android 7.0 加入 android:directBootAware

Posted 2022-09-02 曹纪乾

android N引入了一个新特性： Direct Boot Mode—— 设备启动后进入的一个新模式，直到用户解锁（unlock）设备此阶段结束。

在此 Direct Boot Mode 下 APP 主要使用在如果情况

• Alarm、clock 类的操作
• 需要做重要的或紧急的通知
• 底层服务类

使用场景的话，如手机丢了，捡到的人解不开锁，也做不了啥操作，现在任意工作在Direct Boot Mode 下的APP都可以“安全地”跑起来，和服务器建链，可以全方位的和捡手机的人进行沟通或拍照。

APP 要工作在DBM （Direct Boot Mode）下的话，manifest 中加入：

<activity|provider|receiver|service ...  
     android:directBootAware=”true”>

APP在进入DBM后会收到系统的广播消息： Intent.ACTION_LOCKED_BOOT_COMPLETED ——之前是开机完成，现在如果没有解锁。

用户解锁手机后，APP会收到另一条： Intent.ACTION_BOOT_COMPLETED —— 开机完成。

DBM下和正常模式下最大的不同是：使用一种新的存储空间：Device protected storage，在正常模式下是看不到这个空间的数据的，这样的话就可以做一些更加完备的安全机制，比如：
把网络连接的Tocken、SSH……放在此独立空间，防止用户平常使用时被其他APP侦听、窃取。

还有一点：DBM模式下的APP只能和同在此模式中的APP通信，貌似是废话哦，这个阶段其他APP也没跑起来呢。

最后一点：一台安装了Android N的设备，第一次使用要创建这个Device protected storage加密分区，方式有：

• 设备的setting中修改：Settings > Developer options > Convert to file encryption
• fastboot中修改：

  $ adb reboot-bootloader  
  $ fastboot --wipe-and-use-fbe

在ActivityManagerService的systemReady函数中：

public void systemReady(final Runnable goingCallback) 
    ............
    //注意此处的参数MATCH_DIRECT_BOOT_AWARE
    startPersistentApps(PackageManager.MATCH_DIRECT_BOOT_AWARE);
    ............

从上面的代码可以看出，systemReady将调用startPersistentApps启动某一类Application。

private void startPersistentApps(int matchFlags) 
    ........
    synchronized (this) 
        try
            //从PackageManagerService中获取同时具有Persistent和directBootAware标签的应用列表
            final List<ApplicationInfo> apps = AppGlobals.getPackageManager()
                             .getPersistentApplications(STOCK_PM_FLAGS | matchFlags)
                             .getList();
            for (ApplicationInfo app : apps) 
                if (!"android".equals(app.packageName)) 
                    //启动这些应用
                    addAppLocked(app, false, null /* ABI override */);
                
            
        catch (RemoteException ex) 
        
    

  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

从上面的代码，我们知道PhoneApp将有addAppLocked进行处理：

final ProcessRecord addAppLocked(ApplicationInfo info, boolean isolated, String abiOverride) 
    .........
    startProcessLocked(app, "added application", app.processName, abiOverride,
                    null /* entryPoint */, null /* entryPointArgs */);
    .........


private final void startProcessLocked(........) 
    .........
    //这里之前的blog提到过，将利用socket发送消息给zygote分裂出应用所需的进程
    //进程创建出后，将调用对应类的main函数，对于PhoneApp而言，即android.app.ActivityThread
    Process.ProcessStartResult startResult = Process.start(entryPoint,
                    app.processName, uid, uid, gids, debugFlags, mountExternal,
                    app.info.targetSdkVersion, app.info.seinfo, requiredAbi, instructionSet,
                    app.info.dataDir, entryPointArgs);

  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

在ActivityThread.java的main函数中：

.........
ActivityThread thread = new ActivityThread();
//PhoneApp不是系统App
thread.attach(false);
.........
  
1
2
3
4
5
  
1
2
3
4
5

继续看看attach函数：

private void attach(boolean system) 
    sCurrentActivityThread = this;
    mSystemThread = system;
    if (!system) 
        .............
        RuntimeInit.setApplicationObject(mAppThread.asBinder());
        //binder通信，获取Remote端
        final IActivityManager mgr = ActivityManagerNative.getDefault();
        try 
            //将ApplicationThread传给AM，实际上传递的是binder代理
            mgr.attachApplication(mAppThread);
         catch (RemoteException ex) 
            throw ex.rethrowFromSystemServer();
        
        ...........
    ..............
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

从上面的代码可以看出，流程再次回到了ActivityManagerService：

@Override
public final void attachApplication(IApplicationThread thread) 
    synchronized (this) 
        int callingPid = Binder.getCallingPid();
        final long origId = Binder.clearCallingIdentity();
        attachApplicationLocked(thread, callingPid);
        Binder.restoreCallingIdentity(origId);
    


private final boolean attachApplicationLocked(IApplicationThread thread, int pid) 
    ...........
    //将调用ApplicationThread的bindApplication
    thread.bindApplication(.....);
    ...........

  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

我们看看ApplicationThreadNative.java中ApplicationThreadProxy的bindApplication函数：

class ApplicationThreadProxy implements IApplicationThread 
    ............
    @Override
    public final void bindApplication(....) 
        ........
        //利用binder通信，ActivityManagerService将消息发回给PhoneApp中的ActivityThread
        mRemote.transact(BIND_APPLICATION_TRANSACTION, data, null,IBinder.FLAG_ONEWAY);
        ........
    

  
1
2
3
4
5
6
7
8
9
10
  
1
2
3
4
5
6
7
8
9
10

在ActivityThread.java中的handler H的handleMessage处理消息（在PhoneApp中的binder解析完收到的数据后，触发BIND_APPLICATION消息给H）：

.............
case BIND_APPLICATION:
    Trace.traceBegin(Trace.TRACE_TAG_ACTIVITY_MANAGER, "bindApplication");
    AppBindData data = (AppBindData)msg.obj;
    //处理数据
    handleBindApplication(data);
    Trace.traceEnd(Trace.TRACE_TAG_ACTIVITY_MANAGER);
    break;
............
  
1
2
3
4
5
6
7
8
9
  
1
2
3
4
5
6
7
8
9

private void handleBindApplication(AppBindData data) 
    ..........
    try 
        mInstrumentation.callApplicationOnCreate(app);
     catch (Exception e) 
        ........
    
    ........

  
1
2
3
4
5
6
7
8
9
  
1
2
3
4
5
6
7
8
9

public void callApplicationOnCreate(Application app) 
    app.onCreate();