android toast 悬浮,Android悬浮窗TYPE_TOAST小结: 源码分析

最新推荐文章于 2025-03-19 14:38:37 发布
最新推荐文章于 2025-03-19 14:38:37 发布
阅读量455 收藏
点赞数
文章标签: android toast 悬浮
本文详细分析了Android系统中关于悬浮窗的实现,特别是TYPE_TOAST类型的悬浮窗如何绕过权限检查。通过源码追踪,揭示了在API18及以下版本TYPE_TOAST无法接收触摸事件的原因,以及从4.4版本开始,TYPE_TOAST可以接收事件的变化。文章深入探讨了WindowManager, WindowSession, PolicyManager等关键组件的角色,以及权限检查和参数调整的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文查看的源码基于Android M,目前最新Android早已对相关权限做出更严格限制,请注意本文时效性。

前言

Android无需权限显示悬浮窗, 兼谈逆向分析app这篇文章阅读量很大, 这篇文章是通过逆向分析UC浏览器的实现和兼容性处理来得到一个悬浮窗的实现小技巧, 但有很多问题没有弄明白, 比如为什么在API 18及以下TYPE_TOAST的悬浮窗无法接受触摸事件, 为什么使用TYPE_TOAST就不需要权限.

期间@廖祜秋liaohuqiu_秋百万和我有较多探讨, 原文贴的一个demo android-UCToast也是他做的, 他也有写Android 悬浮窗的小结. 这几篇关于悬浮窗的文章, 是我和他共同探索的结果, 非常感谢.

思路

老实说一开始我是想看看整个事件的传播过程, 从EventHub开始, 到View.onTouchEvent, 想看看Android系统内事件分发, 不过由于绝大部分代码在Native层, 我并没有搞清楚.

其实要想知道原因很简单, 只要grep一下TYPE_TOAST, 把每个用到的地方看一看, 自然就知道了, 但是恰好周末我手上没有源码, 只能在grepcode上面一个一个的查, 所以也花了不少时间.

正文

还是从最简单的地方开始, 我们调用了WindowManager.addView, WindowManager是个接口, 我们使用的是他的实现类WindowManagerImpl, 看看它的addView方法:

@Override

public void addView(View view, ViewGroup.LayoutParams params) {

mGlobal.addView(view, params, mDisplay, mParentWindow);

}

mGlobal是WindowManagerGlobal的实例, 再看看WindowManagerGlobal.addView:

public void addView(View view, ViewGroup.LayoutParams params,

Display display, Window parentWindow) {

......

final WindowManager.LayoutParams wparams = (WindowManager.LayoutParams)params;

......

synchronized (mLock) {

......

root = new ViewRootImpl(view.getContext(), display);

view.setLayoutParams(wparams);

......

}

// do this last because it fires off messages to start doing things

try {

root.setView(view, wparams, panelParentView);

} catch (RuntimeException e) {

// BadTokenException or InvalidDisplayException, clean up.

......

}

代码中创建了一个ViewRootImpl, 调用了它的setView, 将我们要添加的view传入. 继续看ViewRootImpl.setView:

public void setView(View view, WindowManager.LayoutParams attrs, View panelParentView) {

synchronized (this) {

if (mView == null) {

......

mWindowAttributes.copyFrom(attrs);

if (mWindowAttributes.packageName == null) {

mWindowAttributes.packageName = mBasePackageName;

}

......

try {

......

res = mWindowSession.addToDisplay(mWindow, mSeq, mWindowAttributes,

getHostVisibility(), mDisplay.getDisplayId(),

mAttachInfo.mContentInsets, mInputChannel);

} catch (RemoteException e) {

......

throw new RuntimeException("Adding window failed", e);

} finally {

......

}

......

}

}

}

对我们的分析来说最关键的代码是

res = mWindowSession.addToDisplay(mWindow, mSeq, mWindowAttributes,

getHostVisibility(), mDisplay.getDisplayId(),

mAttachInfo.mContentInsets, mInputChannel);

mWindowSession的类型是IWindowSession, mWindow的类型是IWindow.Stub, 这句代码就是利用AIDL进行IPC, 实际被调用的是Session.addToDisplay:

@Override

public int addToDisplay(IWindow window, int seq, WindowManager.LayoutParams attrs,

int viewVisibility, int displayId, Rect outContentInsets,

InputChannel outInputChannel) {

return mService.addWindow(this, window, seq, attrs, viewVisibility, displayId,

outContentInsets, outInputChannel);

}

mService是WindowManagerService, 继续往下跟:

public int addWindow(Session session, IWindow client, int seq,

WindowManager.LayoutParams attrs, int viewVisibility, int displayId,

Rect outContentInsets, InputChannel outInputChannel) {

int[] appOp = new int[1];

int res = mPolicy.checkAddPermission(attrs, appOp);

if (res != WindowManagerGlobal.ADD_OKAY) {

return res;

}

......

final int type = attrs.type;

synchronized(mWindowMap) {

......

mPolicy.adjustWindowParamsLw(win.mAttrs);

......

}

......

return res;

}

mPolicy是标记为final的成员变量:

final WindowManagerPolicy mPolicy = PolicyManager.makeNewWindowManager();

继续看PolicyManager.makeNewWindowManager:

public final class PolicyManager {

private static final String POLICY_IMPL_CLASS_NAME =

"com.android.internal.policy.impl.Policy";

private static final IPolicy sPolicy;

static {

// Pull in the actual implementation of the policy at run-time

try {

Class policyClass = Class.forName(POLICY_IMPL_CLASS_NAME);

sPolicy = (IPolicy)policyClass.newInstance();

} catch (ClassNotFoundException ex) {

throw new RuntimeException(

POLICY_IMPL_CLASS_NAME + " could not be loaded", ex);

} catch (InstantiationException ex) {

throw new RuntimeException(

POLICY_IMPL_CLASS_NAME + " could not be instantiated", ex);

} catch (IllegalAccessException ex) {

throw new RuntimeException(

POLICY_IMPL_CLASS_NAME + " could not be instantiated", ex);

}

}

// Cannot instantiate this class

private PolicyManager() {}

......

public static WindowManagerPolicy makeNewWindowManager() {

return sPolicy.makeNewWindowManager();

}

......

}

这里sPolicy是com.android.internal.policy.impl.Policy对象, 再看看它的makeNewWindowManager方法返回的是什么:

public WindowManagerPolicy makeNewWindowManager() {

return new PhoneWindowManager();

}

现在我们知道mPolicy实际上是PhoneWindowManager, 那么

int res = mPolicy.checkAddPermission(attrs, appOp);

实际调用的代码是:

@Override

public int checkAddPermission(WindowManager.LayoutParams attrs, int[] outAppOp) {

int type = attrs.type;

outAppOp[0] = AppOpsManager.OP_NONE;

if (type < WindowManager.LayoutParams.FIRST_SYSTEM_WINDOW

|| type > WindowManager.LayoutParams.LAST_SYSTEM_WINDOW) {

return WindowManagerGlobal.ADD_OKAY;

}

String permission = null;

switch (type) {

case TYPE_TOAST:

// XXX right now the app process has complete control over

// this... should introduce a token to let the system

// monitor/control what they are doing.

break;

case TYPE_DREAM:

case TYPE_INPUT_METHOD:

case TYPE_WALLPAPER:

case TYPE_PRIVATE_PRESENTATION:

// The window manager will check these.

break;

case TYPE_PHONE:

case TYPE_PRIORITY_PHONE:

case TYPE_SYSTEM_ALERT:

case TYPE_SYSTEM_ERROR:

case TYPE_SYSTEM_OVERLAY:

permission = android.Manifest.permission.SYSTEM_ALERT_WINDOW;

outAppOp[0] = AppOpsManager.OP_SYSTEM_ALERT_WINDOW;

break;

default:

permission = android.Manifest.permission.INTERNAL_SYSTEM_WINDOW;

}

if (permission != null) {

if (mContext.checkCallingOrSelfPermission(permission)

!= PackageManager.PERMISSION_GRANTED) {

return WindowManagerGlobal.ADD_PERMISSION_DENIED;

}

}

return WindowManagerGlobal.ADD_OKAY;

}

我截取的是4.4_r1的代码, 我们最关心的部分其实一直没有变, 那就是TYPE_TOAST根本没有做权限检查, 直接break出去了, 最后返回WindowManagerGlobal.ADD_OKAY.

不需要权限显示悬浮窗的原因已经找到了, 接着刚才addWindow方法的分析, 继续看下面一句:

mPolicy.adjustWindowParamsLw(win.mAttrs);

也就是PhoneWindowManager.adjustWindowParamsLw, 注意这里我给出了三个版本的实现, 一个是2.0到2.3.7实现的版本, 一个是4.0.1到4.3.1实现的版本, 一个是4.4实现的版本:

//Android 2.0 - 2.3.7 PhoneWindowManager

public void adjustWindowParamsLw(WindowManager.LayoutParams attrs) {

switch (attrs.type) {

case TYPE_SYSTEM_OVERLAY:

case TYPE_SECURE_SYSTEM_OVERLAY:

case TYPE_TOAST:

// These types of windows can't receive input events.

attrs.flags |= WindowManager.LayoutParams.FLAG_NOT_FOCUSABLE

| WindowManager.LayoutParams.FLAG_NOT_TOUCHABLE;

break;

}

}

//Android 4.0.1 - 4.3.1 PhoneWindowManager

public void adjustWindowParamsLw(WindowManager.LayoutParams attrs) {

switch (attrs.type) {

case TYPE_SYSTEM_OVERLAY:

case TYPE_SECURE_SYSTEM_OVERLAY:

case TYPE_TOAST:

// These types of windows can't receive input events.

attrs.flags |= WindowManager.LayoutParams.FLAG_NOT_FOCUSABLE

| WindowManager.LayoutParams.FLAG_NOT_TOUCHABLE;

attrs.flags &= ~WindowManager.LayoutParams.FLAG_WATCH_OUTSIDE_TOUCH;

break;

}

}

//Android 4.4 PhoneWindowManager

@Override

public void adjustWindowParamsLw(WindowManager.LayoutParams attrs) {

switch (attrs.type) {

case TYPE_SYSTEM_OVERLAY:

case TYPE_SECURE_SYSTEM_OVERLAY:

// These types of windows can't receive input events.

attrs.flags |= WindowManager.LayoutParams.FLAG_NOT_FOCUSABLE

| WindowManager.LayoutParams.FLAG_NOT_TOUCHABLE;

attrs.flags &= ~WindowManager.LayoutParams.FLAG_WATCH_OUTSIDE_TOUCH;

break;

}

}

grepcode上没有3.x的代码, 我也没查具体是什么, 没必要考虑3.x.

可以看到, 在4.0.1以前, 当我们使用TYPE_TOAST, Android会偷偷给我们加上FLAG_NOT_FOCUSABLE和FLAG_NOT_TOUCHABLE, 4.0.1开始, 会额外再去掉FLAG_WATCH_OUTSIDE_TOUCH, 这样真的是什么事件都没了. 而4.4开始, TYPE_TOAST被移除了, 所以从4.4开始, 使用TYPE_TOAST的同时还可以接收触摸事件和按键事件了, 而4.4以前只能显示出来, 不能交互.

API level 18及以下使用TYPE_TOAST无法接收触摸事件的原因也找到了.

尾声

原文发的时候很多事情没搞清楚, 后来文章编辑了十几次, 加上这篇文章, 基本上把所有的疑问都搞明白了. 嗯, 关于这个神奇的悬浮窗的事情应该到这里就结束了.

本人水平有限, 如有错误, 欢迎指正, 以免误导他人

米饭遥
关注
Android-悬浮窗功能的实现(附Java、KT实现源码,安卓framework层
m0_64382868的博客
12-05 993
@author Huanglinqing */ class Main2Activity : AppCompatActivity() { private val chronometer: Chronometer? = null private var hasBind = false private val rangeTime: Long = 0 override fun onCreate(savedInstanceState: Bundle?) { super.onCreate(savedInstance.
android简单悬浮窗源码,Android 悬浮窗的实现源码
weixin_39667652的博客
06-01 1491
Android 悬浮窗的实现源码悬浮窗的实现用到了一个Service、自定义View、Activity效果图悬浮窗的实现用到的权限:在清单文件中注册服务代码的实现1.Activity的源码package com.pca.nettraffic;import android.app.Activity;import android.content.Intent;import android.os.Bun...
WindowManager.LayoutParams.type属性
yxr8510的专栏
12-11 769
type 的取值:        应用程序窗口。       public static final int FIRST_APPLICATION_WINDOW = 1;           所有程序窗口的“基地”窗口,其他应用程序窗口都显示在它上面。            public static final int TYPE_BASE_APPLICATION   =1;
Android悬浮窗实现
最新发布
叶已初秋的博客
03-19 987
经常接触音视频以及直播的同学应该知道,悬浮窗是必备需求,今天就记录一下自己悬浮窗的视线过程,流程就是点击缩小按钮回到桌面,把悬浮窗放桌面,点击悬浮窗回到应用界面,service中还可以交互数据,也就是悬浮窗数据,欢迎各位同学指出问题。
android toast 悬浮,android——悬浮窗控件Toast
weixin_31157123的博客
05-27 436
前端xmlns:tools="http://schemas.android.com/tools"android:layout_width="match_parent"android:layout_height="match_parent"android:paddingBottom="@dimen/activity_vertical_margin"android:paddingLeft="@dime...
android——悬浮窗控件Toast
GoodLuckAC的博客
07-23 1772
前端 <RelativeLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:tools="http://schemas.android.com/tools" android:layout_width="match_parent" android:layout_height="ma
android实现悬浮窗功能,无需权限
12-02
Android开发中,实现一个无需额外权限的悬浮窗功能是一个常见的需求,特别是在打造辅助工具或者个性化应用时。本文将详细讲解如何在Android系统4.4(API Level 19)及以上版本实现这样的功能,主要涉及的技术点是...
android简单悬浮窗源码,android悬浮窗源码分析
weixin_35417122的博客
06-02 3393
代码实现添加悬浮窗mWindowManager = (WindowManager) getApplication().getSystemService(getApplication().WINDOW_SERVICE);mWindowView = LayoutInflater.from(getApplication()).inflate(R.layout.layout_window, null);m...
android通过自定义toast实现悬浮通知效果的示例代码
08-26
Android通过自定义Toast实现悬浮通知效果的示例代码 Android 悬浮信息通知是 Android 开发中的一种常见需求,通过自定义 Toast 实现悬浮通知效果,可以满足用户的需求。下面我们来了解 Android 通过自定义 Toast ...
Android自定义覆盖层控件 悬浮窗控件
01-20
总的来说,Android悬浮窗控件是一种自定义视图,它利用`WindowManager`服务在屏幕上显示,并通过调整`LayoutParams`来控制其外观和行为。通过借鉴Toast和PopupWindow的实现,我们可以创建出满足特定需求的悬浮窗口...
XToast:Android 悬浮窗框架,好用不解释
05-12
悬浮窗框架 码云地址: 博客地址: 已投入公司项目多时,没有任何毛病,可胜任任何需求, 本框架意在解决一些极端需求,如果是普通的 Toast 封装推荐使用 集成步骤 在项目根目录下的 build.gradle 文件中加入 ...
Android 悬浮窗的实现源码
08-28
Android 悬浮窗的实现源码,悬浮窗的实现用到了一个Service、自定义View、Activity。记的标明权限。
android悬浮窗实现源码
01-04
程序效果 :android手机的桌面屏幕上显示一个可拖动的悬浮窗
安卓Android源码——android 悬浮窗.rar
10-10
安卓Android源码——android 悬浮窗.rar
安卓各种悬浮窗源码
09-23
安卓各种悬浮窗源码
Android实例源码-悬浮窗类安卓源代码(4例).zip
04-20
Android实例源码-悬浮窗类安卓源代码(4例) Android 天天动听悬浮歌词源码 android 悬浮窗 android桌面悬浮窗效果进阶 仿360手机卫士、淘宝手机助手 浮动窗口播放器
Android悬浮窗TYPE_TOAST小结: 源码分析
键盘的起始页
10-22 1409
前言 Android无需权限显示悬浮窗, 兼谈逆向分析app这篇文章阅读量很大, 这篇文章是通过逆向分析UC浏览器的实现和兼容性处理来得到一个悬浮窗的实现小技巧, 但有很多问题没有弄明白, 比如为什么在API 18及以下TYPE_TOAST悬浮窗无法接受触摸事件, 为什么使用TYPE_TOAST就不需要权限. 期间@廖祜秋liaohuqiu_秋百万和我有较多探讨, 原文贴的一个demo
android toast显示int类型,Android悬浮窗TYPE_TOAST小结: 源码分析
weixin_42468321的博客
05-31 321
本文查看的源码基于Android M,目前最新Android早已对相关权限做出更严格限制,请注意本文时效性。前言Android无需权限显示悬浮窗, 兼谈逆向分析app这篇文章阅读量很大, 这篇文章是通过逆向分析UC浏览器的实现和兼容性处理来得到一个悬浮窗的实现小技巧, 但有很多问题没有弄明白, 比如为什么在API 18及以下TYPE_TOAST悬浮窗无法接受触摸事件, 为什么使用TYPE_TOA...
Android免权限实现悬浮窗功能教程
- **系统权限**:在Android 6.0及以上版本中,即便使用TYPE_TOAST实现悬浮窗口,应用在安装时仍需请求悬浮窗权限,用户可能在设置中关闭该权限。 - **用户体验**:使用TYPE_TOAST创建的悬浮窗口,用户体验可能不如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值