标签:
提起BroadcastReceiver大家都很熟悉,它和Activity,Service以及ContentProvider并称为Android的四大组件(四大金刚),可见BroadcastReceiver的重要性,今天我们主要从安全的角度来讲解称为四大组件之一的BroadcastReceiver。可能有的童靴看到这里会有疑问,BroadcastReceiver有啥好讲的,不就是先定义自己的广播接收器然后在manifest.xml文件中注册,在需要发送广播的地方调用Context的sendBroadcast()方法或者是sendOrderBroadcast(),最后在我们自定义的的广播接收器的onReceive()方法中做相应逻辑么?恩,这样使用BroadcastReceiver的总体流程是非常OK的,也说明你对广播这块的使用掌握的是非常熟悉的,但今天是从安全的角度来讲解BroadcastReveiver的,我相信你阅读完本文后会有所收获(*^__^*) ……
BroadcastReceiver的使用很广泛也很简单,它的使用可以概括为三步走:
这里先对广播的两种注册方式做一下说明,广播注册分为动态注册和静态注册两种方式。静态注册指的是常驻型广播,无论我们的应用程序在不在运行,只要有符合条件的广播发来我们的应用程序都可以接受的到,动态注册指的是只有在我们的应用程序在运行的时候才可以接受到符合条件的广播。所以当我们要使用广播时要做一下区分:是用静态还是用动态。
按照以上步骤我们先定义自己的广播接收器CustomBroadcastReceiver,定义自己的广播接收器需要继承自BroadcastReceiver类,该类是abstract类型的,所以我们需要实现onReceive()方法,代码如下:
public class CustomBroadcastReceiver extends BroadcastReceiver {
public CustomBroadcastReceiver() {
}
@Override
public void onReceive(Context context, Intent intent) {
Log.e(this.getClass().getSimpleName(), "current time is :" + System.currentTimeMillis());
}
} 我们自定义的广播接收器比较简单,仅仅在onReceive()方法中打印了一句话而已。接下来我们在AndroidManifest.xml文件中配置CustomBroadcastReceiver,我们让该Receiver接受指定action的广播,代码如下:<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="com.llew.seetao.a"
android:versionCode="1"
android:versionName="1.0" >
<uses-sdk
android:minSdkVersion="8"/>
<application
android:allowBackup="true"
android:icon="@drawable/ic_launcher"
android:label="@string/app_name"
android:theme="@style/AppTheme" >
<activity android:name="com.llew.seetao.a.MainActivity"
android:label="@string/app_name">
<intent-filter>
<action android:name="android.intent.action.MAIN" />
<category android:name="android.intent.category.LAUNCHER" />
</intent-filter>
</activity>
<receiver android:name="com.llew.seetao.a.CustomBroadcastReceiver">
<intent-filter>
<action android:name="com.llew.seetao.customaction"/>
</intent-filter>
</receiver>
</application>
</manifest> 好了,在AndroidManifest.xml文件配置完我们的广播接收器后,我们可以发送一个广播了。先在布局文件activity_main.xml加入一个可以响应事件的Button,代码如下:<?xml version="1.0" encoding="utf-8"?>
<FrameLayout xmlns:android="http://schemas.android.com/apk/res/android"
android:layout_width="match_parent"
android:layout_height="match_parent"
android:background="#aabbcc" >
<Button
android:layout_width="wrap_content"
android:layout_height="wrap_content"
android:onClick="sendBroadcast"
android:text="测试广播A程序" />
</FrameLayout>
在布局文件中我们使用了View的onClick属性(若你对该属性的用法不太清楚请自行查阅),MainActivity的代码如下:public class MainActivity extends Activity {
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
}
public void sendBroadcast(View v) {
Intent intent = new Intent(MainActivity.this, CustomBroadcastReceiver.class);
this.sendBroadcast(intent);
}
} 以上步骤完成之后就可以运行项目了,打开模拟器或者链接手机,运行一下,效果如下图所示:
点击按钮,会发现在logcat下有一行日志输出,如下图所示:
到这里我们可以说只是掌握了对广播的使用,如果在项目中我们也是按照同样的方式使用了广播,那么你的项目可能会存在风险。为什么这么说,下面我们来假设一个场景,假如别人反编译了我们的APK包,看到了我们在配置文件中的这个广播,那他就可以在自己的应用中也发送一个广播,因为我们配置的广播含有intent-filter,所以可以隐式的调起这个广播,那么我们的APK会不会做出反应呢?为了做这个测试,我们新建一个工程B(把刚刚的称为工程A),只要B包名不和A包名相同就行,这样这俩工程就可以同时跑在一个设备上了,所以在B工程中通过隐式发送广播的方式,代码如下:
public class MainActivity extends Activity {
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
}
public void sendBroadcast(View v) {
Intent intent = new Intent("com.llew.e.customaction");
this.sendBroadcast(intent);
}
} 我们运行运行一下B程序,点击按钮,通过查看logcat的输出,oh,my god,果真工程A中的log打印出来了,如下图所示:
从logcat的打印结果可以看出,我们通过隐式的发送广播确实可以让A工程的广播接收器做出响应,这样的APP如果发版了确实是存在安全隐患的,那有没有解决方式呢?答案是肯定的,我们接下来就看一下3种解决方式:
<receiver android:name="com.llew.seetao.a.CustomBroadcastReceiver" android:exported="false">
<intent-filter>
<action android:name="com.llew.seetao.customaction"/>
</intent-filter>
</receiver> 在上边的代码中我们只是在注册我们的CustomBroadReceiver的时候添加了export属性,并把该属性的值设置为false,难道仅仅就添加一个属性就OK啦?可能有的童靴还是会产生疑问,为了打消童靴们的疑虑,我们再运行一下代码,查看一下结果,运行结果如下图所示:
<permission android:name="com.llew.seetao.permission.customaction" android:protectionLevel="normal"></permission>b)其次给receiver添加permission权限,代码如下:
<receiver android:name="com.llew.seetao.a.CustomBroadcastReceiver" android:permission="com.llew.seetao.permission.customaction">
<intent-filter>
<action android:name="com.llew.seetao.customaction"/>
</intent-filter>
</receiver> c)运行代码,查看结果如下:
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="com.llew.seetao.b"
android:versionCode="1"
android:versionName="1.0" >
<uses-sdk
android:minSdkVersion="8"/>
<permission android:name="com.llew.seetao.permission.customaction" android:protectionLevel="normal"></permission>
<uses-permission android:name="com.llew.seetao.permission.customaction"/>
<application
android:allowBackup="true"
android:icon="@drawable/ic_launcher"
android:label="@string/app_name"
android:theme="@style/AppTheme" >
<activity android:name="com.llew.seetao.b.MainActivity"
android:label="@string/app_name">
<intent-filter>
<action android:name="android.intent.action.MAIN" />
<category android:name="android.intent.category.LAUNCHER" />
</intent-filter>
</activity>
</application>
</manifest> 我们通过这样方式后再分别运行一下程序,分别运行一下,运行结果如下:
<permission android:name="com.llew.seetao.permission.customaction" android:protectionLevel="normal"></permission>定义我们自己的权限时我们给权限使用的级别是normal,如果你对有关权限的级别不是太理解或不属性,可以去官网查看,这里不再详述了,通过查阅官网可知,权限级别有个为signature的,也就是说如果我们在自定义权限的时候把权限级别设置为signature时,只有拥有相同签名的APP才能调起我们的应用,这就相对的保证了安全,因为我们发版的时候肯定用的是自己的签名,别人一般情况下是无法获取到我们的签名的,所以这种方法是可行的。这时候你肯定心里乐开了花,真是魔高一尺道高一丈呀,别着急,我们还有另外一种更可靠高效的解决方式,这也是我开发中一直用到的,请继续往阅读(*^__^*) ……
public class CustomBroadcastReceiver extends BroadcastReceiver {
public static final String LOCAL_CUSTOM_ACTION = "com.llew.seetao.customaction";
public CustomBroadcastReceiver() {
}
@Override
public void onReceive(Context context, Intent intent) {
Log.e(this.getClass().getSimpleName(), "current time is :" + System.currentTimeMillis());
}
} 然后我们看一下在MainActivity中的代码,如下所示:public class MainActivity extends Activity {
private LocalBroadcastManager mBroadcastManager;
private CustomBroadcastReceiver mLocalReceiver;
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
registerBroadcastReceiver();
}
private void registerBroadcastReceiver() {
mBroadcastManager = LocalBroadcastManager.getInstance(MainActivity.this);
mLocalReceiver = new CustomBroadcastReceiver();
IntentFilter filter = new IntentFilter(CustomBroadcastReceiver.LOCAL_CUSTOM_ACTION);
mBroadcastManager.registerReceiver(mLocalReceiver, filter);
}
public void sendBroadcast(View v) {
Intent intent = new Intent(CustomBroadcastReceiver.LOCAL_CUSTOM_ACTION);
mBroadcastManager.sendBroadcast(intent);
}
@Override
protected void onDestroy() {
super.onDestroy();
if(null != mBroadcastManager) {
mBroadcastManager.unregisterReceiver(mLocalReceiver);
}
}
} 我们在MainActivity的onCreate()方法中通过LocalBroadcastManger.getInstance()的方式实例化了mBroadcastManager对象,然后通过mBroadcastManager对象调用register()方法来注册我们的广播接收器,最后发送广播的代码是调用了mBroadcastManger的sendBroadcast()方法,在onDestroy()方法中又调用了mBroadcastManager的unregisterReceiver()方法,我们来运行一下代码,运行结果如下图所示:
Android 源码系列之<二>从安全的角度深入理解BroadcastReceiver(上)
标签:
原文地址:http://blog.csdn.net/llew2011/article/details/51014743
