当前位置: 首页 > >

Android的IBinder接口及其安全性机制

发布时间:

Activity对象与Service对象在不同的进程(Process)里执行,各有不同的UID(unix user ID)。由于各自独立执行,所以Activity对象通常依赖Intent对象去请求Android启动所需要的Service。 就Service对象的开发者而言,Activity对象是属于外界(因为两者在不同的进程里执行)的软件,也大多是别人开发的。那么,Service对象如何确定这外来的对象是善意的呢? 这就是安全性的问题了。在Service类别里,可以做权限的检查,其常用指令如下图: 当Service确认了对方的善意,就将IBinder接口的参考 (Reference)传给Activity对象。Activity对象就能透过IBinder接口去使用Binder的服务了。如下图: 当Activity呼叫IBinder的transact()等函数时,会反向呼叫NotifyBinder子类别的onTransact()函数。此时,也可以进行安全检验,例如下图里的指令: int uid = Binder.getCallingUID(); 就能取得对方UID来检验它的身分等。还可以进行 checkCallingPermission()等检验。如下图: 经检验而确认来客是善意的,就启动BinderServer(如影音播放器)来提供实质的服务。 以上是就Service的开发者角度来看Android的IBinder的安全机制的有关概念。至于Android范例程序代码,在此节录文章里,就省略了。 转自http://dev.chinamobile.com/cmdn/wiki/index.php?doc-view-2411.html



友情链接: 时尚网 总结汇报 幼儿教育 小学教育 初中学习资料网