安卓M-SettingsProvider新功能特性总结

最新推荐文章于 2024-09-27 10:46:34 发布
最新推荐文章于 2024-09-27 10:46:34 发布
阅读量2.4k 收藏 4
点赞数 3
CC 4.0 BY-SA版权
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/droyon/article/details/50437909
本文探讨了系统设置表的合法设定值校验机制、权限限制功能、针对应用的写入数据限制、数据库升级策略、多用户表管理及关键组件如SettingsState与Settings的运作原理。同时介绍了如何通过配置应用权限、限制批量写入操作和多用户相关表管理来提升系统的安全性与灵活性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、 System表,合法设定值校验。

外部三方应用可随意设定值,不安全,新版本在Settings.java中增加了Validator。
检查时机:在SettingsProvider中,在做insert动作前:

private void validateSystemSettingValue(String name, String value) {
        Settings.System.Validator validator = Settings.System.VALIDATORS.get(name);
        if (validator != null && !validator.validate(value)) {
            throw new IllegalArgumentException("Invalid value: " + value
                    + " for setting: " + name);
        }
    }

2、 允许用户进行权限限制

在系统设置—应用—配置应用—修改系统设置,提供页面,供用户设定那些应用可以操作SettingsProvider数据库。
例如:之前的版本允许三方应用对屏幕休眠时间设定非法数值.像:起点读书.
启动页面:adb shell am start –a “android.settings.action.MANAGE_WRITE_SETTINGS”
涉及权限:

private static final String PM_WRITE_SETTINGS = Manifest.permission.WRITE_SETTINGS;
private static final String PM_CHANGE_NETWORK_STATE = Manifest.permission.CHANGE_NETWORK_STATE;
ps:CHANGE_NETWORK_STATE is now merged with WRITE_SETTINGS

3、 根据应用对SettinsProvider写入数据进行限制。

针对PackageName,对进程使用的SettingsProvider数据进行限定.{android}包名对用的进程除外.
针对每个应用,可允许设定的数据总大小依次是:
【System】限制20000,【Global】、【Secure】无限制。

private void ensureSettingsStateLocked(int key) {
            if (mSettingsStates.get(key) == null) {
                final int maxBytesPerPackage = getMaxBytesPerPackageForType(getTypeFromKey(key));
                SettingsState settingsState = new SettingsState(mLock, getSettingsFile(key), key,
                        maxBytesPerPackage);
                mSettingsStates.put(key, settingsState);
            }
        }

4、 在数据库升级中使用UpdateController替代onUpgrade方法:

用户的手机在每次升级,是不能全清数据的,安卓M以前的版本,依赖onUpgrade,在安卓M中,依赖UpdateController.

UpgradeController upgrader = new UpgradeController(userId);
upgrader.upgradeIfNeededLocked();

5、 涉及多用户的表:

多用户相关:【Secure】、【Global】.【System】数据表不涉及多用户.

private void notifyForSettingsChange(int key, String name) {
            // Update the system property *first*, so if someone is listening for
            // a notification and then using the contract class to get their data,
            // the system property will be updated and they'll get the new data.
            boolean backedUpDataChanged = false;
            mHandler.obtainMessage(MyHandler.MSG_NOTIFY_URI_CHANGED,
                    userId, 0, uri).sendToTarget();
            if (isSecureSettingsKey(key)) {
                maybeNotifyProfiles(userId, uri, name, sSecureCloneToManagedSettings);
            } else if (isSystemSettingsKey(key)) {
                maybeNotifyProfiles(userId, uri, name, sSystemCloneToManagedSettings);
            }
        }

6、 关于SettingsState。

每个数据表对应一个SettingsState,其中保存了SettingsProvider每张表的数据Tag常量、缓冲区mSettings。
Ps:该缓冲区,所有进程共享。

7、 关于Settings

Settings.java编译在framework.jar中,即运行在调用方进程中。
其中有个缓存区:

HashMap<String, String> mValues = new HashMap<String, String>();

Ps:该缓存区每个进程独自享有,且每个进程的缓存区内容都不同。

8、 关于双缓冲

1、 写操作
通过Settings.java跨进程调用SettingsProvder
获取SettingsState
调用insert方法。
2、 读操作
通过Settings.java 的Settings.System.getInt,getString等接口调用
缓存区是否dirty,dirty则清缓存。
如果缓存可用,则从缓存中读取数据返回。
发起ContentProvider安卓标准query请求。

9、 关于写入

大批量、多次的Settings.System.putInt请求,不会立即写入,会间隔2000毫秒。
写入通过后台进程来完成。

private final class MyHandler extends Handler {
        public static final int MSG_PERSIST_SETTINGS = 1;
        public MyHandler() {
            super(BackgroundThread.getHandler().getLooper());
        }
        @Override
        public void handleMessage(Message message) {
            switch (message.what) {
                case MSG_PERSIST_SETTINGS: {
                    Runnable callback = (Runnable) message.obj;
                    doWriteState();
                    if (callback != null) {
                        callback.run();
                    }
                }
                break;
            }
        }
}

10、 关于写入位置

一般情况下是/data/system/user/0/,其中{0}代表多用户的id.

private File getSettingsFile(int key) {
            if (isGlobalSettingsKey(key)) {
                final int userId = getUserIdFromKey(key);
                return new File(Environment.getUserSystemDirectory(userId),
                        SETTINGS_FILE_GLOBAL);
            } else if (isSystemSettingsKey(key)) {
                final int userId = getUserIdFromKey(key);
                return new File(Environment.getUserSystemDirectory(userId),
                        SETTINGS_FILE_SYSTEM);
            } else if (isSecureSettingsKey(key)) {
                final int userId = getUserIdFromKey(key);
                return new File(Environment.getUserSystemDirectory(userId),
                        SETTINGS_FILE_SECURE);
            } else {
                throw new IllegalArgumentException("Invalid settings key:" + key);
            }
        }

关注我的技术公众号,查看更多优质技术文章推送

微信扫一扫下方二维码即可关注:

关注我的技术公众号,查看更多优质技术文章推送

Android 系统的安全性分析(6)--Android应用层权限的讨论
Android系统工程师--小馬佩德罗
04-13 1006
最近工作上涉及到对Android系统安全性的改造,在改造之前先分析整理下目前Android系统自身的安全性; 参考了一些文章及书籍,在这里大部分是对别人描述的提炼,我挑出一些对我有用的内容整理; 如果你是一个APP开发者,想更深入了解Android权限机制,会对此篇更感兴趣。
Android基础之四大基本组件介绍
年轻就是资本的专栏
06-25 822
Android基础之四大基本组件介绍与生命周期 Android四大基本组件分别是Activity,Service服务,Content Provider内容提供者,BroadcastReceiver广播接收器。 一:了解四大基本组件 Activity 应用程序 中,一个Activity通常就是一个单独的屏幕,它上面可以显示一些控件也可以监听并处理用户的事件做出响应。 Activity之间通过In...
自定义SettingsProvider
weixin_46169061的博客
09-29 532
自定义SettingsProvider 可视化界面添加需要的设置项,保存时会生成对应的cs文件,同时,会有对应的xml内容写入app.config。 执行到读取设置时,会根据设置项的作用范围,去读取不同的配置文件。如果没有读取到值,会返回默认值。执行到写入设置时,由于只有User的类型才能写入,系统会调用默认的LocalFileSettingsProvider保存到当前用户的***AppData\Local{ApplicationName}{Version}{ApplicationName+Locatio
Android修改应用的默认安装位置
水易人间的专栏
07-15 3516
Google默认的PackageManager,会读取应用AndroidManifest.xml的对应定义installLocation: 规则如下: 1.如果没有定义安装位置,表示安装在手机内存上; 2. android:installLocation = "auto",先查看手机内存是否足够,如果够就安装在手机内存上,不够就安装在T 卡上; 3. android
Android系统APP之SettingsProvider
热门推荐
FamilyYuan的博客
03-01 5万+
Android系统APP之SettingsProvider 设置共享 系统设置 Android系统APP之SettingsProvider 前言 SettingsProvider概览 主要源码 数据分类 AndroidManifestxml配置 SettingsProvider的启动过程 封装SettingsProvider接口 操作SettingsProvider 查询数据 插入数据
SettingProvider
Kslient的博客
01-08 922
SettingsProvider 顾名思义是一个提供设置数据共享的 Provider,SettingsProvider 和Android 系统其它 Provider 有很多不一样的地方,如: SettingsProvider 只接受 int、float、string等基本类型的数据; SettingsProvider 由 Android 系统 framework 进行了封装,使用更加快捷方便 ...
Android中的SettingsProvider
lzz214的博客
11-09 1189
SettingsProvider用来提供,主要用来存放一些Android系统的默认初始值。在Android 6.0版本时,SettingsProvider被重构,Android从性能、安全等方面考虑,把SettingsProvider中原本保存在settings.db中的数据,目前改为全部保存在下的对应中。用一句话概括SettingsProvider的作用,SettingsProvider包含全局性、系统级别的用户编好设置。
Kotlin 2.0.0 有什么新功能
a2965502228的博客
05-23 3442
Kotlin 2.0.0 版本已经发布,新的Kotlin K2 编译器是稳定的!
【Android源码-AMS】(一)Instrumentation类解析
Nemo__的博客
01-16 6923
本文解析android.app.Instrumentation类源码,及Instrumentation类在组件生命周期中的作用。
QtAndroid详解(5):JNI调用Android系统功能(2)
安晓辉生涯——聚焦程序员的职业规划与成长
03-10 1万+
震动、让屏幕常亮、动态改变应用的显示方向(横屏、竖屏)、调节屏幕亮度、设置铃声模式……这些都可以通过Qt JNI来实现……
SettingsProvider defaults.xml 修改默认值数据及更新数据
01-03
SettingsProvider 修改默认值数据及更新数值SettingsProvider数据存储强制更新数据 SettingsProvider数据存储 frameworks\base\packages\SettingsProvider中android6.0之后用不在用settings.db这个数据了,会存储在/data/system/users/0这个目录三个xml文件下: settings_global.xml:所有的偏好设置对系统的所有用户公开,第三方有读没有写的权限 settings_system.xml:包含各种各样的用户偏好系统设置 settings_secure.xml:安全性的
Android 系统-SettingsProvider
johnwang7的博客
09-10 4708
一、介绍 SettingsProvider是一个提供数据共享的provider,存放的都是一些Android的默认初始值。 Settings在后面的版本上增加为三类: System:包含各种各样的用户偏好系统设置; Global:所有的偏好设置对系统的所有用户公开,第三方APP有读没有写的权限; Secure:安全性的用户偏好系统设置,第三方APP有读没有写的权限。 二、使用方式: Settings.System.putString(getActivity().getContentReso
android-framework-SettingsProvider
qq_34679996的博客
01-16 1814
SettingsProvider由Android系统框架提供,包含全局、系统级别的用户偏好设置,系统中的setting应用和它存在十分紧密的关系。SettingsProvider作为一个系统apk,随框架一起编译,在目录树种的位置:"frameworks\base\packages\SettingsProvider"。
Android系统之SettingsProvider(二)
Flying snow
09-29 4308
(1)概述 (A) SettingsProvider顾名思义是一个提供设置数据共享的Provider,SettingsProvider和Android系统其它Provider有很多不一样的地方,如: SettingsProvider只接受int、float、string等基本类型的数据; SettingsProvider由Android系统framework进行了封装,使用更加快捷方便; SettingsProvider的数据由键值对组成; (B) SettingsProvider有点类似Android
Android系统Settings Provider手册
最新发布
至道无难,唯嫌拣择
09-27 864
Android settings的常规使用教程
SettingsProvider简单分析
一个小菜鸟的成长之路的专栏
01-11 4126
SettingsProvider顾名思义是一个提供数据共享的Provider,SettingsProvider和Android系统其它Provider有很多不一样的地方: 1.SettingsProvider只接受int float String等基本类型的数据; 2.SettingsProvider由Android系统frameowrk进行了封装 3.SettingsProvider的数据...
Settingsprovider使用介绍
m0_50904062的博客
09-27 1587
Settingsprovider使用介绍 SettingProvider,即设置存储,是Android系统中一个提供数据存储的进程,Android6.0之后其数据保存在data/system/users/0/xxx.xml,之前保存在data/data/com.android.providers.settings/databases/settings.db。 使用adb命令获取settings值: 获取字体大小:adb shell “settings get system font_scale” 使用adb
SettingsProvider介绍和使用
wd229047557的博客
06-02 1万+
可以参考地址:https://blog.youkuaiyun.com/myfriend0/article/details/59107989#查询数据1.用法//put getandroid.provider.Settings.Global.putInt(context.getContentResolver(), android.provider.Settings.Global.AUTO_TIM...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hailushijie

您的鼓励是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值