Android的IBinder接口及其安全性机制

1、Android的IBinder接口及其安全性机制Activity对象与Service对象在不同的进程(Process)里执行，各有不同的 UID(Unix user ID)。由于各自独立执行，所以Activity对象通常依赖Intent 对象去请求Android启动所需要的Service。就Service对象的开发者而言，Activity对象是属于外界(因为两者在不 同的进程里执行)的软件，也大多是别人开发的。那么，Service对象如何确定 这外来的对象是善意的呢？这就是安全性的问题了。在Service类别里，可以做 权限的检查，其常用指令如下图：public class NotifySer

2、vice ewtends Serviced idepublic void oncreate() super .oncreate (;public IBinder onBind(intent intent) ( IBinder ib = n#w NotifyBinder this); rAtutn ib;Overridepublic void onStart(Intent intent. int startidj context ctx = .getApplicationcontext ();etffa1IpaperDesitedMinimusHeight(;fPer7ni&jQn(Slnnga

3、n IPC or5W have been te same as t grants your own5J*. K七 check Ca ingOrSe If Perm ission (Str ing per mission): 心 checkCa!ingOrSeIfUriPermissionfUri mri, int mode checkCa 1!ingPermis$ton(String permission): jnt checkCalhngUriPermissionCJri uri; int modeFlags)勺 checkPerm iss ion (Str ing permission,

4、intuid)口 checkUriPermission(Uri uri, inE pid, int uidr int moc checkUriPermission(Uri uri,剧航由点嫂fenrcd腐ion,当Service确认了对方的善意，就将IBinder接口的参考(Reference)传给 Activity对象。Activity对象就能透过IBinder接口去使用Binder的服务了。 如下图：当Activity呼叫IBinder的transact()等函数时，会反向呼叫NotifyBinder子类别的onTransact ()函数。此时，也可以进行安全检验，例如 下图里的指令：in

5、t uid = Binder.getCallingUID();就能取得对方UID来检验它的身分等。还可以进行checkCallingPermission() 等检验。如下图：public cldss NotifyBinderBinder |private Content ctx;public NotifyBinder(Context ex)( ctx = ex;Overrideprotected 呻an onTransact int j Parcel Pint uid = Bindet -jngUidf);int pid = Binder.JinrridO ;ctxretu checkCaIl

6、ingOrSelfPermission(SiFin& permission): checkCaHingOrSelfUriPerniissionfUri uriint modi* cbeckCaHingPermissioft(String permission): intyheckCa山能UnPmms3】QH(L如 此，血 modeFgsJ少 checkPermissionfString:permission,血 pid, int uid)& checkUriPermission(Uri uri, int nidr int uidh int mo经检验而确认来客是善意的，就启动BinderServe