回调的问题解决方案,供自己今后快速开发。...
Serializable的理解和使用
yufeng1397的博客
10-29 6898
1.定义 这是一个接口,当一个类实现这个接口后,这个类就变成了一个可序列化的类,它就可以被写入流,保存起来,然后也可以用流读取,反序列化。 一般情况下,一个对象会随着程序的执行完成而消失,而有时我们需要保存下来一个对象的状态,这个时候就可以把它序列化。 2.具体实现: 先定义一个Person类 class Person implements Serializable{ p...
一文带你全面了解java对象的序列化和反序列化
华为云官方博客
05-10 1824
摘要:这篇文章主要给大家介绍了关于java对象的序列化与反序列化的相关内容,文通过详细示例代码介绍,希望能对大家有所帮助。
Android App崩溃之谜
balance的博客
04-10 1189
这里将要谈到的"崩溃",却是几乎所有开发者都始料未及的。
Parcelable encountered ClassNotFoundException reading a Serializable object bug解析
sgafdsg的博客
03-17 5606
Parcelable 相关的bug
Parcelable encountered ClassNotFoundException reading a Serializable object
qq_41979507的博客
02-24 1918
问题描述: 在进行序列化与反序列化时出现 java.lang.RuntimeException: Failure delivering result ResultInfo{who=null, request=0, result=-1, data=Intent { cmp=com.yihuby.bus/.activity.yihubyActivity.SellerMainActivity (has extras) }} to activity 原因分析: 就是 继承 Parcelable 的bea
自定义的友盟反馈界面(可发文字和图片)
05-10
标题提到的“自定义的友盟反馈界面(可发文字和图片)”是一项技术实践,旨在优化用户在使用应用时向开发者提供反馈方式友盟(Umeng)是阿里巴巴旗下的一款全面的移动应用运营分析平台,它提供了包括用户反馈...
友盟自定义意见反馈
01-07
"友盟自定义意见反馈"是指开发者通过集成友盟SDK,利用其提供的API和工具来构建一个定制化的用户反馈系统,以便更好地收集用户对应用程序的意见和建议。然而,根据描述的信息,友盟的“意见反馈”服务目前已经不再...
友盟反馈 自定义UI
04-20
在IT行业友盟是一个知名的移动开发者服务平台,它提供了丰富的工具和服务,帮助开发者优化应用、收集用户反馈、分析数据等。本话题主要聚焦于“友盟反馈”功能的自定义UI设计,这是一个允许开发者根据自身应用...
友盟版本更新
03-10
友盟(Umeng)作为国内知名的第三方移动开发者服务提供商,提供了一套完整的版本更新解决方案。本文将深入探讨如何利用友盟的API实现应用的版本更新,并进行页面自定义。 首先,我们需要在友盟官方网站注册一个...
java.lang.RuntimeException: Parcelable encounteredClassNotFoundException reading a Serializable obje
sinat_28496853的博客
03-21 6139
crash收集平台,爆出一个crash: java.lang.RuntimeException: Parcelable encounteredClassNotFoundException reading a Serializable object (name = Custom)。 大量搜索后,发现造成原因如下: 针对序列化对象而出现的拒绝服务主要是由于应用使用了getSe
java.lang.RuntimeException: Parcelable encountered IOException reading a Serializable object
快乐de胖虎
12-18 2612
工作遇到一个Crash log的分析过程: Log相关的Message: 关键1:“java.lang.RuntimeException: Parcelable encountered IOException reading a Serializable object” 关键2: caused by java.io.InvalidClassException : cannot bind enum descriptor to a non-enum class java.lang.RuntimeExcepti
Android “java.lang.RuntimeException: Parcelable encounteredClassNotFoundException reading a Serializ
libo0878的专栏
07-13 990
利用广播进程间通信,传递枚举类型的参数,报错。 尝试解决的方法是在接收广播的地方,重新加载了classloader。 Bundle bundle = intent.getExtras(); bundle.setClassLoader(BFWCNetWorkType.class.getClassLoader()); networkType =(BFWCNetWorkType)bund...
Enum的坑 RuntimeException: Parcelable encountered ClassNotFoundException reading a Serializable object
那些年的坑
10-19 3091
昨天处理一个奇怪的crash,crash的调用栈是这样色的: Caused by: java.lang.RuntimeException: Parcelable encountered ClassNotFoundException reading a Serializable object (name = azmo$a) at android.os.Parcel.readSerializable...
第一次登陆facebook 会重启 java.lang.RuntimeException: Parcelable encounteredClassNotFoundException reading a
哈喽沃德
12-09 2651
12-09 17:35:54.870 7048 7067 E AndroidRuntime: *** FATAL EXCEPTION IN SYSTEM PROCESS: ActivityManager 12-09 17:35:54.870 7048 7067 E AndroidRuntime: java.lang.RuntimeException: Parcelable encounte
android 5.0以下系统Intent传递序列化对象的bug
cckker的专栏
05-31 1959
项目使用插件框架,当插件在Intent传递Serializable对象时,在android 5.0以下系统上会出现 E/InstrumentationHacker(25176): Parcelable encounteredClassNotFoundException reading a Serializable object (name = com.qihoo.browser.imagep
android 5.0之后利用Intent传递Serializable对象存在问题
leelizebo的博客
06-23 2322
由于公司的项目需要用到Intent来传递Serializable对象,而且是反射传递,在android5.0以前是能够正常运行,但是最近拿了一个android5.0的系统来测试这个功能的时候会发现报了一下错误: Android “java.lang.RuntimeException: Parcelable encounteredClassNotFoundException read
android 拒绝服务漏洞,Android APP通用型拒绝服务漏洞分析报告
weixin_39713538的博客
05-25 146
0xr0ot和Xbalien交流所有可能导致应用拒绝服务的异常类型时,发现了一处通用的本地拒绝服务漏洞。该通用型本地拒绝服务可以造成大面积的app拒绝服务。针对序列化对象而出现的拒绝服务主要是由于应用使用了getSerializableExtra() 的API,由于应用开发者没有对传入的数据异常判断,恶意应用可以通过传入畸形数据,导致应用本地拒绝服务。漏洞应用代码片段:Intent i = g...
Android getParcelableExtra传入畸形数据导致APP崩溃Crash复现及原因分析
WillWinwin
04-12 2529
这里写自定义目录标题Crash复现APP AAPP B复现现象导入 Crash复现 APP A 创建了一个Text类来实现Parcelable接口,然后使用getParcelableExtra直接获取intent传参。 Text如下: package com.example.myapplication; import android.os.Parcel; import android.os.P...
java如何使用友盟
最新发布
05-26
友盟是一个移动统计和推广平台,提供了一系列的SDK供开发者使用。在Java使用友盟可以通过以下步骤: 1. 注册并登录友盟开发者后台,创建应用并获取Appkey。 2. 下载并集成友盟的SDK到你的项目。 3. 在你的代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值