android:sharedUserId
sharedUserId的作用是让两个应用程序共享一个user id,我们都知道linux进程给每一个应用程序分配了一个独立的user id,所以如果两个或多个应用程序的签名相同并且设置了一样的sharedUserId,他们将会共享一个user id,相同user id的应用程序可以访问对方的数据(也就是说如果应用程序中的一个文件的权限是600,相同uid可以直接访问,反之则无法访问).
安装在设备中的每一个apk文件,Android给每个APK进程分配一个单独的用户空间,其manifest中的userid(userid的特点: 作为APK身份的标识 ;userid对应一个Linux用户,所以不同APK(用户)间互相访问数据默认是禁止的)就是对应一个Linux用户都会被分配到一个属于自己的统一的Linux用户ID,并且为它创建一个沙箱,以防止影响其他应用程序(或者其他应用程序影响它)。用户ID 在应用程序安装到设备中时被分配,并且在这个设备中保持它的永久性。所以让两个apk使用相同的userID,这样它们就可以看到对方的文件,如果在此基础之上再加上相同的android:process,他们就可以运行在一个进程中,能够做更多的事情了。为了节省资源,具有相同ID的apk也可以在相同的linux进程中进行(注意,并不是一定要在一个进程里面运行),共享一个虚拟机。
sharedUserId方式主要就是使用createPackageContext (String packageName, int flags)函数,该函数用来返回指定包名应用的上下文,注意是application的context。
这个方法有两个参数:
- packageName:包名,要得到Context的应用程序的完整包名
- flags:标志位,有CONTEXT_INCLUDE_CODE和CONTEXT_IGNORE_SECURITY两个选项,CONTEXT_INCLUDE_CODE选项的作用就是可以在调用者的进程执行该application的代码,也就是说可以使用getClassLoader()函数来初始化该application的相关类,使用该标识将会在你可以使用的application context上施加安全约束,如果需要加载的application不能被安全的加载进进程的话,将会抛出一个SecurityException,如果这个标示没有被设置,那么将不会在被加载的类上面施加任何约束,getClassLoader()将会返回默认的系统类加载器;CONTEXT_IGNORE_SECURITY的意思是忽略任何安全警告,和CONTEXT_INCLUDE_CODE标识一起使用可能会将不安全的代码加载进进程,所以谨慎使用。
在我博客android permission权限与安全机制解析(上)中已经简单介绍了一下SharedUserId,这次就要详细讲解一下他的具体用法,用来A应用和B应用之间的交互。先来看看两个应用的manifest文件:
A应用:
<manifest package="com.android.shareduserid_a"
xmlns:android="http://schemas.android.com/apk/res/android"
android:sharedUserId="com.android.test"
android:sharedUserLabel="@string/share_label">
<application
android:allowBackup="true"
android:icon="@mipmap/ic_launcher"
android:label="@string/app_name"
android:theme="@style/AppTheme">
<activity android:name="com.android.shareuserid_a.Server">
<intent-filter>
<action android:name="android.intent.action.MAIN"/>
<category android:name="android.intent.category.LAUNCHER"/>
</intent-filter>
</activity>
</application>
</manifest>
B应用:<manifest package="com.android.shareduserid_b"
xmlns:android="http://schemas.android.com/apk/res/android"
android:sharedUserId="com.android.test"
android:sharedUserLabel="@string/share_label">
<application
android:allowBackup="true"
android:icon="@mipmap/ic_launcher"
android:label="@string/app_name"
android:theme="@style/AppTheme">
<activity android:name="com.android.shareuserid_b.Client"
android:exported="true">
</activity>
</application>
</manifest>B应用的Client Activity加上了android:exported=”true”用来与A应用交互,这个在android permission权限与安全机制解析(上)已经有详细的介绍,在这就略过了。
A应用有一个Server端的Activity,B应用有一个Client端的Activity,先来看看交互的效果,左侧为A应用,右侧为B应用:
A应用中的Server activity通过下面代码获取到B应用的application context:
context = createPackageContext("com.android.shareduserid_b", CONTEXT_INCLUDE_CODE|CONTEXT_IGNORE_SECURITY);获取到该application的上下文之后,我们能做的事情就很多了,下面介绍几种:
获取B应用drawable
获取B应用的drawable,使用getIdentifier函数即可获取B应用该资源的id:
//获取B应用图片
int id = context.getResources().getIdentifier("share", "mipmap", "com.android.shareduserid_b");
iv_pic.setImageDrawable(ContextCompat.getDrawable(context, id));获取B应用string
获取B应用字符串,统一使用getIdentifier函数获取id:
id = context.getResources().getIdentifier("share_string", "string", "com.android.shareduserid_b");
tv_string.setText(context.getString(id));打开B应用页面
打开B应用activity,使用ComponentName设置B应用的activity名称和包名就能成功跳转过去了,类名需要带上完整的包名,当然使用intent.setClassName()函数也是能够成功的,记得在B应用一定要加上android:exported=”true”:
Intent intent = new Intent();
ComponentName componentName = new ComponentName("com.android.shareduserid_b",
"com.android.shareuserid_b.Client");
intent.setComponent(componentName);
//intent.setClassName(context, "com.android.shareuserid_b.Client");
//intent.setClassName("com.android.shareduserid_b",
// "com.android.shareuserid_b.Client");
startActivity(intent);执行B应用指定类函数
执行B应用函数,当然是利用反射,要执行B应用的代码,调用createPackageContext函数时flag中一定要有CONTEXT_INCLUDE_CODE。如果被反射的函数参数是可变类型,类似于int… integers,那么getMethod函数第二个参数传入一个int[]数组就可以了。注意在B应用中要有相关的类和函数:
try {
Class clazz = context.getClassLoader().loadClass("com.android.shareuserid_b.Method");
Object object = clazz.newInstance();
int[] ints = new int[]{1,2,3};
int sum = (int) clazz.getMethod("add", int[].class).invoke(object, ints);
tv_sum.setText("sum is :"+sum);
} catch (Exception e) {
L.e(e);
e.printStackTrace();
}获取B应用SharedPreferences
获取B应用SharedPreferences,这个需要特殊说明一下,由于SharedPreferences是有缓存机制的,所以如果在B应用中修改了该SharedPreferences文件,接着A应用去读取该文件中修改的那个值,这时你会发现还是修改前的值,这就是缓存机制导致的问题,不过有一个flag可以解决这个问题:MODE_MULTI_PROCESS,但是非常不幸的是api23已经将该标识deprecated了,原因是在一些版本上不可靠,有兴趣的可以去了解一下,看代码:
//注意Context.MODE_MULTI_PROCESS不可靠
SharedPreferences sharedPreferences = context.getSharedPreferences("permanent", MODE_MULTI_PROCESS);
String time = sharedPreferences.getString("time", "get time error");
tv_shared_preference.setText(time);获取B应用数据库
获取B应用的数据库,注意数据库名字和表名一定要对应上,要不然会抛出Exception:
String DBPath = context.getDatabasePath("permanentCache.db").getAbsolutePath();
SQLiteDatabase sqLiteDatabase = SQLiteDatabase.openDatabase(DBPath, null, SQLiteDatabase.OPEN_READONLY);
Cursor cursor = sqLiteDatabase.query("cache_1", null, "key=?", new String[]{"time"}, null, null, null, null);
cursor.moveToNext();
tv_DB.setText(cursor.getString(1));
cursor.close();
sqLiteDatabase.close();用途:这种方式可以用来进行轻量级的补丁操作,例如皮肤,第一步从服务器获取所有皮肤的包名,第二步看用户选择的皮肤包是否已经安装到手机上,如果没有从服务器下载安装,如果有直接第三步;第三步当然就是从该皮肤包中获取资源等等等了。
下载地址
源码地址:https://github.com/zhaozepeng/IPC-demo/tree/master/ShareUserId