Input子系统框架之InputDispatcher

最新推荐文章于 2025-04-26 14:27:08 发布
最新推荐文章于 2025-04-26 14:27:08 发布
阅读量1.4k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: Android Input子系统框架分析 文章标签: android Input
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/marshal_zsx/article/details/104595065
本文深入探讨了Android系统中InputDispatcher的运作机制,包括其初始化过程、事件分发流程及超时处理策略。揭示了InputDispatcher如何从mInboundQueue获取事件,通过dispatchOnce()进行事件分发,并详细解析了按键事件的处理逻辑。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原始链接:http://gityuan.com/2016/12/17/input-dispatcher/

一. InputDispatcher起点

上篇文章输入系统之InputReader线程,介绍InputReader利用EventHub获取数据后生成EventEntry事件,加入到InputDispatcher的mInboundQueue队列,再唤醒InputDispatcher线程。本文将介绍InputDispatcher,同样从threadLoop为起点开始分析。

1.1 threadLoop

先来回顾一下InputDispatcher对象的初始化过程:

InputDispatcher::InputDispatcher(const sp<InputDispatcherPolicyInterface>& policy) :
    mPolicy(policy),
    mPendingEvent(NULL), mLastDropReason(DROP_REASON_NOT_DROPPED),
    mAppSwitchSawKeyDown(false), mAppSwitchDueTime(LONG_LONG_MAX),
    mNextUnblockedEvent(NULL),
    mDispatchEnabled(false), mDispatchFrozen(false), mInputFilterEnabled(false),
    mInputTargetWaitCause(INPUT_TARGET_WAIT_CAUSE_NONE) {
   
   
    //创建Looper对象
    mLooper = new Looper(false);

    mKeyRepeatState.lastKeyEntry = NULL;
    //获取分发超时参数
    policy->getDispatcherConfiguration(&mConfig);
}

该方法主要工作:

创建属于自己线程的Looper对象;
超时参数来自于IMS,参数默认值keyRepeatTimeout = 500,keyRepeatDelay = 50。

[-> InputDispatcher.cpp]

bool InputDispatcherThread::threadLoop() {
   
   
    mDispatcher->dispatchOnce(); //【见小节1.2】
    return true;
}

整个过程不断循环地调用InputDispatcher的dispatchOnce()来分发事件

1.2 dispatchOnce

[-> InputDispatcher.cpp]

void InputDispatcher::dispatchOnce() {
   
   
    nsecs_t nextWakeupTime = LONG_LONG_MAX;
    {
   
   
        AutoMutex _l(mLock);
        //唤醒等待线程,monitor()用于监控dispatcher是否发生死锁
        mDispatcherIsAliveCondition.broadcast();

        if (!haveCommandsLocked()) {
   
   
            //当mCommandQueue不为空时处理【见小节2.1】
            dispatchOnceInnerLocked(&nextWakeupTime);
        }

        //【见小节3.1】
        if (runCommandsLockedInterruptible()) {
   
   
            nextWakeupTime = LONG_LONG_MIN;
        }
    }

    nsecs_t currentTime = now();
    int timeoutMillis = toMillisecondTimeoutDelay(currentTime, nextWakeupTime);
    mLooper->pollOnce(timeoutMillis); //进入epoll_wait
}

线程执行Looper->pollOnce,进入epoll_wait等待状态,当发生以下任一情况则退出等待状态:

callback:通过回调方法来唤醒;
timeout:到达nextWakeupTime时间,超时唤醒;
wake: 主动调用Looper的wake()方法;

二. InputDispatcher

2.1 dispatchOnceInnerLocked

void InputDispatcher::dispatchOnceInnerLocked(nsecs_t* nextWakeupTime) {
   
   
    nsecs_t currentTime = now(); //当前时间,也是后面ANR计时的起点

    if (!mDispatchEnabled) {
   
    //默认值为false
        resetKeyRepeatLocked(); //重置操作
    }
    if (mDispatchFrozen) {
   
    //默认值为false
        return; //当分发被冻结,则不再处理超时和分发事件的工作,直接返回
    }

    //优化app切换延迟,当切换超时,则抢占分发,丢弃其他所有即将要处理的事件。
    bool isAppSwitchDue = mAppSwitchDueTime <= currentTime;
    ...

    if (!mPendingEvent) {
   
   
        if (mInboundQueue.isEmpty()) {
   
   
            if (!mPendingEvent) {
   
   
                return; //没有事件需要处理,则直接返回
            }
        } else {
   
   
            //从mInboundQueue取出头部的事件
            mPendingEvent = mInboundQueue.dequeueAtHead();
        }
        ...
        resetANRTimeoutsLocked(); //重置ANR信息[见小节2.1.1]
    }

    bool done = false;
    DropReason dropReason = DROP_REASON_NOT_DROPPED;
    if (!(mPendingEvent->policyFlags & POLICY_FLAG_PASS_TO_USER)) {
   
   
        dropReason = DROP_REASON_POLICY;
    } else if (!mDispatchEnabled) {
   
   
        dropReason = DROP_REASON_DISABLED;
    }
    ...

    switch (mPendingEvent->type) {
   
   
      case EventEntry::TYPE_KEY: {
   
   
          KeyEntry* typedEntry = static_cast<KeyEntry*>(mPendingEvent);
          if (isAppSwitchDue) {
   
   
              if (isAppSwitchKeyEventLocked(typedEntry)) {
   
   
                  resetPendingAppSwitchLocked(true);
                  isAppSwitchDue = false;
              } else if (dropReason == DROP_REASON_NOT_DROPPED) {
   
   
                  dropReason = DROP_REASON_APP_SWITCH;
              }
          }
          if (dropReason == DROP_REASON_NOT_DROPPED
                  && isStaleEventLocked(currentTime, typedEntry)) {
   
   
              dropReason = DROP_REASON_STALE;
          }
          if (dropReason == DROP_REASON_NOT_DROPPED && mNextUnblockedEvent) {
   
   
              dropReason = DROP_REASON_BLOCKED;
          }
          // 分发按键事件[见小节2.2]
          done = dispatchKeyLocked(currentTime, typedEntry, &dropReason, nextWakeupTime);
          break;
      }
      ...
    }
    ...

    //分发操作完成,则进入该分支
    if (done) {
   
   
        if (dropReason != DROP_REASON_NOT_DROPPED) {
   
   
            //[见小节2.1.2]
            dropInboundEventLocked(mPendingEvent, dropReason);
        }
        mLastDropReason = dropReason;
        releasePendingEventLocked(); //释放pending事件见小节2.10]
        *nextWakeupTime = LONG_LONG_MIN; //强制立刻执行轮询
    }
}

在enqueueInboundEventLocked()的过程中已设置mAppSwitchDueTime等于eventTime加上500ms:

mAppSwitchDueTime = keyEntry->eventTime + APP_SWITCH_TIMEOUT;

该方法主要功能:

mDispatchFrozen用于决定是否冻结事件分发工作不再往下执行;
当事件分发的时间点距离该事件加入mInboundQueue的时间超过500ms,则认为app切换过期,即isAppSwitchDue=true;
mInboundQueue不为空,则取出头部的事件,放入mPendingEvent变量;并重置ANR时间;
根据EventEntry的type类型分别处理,比如按键调用dispatchKeyLocked分发事件;再根据分发结果来决定是否进入done;
执行完成(done)的处理:
根据dropReason(默认NOT_DROPPED不处理)来决定是否丢失事件; dropInboundEventLocked
释放当前正在处理的事件(即mPendingEvent); releasePendingEventLocked
关于dispatchKeyLocked分发事件,

不会执行done过情况:
当前Event时间小于唤醒时间;
让policy有机会执行拦截操作;
调用findFocusedWindowTargetsLocked方法的返回结果是INPUT_EVENT_INJECTION_PENDING, 即targets没有处于Ready状态;
会执行done的情况:
该事件需要丢弃, 即dropReason != DROP_REASON_NOT_DROPPED;
findFocusedWindowTargetsLocked的返回结果不是INPUT_EVENT_INJECTION_PENDING(没有正在处理的事件);
接下来以按键为例来展开说明, 则进入[小节2.2] dispatchKeyLocked.

2.1.1 resetANRTimeoutsLocked
void InputDispatcher::resetANRTimeoutsLocked() {
   
   
    // 重置等待超时cause和handle
    mInputTargetWaitCause = INPUT_TARGET_WAIT_CAUSE_NONE;
    mInputTargetWaitApplicationHandle.clear();
}
2.1.2 dropInboundEventLocked
void InputDispatcher::dropInboundEventLocked(EventEntry* entry, DropReason dropReason) {
   
   
    const char* reason;
    switch (dropReason) {
   
   
    case DROP_REASON_POLICY:
        reason = "inbound event was dropped because the policy consumed it";
        break;
    case DROP_REASON_DISABLED:
        if (mLastDropReason != DROP_REASON_DISABLED) {
   
   
            ALOGI("Dropped event because input dispatch is disabled.");
        }
        reason = "inbound event was dropped because input dispatch is disabled";
        break;
    case DROP_REASON_APP_SWITCH:
        ALOGI("Dropped event because of pending overdue app switch.");
        reason = "inbound event was dropped because of pending overdue app switch";
        break;
    case DROP_REASON_BLOCKED:
        ALOGI("Dropped event because the current application is not responding and the user "
                "has started interacting with a different application."
最低0.47元/天 解锁文章

200万优质内容无限畅学
Android Input 子系统初探
新程序圆
08-14 1026
在之前的内容中,我们提到了Input Device、Input Handler等名词,但还没有详细说明。本节将介绍Input子系统中的几个重要结构体,以便于后续的理解。
Android Framework】InputManagerService—inputDispatcher
m0_56144365的博客
07-09 799
InputDispatcherThread线程启动后,同样会调用一个方法,该方法mInboundQueue队列获取事件,并进行后续处理,相关代码位于: 线程执行Looper->pollOnce,进入epoll_wait等待状态,当发生以下任一情况则退出等待状态:会从队头取出赋值给,并根据输入事件的类型作不同的处理,处理完成之后再释放,相关代码位于: 从上述代码中可以看出,当inputDispatcher获取到一个事件后,会根据事件类型不同进行分发,目前有以下几种事件会被分发:下面以事件为例来分析输入事件的处
Android输入系统之InputDispatcherAndroidV)
gary_qing的博客
11-12 1009
input InputDispatcher
Android InputInput InputDispatcher
探索未知,成就非凡
06-19 1253
新入队的触摸事件的目标是另一个窗口,则将这个新事件保存到mNextUnblockEvent中,随后的dispatchOnceInnerLocked()会将此事件之。EventEntry是输入事件在InputDispatcher中的存在形式,另外,由于InputDispatcher在没有事件可以派发时,会进入休眠。为事件寻找合适的目标窗口。因此在前一个事件的派发。这个程序,然而由于派发事件的串行性,用户所按的HOME键在其之前的输入事件成功派发给无响应的窗口之前无法获得派发的机会,因此在ANR。
Input系统之InputDispatcher
qq_42282862的博客
03-16 1235
这里新增加了 按键视角部分,以按键的流程来解读整个IMS的数据流走向的框架。新增的派发数据流程截图如下。
android input(二) InputDispatcher
zhzhangnews的博客
06-16 6277
唤醒InputDispatcher 以Motion事件的分发过程来进行举例 void InputDispatcher::notifyMotion(const NotifyMotionArgs* args) { //检查Motion事件的参数是否有效,对于motion事件,主要时校验触控点的数量与ID是否在合理范围 if (!validateMotionEvent(args->action, args->actionButton, args->poi
input系统之InputDispatcher
今天也是星期五的博客
09-04 1081
InputReader和InputDispatcherInput系统的重要组成部分,InputReader主要负责从设备节点获取原始输入事件,并将封装好的事件交给InputDispatcherInputDispatcher主要负责将输入事件分发到对应的窗口,本文主要分析InputDispatcher是如何对事件进行分发的,代码基于Android 14。
input子系统整体框架
zjngogo的博客
06-04 2971
2.模块结构 下图是input输入子系统框架,输入子系统linux层由输入子系统核心层( Core层 ),驱动层和事件处理层(Event Handler)三部份组成。Android层操作input子系统由Native层、Java框架层、应用程序三部分组成。 图1: input输入子系统层次图     一个输入事件,如手指触摸,键盘按键按下,横竖屏转动等等通过 input driv
Android Input子系统 - 触控事件处理机制
Jimmy的专栏
06-05 1617
最后借用业界大牛做的一张图来描述Android系统触控事件处理机制的整体全貌作为总结。
Linux_Android——输入子系统input_event传递 (二) - 优快云博客1
08-04
【Linux/Android 输入子系统input_event传递 (二)】 在Linux和Android系统中,输入子系统扮演着至关重要的角色,它负责处理来自各种输入设备(如键盘、鼠标、触摸屏等)的事件,并将这些事件转发给用户空间的应用...
Android 源码 输入系统之 InputDispatcher
洪伟的专栏
06-01 2182
InputDispatcherThread 线程负责派发事件。InputDispatcherThread 启动后会执行 threadLoop 函数。threadLoop 函数返回 true,InputDispatcherThread 就会循环执行 threadLoop 函数。具体可以参见关于 Native Thread 实现一节《Android 源码 Native Thread 分析》。InputDispatcherThread(称为“ InputDispatcher”)线程在队列上等待新事件,并异步将其分
Android Framework 输入子系统(05)InputDispatcher解读
wangdsh的博客
06-20 2486
系列文章解读&说明: Android Framework 输入子系统 的 分析主要分为以下部分: Android Framework 输入子系统(01)核心机制 inotify和epoll Android Framework 输入子系统(02)核心机制 双向通信(socketpair+binder) Android Framework 输入子系统(03)输入系统框架 Androi...
Android 输入系统之InputDispatcher
愿景的博客
11-19 9697
InputDispatcher.cpp位置:framework/base/service/input/InputDispatcher.cpp 上一篇文章分析到args->notify(mInnerListener); 我们只分析key event类型 void NotifyKeyArgs::notify(const sp& listener) const {     listener-
Android Framework重要服务之InputManagerService(三) inputDispatcher
Code1994的博客
06-02 1277
InputDispatcher线程用于从mInboundQueue队列获取及分发事件,本章将介绍InputDispatcher的相关知识。InputDispatcherThread线程启动后,同样会调用一个方法,该方法mInboundQueue队列获取事件,并进行后续处理,相关代码位于: 线程执行Looper->pollOnce,进入epoll_wait等待状态,当发生以下任一情况则退出等待状态:会从队头取出赋值给,并根据输入事件的类型作不同的处理,处理完成之后再释放,相关代码位于: 从上述代码中可以看出,
Android7 Input(五)InputDispatcher
最新发布
yanl1229的博客
04-26 1119
本文主要描述了Android Input框架中的InputDispatcher的功能和数据处理流程。InputDispatcher的功能总结成一句话就是处理InputReader传递过来的事件并将事件进行再次封装为一个InputDispatcher事件然后传递给App进行处理,当App处理完成后,通知InputDispatcher模块清理InputDispatcher上报的事件,即完成整个输入事件的处理流程。
Input系统分析详解-InputDispatcher
Tony-jiang的博客
06-16 1083
本章节仅以Motion事件分析为主。 InputDispatcher事件派发时序图 InputDispatcher事件处理Code分析 紧接上一篇InputReader分析 void InputDispatcher::notifyMotion(const NotifyMotionArgs* args) { //判断motion event是否有效 if (!validateMotionEvent(args->action, args->actionButton,
anr原因一:inputDispatcher
努力的八戒
04-23 3172
android出现经常与四大组件有紧密联系,主要有四种情况1、activity界面输入事件超时 2、broadcastReceiver发送以及接收事件超时 3、service处理事务超时 4、contentProvider处理事务超时。 先透露一下,anr弹框最终会调用ProcessRecord的appNotResponding方法,搜索源码发现有四个地方调用了ProcessRecord.appNotResponding方法,这也验证了上面的说法。 本文只分析activity相关的inputDisp
InputDispatcher 消息窗口传递过程
一杯咖啡的专栏
08-13 1244
InputDispatcher.InputDispatcherThread::threadLoop---> dispatchOnce---> dispatchOnceInnerLocked--->EventEntry::TYPE_MOTION---> dispatchMotionLocked---> findTouchedWindowTargetsLocke...
【问题分析】InputDispatcher无焦点窗口ANR问题【Android 14】
ukynho的博客
03-27 2990
Monkey跑出的无焦点窗口的ANR问题。特点:1)、上层WMS有焦点窗口,为Launcher。2)、native层InputDispacher无焦点窗口,上层为”recents_animation_input_consumer“请求了焦点,但是”recents_animation_input_consumer“最终没有成为焦点窗口,原因是”NO_WINDOW“。
得物签名
03-12
<think>好的,我现在需要帮助用户了解或实现得物签名的相关技术,特别是签名算法的实现方式。首先,我需要收集已有的信息。根据用户提供的引用,特别是引用[4]和[5],得物的签名算法可能涉及逆向工程分析,使用了JavaScript中的XMLHttpRequest重写来拦截请求,并在请求中包含特定的sign参数。这可能意味着签名生成是在客户端进行的,通常在前端JavaScript代码中完成。 接下来,我应该考虑常见的签名生成方法。常见的Web应用签名算法通常使用HMAC、AES、RSA或自定义的哈希组合。引用[1]提到了RSA算法,但得物的签名可能更倾向于使用HMAC-SHA256之类的哈希算法,结合时间戳、随机数和请求参数进行签名,以防止篡改和重放攻击。 用户可能需要具体的步骤,比如逆向分析得物的JavaScript代码,找到生成sign的函数,提取关键参数和加密逻辑。引用[5]中的代码片段展示了如何重写XMLHttpRequest的open方法来拦截请求,这可能用于调试和定位签名生成的代码位置。 此外,引用[4]提到使用Python进行算法还原,所以可能需要在Python中复现JavaScript的签名生成逻辑。这通常涉及分析请求参数如何排序、拼接,以及如何与密钥结合进行哈希或加密。需要注意反爬机制,如obfuscation(代码混淆)或动态密钥,这可能需要使用AST(抽象语法树)解析或动态执行来还原算法。 用户可能还需要了解如何应对反调试措施,比如在Chrome开发者工具中使用断点调试,或者使用工具如Frida进行Hook。同时,引用[3]和[4]强调了法律和合规问题,确保研究仅用于学习目的,不用于非法用途。 最后,应该提醒用户注意法律风险,遵循网站的使用条款,避免侵犯知识产权或违反计算机安全法律。总结起来,实现得物签名需要逆向工程分析前端代码,提取关键算法,处理可能的混淆和反调试,最后用目标语言如Python复现算法。</think>### 得物签名算法实现方式分析 得物签名算法主要用于接口请求的身份验证和防篡改保护,常见实现方式涉及以下技术点: #### 1. **签名参数组成** 签名通常由以下参数动态生成: - 请求参数(经排序、过滤空值后拼接) - 时间戳(如:$timestamp=1620000000$) - 随机数(如:$nonce=5a8s3d$) - 设备指纹(如:$device\_id=abcdef$) - 应用密钥(加密盐值,可能动态获取)[^4] 示例参数拼接逻辑: $$ \text{sign\_str} = \text{path} + \text{sorted\_params} + \text{timestamp} + \text{nonce} $$ #### 2. **加密算法类型** 根据逆向分析,得物可能采用以下组合: - **HMAC-SHA256**:对拼接字符串进行哈希运算 - **AES/Base64编码**:对结果二次处理 - **自定义位移/异或操作**:增加逆向难度[^5] #### 3. **JavaScript代码混淆** 关键函数可能被混淆,例如: ```javascript function _0x12ab5(a, b) { return a ^ b << 3; } // 需要AST解析还原控制流 ``` #### 4. **Python算法还原示例** ```python import hmac import hashlib def generate_sign(params, secret_key): # 1. 参数排序并拼接 sorted_str = '&'.join([f"{k}={v}" for k,v in sorted(params.items())]) # 2. HMAC-SHA256加密 sign = hmac.new(secret_key.encode(), sorted_str.encode(), hashlib.sha256).hexdigest() # 3. 自定义处理(示例) return sign.upper() + str(int(time.time())) ``` #### 5. **反爬对抗措施** - 动态密钥:通过接口定期更新加密盐值 - 环境检测:验证是否在真机环境运行 - 请求频率限制:异常高频触发验证码[^5]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值