Android 的安全保护源于权限,每个 App 需要申请权限才能使用特定的功能,用户在安装的时候可以浏览 App 已申请的权限再决定是否安装,不过一旦安装就相当于默认了可以使用该权限,所以这一功能基本属于鸡肋,后来便出现了权限管理这一安全防护:例如 360 手机卫士、安全管家、LBE一类第三方安全软件。除此之外,android 系统也并不是没有作为,在4.3系统以后出现了 AppOps 隐藏功能,能够针对 manifest 部分申请的权限进行一层限制,为什么说是隐藏功能呢?AppOps 本来有个可设置页面 AppOpsSummaryActivity,但是 Google 工程师一而再再而三的隐藏该界面,就是为了只让系统应用拥有后台修改 AppOps 的权限,不提供给其他用户或者第三方软件修改的机会。本文将从实例(修改短信权限)出发,分析 AppOps 的实现原理和鉴权过程。
Xposed - 一个 Hook 框架,相比经常在看雪里见到的 libinject 这样的动态注入方式,我们可以叫他为静态注入框架,也可以理解成劫持框架(因为它替换了 app_process)。本文将 Xposed 作为基础功能,讲解基础的使用,并拿一个很有意思的示例作为演示(官网的那个太low了)。
在《浅析 android 应用界面的展现流程(二)布局与视图的创建》最后我们提到,WindowManagerImpl.setView() 方法第二步是 requestLayout(),本文针对该函数进行展开分析,是开始布局与绘制的过程。
在《浅析 android 应用界面的展现流程(二)布局与视图的创建》最后我们提到,ViewRootImpl.setView() 方法第一步是将客户端与服务端联系起来,这一步不仅仅包括了将客户端的 token 传到 WMS 中,也包括了在 WMS 中创建对应 WindowState、SurfaceSession 等对象,本文先从一些重要的对象的初始化开始,到 WindowState 对象的建立,逐步把应用程序与 WMS 之间的联系说清楚。
在《浅析 android 应用界面的展现流程(一)》我们已经对周期函数有了一个系统的理解,本文将继续回归主线 - 界面展现,我们将会从 Activity 的启动(attach)开始,力争对 Activity 界面布局和视图结构有一个整体的把握。