本文探讨了Android权限验证的重要性,通过分析`clearCallingIdentity`和`restoreCallingIdentity`的用途,解释了如何在Binder调用中维护和恢复调用者的uid和pid,以确保权限管理的正确性。通过实例展示了这两个方法在权限验证中的关键角色,强调了理解源码对于提升Android技能的重要性。
做Android多年总是有种云山雾里的感觉,说懂,其实你不懂,也知道自己还没懂。说不懂,你又能支支吾吾说个三四,生活中我们也有很多这种一知半解的情况。因为自己没有去深入钻研,在工作中大多都是拿来主义,过后又没有去深入了解个所以然,久而久之你知道的永远都只是一些皮毛,也就谈不上进步。
不积跬步,无以至千里,养成总结记录的好习惯,有时间多看看Android的源码,逐段代码的分析理解,相信不久后就能对别人说我是真的懂Android。
后续我将一点点记录自己看源码的过程,做个记录,增强理解,一起学习,共同进步。
我给自己定的路子是先花时间深入研究一下Android的整个权限机制,也是Android最让人头疼的安全性。
相信很多人都看到过下面这段的代码,那这段代码到底有什么作用呢?。。。往后看你就会知道这处的代码在整个Android中有多重要了
Java代码
final long token = Binder.clearCallingIdentity();
try {
...//逻辑代码
} finally {
Binder.restoreCallingIdentity(token);
}C++代码
//获取远程Binder调用端的pid
pid_t IPCThreadState::getCallin
最低0.47元/天 解锁文章
扫一扫
514
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
