2. 程式人生 > >Android 四大元件中 android:exported 屬性詳解

Android 四大元件中 android:exported 屬性詳解

阿新 發佈:2018-11-11

當我們在用360等檢測軟體掃描應用漏洞時,掃描結果可能歸類為安全漏洞,涉及一個Android:exported屬性,這個屬性究竟是用來幹嘛的呢,詳情見下圖:

這裡寫圖片描述

這裡寫圖片描述

因此,查了官方API,學習了一下這個屬性!

android:exported 是Android中的四大元件 Activity,Service,Provider,Receiver 四大元件中都會有的一個屬性。

總體來說它的主要作用是:是否支援其它應用呼叫當前元件。

預設值:如果包含有intent-filter 預設值為true; 沒有intent-filter預設值為false。

下面來詳細的瞭解一下四大元件中的這個屬性:

1、先來看:Activity中的:

這裡寫圖片描述

意思如下:

在Activity中該屬性用來標示:當前Activity是否可以被另一個Application的元件啟動:true允許被啟動;false不允許被啟動。

如果被設定為了false,那麼這個Activity將只會被當前Application或者擁有同樣user ID的Application的元件呼叫。

exported 的預設值根據Activity中是否有intent filter 來定。沒有任何的filter意味著這個Activity只有在詳細的描述了他的class name後才能被喚醒 .這意味著這個Activity只能在應用內部使用,因為其它application並不知道這個class的存在。所以在這種情況下,它的預設值是false。從另一方面講,如果Activity裡面至少有一個filter的話,意味著這個Activity可以被其它應用從外部喚起,這個時候它的預設值是true。

其實,不只有這個屬性可以指定Activity是否暴露給其它應用,也可以使用permission來限制外部實體喚醒當前Activity(詳情見permission屬性)

2、Service中的:

這裡寫圖片描述

意思如下:

該屬性用來標示,其它應用的元件是否可以喚醒service或者和這個service進行互動:true可以,false不可以。如果為false,只有同一個應用的元件或者有著同樣user ID的應用可以啟動這個service或者繫結這個service。

預設值根據當前service是否有intent filter來定。如果沒有任何filter意味著當前service只有在被詳細的描述class name後才會被喚醒。這意味這當前service只能在應用內部使用(因為其它應用不知道這個class name).所以在這種情況下它的預設值為 false.從另一方面講,如果至少有一個filter的話那麼就意味著這個service可以被外部應用使用,這種情況下預設值為true。

其實,不只有這個屬性可以指定service是否暴露給其它應用。你也可以使用permission來限制外部實體喚醒當前service(詳情見permission屬性)

3、Provider中的:

這裡寫圖片描述

意思如下:

當前內容提供者是否會被其它應用使用:

true: 當前提供者可以被其它應用使用。任何應用可以使用Provider通過URI 來獲得它,也可以通過相應的許可權來使用Provider。

false:當前提供者不能被其它應用使用。設定Android:exported=“false”來限制其它應用獲得你應用的Provider。只有擁有同樣的user ID 的應用可以獲得當前應用的Provider。

當Android sdk 的最小版本為16或者更低時他的預設值是true。如果是17和以上的版本預設值是false。

可以通過Android:exported=“fasle” 和 permission來限制當前應用Provider是否會被其它應用獲取。

4、receiver中的:

 

意思如下:

當前broadcast Receiver 是否可以從當前應用外部獲取Receiver message 。true,可以;false 不可以。如果為false ,當前broadcast Receiver 只能收到同一個應用或者擁有同一 user ID 應用發出廣播。

預設值根據當前 broadcast Receiver 是否包含intent filter來定。如果沒有任何的filter的話意味著只有在被詳細的描述了class name的情況下才會被喚起。這意味著當前Receiver只能在應用內部被使用(因為其它應用不知道這個類的存在。)在這種情況下,預設值是false。如果至少包含一個filter意味著當前broadcast Receiver 將會收到來自系統或者其它應用的廣播,所以這個時候預設值是true。

不只有這個屬性可以指定broadcast Receiver 是否暴露給其它應用。你也可以使用permission來限制外部應用給他傳送訊息。

相關推薦

Android 四大元件 android:exported 屬性

當我們在用360等檢測軟體掃描應用漏洞時,掃描結果可能歸類為安全漏洞,涉及一個Android:exported屬性,這個屬性究竟是用來幹嘛的呢,詳情見下圖: 因此,查了官方API,學習了一下這個屬性! android:exported 是Android中的四大元件 Ac

android四大元件之Broadcast(廣播)使用

一 概述 Broadcast作為android中的四大元件,其重要性可想而知, 在android系統中,廣播(Broadcast)是在元件之間傳播資料(Intent)的一種機制;這些元件甚至是可以位於

Android控制元件Editext、TextView屬性

android:autoLink設定是否當文字為URL連結/email/電話號碼/map時,文字顯示為可點選的連結。可選值(none/web/email/phone/map/all) android:autoText如果設定,將自動執行輸入值的拼寫糾正。此處無效果,在顯示輸入法並輸入的時候起作用。 andr

Android的windowSoftInputMode屬性

stun -h oid 中文意思 ecif andro 標題 進行 模式 如何實現軟鍵盤不自動彈出,使用的方法是設置android:windowSoftInputMode屬性。那麽,這個屬性到底是幹什麽的,他有什麽作用呢?今天這篇文章,就是探索android:win

android:exported 屬性

itl fas 默認 之前 綁定 四大 nbsp ring ins http://blog.csdn.net/watermusicyes/article/details/46460347 昨天在用360掃描應用漏洞時,掃描結果,出來一個android:exported屬性,

Android四大元件每個元件的作用是什麼?它們都可以開啟多程序嗎?

ActivityActivity可以開啟多程序android:process用於顯示頁面與使用者互動,四大元件中唯一一個使用者可感知的元件,1,生命週期開啟方式通過startActivity,正常的生命週期為 onCreate onStart onResume onPause

androidxml tools屬性

第一部分 安卓開發中,在寫佈局程式碼的時候,ide可以看到佈局的預覽效果。 但是有些效果則必須在執行之後才能看見,比如這種情況:TextView在xml中沒有設定任何字元,而是在activity中設定了text。因此為了在ide中預覽效果,

Android studio專案的gradle.properties

Android studio專案中的gradle.properties詳解 在使用Android Studio新建Android專案之後,在專案根目錄下會預設生成一個gradle.properties檔案,我們可以在裡面做一些Gradle檔案的全域性性的配置,也可以將比較私密的資訊放

Android開發技巧之xml tools屬性

我們知道,在 Android 開發過程中,我們的資料常常來自於服務端,只有在執行時才能獲得資料展示,因此在佈局 XML 的編寫過程中,由於缺少資料,我們很難直接看到填充資料後的佈局效果,那這個時候你一般是怎麼做的呢? 經常看到一些小夥伴的做法是在佈局檔案中臨時

android四大元件android應用程式的組成)是什麼,功能分別是?

四大元件分別為activity、service、content provider、broadcast receiver。一、android四大元件詳解1、activity(1)一個Activity通常就是一個單獨的螢幕(視窗)。(2)Activity之間通過Intent進行通

c forEach 遍歷集合的元素屬性,判斷是否是最後一個元素,

分享一下我老師大神的人工智慧教程吧。零基礎,通俗易懂!風趣幽默!http://www.captainbed.net/ 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

python的事件屬性

python中的事件的屬性有: #(1)widget 事件發生的部件(也就是地點) #(2)x, y 事件的位置(相對於控制元件來說的相對座標) #(3)x_root, y_root 事件的位置(相對於螢幕的左上角的座標絕對座標) #(4)keysym 按鍵事件的值(如按下f則這個事件的

Android四大元件之BroadcastReceiver應用

今天我們來講一下Android中BroadcastReceiver的相關知識。 BroadcastReceiver也就是“廣播接收者”的意思,顧名思義,它就是用來接收來自系統和應用中的廣播。 在Android系統中,廣播體現在方方面面,例如當開機完成後系統會產生一條廣播,接收到這條廣播就能實

Android四大元件之ContentProvider

1.適用場景 1) ContentProvider為儲存和讀取資料提供了統一的介面 2) 使用ContentProvider,應用程式可以實現資料共享 3) android內建的許多資料都是使用ContentProvider形式,供開發者呼叫的(如視訊,音訊,圖片,

Android四大元件

Android四大基本元件分別是Activity,Service服務,Content Provider內容提供者,BroadcastReceiver廣播接收器。一:瞭解四大基本元件Activity :應用程式中,一個Activity通常就是一個單獨的螢幕,它上面可以顯示一些控制元件也可以監聽並處理使用者的事件

AndroidView自定義XML屬性以及R.attr與R.styleable的區別

為View新增自定義XML屬性 Android中的各種Widget都提供了很多XML屬性,我們可以利用這些XML屬性在layout檔案中為Widget的屬性賦值。 如下所示: <TextView android:layout_wi

Android四大元件之Activity

一、Activity的生命週期: import android.app.Activity; import android.os.Bundle; public class MainActivity extends Activity { /*建立Activity時被

Android 四大元件之---Activity

Android Activity生命週期詳解 1. 什麼是Activity? Activity作為Android四大元件之一,它有著舉足輕重的地位,每一個Activity都會獲得一個用於繪製其使用者介面的視窗,Activity是一個v

Android四大元件啟動順序、生命週期

package com.dada.test; import android.app.Activity; import android.content.ComponentName; import android.content.Context; import android.content.Intent; i

Android四大元件之一 廣播接受者入門(附程式碼

BroadCastReceiver 廣播機制 BroadcastRecevier是Android的四大元件之一。一、廣播的分類: 1.普通廣播        當手機應用程式中一旦觸發了某件事情,那麼就會發送一段廣播,這段廣播時非同步的,能夠被所有的廣播監聽者接收,進行處理。