Android Native发布广播Intent步骤和原理解析

于 2024-05-08 20:52:43 发布
阅读量1.3k 收藏 18
点赞数 23
文章标签: c++ java android binder
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/moumde/article/details/137636695
版权

Android Native层发布广播Intent步骤和原理解析

最近出于工作需要,要在Native层发送广播,参考了网上的一些博客如下
Android C++语言 通过Binder通信调用activity: [android.app.IActivityManager] 服务发广播
Android中在native层对java层应用程序发送广播方法及原理
Android的Native方式广播intent
在Android中使用native程序(非Java)来广播intent
Android native进程间通信实例-binder篇之——HAL层访问JAVA层的服务

其中内容基本大同小异,但是由于Android版本的迭代,目前其中的代码具体来说已经不太适用,笔者这边调试了很久终于通了,本文主要用来记录一下整个调试过程,并且会尽可能说明原理以便读者自己实现。

一、Native层发送广播的机制和原理

一些对于广播最基本的概念此处将不再讲述,网络上有很多资料大家可以自行查阅。

1.1 广播发送接口

目前对于广播的发送应该都是需要通过ActivityManagerService.java下的接口来实现,从上面的博客来看,他们都是通过调用其下的broadcastIntent()接口来进行广播。

虽然目前在写下这篇文章时的Android已经不推荐使用这个接口了,在大部分地方都使用broadcastIntentWithFeature()作为替代,但是broadcastIntent()内部实现依靠的是broadcastIntentWithFeature(),因此本文依旧使用这个broadcastIntent()作为实现例子。

1.2 应该如何去发送广播

本质上我们需要在Native层通过binder调用到JAVA层ActivityManagerService下的broadcastIntent()接口来发送广播。

由我们调用transact()函数,经过一系列的Binder调用,到ActivityManagerService的onTransact,通过code找到需要调用的broadcastIntent()函数来完成广播发送。

1.3 调用流程

我们能在ActivityManagerService.java中找到broadcastIntent()和onTransact()函数,按照上述说明,我们需要合理填充transact()函数中的参数才能让我们填充的Parcel类型的数据通过code正确找到对应的onTransact()函数并且正确调用broadcastIntent()。整体的代码调用流程梳理如下

  • 通过ServiceManager获取到ActivityManger的binder对象,并借由该对象指定code识别码和Parcel传输数据,大致如下所示
sp<IServiceManager> sm = defaultServiceManager();
sp<IBinder> am = sm->getService(String16("activity"));
status_t ret = am->transact(code, data, &reply);
  • 然后调用至android.os.Binder.execTransact --> android.os.Binder.execTransactInternal --> om.android.server.am.ActivityManagerService.onTransact,调用到ActivityManagerService.java中
public boolean onTransact(int code, Parcel data, Parcel reply, int flags)
			throws RemoteException {
			try {
             	return super.onTransact(code, data, reply, flags);
             }
}
  • super.onTransact()会调用到IActivityManager.java中的onTransact()函数,通过code识别出应该调用的ActivityManagerService.java中的哪个函数,并且把对应数据从Parcel中读取出来填充至这个函数的形参中,对于我们来说就是com.android.server.am.ActivityManagerService.broadcastIntent

1.4 IActivityManager.java

这个 IActivityManager.java 较为重要,因为其中涉及到对于code值的定义,还有onTransact中的函数写法让我们能够确定我们应该如何去填充这个Parcel对象来使得数据能够正常通过binder传输并且能够正确找到对应的函数调用。

但是我们会发现在代码路径下找不到这个java文件,因为这个文件是由IActivityManager.aidl编译转换得到的,在Android R之后新增了一个机制,对于aidl文件被标记为hide属性,那么我们将无法显性地找到这个编译得到的java文件。因此我们需要手动将该aidl转换为java文件让我们能够更直观地看到相关接口定义。

具体方法参见:
Android R系统aidl文件怎么对应的java文件找不到了?

借由此我们能够看到很多有用地信息

如对于想要调用地函数地code定义

    static final int TRANSACTION_broadcastIntent = (android.os.IBinder.FIRST_CALL_TRANSACTION + 14);

还有我们应该如何去填充想要传递地Parcel对象

      /** @deprecated Use {@link #broadcastIntentWithFeature} instead */
      @Override public int broadcastIntent(android.app.IApplicationThread caller, android.content.Intent intent, java.lang.String resolvedType, android.content.IIntentReceiver resultTo, int resultCode, java.lang.String resultData, android.os.Bundle map, java.lang.String[] requiredPermissions, int appOp, android.os.Bundle options, boolean serialized, boolean sticky, int userId) throws android.os.RemoteException
      {
        android.os.Parcel _data = android.os.Parcel.obtain();
        android.os.Parcel _reply = android.os.Parcel.obtain();
        int _result;
        try {
          _data.writeInterfaceToken(DESCRIPTOR);
          _data.writeStrongBinder((((caller!=null))?(caller.asBinder()):(null)));
          if ((intent!=null)) {
            _data.writeInt(1);
            intent.writeToParcel(_data, 0);
          }
          else {
            _data.writeInt(0);
          }
          _data.writeString(resolvedType);
          _data.writeStrongBinder((((resultTo!=null))?(resultTo.asBinder()):(null)));
          _data.writeInt(resultCode);
          _data.writeString(resultData);
          if ((map!=null)) {
            _data.writeInt(1);
            map.writeToParcel(_data, 0);
          }
          else {
            _data.writeInt(0);
          }
          _data.writeStringArray(requiredPermissions);
          _data.writeInt(appOp);
          if ((options!=null)) {
            _data.writeInt(1);
            options.writeToParcel(_data, 0);
          }
          else {
            _data.writeInt(0);
          }
          _data.writeInt(((serialized)?(1):(0)));
          _data.writeInt(((sticky)?(1):(0)));
          _data.writeInt(userId);
          boolean _status = mRemote.transact(Stub.TRANSACTION_broadcastIntent, _data, _reply, 0);
          if (!_status) {
            if (getDefaultImpl() != null) {
              return getDefaultImpl().broadcastIntent(caller, intent, resolvedType, resultTo, resultCode, resultData, map, requiredPermissions, appOp, options, serialized, sticky, userId);
            }
          }
          _reply.readException();
          _result = _reply.readInt();
        }
        finally {
          _reply.recycle();
          _data.recycle();
        }
        return _result;
      }

    @Override public boolean onTransact(int code, android.os.Parcel data, android.os.Parcel reply, int flags) throws android.os.RemoteException
    {
      java.lang.String descriptor = DESCRIPTOR;
      switch (code)
      {
        case INTERFACE_TRANSACTION:
        {
          reply.writeString(descriptor);
          return true;
        }
      }
      switch (code)
      {
        case TRANSACTION_broadcastIntent:
        {
          data.enforceInterface(descriptor);
          android.app.IApplicationThread _arg0;
          _arg0 = android.app.IApplicationThread.Stub.asInterface(data.readStrongBinder());
          android.content.Intent _arg1;
          if ((0!=data.readInt())) {
            _arg1 = android.content.Intent.CREATOR.createFromParcel(data);
          }
          else {
            _arg1 = null;
          }
          java.lang.String _arg2;
          _arg2 = data.readString();
          android.content.IIntentReceiver _arg3;
          _arg3 = android.content.IIntentReceiver.Stub.asInterface(data.readStrongBinder());
          int _arg4;
          _arg4 = data.readInt();
          java.lang.String _arg5;
          _arg5 = data.readString();
          android.os.Bundle _arg6;
          if ((0!=data.readInt())) {
            _arg6 = android.os.Bundle.CREATOR.createFromParcel(data);
          }
          else {
            _arg6 = null;
          }
          java.lang.String[] _arg7;
          _arg7 = data.createStringArray();
          int _arg8;
          _arg8 = data.readInt();
          android.os.Bundle _arg9;
          if ((0!=data.readInt())) {
            _arg9 = android.os.Bundle.CREATOR.createFromParcel(data);
          }
          else {
            _arg9 = null;
          }
          boolean _arg10;
          _arg10 = (0!=data.readInt());
          boolean _arg11;
          _arg11 = (0!=data.readInt());
          int _arg12;
          _arg12 = data.readInt();
          int _result = this.broadcastIntent(_arg0, _arg1, _arg2, _arg3, _arg4, _arg5, _arg6, _arg7, _arg8, _arg9, _arg10, _arg11, _arg12);
          reply.writeNoException();
          reply.writeInt(_result);
          return true;
        }

二、具体实现

2.1 cpp实现代码

上述我们得到的IActivityManager.java中的代码,我们查看对照着Parcel.java和Parcel.cpp来重写各个函数的调用即可,如下所示我们实现了Intent的底层重写和封装将其在Parcel中打包之后通过transact函数发送出去最终调用至broadcasIntent()函数

bool sendBroadcastMessage(const char* package, const char* action, int value) {

    ALOGI("%s: package = %s, action = %s, value = %d", __func__, package, action, value);

    sp<IServiceManager> sm = defaultServiceManager();
    if (sm == NULL) ALOGE("%s: fail to get ServiceManager", __func__);
    sp<IBinder> am = sm->getService(String16("activity"));

    if (am != NULL) {

        /* We need to follow the writing of the onTransact function and
           broadcastIntent function in IActivityManager.Java for this 
           section. The following content may become unsuitable depending
           on different Android versions. */

        Parcel data, reply;

        data.writeInterfaceToken(String16("android.app.IActivityManager"));
        data.writeStrongBinder(NULL);

        /*** intent begin ***/
        data.writeInt32(1); // intent != null
        // the following content belongs to intent.writeToParcel(_data, 0)
        data.writeString8(String8(action));
        data.writeInt32(0); // URI data type
        data.writeString8(NULL, 0); // type
        data.writeString8(NULL, 0); // identify
        data.writeInt32(0); // flags
        // data.writeString8(NULL, 0); // package = null, appOp should be -1
        data.writeString8(String8(package)); // we need to specify the package
        data.writeString16(NULL, 0); // component
        data.writeInt32(0); // source bound = null
        data.writeInt32(0); // categories = null
        data.writeInt32(0); // selector = null
        data.writeInt32(0); // clipData = null
        data.writeInt32(-2); // contentUserHint: -2 -> UserHandle.USER_CURRENT

        // write Bundle start
        int lengthPos = data.dataPosition();
        data.writeInt32(-1); // bundle extras length
        data.writeInt32(BUNDLE_MAGIC); // 'B' 'N' 'D' 'L'

        int startPos = data.dataPosition();
        data.writeInt32(1);  // size
        data.writeString16(String16("value"));
        data.writeInt32(1); // VAL_INTEGER
        data.writeInt32(value); // 1~10
        int endPos = data.dataPosition();
    
        data.setDataPosition(lengthPos);
        data.writeInt32(endPos - startPos);
        data.setDataPosition(endPos);
        // write Bundle end
        /*** intent end ***/

        data.writeString16(NULL, 0);  // resolvedType
        data.writeStrongBinder(NULL); // resultTo
        data.writeInt32(0); // resultCode
        data.writeString16(NULL, 0); // resultData
        data.writeInt32(0); // map = null
        data.writeString16(NULL, 0); // permission
        data.writeInt32(-1); // appOp = APP_OP_NONE
        data.writeInt32(0); // option = null
        data.writeInt32(1); // serialized: != 0 -> ordered
        data.writeInt32(0); // sticky
        data.writeInt32(-2); // userId: -2 -> UserHandle.USER_CURRENT

        status_t ret = am->transact(TRANSACTION_broadcastIntent, data, &reply);
        if (ret == NO_ERROR) {
            int exceptionCode = reply.readExceptionCode();
            if (exceptionCode) {
                ALOGE("%s: transact(%s) caught exception %d", __func__, action, exceptionCode);
                return false;
            }
        } else {
            ALOGE("%s: transact fail %d", __func__, ret);
            return false;
        }
    } else {
        ALOGE("%s: getService func couldn't find activity service!", __func__);
        return false;
    }

    ALOGI("sendBroadcastMessage success!");
    return true;
}

如果不想指定package定向发送的话,就直接填null就行,这样就是全局发送

2.2 实现过程遇到的问题

需要注意的是必须严格按照Parcel和Intent的格式和顺序填充整个我们需要传输的Parcel对象,有一点错误都会导致transact的binder调用过程失败,譬如一定要好好对照一下Parcel.java下的writeString在Parcel.cpp下对应write的究竟是String8还是String16,还有就是在java下面可能只是简单的写入需要的值,但是在cpp下面的write可能还写了一些校验值啥的一定也要加进去,有兴趣的可以自己去看一下Parcel的封装和读取过程。

对于code的值一定要明确,因为会影响到具体调用的函数,因此对于不同的Android版本一定要自己手动去编译一下aidl文件确定实际的code值。

另外踩了一个坑就是appOp这个一定要根据当前的Android版本确定到底应该写啥值,之前笔者按照网络上的示例写了0进去,最后发现一定要指明pacakge才能发送,后来查看了代码改为-1,即APP_OP_NONE之后,就可以不用指定package就可以任意发送了。

最后就是这个方法是不支持HAL发送广播的,究其原因就是HAL跟Framework是两个进程,用的底层的/dev/binder设备都不一样。

2.3 发送多个值

修改这部分即可

        int startPos = data.dataPosition();
        data.writeInt32(1);  // size
        data.writeString16(String16("value"));
        data.writeInt32(1); // VAL_INTEGER
        data.writeInt32(value); 
        int endPos = data.dataPosition();

如发送两个值就这么改

        int startPos = data.dataPosition();
        data.writeInt32(2);  // size
        data.writeString16(String16("value1"));
        data.writeInt32(1); // VAL_INTEGER
        data.writeInt32(value1); 
        data.writeString16(String16("value2"));
        data.writeInt32(1); // VAL_INTEGER
        data.writeInt32(value2); 
        int endPos = data.dataPosition();
moumde
关注
React Native 实现热部署、差异化增量热更新
...
02-14 3万+
项目已开源到github,链接为:ReactNativeApp,欢迎大家fork,star 上一篇大家分享了如何在Android 现有App中集成React Native。本篇博客同样是React Native中比较经典的内容:热更新部署。 Android原生App中我们实现热修复有很多种选择:Tinker、hotFix、Qzone的热更新等等。基本的思路都是大同小异的。React Nati...
Android 系统广播机制
jltxgcy的专栏
07-05 2610
一、Android应用程序注册广播接收器(registerReceiver)的过程分析        参考Android应用程序注册广播接收器(registerReceiver)的过程分析http://blog.youkuaiyun.com/luoshengyang/article/details/6737352Android系统源代码情景分析》,作者罗升阳。         0、总图:
Android中在native层对java层应用程序发送广播方法及原理
qq_23049417的博客
04-25 4122
Android中在native层对java层应用程序发送广播方法及原理详解Androidnative发送数据给上层应用接收,常用的有JNI的形式,同样用广播也可以实现,本文正是基于广播实现native与上层应用通信,参考AndroidNative方式广播intent,但是仅仅知道方法是不够的,需要更深层次的去了解数据是如何传输的原理,本文分两个部分,先讲发送广播的方法,再讲为何要按照这种格式发送
Android native发送广播
读书未遍、未敢妄下雌黄
11-06 2678
github代码地址
Android中使用native程序(非Java)来广播intent
缘来如此 ...
02-07 5381
首先在看之前必须确定你已经部分了解广播intent原理(从Java层到native层)。如果一窍不通的话,请先百度看完。 进入正题,广播intentJava层最终会调用binder机制来触发native层的发送,即发送消息BROADCAST_INTENT_TRANSACTION,而这个消息是通过IActivityManager接口处理的,所以我们在程序中必须先获得这个接口,即如下:
AndroidNative方式广播intent
u011494885的博客
12-24 1175
原文:https://blog.youkuaiyun.com/alien75/article/details/50789168  版权声明:本文为博主原创文章,转载请附上博文链接!   本文是在“在Android中使用native程序(非Java)来广播intent”这篇博文的基础上的完整实现,实现了在Native广播一个即将关机的通知。 #define LOG_TAG "IntentTest"  ...
(八)React Native实现调用android原生java方法并实现广播发送接受
qq1377399077的专栏
04-15 4382
接触到混合应用开发提议后,首先想到了之前学的ionic,其次便是这两年火遍全球的RN,由于ionic框架用的angular.js,而且angular1angular2写法区别很大,angular2对于初学者还是比较好接受的,但是angular1写的很乱,代码很难维护,便放弃了。决定用RN后觉得还是蛮顺手的,跟angular2很相似,又是ES6,很快便能入手
Flutter 笔记 | Flutter Native 插件开发 (Android)
川峰的博客
05-20 2639
BasicMessageChannel、 MethodChannel、 EventChannel是开发者 Flutter Framework 进行通信的接口,它们的底层通信都是通过 messenger 字段所持有的BinaryMessenger接口来实现的。Platform view 允许将原生视图嵌入到 Flutter 应用中,所以您可以通过 Dart 将变换、裁剪不透明度等效果应用到原生视图。 Flutter 支持两种集成模式:虚拟显示模式 (Virtual displays) 混合集成模式 (
Android系统原理及开发要点精讲
接下来将围绕Android系统原理与开发要点,详细解析Android的系统结构、开发环境搭建、关键开发技术以及常见开发问题解决方案。 1. Android系统架构解析 Android系统架构包括了Linux内核层、系统运行库层、应用...
Android——简单易懂说原理之PMS、IMSBinder
nanquan11的博客
01-26 1684
写在前面:这次给大家推荐一个看源码的网站,虽然不能调试,但是看起来很方便。Android OS在线源码 目录一、PMS1.PackageInstaller的初始化与安装APK过程2.PMS对APK安装过程的处理3.PMS的构造方法分析4.App的安装流程整体回顾与其他补充二、IMS三、Binder 一、PMS PackageManagerService(PMS)是包管理机制的核心,负责对包进行管理。AMS总是会使用PMS加载包的信息,将其封装在LoadedApk这个类对象中,然后我们就可以从中取出在Andr
Android应用程序运行原理
最新发布
m0_73868973的博客
06-25 1430
每次启动APP都需要加载任何存在于其中的类,并且调用主线程的消息循环来管理它们。Dalvik执行定义在库(即android runtime library)中的那部分,并通知任何特别感兴趣的对象以反映进度。Android每次启动时,都会检查新安装以及升级后的APP,如果有DEX改变,则需要重新优化该部分代码。在运行应用过程中,即使没有.dex文件,也不必再去重建它们。系统加载应用程序某些组件时将调用特定类的默认构造函数来进行初始化,并使用R类引用从xml资源获取各种类型的值。
linux 安卓 JNI UDP局域网广播
01-24
linux下的UPD广播,改造后可以用于安卓JNI调用,搜索局域网内的手机,本例重点在学习于局域网UDP广播,不妥之处欢迎指正。 由于完整代码在家中电脑,随我会放上完整的安卓JNI调用c++实现局域网广播搜索所有wifi连入局域网内的手机的代码。
广播怎么用 android,Android中BroadcastReceiver 广播使用Native.js如何开发
weixin_42338883的博客
05-26 189
想用NJS开发蓝牙通信,在蓝牙通信中使用了BroadcastReceiver 广播,但是不知道NJS是如何建立起这个广播的,比如以下代码private BroadcastReceiver receiver = new BroadcastReceiver() {@Overridepublic void onReceive(Context context, Intent intent) {String...
react-native 发送安卓的广播
ln1010的博客
04-30 410
react-native 发送安卓的广播
intent广播
weixin_30299709的博客
02-02 245
1.创建一个intent,调用sendBroadcast()函数,把intent携带的信息广播出去,如果要在intent传递额外数据,可以用intent的putExtra()方法 1 import android.app.Activity; 2 import android.content.Intent; 3 import android.os.Bundle; 4 import...
c android广播,从0系统学Android--5.2 发送广播
weixin_34722747的博客
05-26 235
从0系统学Android--52 发送广播imageimage本系列文章目录:更多精品文章分类本系列持续更新中.... 初级阶段内容参考《第一行代码》5.3 发送自定义广播前面已经学习了如何接受广播了,下面来学习如何发送自定义广播广播类型分为:标准广播有序广播,下面分别来说一下这两种广播如何发送。5.3.1 发送标准广播首先我们先创建一个广播接收器,用来接收我们发送的自定义广播。用静态广播...
【安卓framework实战】实现一个安卓native服务
qq_23542165的博客
06-21 1242
本文介绍了如何实现一个安卓native服务。 需求: 在native framework层实现一个服务接受云控配置,并执行云控命令。 已有条件:系统接受到云控配置会发送特定action的广播并将信息包含在intent中,我们只需要接受此广播并完成我们的逻辑即可。 一、预先分析 在开始写代码之前,做一些功能点大致的分析如下: 1:在java framework需要一个广播接收器,接受传来的广播,此广播接收器需要在开机时就注册。根据安卓开机流程,我选择在system_server启动AMS后,注册此Rece.
Intent发送广播消息
yhao的博客
04-29 9581
Intent的另一种用途是发送广播消息,应用程序Android系统都可以使用Intent发送广播消息,广播消息的内容是可以与应用程序密切相关的数据信息,也可以是Android的系统信息,例如网络连接变化、电池电量变化、接收的短信或系统设置变化等。如果应用程序注册了BroadcastReceiver,则可以接受到指定的广播信息。 使用Intent发送广播消息非常简单,只须创建一个Intent,并
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值