Android 源码系列之<二>从安全的角度深入理解BroadcastReceiver(上)

        转载请注明出处：http://blog.csdn.net/llew2011/article/details/51014743

        提起BroadcastReceiver大家都很熟悉，它和Activity，Service以及ContentProvider并称为Android的四大组件(四大金刚)，可见BroadcastReceiver的重要性，今天我们主要从安全的角度来讲解称为四大组件之一的BroadcastReceiver。可能有的童靴看到这里会有疑问，BroadcastReceiver有啥好讲的，不就是先定义自己的广播接收器然后在manifest.xml文件中注册，在需要发送广播的地方调用Context的sendBroadcast()方法或者是sendOrderBroadcast(),最后在我们自定义的的广播接收器的onReceive()方法中做相应逻辑么？恩，这样使用BroadcastReceiver的总体流程是非常OK的，也说明你对广播这块的使用掌握的是非常熟悉的，但今天是从安全的角度来讲解BroadcastReveiver的，我相信你阅读完本文后会有所收获(*^__^*) ……

        BroadcastReceiver的使用很广泛也很简单，它的使用可以概括为三步走：

1. 定义自己的BroadcastReceiver并实现onReceive()方法
2. 在AndroidManifest.xml中静态注册或者在代码中动态注册
3. 调用Context的sendBroadcast()方法发送广播

       这里先对广播的两种注册方式做一下说明，广播注册分为动态注册和静态注册两种方式。静态注册指的是常驻型广播，无论我们的应用程序在不在运行，只要有符合条件的广播发来我们的应用程序都可以接受的到，动态注册指的是只有在我们的应用程序在运行的时候才可以接受到符合条件的广播。所以当我们要使用广播时要做一下区分：是用静态还是用动态。

        按照以上步骤我们先定义自己的广播接收器CustomBroadcastReceiver，定义自己的广播接收器需要继承自BroadcastReceiver类，该类是abstract类型的，所以我们需要实现onReceive()方法，代码如下：

public class CustomBroadcastReceiver extends BroadcastReceiver {public CustomBroadcastReceiver() {}@Overridepublic void onReceive(Context context, Intent intent) {Log.e(this.getClass().getSimpleName(), "current time is :" + System.currentTimeMillis());}}

        我们自定义的广播接收器比较简单，仅仅在onReceive()方法中打印了一句话而已。接下来我们在AndroidManifest.xml文件中配置CustomBroadcastReceiver，我们让该Receiver接受指定action的广播，代码如下：

<manifest xmlns:android="http://schemas.android.com/apk/res/android"    package="com.llew.seetao.a"    android:versionCode="1"    android:versionName="1.0" >    <uses-sdk        android:minSdkVersion="8"/>    <application        android:allowBackup="true"        android:icon="@drawable/ic_launcher"        android:label="@string/app_name"        android:theme="@style/AppTheme" >        <activity android:name="com.llew.seetao.a.MainActivity"                  android:label="@string/app_name">            <intent-filter>                <action android:name="android.intent.action.MAIN" />                <category android:name="android.intent.category.LAUNCHER" />            </intent-filter>        </activity>                <receiver android:name="com.llew.seetao.a.CustomBroadcastReceiver">            <intent-filter>                <action android:name="com.llew.seetao.customaction"/>            </intent-filter>        </receiver>    </application></manifest>

        好了，在AndroidManifest.xml文件配置完我们的广播接收器后，我们可以发送一个广播了。先在布局文件activity_main.xml加入一个可以响应事件的Button，代码如下：

<?xml version="1.0" encoding="utf-8"?><FrameLayout xmlns:android="http://schemas.android.com/apk/res/android"    android:layout_width="match_parent"    android:layout_height="match_parent"    android:background="#aabbcc" >    <Button        android:layout_width="wrap_content"        android:layout_height="wrap_content"        android:onClick="sendBroadcast"        android:text="测试广播A程序" /></FrameLayout>

        在布局文件中我们使用了View的onClick属性(若你对该属性的用法不太清楚请自行查阅)，MainActivity的代码如下：

public class MainActivity extends Activity {@Overrideprotected void onCreate(Bundle savedInstanceState) {super.onCreate(savedInstanceState);setContentView(R.layout.activity_main);}public void sendBroadcast(View v) {Intent intent = new Intent(MainActivity.this, CustomBroadcastReceiver.class);this.sendBroadcast(intent);}}

        以上步骤完成之后就可以运行项目了，打开模拟器或者链接手机，运行一下，效果如下图所示：

        点击按钮，会发现在logcat下有一行日志输出，如下图所示：

        到这里我们可以说只是掌握了对广播的使用，如果在项目中我们也是按照同样的方式使用了广播，那么你的项目可能会存在风险。为什么这么说，下面我们来假设一个场景，假如别人反编译了我们的APK包，看到了我们在配置文件中的这个广播，那他就可以在自己的应用中也发送一个广播，因为我们配置的广播含有intent-filter，所以可以隐式的调起这个广播，那么我们的APK会不会做出反应呢？为了做这个测试，我们新建一个工程B(把刚刚的称为工程A)，只要B包名不和A包名相同就行，这样这俩工程就可以同时跑在一个设备上了，所以在B工程中通过隐式发送广播的方式，代码如下：

public class MainActivity extends Activity {@Overrideprotected void onCreate(Bundle savedInstanceState) {super.onCreate(savedInstanceState);setContentView(R.layout.activity_main);}public void sendBroadcast(View v) {Intent intent = new Intent("com.llew.e.customaction");this.sendBroadcast(intent);}}

        我们运行运行一下B程序，点击按钮，通过查看logcat的输出，oh，my god，果真工程A中的log打印出来了，如下图所示：

        从logcat的打印结果可以看出，我们通过隐式的发送广播确实可以让A工程的广播接收器做出响应，这样的APP如果发版了确实是存在安全隐患的，那有没有解决方式呢？答案是肯定的，我们接下来就看一下3种解决方式：

1. 给广播接收器添加export属性

   <receiver android:name="com.llew.seetao.a.CustomBroadcastReceiver" android:exported="false">    <intent-filter>        <action android:name="com.llew.seetao.customaction"/>    </intent-filter></receiver>

           在上边的代码中我们只是在注册我们的CustomBroadReceiver的时候添加了export属性，并把该属性的值设置为false，难道仅仅就添加一个属性就OK啦？可能有的童靴还是会产生疑问，为了打消童靴们的疑虑，我们再运行一下代码，查看一下结果，运行结果如下图所示：
    
           通过分别运行工程A和工程B下的logcat输出日志可以看出，给我们自定义的receiver添加了export属性后确实不能通过这种方式来使我们的广播接收器发生响应了。那这个属性到底是干嘛使的了？可能有的童靴又会有这样的疑问了，我们来看一下官方文档对这个export属性是怎么解释的。
   
           英语水平有限，大致翻译一下官方文档：
           当前的广播接收器是否可以从外部应用接受消息，如果为true表示可以从外部应用接受消息，如果为false，表示当前BroadcastReceiver只能从当前应用或者是拥有相同userID的应用接收广播。默认值是根据当前BroadcastReceiver是否包含有intent-filter来决定的，如果没有任何intent-filter的话，只能通过类名来调起，此时默认值为false，如果包含有intent-filter，这默认值为true。不仅这个属性可以指定BroadcastReceiver是否暴露给其他用户，你也可以使用permission来限制外部应用给当前应用的receiver发送消息。
           在官方文档结尾又说了除了使用export属性外，我们还可以以添加权限的方式来限制外部引用给我们的receiver发送消息，那我们就接着往下看是如何使用权限的。
2. 给广播接收器添加自定义权限
           a)首先自定义权限，代码如下：
   

   <permission android:name="com.llew.seetao.permission.customaction" android:protectionLevel="normal"></permission>

           b)其次给receiver添加permission权限，代码如下：
   

   <receiver android:name="com.llew.seetao.a.CustomBroadcastReceiver" android:permission="com.llew.seetao.permission.customaction">    <intent-filter>        <action android:name="com.llew.seetao.customaction"/>    </intent-filter></receiver>

           c)运行代码，查看结果如下：
    
           通过观察确实发现了通过添加自定义权限的方式那么B程序确实是调用不起来A程序中的广播的，呵呵，看到这里我们高兴的小心脏扑通扑通直跳。如果是这样，那你就错了，因为在A程序中我们确实给我们自定义的广播添加了自定义权限，就是说拥有该权限的应用才可以，那假如我们在B程序中也同样定义了同样的权限，那结果会是神马样子呢？我们继续来做实验验证一下，这次我们也把B程序添加同样的权限，然后再使用权限，代码如下：

   <manifest xmlns:android="http://schemas.android.com/apk/res/android"    package="com.llew.seetao.b"    android:versionCode="1"    android:versionName="1.0" >    <uses-sdk        android:minSdkVersion="8"/>    <permission android:name="com.llew.seetao.permission.customaction" android:protectionLevel="normal"></permission>    <uses-permission android:name="com.llew.seetao.permission.customaction"/>        <application        android:allowBackup="true"        android:icon="@drawable/ic_launcher"        android:label="@string/app_name"        android:theme="@style/AppTheme" >        <activity android:name="com.llew.seetao.b.MainActivity"                  android:label="@string/app_name">            <intent-filter>                <action android:name="android.intent.action.MAIN" />                <category android:name="android.intent.category.LAUNCHER" />            </intent-filter>        </activity>    </application></manifest>

           我们通过这样方式后再分别运行一下程序，分别运行一下，运行结果如下：
    
           唉，fuck，B程序又可以调起我们的广播，这时候你可能心中有一万匹草泥马在奔腾了，这广播还让人不让人用了，呵呵，我们这片文章就是从安全的角度来讲解BroadcastReceiver的，肯定是有对策啦，还记得我们在A程序中定义的权限么？如果你不记得了，代码如下：

   <permission android:name="com.llew.seetao.permission.customaction" android:protectionLevel="normal"></permission>

           定义我们自己的权限时我们给权限使用的级别是normal，如果你对有关权限的级别不是太理解或不属性，可以去官网查看，这里不再详述了，通过查阅官网可知，权限级别有个为signature的，也就是说如果我们在自定义权限的时候把权限级别设置为signature时，只有拥有相同签名的APP才能调起我们的应用，这就相对的保证了安全，因为我们发版的时候肯定用的是自己的签名，别人一般情况下是无法获取到我们的签名的，所以这种方法是可行的。这时候你肯定心里乐开了花，真是魔高一尺道高一丈呀，别着急，我们还有另外一种更可靠高效的解决方式，这也是我开发中一直用到的，请继续往阅读(*^__^*) ……
   
3. 使用官方推荐的LocalBroadcastManager
           LocalBroadcastManager是Android v4包中的(如果你不想引入v4包，可以直接从源码中把这个类拷贝出来)，它比起全局广播有以下优势：
                   (1).广播只会在你的应用内发送，无需担心数据泄露，更加安全
                   (2).其他应用无法发送广播给你的应用，不用担心你的应用存在安全漏洞
                   (3).相比全局广播，它不需要发送给整个系统，所以更加高效
           好了，说了这么多，我们赶紧看看这个神一般的LocalBroadcastManager到底怎么用吧？还是使用上文定义的CustomBroadcastReceiver，在onReceive()方法中我们仅仅打印了当前时间，代码如下：

   public class CustomBroadcastReceiver extends BroadcastReceiver {public static final String LOCAL_CUSTOM_ACTION = "com.llew.seetao.customaction";public CustomBroadcastReceiver() {}@Overridepublic void onReceive(Context context, Intent intent) {Log.e(this.getClass().getSimpleName(), "current time is :" + System.currentTimeMillis());}}

           然后我们看一下在MainActivity中的代码，如下所示：

   public class MainActivity extends Activity {private LocalBroadcastManager mBroadcastManager;private CustomBroadcastReceiver mLocalReceiver;@Overrideprotected void onCreate(Bundle savedInstanceState) {super.onCreate(savedInstanceState);setContentView(R.layout.activity_main);registerBroadcastReceiver();}private void registerBroadcastReceiver() {mBroadcastManager = LocalBroadcastManager.getInstance(MainActivity.this);mLocalReceiver = new CustomBroadcastReceiver();IntentFilter filter = new IntentFilter(CustomBroadcastReceiver.LOCAL_CUSTOM_ACTION);mBroadcastManager.registerReceiver(mLocalReceiver, filter);}public void sendBroadcast(View v) {Intent intent = new Intent(CustomBroadcastReceiver.LOCAL_CUSTOM_ACTION);mBroadcastManager.sendBroadcast(intent);}@Overrideprotected void onDestroy() {super.onDestroy();if(null != mBroadcastManager) {mBroadcastManager.unregisterReceiver(mLocalReceiver);}}}

           我们在MainActivity的onCreate()方法中通过LocalBroadcastManger.getInstance()的方式实例化了mBroadcastManager对象，然后通过mBroadcastManager对象调用register()方法来注册我们的广播接收器，最后发送广播的代码是调用了mBroadcastManger的sendBroadcast()方法，在onDestroy()方法中又调用了mBroadcastManager的unregisterReceiver()方法，我们来运行一下代码，运行结果如下图所示：
   
           通过运行结果可知使用LocalBroadcastManager是正常的，那究竟为什么说使用这种方式是安全高效的了？由于本篇博文篇幅有点长，在下篇文章Android源码系列之<三>从安全的角度深度理解BroadcaseReceiver(下)来分析为什么说使用LocalBroadcastManager是安全和高效的，敬请期待......
   
4.