2. 程式人生 > >Android之window機制token驗證

Android之window機制token驗證

阿新 發佈:2020-12-14
## 前言 很高興遇見你~ 歡迎閱讀我的文章 這篇文章講解關於window token的問題,同時也是[Context機制](https://blog.csdn.net/weixin_43766753/article/details/109017196)和[Window機制](https://blog.csdn.net/weixin_43766753/article/details/108350589)這兩篇文章的一個補充。如果你對Android的Window機制和Context機制目前位瞭解過,**強烈建議**你先閱讀前面兩篇文章,可以幫助理解整個原始碼的解析過程以及對token的理解。同時文章涉及到Activty啟動流程原始碼,讀者可先閱讀[Activity啟動流程](https://blog.csdn.net/weixin_43766753/article/details/107746968)這篇文章。文章涉及到這些方面的內容預設讀者已經閱讀且瞭解,不會對這方面的內容過多闡述,如果遇到一些內容不理解,可以找到對應的文章看一下。那麼,我們開始吧。 當我們想要在螢幕上展示一個Dialog的時候,我們可能會在Activity的onCreate方法裡這麼寫: ```kotlin override fun onCreate(savedInstanceState: Bundle?) { super.onCreate(savedInstanceState) setContentView(R.layout.activity_main) val dialog = AlertDialog.Builder(this) dialog.run{ title = "我是標題" setMessage("我是內容") } dialog.show() } ``` 他的構造引數需要一個context物件,但是這個context不能是ApplicationContext等其他context,只能是ActivityContext(當然沒有ApplicationContext這個類,也沒有ActivityContext這個類,這裡這樣寫只是為了方便區分context型別,下同)。這樣的程式碼執行時沒問題的,如果我們使用Application傳入會怎麼樣呢? ```kotlin override fun onCreate(savedInstanceState: Bundle?) { ... // 注意這裡換成了ApplicationContext val dialog = AlertDialog.Builder(applicationContext) ... } ``` 執行一下: 報錯了,原因是`You need to use a Theme.AppCompat theme (or descendant) with this activity.`,那我們給他新增一個Theme: ```java override fun onCreate(savedInstanceState: Bundle?) { ... // 注意這裡添加了主題 val dialog = AlertDialog.Builder(applicationContext,R.style.AppTheme) ... } ``` 好了再次執行: 嗯嗯?又崩潰了,原因是:`Unable to add window -- token null is not valid; is your activity running?`token為null?這個token是什麼?為什麼同樣是context,使用activity沒問題,用ApplicationContext就出問題了?他們之間有什麼區別?那麼這篇文章就圍繞這個token來展開討論一下。 >
文章採用思考問題的思路來展開講述,我會根據我學習這部分內容時候的思考歷程進行復盤。希望這種解決問題的思維可以幫助到你。 > 對token有一定了解的讀者可以看到最後部分的整體流程把握,再選擇想閱讀的部分仔細閱讀。 ## 什麼是token 首先我們看到報錯是在`ViewRootImpl.java:907`,這個地方肯定有進行token判斷,然後丟擲異常,這樣我們就能找到token了,那我們直接去這個地方看看。: ```java ViewRootImpl.class(api29) public void setView(View view, WindowManager.LayoutParams attrs, View panelParentView) { ... int res; ... res = mWindowSession.addToDisplay(mWindow, mSeq, mWindowAttributes, getHostVisibility(), mDisplay.getDisplayId(), mTmpFrame, mAttachInfo.mContentInsets, mAttachInfo.mStableInsets, mAttachInfo.mOutsets, mAttachInfo.mDisplayCutout, mInputChannel, mTempInsets); ... if (res < WindowManagerGlobal.ADD_OKAY) { ... switch (res) { case WindowManagerGlobal.ADD_BAD_APP_TOKEN: case WindowManagerGlobal.ADD_BAD_SUBWINDOW_TOKEN: /* * 1 */ throw new WindowManager.BadTokenException( "Unable to add window -- token " + attrs.token + " is not valid; is your activity running?"); ... } ... } ... } ``` 我們看到程式碼就是在註釋1的地方丟擲了異常,是根據一個變數`res`來判斷的,這個`res`來自方法`addToDisplay`,那麼token的判斷肯定在這個方法裡面了,`res`只是一個 判斷的結果,那麼我們需要進到這個`addToDisplay`裡去看一下。mWindowSession的型別是IWindowSession,他是一個介面,那他的實現類是什麼?找不到實現類就無法知道他的具體程式碼。這裡涉及到window機制的相關內容,簡單講一下: >
WindowManagerService是系統服務程序,應用程序跟window聯絡需要通過跨程序通訊:AIDL,這裡的IWindowSession只是一個Binder介面,他的具體實現類在系統服務程序的Session類。所以這裡的邏輯就跳轉到了Session類的`addToDisplay`方法中。關於window機制更加詳細的內容,讀者可以閱讀[Android全面解析之Window機制](https://blog.csdn.net/weixin_43766753/article/details/108350589)這篇文章進一步瞭解,限於篇幅這裡不過多講解。 那我們繼續到Session的方法中看一下: ```java Session.class(api29) class Session extends IWindowSession.Stub implements IBinder.DeathRecipient { final WindowManagerService mService; public int addToDisplay(IWindow window, int seq, WindowManager.LayoutParams attrs, int viewVisibility, int displayId, Rect outFrame, Rect outContentInsets, Rect outStableInsets, Rect outOutsets, DisplayCutout.ParcelableWrapper outDisplayCutout, InputChannel outInputChannel, InsetsState outInsetsState) { return mService.addWindow(this, window, seq, attrs, viewVisibility, displayId, outFrame, outContentInsets, outStableInsets, outOutsets, outDisplayCutout, outInputChannel, outInsetsState); } } ``` 可以看到,Session確實是繼承自介面IWindowSession,因為WMS和Session都是執行在系統程序,所以不需要跨程序通訊,直接呼叫WMS的方法: ```java public int addWindow(Session session, IWindow client, int seq, LayoutParams attrs, int viewVisibility, int displayId, Rect outFrame, Rect outContentInsets, Rect outStableInsets, Rect outOutsets, DisplayCutout.ParcelableWrapper outDisplayCutout, InputChannel outInputChannel, InsetsState outInsetsState) { ... WindowState parentWindow = null; ... // 獲取parentWindow parentWindow = windowForClientLocked(null, attrs.token, false); ... final boolean hasParent = parentWindow != null; // 獲取token WindowToken token = displayContent.getWindowToken( hasParent ? parentWindow.mAttrs.token : attrs.token); ... // 驗證token if (token == null) { if (rootType >
= FIRST_APPLICATION_WINDOW && rootType <= LAST_APPLICATION_WINDOW) { Slog.w(TAG_WM, "Attempted to add application window with unknown token " + attrs.token + ". Aborting."); return WindowManagerGlobal.ADD_BAD_APP_TOKEN; } ...//各種驗證 } ... } ``` WMS的addWindow方法程式碼這麼多怎麼找到關鍵程式碼?還記得viewRootImpl在判斷res是什麼值的情況下丟擲異常嗎?沒錯是`WindowManagerGlobal.ADD_BAD_APP_TOKEN和WindowManagerGlobal.ADD_BAD_SUBWINDOW_TOKEN`,我們只需要找到其中一個就可以找到token的判斷位置,從程式碼中可以看到,當token==null的時候,會進行各種判斷,第一個返回的就是`WindowManagerGlobal.ADD_BAD_APP_TOKEN`,這樣我們就順利找到token的型別:**WindowToken**。那麼根據我們這一路跟過來,終於找到token的型別了。再看一下這個類: ```java class WindowToken extends WindowContainer { ... // The actual token. final IBinder token; } ``` 官方告訴我們裡面的token變數才是真正的token,而這個token是IBinder物件。 好了到這裡關於token是什麼已經弄清楚了: > - token是一個IBinder物件 > - 只有利用token才能成功新增dialog 那麼接下來就有更多的問題需要思考了: - Dialog在show過程中是如何拿到token並給到WMS驗證的? - 這個token在activity和application兩者之間有什麼不同? - WMS怎麼知道這個token是合法的,換句話說,WMS怎麼驗證token的? ## dialog如何獲取到context的token的? 首先,我們解決第一個問題:Dialog在show過程中是如何拿到token並給到WMS驗證的? 我們知道導致兩種context(activity和application)彈出dialiog的不同結果,原因在於token的問題。那麼在彈出Dialog的過程中,他是如何拿到context的token並給到WMS驗證的?原始碼內容很多,我們需要先看一下token是封裝在哪個引數被傳輸到了WMS,確定了引數我們的搜尋範圍就減小了,我們回到WMS的程式碼: ```java parentWindow = windowForClientLocked(null, attrs.token, false); WindowToken token = displayContent.getWindowToken( hasParent ? parentWindow.mAttrs.token : attrs.token); ``` 我們可以看到token和一個`attrs.token`關係非常密切,而這個attrs從呼叫棧一路往回走到了viewRootImpl中: ```java ViewRootImpl.class(api29) public void setView(View view, WindowManager.LayoutParams attrs, View panelParentView) { ... } ``` 可以看到這是一個WindowManager.LayoutParams型別的物件。那我們接下來需要從最開始`show()`開始,追蹤這個token是如何被獲取到的: ```java Dialog.class(api30) public void show() { ... WindowManager.LayoutParams l = mWindow.getAttributes(); ... mWindowManager.addView(mDecor, l); ... } ``` 這裡的`mWindow`和`mWindowManager`是什麼?我們到Dialog的建構函式一看究竟: ```java Dialog(@NonNull Context context, @StyleRes int themeResId, boolean createContextThemeWrapper) { // 如果context沒有主題,需要把context封裝成ContextThemeWrapper if (createContextThemeWrapper) { if (themeResId == Resources.ID_NULL) { final TypedValue outValue = new TypedValue(); context.getTheme().resolveAttribute(R.attr.dialogTheme, outValue, true); themeResId = outValue.resourceId; } mContext = new ContextThemeWrapper(context, themeResId); } else { mContext = context; } // 初始化windowManager mWindowManager = (WindowManager) context.getSystemService(Context.WINDOW_SERVICE); // 初始化PhoneWindow final Window w = new PhoneWindow(mContext); mWindow = w; ... // 把windowManager和PhoneWindow聯絡起來 w.setWindowManager(mWindowManager, null, null); ... } ``` 初始化的邏輯我們看重點就好:首先判斷這是不是個有主題的context,如果不是需要設定主題並封裝成一個ContextThemeWrapper物件,這也是為什麼我們文章一開始使用application但是沒有設定主題會拋異常。然後獲取windowManager,注意,這裡是重點,也是我當初看原始碼的時候忽略的地方。這裡的context可能是Activity或者Application,他們的`getSystemService`返回的windowManager是一樣的嗎,看程式碼: ```java Activity.class(api29) public Object getSystemService(@ServiceName @NonNull String name) { if (getBaseContext() == null) { throw new IllegalStateException( "System services not available to Activities before onCreate()"); } if (WINDOW_SERVICE.equals(name)) { // 返回的是自身的WindowManager return mWindowManager; } else if (SEARCH_SERVICE.equals(name)) { ensureSearchManager(); return mSearchManager; } return super.getSystemService(name); } ContextImpl.class(api29) public Object getSystemService(String name) { return SystemServiceRegistry.getSystemService(this, name); } ``` **Activity返回的其實是自身的WindowManager,而Application是呼叫ContextImpl的方法,返回的是應用服務windowManager**。這兩個有什麼不同,我們暫時不知道,先留意著,再繼續把原始碼看下去尋找答案。我們回到前面的方法,看到`mWindowManager.addView(mDecor, l);`我們知道一個PhoneWindow對應一個WindowManager,這裡使用的WindowManager並不是Dialog自己建立的WindowManager,而是引數context的windowManager,也意味著並沒有使用自己建立的PhoneWindow。Dialog建立PhoneWindow的目的是為了使用DecorView模板,我們可以看到addView的引數裡並不是window而只是mDecor。 我們繼續看程式碼,,同時要注意這個`l`引數,最終token就是封裝在裡面。`addView`方法最終會呼叫到了`WindowManagerGlobal`的`addView`方法,具體呼叫流程可以看我文章開頭的文章: ```java public void addView(View view, ViewGroup.LayoutParams params, Display display, Window parentWindow) { ... final WindowManager.LayoutParams wparams = (WindowManager.LayoutParams) params; if (parentWindow != null) { parentWindow.adjustLayoutParamsForSubWindow(wparams); } ... ViewRootImpl root; ... root = new ViewRootImpl(view.getContext(), display); ... try { root.setView(view, wparams, panelParentView); } ... } ``` 這裡我們只看WindowManager.LayoutParams引數,parentWindow是與windowManagerPhoneWindow,所以這裡肯定不是null,進入到`adjustLayoutParamsForSubWindow`方法進行調整引數。最後呼叫ViewRootImpl的setView方法。到這裡WindowManager.LayoutParams這個引數依舊沒有被設定token,那麼最大的可能性就是在`adjustLayoutParamsForSubWindow`方法中了,馬上進去看看: ```java Window.class(api29) void adjustLayoutParamsForSubWindow(WindowManager.LayoutParams wp) { CharSequence curTitle = wp.getTitle(); if (wp.type >= WindowManager.LayoutParams.FIRST_SUB_WINDOW && wp.type <= WindowManager.LayoutParams.LAST_SUB_WINDOW) { // 子視窗token獲取邏輯 if (wp.token == null) { View decor = peekDecorView(); if (decor != null) { wp.token = decor.getWindowToken(); } } ... } else if (wp.type >= WindowManager.LayoutParams.FIRST_SYSTEM_WINDOW && wp.type <= WindowManager.LayoutParams.LAST_SYSTEM_WINDOW) { // 系統視窗token獲取邏輯 ... } else { // 應用視窗token獲取邏輯 if (wp.token == null) { wp.token = mContainer == null ? mAppToken : mContainer.mAppToken; } ... } ... } ``` 終於看到了token的賦值了,這裡分為三種情況:應用層視窗、子視窗和系統視窗,分別進行token賦值。 應用視窗直接獲取的是與WindowManager對應的PhoneWindow的mAppToken,而子視窗是拿到DecorView的token,系統視窗屬於比較特殊的視窗,使用Application也可以彈出,但是需要許可權,這裡不深入討論。而這裡的關鍵就是:**這個dialog是什麼型別的視窗?以及windowManager對應的PhoneWindow中有沒有token?** 而這個判斷跟我們前面賦值的不同WindowManagerImpl有直接的關係。那麼這裡,就必須到Activity和Application建立WindowManager的過程一看究竟了。 ## Activity與Application的WindowManager 首先我們看到Activity的window建立流程。這裡需要對Activity的啟動流程有一定的瞭解,有興趣的讀者可以閱讀[Activity啟動流程](https://blog.csdn.net/weixin_43766753/article/details/107746968)。追蹤Activity的啟動流程,最終會到ActivityThread的`performLaunchActivity`: ```java ActivityThread.class(api29) private Activity performLaunchActivity(ActivityClientRecord r, Intent customIntent) { ... // 最終會呼叫這個方法來建立window // 注意r.token引數 activity.attach(appContext, this, getInstrumentation(), r.token, r.ident, app, r.intent, r.activityInfo, title, r.parent, r.embeddedID, r.lastNonConfigurationInstances, config, r.referrer, r.voiceInteractor, window, r.configCallback, r.assistToken); ... } ``` 這個方法呼叫了activity的attach方法來初始化window,同時我們看到引數裡有了`r.token`這個引數,這個token最終會給到哪裡,我們趕緊繼續看下去: ```java Activity.class(api29) final void attach(Context context, ActivityThread aThread, Instrumentation instr, IBinder token, int ident, Application application, Intent intent, ActivityInfo info, CharSequence title, Activity parent, String id, NonConfigurationInstances lastNonConfigurationInstances, Configuration config, String referrer, IVoiceInteractor voiceInteractor, Window window, ActivityConfigCallback activityConfigCallback, IBinder assistToken) { ... // 建立window mWindow = new PhoneWindow(this, window, activityConfigCallback); ... // 建立windowManager // 注意token引數 mWindow.setWindowManager( (WindowManager)context.getSystemService(Context.WINDOW_SERVICE), mToken, mComponent.flattenToString(), (info.flags & ActivityInfo.FLAG_HARDWARE_ACCELERATED) != 0); mWindowManager = mWindow.getWindowManager(); ... } ``` attach方法裡建立了PhoneWindow以及對應的WindowManager,再把建立的windowManager給到activity的mWindowManager屬性。我們看到建立WindowManager的引數裡有token,我們繼續看下去: ```java public void setWindowManager(WindowManager wm, IBinder appToken, String appName, boolean hardwareAccelerated) { mAppToken = appToken; mAppName = appName; mHardwareAccelerated = hardwareAccelerated; if (wm == null) { wm = (WindowManager)mContext.getSystemService(Context.WINDOW_SERVICE); } mWindowManager = ((WindowManagerImpl)wm).createLocalWindowManager(this); } ``` 這裡利用應用服務的windowManager給Activity建立了WindowManager,同時把token儲存在了PhoneWindow內。到這裡我們知道Activity的PhoneWindow是擁有token的。那麼Application呢? ---- Application呼叫的是ContextImpl的getSystemService方法,而這個方法返回的是應用服務的windowManager,Application本身並沒有建立自己的PhoneWindow和WindowManager,所以也沒有給PhoneWindow賦值token的過程。 因此,**Activity擁有自己PhoneWindow以及WindowManager,同時它的PhoneWindow擁有token;而Application並沒有自己的PhoneWindow,他返回的WindowManager是應用服務windowManager,並沒有賦值token的過程**。 那麼到這裡結論已經快要出來了,還差最後一步,我們回到賦值token的那個方法中: ```java Window.class(api29) void adjustLayoutParamsForSubWindow(WindowManager.LayoutParams wp) { if (wp.type >= WindowManager.LayoutParams.FIRST_SUB_WINDOW && wp.type <= WindowManager.LayoutParams.LAST_SUB_WINDOW) { // 子視窗token獲取邏輯 if (wp.token == null) { View decor = peekDecorView(); if (decor != null) { wp.token = decor.getWindowToken(); } } ... } else { // 應用視窗token獲取邏輯 if (wp.token == null) { wp.token = mContainer == null ? mAppToken : mContainer.mAppToken; } ... } ... } ``` 當我們使用Activity來新增dialog的時候,此時Activity的DecorView已經是新增到螢幕上了,也就是我們的Activity是有介面了,這個情況下,他就是屬於子視窗的型別被新增到PhoneWindow中,而他的token就是DecorView的token,此時DecorView已經被新增到螢幕上,他本身是擁有token的; > 這裡補充一點。當一個view(view樹)被新增到螢幕上後,他所對應的viewRootImpl有一個token物件,這個token來自WindowManagerGlobal,他是一個IWindowSession 物件。從原始碼中可以看到,當我們的PhoneWindow的DecorView展示到屏幕後,後續新增的子window的token,就都是這個IWindowSession 物件了。 而如果是第一次新增,也就是應用介面,那麼他的token就是Activity初始化傳入的token。 但是如果使用的是Application,因為它內部並沒有token,那麼這裡獲取到的token就是null,後面到WMS也就會丟擲異常了。而這也就是為什麼使用Activity可以彈出Dialog而Application不可以的原因。因為受到了token的限制。 ## WMS是如何驗證token的 到這裡我們已經知道。我們從WMS的token判斷找到了token的型別以及token的載體:WindowManager.LayoutParams,然後我們再從dialog的建立流程追到了賦值token的時候會因為windowManager的不同而不同。因此我們再去查看了兩者不同的windowManager,最終得到結論**Activity的PhoneWindow擁有token,而Application使用的是應用級服務windowManager,並沒有token**。 那麼此時還是會有疑問: - token到底是在什麼時候被建立的? - WMS怎麼知道我這個token是合法的? 雖然到目前我們已經弄清原因,但是知識卻少了一塊,秉著探索知識的好奇心我們繼續研究下去。 我們從前面Activity的建立window過程知道token來自於`r.token`,這個`r`是ActivityRecord,是AMS啟動Activity的時候傳進來的Activity資訊。那麼要追蹤這個token的建立就必須順著這個`r`的傳遞路線一路回溯。同樣這涉及到Activity的完整啟動流程,我不會解釋詳細的呼叫棧情況,預設你清楚activity的啟動流程,如果不清楚,可以先去閱讀[Activity的啟動流程](https://blog.csdn.net/weixin_43766753/article/details/107746968)。首先看到這個ActivityRecord是在哪裡被建立的: ```java /frameworks/base/core/java/android/app/servertransaction/LaunchActivityItem.java/; public void execute(ClientTransactionHandler client, IBinder token, PendingTransactionActions pendingActions) { Trace.traceBegin(TRACE_TAG_ACTIVITY_MANAGER, "activityStart"); ActivityClientRecord r = new ActivityClientRecord(token, mIntent, mIdent, mInfo, mOverrideConfig, mCompatInfo, mReferrer, mVoiceInteractor, mState, mPersistentState, mPendingResults, mPendingNewIntents, mIsForward, mProfilerInfo, client); // ClientTransactionHandler是ActivityThread實現的介面,具體邏輯回到ActivityThread client.handleLaunchActivity(r, pendingActions, null /* customIntent */); Trace.traceEnd(TRACE_TAG_ACTIVITY_MANAGER); } ``` 這樣我們需要繼續往前回溯,看看這個token是在哪裡被獲取的: ```java /frameworks/base/core/java/android/app/servertransaction/TransactionExecutor.java public void execute(ClientTransaction transaction) { ... executeCallbacks(transaction); ... } public void executeCallbacks(ClientTransaction transaction) { ... final IBinder token = transaction.getActivityToken(); item.execute(mTransactionHandler, token, mPendingActions); ... } ``` 可以看到我們的token在ClientTransaction物件獲取到。ClientTransaction是AMS傳來的一個事務,負責控制activity的啟動,裡面包含兩個item,一個負責執行activity的create工作,一個負責activity的resume工作。那麼這裡我們就需要到ClientTransaction的建立過程一看究竟了。下面我們的邏輯就要進入系統程序了: ```java ActivityStackSupervisor.class(api28) final boolean realStartActivityLocked(ActivityRecord r, ProcessRecord app, boolean andResume, boolean checkConfig) throws RemoteException { ... final ClientTransaction clientTransaction = ClientTransaction.obtain(app.thread, r.appToken); ... } ``` 這個方法建立了ClientTransaction,但是token並不是在這裡被建立的,我們繼續往上回溯(注意程式碼的api版本,不同版本的程式碼會不同): ```java ActivityStarter.java(api28) private int startActivity(IApplicationThread caller, Intent intent, Intent ephemeralIntent, String resolvedType, ActivityInfo aInfo, ResolveInfo rInfo, IVoiceInteractionSession voiceSession, IVoiceInteractor voiceInteractor, IBinder resultTo, String resultWho, int requestCode, int callingPid, int callingUid, String callingPackage, int realCallingPid, int realCallingUid, int startFlags, SafeActivityOptions options, boolean ignoreTargetSecurity, boolean componentSpecified, ActivityRecord[] outActivity, TaskRecord inTask, boolean allowPendingRemoteAnimationRegistryLookup) { ... //記錄得到的activity資訊 ActivityRecord r = new ActivityRecord(mService, callerApp, callingPid, callingUid, callingPackage, intent, resolvedType, aInfo, mService.getGlobalConfiguration(), resultRecord, resultWho, requestCode, componentSpecified, voiceSession != null, mSupervisor, checkedOptions, sourceRecord); ... } ``` 我們一路回溯,終於看到了ActivityRecord的建立,我們進去構造方法中看看有沒有token相關的構造: ```java ActivityRecord.class(api28) ActivityRecord(... Intent _intent,...) { appToken = new Token(this, _intent); ... } static class Token extends IApplicationToken.Stub { ... Token(ActivityRecord activity, Intent intent) { weakActivity = new WeakReference<>(activity); name = intent.getComponent().flattenToShortString(); } ... } ``` 可以看到確實這裡進行了token建立。而這個token看介面就知道是個Binder物件,他持有ActivityRecord的弱引用,這樣可以訪問到activity的所有資訊。到這裡token的建立我們也找到了。那麼WMS是怎麼知道一個token是否合法呢?每個token建立後,會在後續傳送到WMS ,WMS對token進行快取,而後續對於應用傳送來的token只需要在快取拿出來匹配一下就知道是否合法了。那麼WMS是怎麼拿到token的? ----- activity的啟動流程後續會走到一個方法:`startActivityLocked`,這個方法在我前面的activity啟動流程並沒有講到,因為它並不屬於“主線”,但是他有一個非常重要的方法呼叫,如下: ```java ActivityStack.class(api28) void startActivityLocked(ActivityRecord r, ActivityRecord focusedTopActivity, boolean newTask, boolean keepCurTransition, ActivityOptions options) { ... r.createWindowContainer(); ... } ``` 這個方法就把token送到了WMS 那裡,我們繼續看下去: ```java ActivityRecord.class(api28) void createWindowContainer() { ... // 注意引數有token,這個token就是之前初始化的token mWindowContainerController = new AppWindowContainerController(taskController, appToken, this, Integer.MAX_VALUE /* add on top */, info.screenOrientation, fullscreen, (info.flags & FLAG_SHOW_FOR_ALL_USERS) != 0, info.configChanges, task.voiceSession != null, mLaunchTaskBehind, isAlwaysFocusable(), appInfo.targetSdkVersion, mRotationAnimationHint, ActivityManagerService.getInputDispatchingTimeoutLocked(this) * 1000000L); ... } ``` 注意引數有token,這個token就是之前初始化的token,我們進入到他的構造方法看一下: ```java AppWindowContainerController.class(api28) public AppWindowContainerController(TaskWindowContainerController taskController, IApplicationToken token, AppWindowContainerListener listener, int index, int requestedOrientation, boolean fullscreen, boolean showForAllUsers, int configChanges, boolean voiceInteraction, boolean launchTaskBehind, boolean alwaysFocusable, int targetSdkVersion, int rotationAnimationHint, long inputDispatchingTimeoutNanos, WindowManagerService service) { ... synchronized(mWindowMap) { AppWindowToken atoken = mRoot.getAppWindowToken(mToken.asBinder()); ... atoken = createAppWindow(mService, token, voiceInteraction, task.getDisplayContent(), inputDispatchingTimeoutNanos, fullscreen, showForAllUsers, targetSdkVersion, requestedOrientation, rotationAnimationHint, configChanges, launchTaskBehind, alwaysFocusable, this); ... } } ``` 還記得我們在一開始看WMS的時候他驗證的是什麼物件嗎?WindowToken,而AppWindowToken是WindowToken的子類。那麼我們繼續追下去: ```java AppWindowContainerController.class(api28) AppWindowToken createAppWindow(WindowManagerService service, IApplicationToken token, boolean voiceInteraction, DisplayContent dc, long inputDispatchingTimeoutNanos, boolean fullscreen, boolean showForAllUsers, int targetSdk, int orientation, int rotationAnimationHint, int configChanges, boolean launchTaskBehind, boolean alwaysFocusable, AppWindowContainerController controller) { return new AppWindowToken(service, token, voiceInteraction, dc, inputDispatchingTimeoutNanos, fullscreen, showForAllUsers, targetSdk, orientation, rotationAnimationHint, configChanges, launchTaskBehind, alwaysFocusable, controller); } AppWindowToken(WindowManagerService service, IApplicationToken token, ...) { this(service, token, voiceInteraction, dc, fullscreen); ... } WindowToken.class WindowToken(WindowManagerService service, IBinder _token, int type, boolean persistOnEmpty, DisplayContent dc, boolean ownerCanManageAppTokens, boolean roundedCornerOverlay) { token = _token; ... onDisplayChanged(dc); } ``` createAppWindow方法呼叫了AppWindow的構造器,然後再呼叫了父類WindowToken的構造器,我們可以看到這裡最終對token進行了快取,並呼叫了一個方法,我們看看這個方法做了什麼: ```java WindowToken.class void onDisplayChanged(DisplayContent dc) { dc.reParentWindowToken(this); ... } DisplayContent.class(api28) void reParentWindowToken(WindowToken token) { addWindowToken(token.token, token); } private void addWindowToken(IBinder binder, WindowToken token) { ... mTokenMap.put(binder, token); ... } ``` mTokenMap 是一個 HashMap 物件,這裡就可以儲存一開始初始化的token以及後來建立的windowToken兩者的關係。這裡的邏輯其實已經在WMS中了,所以這個也是儲存在WMS中。AMS和WMS都是執行在系統服務程序,因而他們之間可以直接呼叫方法,不存在跨程序通訊。WMS就可以根據IBinder物件拿到windowToken進行資訊比對了。至於怎麼比對,程式碼位置在一開始的時候已經有涉及到,讀者可自行去檢視原始碼,這裡就不講了。 那麼,到這裡關於整個token的知識就全部走了一遍了,AMS怎麼建立token,WMS怎麼拿到token的流程也根據我們回溯的思路走了一遍。 ## 整體流程把握 前面根據我們思考問題的思維走完了整個token流程,但是似乎還是有點亂,那麼這一部分,就把前面講的東西整理一下,對token的知識有一個整體上的感知,同時也當時前面內容的總結。先來看整體圖: 1. token在建立ActivityRecord的時候一起被建立,他是一個IBinder物件,實現了介面IApplicationToken。 2. token建立後會傳送到WMS,在WMS中封裝成WindowToken,並存在一個HashMap。 3. token會隨著ActivityRecord被髮送到本地程序,ActivityThread根據AMS的指令執行Activity啟動邏輯。 4. Activity啟動的過程中會建立PhoneWindow和對應的WindowManager,同時把token存在PhoneWindow中。 5. 通過Activity的WindowManager新增view/彈出dialog時會把PhoneWindow中的token放在視窗LayoutParams中。 6. 通過viewRootImpl向WMS進行驗證,WMS在LayoutParams拿到IBinder之後就可以在Map中獲取WindowToken。 7. 根據獲取的結果就可以判斷該token的合法情況。 這就是整個token的運作流程了。而具體的原始碼和細節在上面已經解釋完了,讀者可自行選擇重點部分再次閱讀原始碼。 ## 從原始碼設計看token 我在[Context機制](https://blog.csdn.net/weixin_43766753/article/details/109017196)一文中講到,不同的context擁有不同的職責,系統對不同的context限制了不同的權利,讓在對應情景下的元件只能做對應的事情。其中最明顯的限制就是UI操作。 token看著是屬於window機制的領域內容,其實是context的知識範疇。我們知道context一共有三種最終實現類:Activity、Application、Service,context是區分一個類是普通Java類還是android元件的關鍵。context擁有訪問系統資源的許可權,是各種元件訪問系統的介面物件。但是,三種context,只有Activity允許有介面,而其他的兩種是不能有介面的,也沒必要有介面。**為了防止開發者亂用context造成混亂,那麼必須對context的許可權進行限制,這也就是token存在的意義**。擁有token的context可以建立介面、進行UI操作,而沒有token的context如service、Application,是不允許新增view到螢幕上的(這裡的view除了系統視窗)。 為什麼說這不屬於window機制的知識範疇?從[window機制](https://blog.csdn.net/weixin_43766753/article/details/108350589)中我們知道WMS控制每一個window,是通過viewRootImpl中的IWindowSession來進行通訊的,token在這個過程中只充當了一個驗證作用,且當PhoneWindow顯示了DecorView之後,後續新增的View使用的token都是ViewRootImpl的IWindowSession物件。這表示當一個PhoneWindow可以顯示介面後,那麼對於後續其新增的view無需再次進行許可權判斷。因而,**token真正限制的,是context是否可以顯示介面,而不是針對window**。 而我們瞭解完底層邏輯後,不是要去知道怎麼繞過他的限制,動一些“大膽的想法”,而是要知道官方這麼設計的目的。我們在開發的時候,也要針對不同職責的context來執行對應的事務,**不要使用Application或Service來做UI操作**。 ## 總結 文章採用思考問題的思路來表述,通過原始碼分析,講解了關於token的建立、傳遞、驗證等內容。同時,token在原始碼設計上的思想進行了總結。 android體系中各種機制之間是互相聯絡,彼此連線構成一個完整的系統框架。token涉及到window機制和context機制,同時對activity的啟動流程也要有一定的瞭解。閱讀原始碼各種機制的原始碼,可以從多個維度來幫助我們對一個知識點的理解。同時閱讀原始碼的過程中,不要侷限在當前的模組內,思考不同機制之間的聯絡,系統為什麼要這麼設計,解決了什麼問題,可以幫助我們從架構的角度去理解整個android原始碼設計。閱讀原始碼切忌無目標亂看一波,要有明確的目標、驗證什麼問題,針對性尋找那一部分的原始碼,與問題無關的原始碼暫時忽略,不然會在原始碼的海洋裡遊著遊著就溺亡了。 > 全文到此,感謝你的閱讀 > > 原創不易,覺得有幫助可以點贊收藏評論轉發關注。 > 筆者能力有限,有任何想法歡迎評論區交流指正。 > 如需轉載請私信交流。 > > 另外歡迎光臨筆者的個人部落格:[傳送門](https://qwerhuan.g

相關推薦

Androidwindow機制token驗證

## 前言 很高興遇見你~ 歡迎閱讀我的文章 這篇文章講解關於window token的問題,同時也是[Context機制](https://blog.csdn.net/weixin_43766753/article/details/109017196)和[Window機制](https://blog.c

android桌布機制

android之桌布機制  1.涉及核心類:  1>ImageWallpaper.java(IW):繼承WallpaperService主要負責靜態桌布的draw處理;  2>WallpaperManager.java(WM):主要負

Android記憶體機制分析-Android堆和棧

  Java 的堆是一個執行時資料區,類的(物件從中分配空間。這些物件通過new、newarray、anewarray和multianewarray等指令建立,它們不需要程式程式碼來顯式的釋放。堆是由垃圾回收來負責的,堆的優勢是可以動態地分配記憶體大小,生存期也不必事先告訴編譯器,因為它是在執行時動態分配記憶

02.AndroidIPC機制問題

目錄介紹 2.0.0.1 什麼是Binder?為什麼要使用Binder?Binder中是如何進行執行緒管理的?總結binder講的是什麼? 2.0.0.2 Android中程序和執行緒的關係?什麼是IPC?為何需要進行IPC?多程序通訊可能會出現什麼問題? 2.0

Android廣播機制—本地廣播

本地廣播: 只在程式內部進行傳遞的廣播,傳送和接收都只在本程式有效。示例程式碼: public class MainActivity extends AppCompatActivity { p

06.Android訊息機制問題

目錄介紹 6.0.0.1 談談訊息機制Hander作用?有哪些要素?流程是怎樣的? 6.0.0.2 為什麼一個執行緒只有一個Looper、只有一個MessageQueue,可以有多個Handler? 6.0.0.3 可以在子執行緒直接new一個Handler嗎?會出現什麼問題,那該怎麼做?

Android Handler 機制(用法、錯誤、原理等等)

Handler跟應用程式互動的,從網路上取得圖片,怎麼更新我們UI上面呢?這裡就用到了Handler機制,如何不用直接從子執行緒給予一個圖片更新到UI當中,會得到calss異常,不能在非Ui執行緒中直接更新UI。handler是什麼handler怎麼用呢為什麼要用handle

Android安全機制

目前支援的“sharedUserId”屬性包括“com.android.cts.shareduid”、“com.android.cts.process.uidpid_test”、“android.uid.system”、“com.android.uid.test”、“android.uid.calendar”

Android Window、WindowManager 與視窗管理

其實在android中真正展示給使用者的是window和view,activity在android中所其的作用主要是處理一些邏輯問題,比如生命週期的管理、建立視窗等。在android中,視窗的管理還是比較重要的一塊,因為他直接負責把內容展示給使用者,並和使用者進行互動

Android廣播機制—靜態註冊

廣播機制: 通過當前Activity里加載的佈局內的控制元件繫結監聽器,監聽器內建立Intent物件, 並給Intent的action標籤賦值(一般選擇內建標籤), 並用當前activity的物件的sendBroadcast方法將這個帶有廣播的intent物件傳送出去。 然

androidIntent機制詳解

Intent是一種執行時繫結(run-time binding)機制,它能在程式執行過程中連線兩個不同的元件。如實現兩個activity之間的連線很資料通訊 Intent it = new Intent(Activity1.this, Activity2.class);

android 原始碼剖析------Window的內部實現機制(新增、刪除、更新)

今天,在做專案的過程中,實現了一個浮動視窗的功能,大致思路是這樣的:通過例項化一個ImageButton並給這個Button設定監聽,然後將這個Button傳遞給WindowManager的addView方法,在ListView滑動過程中,通過監聽ListView的滑動狀態,利用WindowManager

認識AndroidWindow(二) Window的內部機制

簡介我們在上一遍文章《認識Android中Window 之 懸浮窗的使用》中通過懸浮窗和Demo大概知道了Window和WindowManager的使用,今天繼續來深入探討Window的內部機制。如果看過原始碼的朋友應該知道,Window是一個抽象類,而它的實現是PhoneW

Android 最火框架XUtils註解機制具體解釋

lean uci 修飾 row 多個 mes 數組 1.2 sans 在上一篇文章Android 最火的高速開發框架XUtils中簡介了xUtils的基本用法,這篇文章說一下xUtils裏面的註解原理。 先來看一下xUtils裏面demo的代碼

登入許可權驗證token驗證的原理和實現

原理 後端不在儲存認證資訊,而是在使用者登入的時候生成一個token,然後返回給前端,前端進行儲存,在需要進行驗證的時候將token一併傳送到後端,後端進行驗證 加密的方式:對稱加密和非對稱加密,對稱加密指的是加密解密使用同一個金鑰,非對稱加密使用公鑰和私鑰,加密用私鑰加密,解密用公鑰解密

token驗證機制

最近在vue-cli專案實現登入的過程中用到了token驗證,在此總結如下 1. 登入時,客戶端通過使用者名稱與密碼請求登入 2. 服務端收到請求去驗證使用者名稱與密碼 3. 驗證通過,服務端會簽發一個Token,再把這個Token以響應發給客戶端. 4. 客戶端收到Token,儲存到本地,如Cookie

微信平臺開發token驗證

以前一直做過微信的開發,畢竟微信開發是現在廣大程式猿不得不做的一個開發。其中包括微信的支付,微信的oauth登入。但是一直都沒有系統的去完成過一個微信的所有開發,略有遺憾。最近自己申請了一個微信的訂閱號,下面記錄下,微信的Token驗證吧。 進行微信公眾平臺的開發,進行token驗證是第一步,如

總想自己動動手系列·3·如何讓微信公眾號和外網服務交互通過TOKEN驗證(準備篇·1)

utf-8 url new 加密 token alt oct ans 官方 一、準備工作 (1)準備一個微信公眾號(對私的訂閱號或者對公的服務號)。 (2)準備一臺部署了web應用,並且已經發布出去的Linux服務器(需要說明的是:微信公眾號強烈建議使用80端口,使用其他自

微信小程式訊息推送配置Token驗證失敗-已解決

微信小程式配置訊息推送的時候一般都會出現Token驗證失敗的問題,這個錯誤是因為,你的介面頁面還沒有反饋正確的資訊給微信介面,網友們也給出了一些解決方法,但有些能夠配置成功,有些則不然。下面給出網友提供的2種比較容易配置成功的php介面驗證程式碼。 把程式碼放到可訪問的地址  

Android事件分發機制原始碼分析Activity篇

在之前的事件分發分析中,曾提及到View的事件是由ViewGroup分發的,然而ViewGroup的事件我們只是稍微帶過是由Activity分發的。而我們知道,事件產生於使用者按下螢幕的一瞬間,事件生成後,經過一系列的過程來到我們的Activity層,那麼事件是怎樣從Activity傳遞