欢迎来到皮皮网网首页

【钱包矿机源码】【宁波海关溯源码】【windows内核源码 知乎】activitythread源码

来源:ecu诊断源码 时间:2024-12-23 01:32:26

1.Android Activity Deeplink启动来源获取源码分析
2.Android ActivityThread类在哪个包
3.ContentProvider 源码深入解析
4.[Android 消息机制]—— Handler 机制详解
5.Android N 四大组件的工作原理

activitythread源码

Android Activity Deeplink启动来源获取源码分析

       Deeplink在业务模块中作为外部应用的源码入口提供,不同跳转类型可能会导致应用提供不一致的源码服务,通常通过反射调用Activity中的源码mReferrer字段获取跳转来源的包名。然而,源码mReferrer存在被伪造的源码风险,可能导致业务逻辑出错或经济损失。源码钱包矿机源码因此,源码我们需要深入分析mReferrer的源码来源,并寻找更为安全的源码获取方法。

       为了深入了解mReferrer的源码来源,我们首先使用搜索功能在Activity类中查找mReferrer,源码发现其在Attach方法中进行赋值。源码进一步通过断点调试跟踪调用栈,源码宁波海关溯源码发现Attach方法是源码由ActivityThread.performLaunchActivity调用的。而performLaunchActivity在调用Attach时,源码传入的referrer参数实际上是一个ActivityClientRecord对象的referrer属性。深入分析后,发现referrer是在ActivityClientRecord的构造函数中被赋值的。通过进一步的调试发现,ActivityClientRecord的实例化来自于LaunchActivityItem的mReferrer属性。接着,我们分析了mReferrer的来源,发现它最终是由ActivityStarter的setCallingPackage方法注入的。而这个setCallingPackage方法的调用者是ActivityTaskManagerService的startActivity方法,进一步追踪调用链路,windows内核源码 知乎我们发现其源头是在App进程中的ActivityTaskManager.getService()方法调用。

       在分析了远程服务Binder调用的过程后,我们发现获取IActivityTaskManager.Stub的方法是ActivityTaskManager.getService()。这使得我们能够追踪到startActivity方法的调用,进而找到发起Deeplink的应用调用的具体位置。通过这个过程,我们确定了mReferrer实际上是通过Activity的getBasePackageName()方法获取的。

       为了防止包名被伪造,我们注意到ActivityRecord中还包含PID和Uid。通过使用Uid结合包管理器的方法来获取对应的包名,可以避免包名被伪造。通过验证Uid的小程序源码如何下载来源,我们发现Uid实际上是通过Binder.getCallingUid方法获取的,且Binder进程是无法被应用层干涉的,因此Uid是相对安全的。接下来,我们可以通过Uid来置换包名,进一步提高安全性。

       总结,mReferrer容易被伪造,应谨慎使用。通过使用Uid来获取包名,可以提供一种更为安全的获取方式。此过程涉及对源代码的宅男影视app源码深入分析和调试,作者Chen Long为vivo互联网客户端团队成员。

Android ActivityThread类在哪个包

       åœ¨frameworks/base/core/java/android/app下

       package android.app;

       è¿™ä¸ªç±»æ˜¯éšè—çš„,在api中无法查看,源码显示:

       /

**

        * This manages the execution of the main thread in an

        * application process, scheduling and executing activities,

        * broadcasts, and other operations on it as the activity

        * manager requests.

       

*

        * { @hide}

        */

ContentProvider 源码深入解析

       ContentProvider作为Android系统中核心组件之一,用于实现应用间数据共享。其工作流程始于ActivityManagerService启动新进程,此过程由startProcessLocked方法调用Process的start方法实现。ActivityThread的main方法作为整个流程的起点,创建ActivityThread实例后,通过attach方法进行一系列数据操作,开启主线程Looper循环。

       attach方法内部首先调用ActivityManagerService的attachApplication方法,经过attachApplicationLocked和ApplicationThread的bindApplication方法,实现进程间的调用。接着,通过handler发送消息给ActivityThread的handleBindApplication方法,从而创建ContextImpl与Instrumentation对象。

       整个启动过程中,installContentProviders方法起到关键作用,它遍历ProviderInfo列表,通过installProvider进行ContentProvider启动操作,并将启动的ContentProvider发布到AMS中。借助ClassLoader加载ContentProvider,完成对象创建。最终调用localProvider.attachInfo(c, info);方法,实现ContentProvider的onCreate操作,至此,ContentProvider完成启动过程,为其他应用提供访问途径。

       随着ContentProvider的启动,ActivityManager能够访问并利用其提供的接口,实现应用间的数据共享。这一机制简化了跨应用数据访问的复杂性,为Android系统的整体架构提供了高效的数据流通渠道。

[Android 消息机制]—— Handler 机制详解

       Android 消息机制的核心在于 Handler 机制,它解决的是主线程访问 UI 和子线程执行耗时操作的矛盾。Handler 提供了一个上层接口,底层由 MessageQueue 和 Looper 实现。消息机制的核心问题在于为什么只有主线程才能更新 UI。答案在于避免 UI 控件的并发访问导致的不确定性。ThreadLocal 的使用实现了线程间的隔离,让消息在不同线程间传递,实现了线程切换。MessageQueue 通过队列结构管理消息,支持插入和读取,使用单链表结构优化了插入与删除操作。Looper 负责消息循环,不断从 MessageQueue 中获取消息,处理并分发给 Handler。Looper 的构造方法确保了线程与 Looper 的唯一绑定,保证了消息机制的高效运行。Handler 则负责消息的发送与接收,通过 post 和 send 方法实现跨线程的消息传递。消息最终在 Looper 中通过循环处理,由 Handler 的 dispatchMessage 方法进行处理。ThreadLocal 和 Looper 的配合,实现了消息机制中线程切换的关键功能。消息的发送与接收,通过 enqueueMessage 方法在 MessageQueue 中进行,并由 nativeWake 唤醒等待的线程。Handler 机制提供了一种灵活的消息传递方式,但在非主线程中使用时需要妥善管理 Looper 的生命周期,以避免资源泄露和线程阻塞。通过 ActivityThread 的源码可见,每个 App 启动时都会创建一个 Looper,子线程则需要开发者自行创建。Handler 机制在 Android 中提供了线程间高效、安全的消息传递能力,是应用开发中的重要工具。

Android N 四大组件的工作原理

       æœ¬æ–‡ä¾§é‡è®²è§£android N 系统中四大组件的工作原理,不同系统原理略有差别。通过分析四大组件的工作流程加深对Android Framework的理解,也为插件化开发打下基础。

        Activity

        展示一个界面并和用户交互,它扮演的是一个前台界面的角色。

        Service

        计算型组件,用于后台执行一系列计算任务,工作在主线程,耗时操作需要另起线程, 分为启动状态和绑定状态。

        BroadcastReceiver

        消息型组件,主要用于不同组件或者不同应用之间的消息传递,它工作在系统内部,不适合执行耗时操作,操作超过5s,会出现ANR。

        ContentProvider

        数据共享型组件,用于向其他组件或者应用共享数据,主要执行CURD操作。

        我们启动一个activity有两种方法,

        第一种(Activity直接启动方式):

        Intent intent = new Intent(this, MainActivity.class);

        startActivity(intent);

        第二种(Context启动方式)

        Intent intent = new Intent(this, MainActivity.class);

        getApplicationContext().startActivity(intent);

        不同的启动方式Activity的工作流程有点差别。

        两种启动都会调用到Instrumentation类中的execStartActivity的方法,系统最终是通过ActivityThread中的performLaunchActivity完成Activity的创建和启动。

        performLaunchActivity方法主要完成以下工作:

        1、通过ActivityClientRecord对象获取启动activity的组件信息

        2、通过mInstrumentation对象的newActivity方法调用classloader完成activity的创建

        3、通过r.packageInfo(LoadedApk 对象)的makeApplication方法尝试创建Application对象

        4、创建ContextImpl对象并调用Activity的attach方法完成一些数据的初始化

        5、调用Activity的onCreate方法

        在Activity启动的过程中,App进程会频繁地与AMS进程进行通信:

        App进程会委托AMS进程完成Activity生命周期的管理以及任务栈的管理;这个通信过程AMS是Server端,App进程通过持有AMS的client代理IActivityManager完成通信过程;

        AMS进程完成生命周期管理以及任务栈管理后,会把控制权交给App进程,让App进程完成Activity类对象的创建,以及生命周期回调;这个通信过程也是通过Binder完成的,App所在server端的Binder对象存在于ActivityThread的内部类ApplicationThread;AMS所在client通过持有IApplicationThread的代理对象完成对于App进程的通信。

        Service有两种启动方式,startService()和bindService(),两种状态可以并存:

        startService流程

        bindService流程

        BroadcastReceiver的工作过程主要包括广播的注册、发送和接收:

        动态注册过程:

        发送过程

        静态注册是由PackageManagerService(PMS)在应用安装的时候完成整个注册过程的,除广播以外,其他三大组件也都是在应用安装时由PMS解析并注册的。

        每个进程的入口都是ActivityThead.main(),App的启动流程如下:

        从源码中可以看出:

        应用启动的入口为ActivityThread的main方法,main方法会创建ActivityThread实例并创建主线程消息队列。

        attach方法中远程调用AMS的attachApplication方法,并提供ApplicationThread用于和AMS的通信。

        attachApplication方法会通过bindApplication方法和H来调回ActivityThread的handleBindApplication,这个方法会先创建Application,再加载ContentProvider,然后才会回调Application的onCreate方法。

        由上图可以看出,在ContentProvider的启动过程中伴随着app进程的启动。

        ContentProvider的其他CURD操作如insert,delete,update跟query的流程类似。