码迷,mamicode.com
首页 > 移动开发 > 详细

Android探索之BroadcastReceiver具体使用以及安全性探究

时间:2016-05-16 12:49:36      阅读:285      评论:0      收藏:0      [点我收藏+]

标签:

前言:

     最近的计划是学习一下iOS的NSNotificationCenter,突然想起来的Android的广播机制,所以还是觉得先对BroadcastReceiver来个全面的总结然后再去学习NSNotificationCenter。

BroadcastReceiver简介:

    BroadcastReceiver是Android四大组件之一,广播是一种广泛运用的在应用程序之间传输信息的机制,而BroadcastReceiver 是对发送出来的广播进行过滤接收并响应的一类组件;广播接收者( BroadcastReceiver )用于接收广播 Intent ,广播 Intent 的发送是通过调用 Context.sendBroadcast() 、 Context.sendOrderedBroadcast() 来实现的。通常一个广播 Intent 可以被订阅了此 Intent 的多个广播接收者所接收。

广播的使用场景:

      1.同一app内部的同一组件内的消息通信(单个或多个线程之间);

      2.同一app内部的不同组件之间的消息通信(单个进程);

      3.同一app具有多个进程的不同组件之间的消息通信;

      4.不同app之间的组件之间消息通信;

      5.Android系统在特定情况下与App之间的消息通信。

广播的分类:(摘自http://www.cnblogs.com/lwbqqyumidi/p/4168017.html)

       1).Normal Broadcast:普通广播

此处将普通广播界定为:开发者自己定义的intent,以context.sendBroadcast_"AsUser"(intent, ...)形式。具体可以使用的方法有:
sendBroadcast(intent)/sendBroadcast(intent, receiverPermission)/sendBroadcastAsUser(intent, userHandler)/sendBroadcastAsUser(intent, userHandler,receiverPermission)。
普通广播会被注册了的相应的感兴趣(intent-filter匹配)接收,且顺序是无序的。如果发送广播时有相应的权限要求,BroadCastReceiver如果想要接收此广播,也需要有相应的权限。

       2).System Broadcast: 系统广播

Android系统中内置了多个系统广播,只要涉及到手机的基本操作,基本上都会发出相应的系统广播。如:开启启动,网络状态改变,拍照,屏幕关闭与开启,点亮不足等等。每个系统广播都具有特定的intent-filter,其中主要包括具体的action,系统广播发出后,将被相应的BroadcastReceiver接收。系统广播在系统内部当特定事件发生时,有系统自动发出。

      3)Ordered broadcast:有序广播

有序广播的有序广播中的“有序”是针对广播接收者而言的,指的是发送出去的广播被BroadcastReceiver按照先后循序接收。有序广播的定义过程与普通广播无异,只是其的主要发送方式变为:sendOrderedBroadcast(intent, receiverPermission, ...)。

对于有序广播,其主要特点总结如下:

1>多个具当前已经注册且有效的BroadcastReceiver接收有序广播时,是按照先后顺序接收的,先后顺序判定标准遵循为:将当前系统中所有有效的动态注册和静态注册的BroadcastReceiver按照priority属性值从大到小排序,对于具有相同的priority的动态广播和静态广播,动态广播会排在前面。

2>先接收的BroadcastReceiver可以对此有序广播进行截断,使后面的BroadcastReceiver不再接收到此广播,也可以对广播进行修改,使后面的BroadcastReceiver接收到广播后解析得到错误的参数值。当然,一般情况下,不建议对有序广播进行此类操作,尤其是针对系统中的有序广播。

     4)Sticky Broadcast:粘性广播(在 android 5.0/api 21中deprecated,不再推荐使用,相应的还有粘性有序广播,同样已经deprecated)。

既然已经deprecated,此处不再多做总结。

     5)Local Broadcast:App应用内广播(此处的App应用以App应用进程为界)

由前文阐述可知,Android中的广播可以跨进程甚至跨App直接通信,且注册是exported对于有intent-filter的情况下默认值是true,由此将可能出现安全隐患如下:

    1.其他App可能会针对性的发出与当前App intent-filter相匹配的广播,由此导致当前App不断接收到广播并处理;   

    2.其他App可以注册与当前App一致的intent-filter用于接收广播,获取广播具体信息。

无论哪种情形,这些安全隐患都确实是存在的。由此,最常见的增加安全性的方案是:

    1.对于同一App内部发送和接收广播,将exported属性人为设置成false,使得非本App内部发出的此广播不被接收;

    2.在广播发送和接收时,都增加上相应的permission,用于权限验证;

    3.发送广播时,指定特定广播接收器所在的包名,具体是通过intent.setPackage(packageName)指定在,这样此广播将只会发送到此包中的App内与之相匹配的有效广播接收器中。

 App应用内广播可以理解成一种局部广播的形式,广播的发送者和接收者都同属于一个App。实际的业务需求中,App应用内广播确实可能需要用到。同时,之所以使用应用内广播时,而不是使用全局广播的形式,更多的考虑到的是Android广播机制中的安全性问题。

相比于全局广播,App应用内广播优势体现在:

1.安全性更高;

2.更加高效。

广播的使用方式:

动态注册:

  //注册广播
    private void registerReceiver(){
        IntentFilter dynamicFilter = new IntentFilter();
        dynamicFilter.addAction(ActionCodes.DYNAMICACTION);//添加动态广博Action
        registerReceiver(dynamicReceiver, dynamicFilter);
    }

    //解除注册
    private void unRegisterReceiver()
    {
        unregisterReceiver(dynamicReceiver);
    }

    //动态广播的Receiver
    private BroadcastReceiver dynamicReceiver = new BroadcastReceiver() {
        @Override
        public void onReceive(Context context, Intent intent) {

            if(intent.getAction().equals(ActionCodes.DYNAMICACTION)){    //动作检测
                String msg = intent.getStringExtra("msg");
                String finalMsg= String.format("%s%s","CActivity----->收到广播:",msg);
                Log.e("dynamicReceiver",finalMsg);
                Toast.makeText(context, finalMsg, Toast.LENGTH_SHORT).show();
            }
        }
    };

 

一般情况在Activity/Fragment 的onCreate/onStart/onResume 中注册, 在onDestory/onStop/onPause 中解除注册,根据不同的需求选择不能的生命周期函数。

静态注册:

       <receiver
            android:name=".StaticReceiver"
            android:enabled="true"
            android:exported="true">
            <intent-filter android:priority="100">
             <action android:name="com.whoislcj.broadcastreceiver.staticreceiver" />
            </intent-filter>
        </receiver>

发送广播:

                //发送普通广播
                Intent intent = new Intent();
                intent.setAction(ActionCodes.DYNAMICACTION);//设置Action
                intent.putExtra("msg", "我是普通广播(动态注册)");//添加附加信息
                sendBroadcast(intent);

                //发送有序广播
                Intent intent = new Intent();
                intent.setAction(ActionCodes.DYNAMICACTION);//设置Action
                intent.setPackage(getPackageName());//设置包名
                intent.putExtra("msg", "我是有序广播(动态注册)");//添加附加信息
                sendOrderedBroadcast(intent,null);

以上基本上可以满足广播的基本使用了,接下来我们在写个测试程序:分别在A,B,C三个Activity中动态注册广播,分别发送普通广播和和有序广播。

发送普通广播接收顺序:

技术分享

分别给A,B,C三个Activity中动态注册广播的优先级设置未100,500,1000接收顺序:

技术分享

附上设置优先级方式:

        IntentFilter dynamicFilter = new IntentFilter();
        dynamicFilter.addAction(ActionCodes.DYNAMICACTION);//添加动态广播的Action
        dynamicFilter.setPriority(1000);//设置优先级
        registerReceiver(dynamicReceiver, dynamicFilter);

上文已知有序广播可以修改广播信息传递给下一级优先级低的接收者,我们让BActivity修改 让AActivity接收:

BActivity 广播实现

 //动态广播的Receiver
    private BroadcastReceiver dynamicReceiver = new BroadcastReceiver() {
        @Override
        public void onReceive(Context context, Intent intent) {
            if(intent.getAction().equals(ActionCodes.DYNAMICACTION)){    //动作检测
                String msg = intent.getStringExtra("msg");
                String finalMsg= String.format("%s%s","BActivity----->收到广播:",msg);
                Log.e("dynamicReceiver",finalMsg);
                Toast.makeText(context, finalMsg, Toast.LENGTH_SHORT).show();

               if(isOrderedBroadcast()) {
                   //创建一个Bundle对象,并存入数据
                   Bundle bundle = new Bundle();
                   bundle.putString("msg", msg + "来自BActivity");
                   //将bundle放入结果中
                   setResultExtras(bundle);
                   //取消Broadcast的继续发送
                   //abortBroadcast();
               }
            }
        }
    };

AActivity 如何接收:

   //动态广播的Receiver
    private BroadcastReceiver dynamicReceiver = new BroadcastReceiver() {
        @Override
        public void onReceive(Context context, Intent intent) {
            if(intent.getAction().equals(ActionCodes.DYNAMICACTION)) {    //动作检测

                String msg = intent.getStringExtra("msg");
                String finalMsg = String.format("%s%s", "AActivity----->收到广播:", msg);
                Log.e("dynamicReceiver", finalMsg);
                if (isOrderedBroadcast()) {
                    Bundle bundle = getResultExtras(true);//接收来自上一级优先级较高的广播修改的信息
                    String from = bundle.getString("msg");
                    if (TextUtils.isEmpty(from)) {
                        return;
                    }
                    Log.e("dynamicReceiver", String.format("%s%s", "AActivity----->收到广播:", from));
                    Toast.makeText(context, finalMsg, Toast.LENGTH_SHORT).show();
                }
            }
        }
    };

运行结果:

技术分享

有序广播如何终止广播传播:

                 // 终止Broadcast的继续发送
                   abortBroadcast();

运行结果:

技术分享

静态注册的广播上述测试运行结果一致,设置优先级方式不同而已:

        <receiver
            android:name=".AStaticReceiver"
            android:enabled="true"
            android:exported="true">
            <intent-filter android:priority="100"><!--设置优先级-->
                <action android:name="com.whoislcj.broadcastreceiver.staticreceiver" />
            </intent-filter>
        </receiver>

接下来测试一下app应用之间发送广播,发送方式也是通过隐式Intent方式:

动态注册广播接收情况:

普通广播:

技术分享

有序广播:

技术分享

静态注册广播接收情况:

普通广播:

技术分享

有序广播:

技术分享

   看了上述测试结果基本上和app内运行效果一模一样,所以按照上述那种注册方式和使用方式,一旦app被反编译之后有一定的安全隐患,如何安全的传输呢?

第一种方式:

静态注册广播可以设置:android:exported="false"

          <receiver
            android:name=".AStaticReceiver"
            android:enabled="true"
            android:exported="false" <!--设置只能接收app内广播 -->
            >
            <intent-filter android:priority="100"><!--设置优先级-->
                <action android:name="com.whoislcj.broadcastreceiver.staticreceiver" />
            </intent-filter>
        </receiver>

第二种方式:通过设置发送的广播只能app内接收

                Intent intent = new Intent();
                intent.setAction(ActionCodes.DYNAMICACTION);//设置Action
                intent.setPackage(getPackageName());//设置包名使广播只能被app内接收者接收
                intent.putExtra("msg", "我是普通广播(动态注册)");//添加附加信息
                sendBroadcast(intent);

第三种方式通过自定义权限:通过上述两种方式只能达到屏蔽外来广播以及广播只在app内传播,无法实现app之间安全发送广播

自定义权限:

    <permission android:name="com.whoislcj.broadcastreceiver.MySelfBroadcastReceiver" />

    <uses-permission android:name="com.whoislcj.broadcastreceiver.MySelfBroadcastReceiver"/>

动态注册:

        IntentFilter dynamicFilter = new IntentFilter();
        dynamicFilter.addAction(ActionCodes.DYNAMICACTION);//添加动态广播的Action
        dynamicFilter.setPriority(500);
        //设置权限
        registerReceiver(dynamicReceiver, dynamicFilter,ActionCodes.MYPERMISSION,null);

静态注册:

         <receiver
            android:name=".BStaticReceiver"
            android:enabled="true"
            android:exported="true"
            <!--设置权限-->
            android:permission="com.whoislcj.broadcastreceiver.MySelfBroadcastReceiver"> 
            <intent-filter android:priority="500">
                <action android:name="com.whoislcj.broadcastreceiver.staticreceiver" />
            </intent-filter>
        </receiver>

发送广播:

                //普通广播
                sendBroadcast(intent,ActionCodes.MYPERMISSION);
      
               //有序广播
                sendOrderedBroadcast(intent,ActionCodes.MYPERMISSION);

 

第四种方式:通过LocalBroadcastManager方式

 注册:

LocalBroadcastManager.getInstance(getInstance()).registerReceiver(receiver, filter);

解除注册:

LocalBroadcastManager.getInstance(getInstance()).unregisterReceiver(receiver);

发送广播:

LocalBroadcastManager.getInstance(getInstance()).sendBroadcastSync(intent);

 

总结:

通过本文可以看出BroadcastReceiver使用方式虽然看似简单,想要实现比较完善的广播还是要费一番功夫的。

 

Android探索之BroadcastReceiver具体使用以及安全性探究

标签:

原文地址:http://www.cnblogs.com/whoislcj/p/5497409.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!