BroadcastReceiver
target 26 之后,无法在 AndroidManifest 显示声明大部分广播,除了一部分必要的广播,如:
- ACTION_BOOT_COMPLETED
- ACTION_TIME_SET
- ACTION_LOCALE_CHANGED
1 | LocalBroadcastManager.getInstance(MainActivity.this).registerReceiver(receiver, filter); |
注册过程
广播分类
标准广播(无序)
通过Context.sendBroadcast(Intent myIntent)发送的
有序广播(abortBroadcast()可以中断)
通过Context.sendOrderedBroadcast(intent, receiverPermission)发送的,该方法第2个参数决定该广播的级别,级别数值是在 -1000 到 1000 之间 , 值越大 , 发送的优先级越高;广播接收者接收广播时的级别级别(可通过intentfilter中的priority进行设置设为2147483647时优先级最高),同级别接收的先后是随机的, 再到级别低的收到广播,高级别的或同级别先接收到广播的可以通过abortBroadcast()方法截断广播使其他的接收者无法收到该广播,还有其他构造函数
异步广播
通过Context.sendStickyBroadcast(Intent myIntent)发送的,还有sendStickyOrderedBroadcast(intent, resultReceiver, scheduler, initialCode, initialData, initialExtras)方法,该方法具有有序广播的特性也有异步广播的特性;发送异步广播要: <uses-permission android:name=*"android.permission.BROADCAST_STICKY"* />权限,接收并处理完Intent后,广播依然存在,直到你调用removeStickyBroadcast(intent)主动把它去掉
注意:发送广播时的
intent参数与Contex.startActivity()启动起来的Intent不同,前者可以被多个订阅它的广播接收器调用,后者只能被一个(Activity或service)调用
监听广播Intent步骤
写一个继承
BroadCastReceiver的类,重写onReceive()方法,广播接收器仅在它执行这个方法时处于活跃状态。当onReceive()返回后,它即为失活状态,注意:为了保证用户交互过程的流畅,一些费时的操作要放到线程里,如类名SMSBroadcastReceiver注册该广播接收者,注册有两种方法程序动态注册和
AndroidManifest文件中进行静态注册(可理解为系统中注册)如下:静态注册,注册的广播,下面的
priority表示接收广播的级别”2147483647“为最高优先级1
2
3
4
5<receiver android:name=".SMSBroadcastReceiver" >
<intent-filter android:priority = "2147483647" >
<action android:name="android.provider.Telephony.SMS_RECEIVED" />
</intent-filter>
</receiver >动态注册,一般在
Activity可交互时onResume()内注册BroadcastReceiver1
2
3
4
5IntentFilter intentFilter=new IntentFilter("android.provider.Telephony.SMS_RECEIVED");
registerReceiver(mBatteryInfoReceiver ,intentFilter);
//反注册
unregisterReceiver(receiver);
注意:
生命周期只有十秒左右,如果在
onReceive()内做超过十秒内的事情,就会报ANR(Application No Response)程序无响应的错误信息,如果需要完成一项比较耗时的工作 , 应该通过发送Intent给Service, 由Service来完成 . 这里不能使用子线程来解决 , 因为BroadcastReceiver的生命周期很短 , 子线程可能还没有结束BroadcastReceiver就先结束了 .BroadcastReceiver一旦结束 , 此时BroadcastReceiver的所在进程很容易在系统需要内存时被优先杀死 , 因为它属于空进程 ( 没有任何活动组件的进程 ). 如果它的宿主进程被杀死 , 那么正在工作的子线程也会被杀死 . 所以采用子线程来解决是不可靠的动态注册广播接收器还有一个特点,就是当用来注册的
Activity关掉后,广播也就失效了。静态注册无需担忧广播接收器是否被关闭,只要设备是开启状态,广播接收器也是打开着的。也就是说哪怕app本身未启动,该app订阅的广播在触发时也会对它起作用系统常见广播
Intent,如开机启动、电池电量变化、时间改变等广播
广播例子
简单例子(无序)
发送广播
1
2Intent mIntent = new Intent("com.abc.abcd");
sendBroadcast(mIntent);注册广播
1
2IntentFilter filter = new IntentFilter("com.abc.abcd");
registerReceiver(broadcastReceiver, filter);接收广播
1
2
3
4
5
6BroadcastReceiver broadcastReceiver = new BroadcastReceiver() {
public void onReceive(Context context, Intent intent) {
//处理接收到广播之后的事件
}
};退出后的注销
1
2
3
4
5
public void onDestroy() {
super.onDestroy();
unregisterReceiver(broadcastReceiver);// 注销广播
}
BroadcastReceiver问题
动态注册Receiver风险
使用BroadcastReceiver组件需要动态注册或者静态注册,如果动态注册广播,即在代码中使用registerReceiver()方法注册BroadcastReceiver,只有当registerReceiver()的代码执行到了才进行注册,取消时则调用unregisterReceiver()方法。但registerReceiver()方法注册的BroadcastReceiver是全局的并且默认可导出的,如果没有限制访问权限,可以被任意外部APP访问,向其传递Intent来执行特定的功能。因此,动态注册的BroadcastReceive可能会导致拒绝服务攻击、APP数据泄漏或是越权调用等安全风险。
解决方案
1:在 AndroidManifest.xml 文件中使用静态注册 BroadcastReceiver,同时设置 exported=”false”。(关于这个属性后面会说)
2:必须动态注册 BroadcastReceiver时,使用registerReceiver(BroadcastReceiver,IntentFilter,broadcastPermission,android.os.Handle)函数注册。
3:Android8.0新特性想要支持静态广播、需要添加intent.setComponent(new ComponentName()),详情可以自行查阅。
公共组件配置风险
Activity、Service、Provider、Receiver四大组件若配置为android:exported =”true”,将可以被外部应用调用,这样存在安全隐患的风险。
解决方案
在应用的AndroidManifest.xml文件中,设置组件的android:exported 属性为false或者通过设置自定义权限来限制对这些组件的访问。值得一提的是,若部分功能使用前提是配置必须使用exported为true,这种情况开发者应该根据实际情况来进行集成。