1. 关于coreApp=true的说明,在manifest中增加该属性,其实并不是代表该APP具有系统权限,而是把该类app归类为核心APP,核心app其实也是最小Android framework系统。那么核心APP的作用是什么呢?在Android3.0之后,Android就增加了加密机制(可以加密机制是可选的,目前R70并没有打开),当系统开机时检测到系统加密,他就把核心APP全部启动,并显示UI提供用户输入密码,密码正确后才会启动完整系统。
2. 在多用户系统下,我们会看到一些进程始终只有一个,比如system_process, android系统有两种方式其他system server。
1.在init.rc启动system server,从init.rc启动的system server是永远只会有一个进程的。
2.通过 framework中的api启动,这个会调用的dalvik中的native code。在dalivk的native code中会在去判断请求属于system server还是普通app进程。
普通的app,即没有增加sharedUserId="android.uid.system"属性这些,
在系统默认启动后,我们看到可能就是u0_a10,新增用户下,启动后看到的就是u10_a10。
而通过api启动的system server进程有两情况,一种就是类似init.rc的方式,只有一个进程;另外一种也会两个进程。
只有一个进程的是由什么决定的呢?有两个方面的因素:
1.必须有系统权限,即有sharedUserId="android.uid.system"属性
2.必须有android:persistent="true"属性,也就该进程常驻系统,永远不会被杀掉。
当具备上面两个属性时,即使在多用户下,启动带该属性的app,也只会有一个进程,该进程的用户为system。
Android系统可能认为,但是app常驻,同时又是系统进程,该app可能行为就和system server相同。
对这样的app,如果我们kill掉其进程,也会导致android重启,如同去杀掉了system server进程一样。
而在多用户下,带有system权限的app,如何启动在不同的进程呢?
其实只要app不具备android:persistent="true",就可达到该目的。
这样的app在启动后,在默认用户下,我们看到的进程用户为 system,但是在其他用户下,可能看到的用户就为u10_system。
android:persistent
配置 android:persistent="true" 属性后应用就是常驻系统的应用了,不会被Kill掉了,这里的KILL主要指不会被low memory killer杀掉
android:exported="true"
<service android:name="SystemUIService"
android:exported="true"
/>
这个属性用于指示该服务是否能够被其他应用程序组件调用或跟它交互。如果设置为true,则能够被调用或交互,否则不能。设置为false时,只有同一个应用程序的组件或带有相同用户ID的应用程序才能启动或绑定该服务。
它的默认值依赖与该服务所包含的过滤器。没有过滤器则意味着该服务只能通过指定明确的类名来调用,这样就是说该服务只能在应用程序的内部使用(因为其他外部使用者不会知道该服务的类名),因此这种情况下,这个属性的默认值是false。另一方面,如果至少包含了一个过滤器,则意味着该服务可以给外部的其他应用提供服务,因此默认值是true。
这个属性不是限制把服务暴露给其他应用程序的唯一方法。还可以使用权限来限制能够跟该服务交互的外部实体。
- 在Activity中该属性用来标示:当前Activity是否可以被另一个Application的组件启动:true允许被启动;false不允许被启动。
- android:exported 是Android中的四大组件 Activity,Service,Provider,Receiver 四大组件中都会有的一个属性。
- 总体来说它的主要作用是:是否支持其它应用调用当前组件。
如果Service的AndroidManifest中声明为android:exported="false"则该服务不能够跨进程使用。
Permission Denied!
需要改为:android:exported="true"
android:process
在学习Android Service组件的过程中碰到了一个问题,就是在Android应用的声明文件Manifest.xml中有时候会对相关的服务标签设置一个android:process=”:remote”,这个属性有什么作用呢?下面笔者就将自己整理的知识和大家分享。
在Android的帮助文档中我们可以了解到,一般情况下一个服务没有自己独立的进程,它一般是作为一个线程运行于它所在的应用的进程中。但是也有例外,Android声明文件中的android:process属性却可以为任意组件包括应用指定进程,换句话说,通过在声明文件中设置android:process属性,我们可以让组件(例如Activity, Service等)和应用(Application)创建并运行于我们指定的进程中。
apk的进程中运行),我们可以在声明文件中这个服务的标签中通过android:process属性为其指定一个进程。
注意:这里选择”remote”这个名字是随意主观的,你能用其他名字来让这个服务在另外的进程中运行。冒号’:’这个前缀将把这个名字附加到你的包所运行的标准进程名字的后面作为新的进程名称。
例如:一个应用的包名为com.aoyousatuo.example, 则本例中服务将运行的新进程的名称为com.aoyousatuo.example:remote.(注意,如果声明文件中的组件或者应用没有指定这个属性则默认应用和其组件将相应运行在以其包名命名的进程中).
android:process
服务所在进程的名字。通常,一个应用的所有组件都运行在系统为这个应用所创建的默认进程中。这个默认进程是用这个应用的包名来命名的。
标签的process属性可以设置成和所有组件都不同的默认值。但是这些组件可以通过设置自己的process值来覆写这个默认值,这样可以让你的应用跨多进程运行。
如果被设置的进程名是以一个冒号开头的,则这个新的进程对于这个应用来说是私有的,当它被需要或者这个服务需要在新进程中运行的时候,这个新进程将会被创建。如果这个进程的名字是以小写字符开头的,则这个服务将运行在一个以这个名字命名的全局的进程中,当然前提是它有相应的权限。这将允许在不同应用中的各种组件可以共享一个进程,从而减少资源的占用。
例如一个应用运行在进程com.aoyousatuo.example中,android:process属性设置为com.rabbit.run,则新的进程名字为com.rabbit.run.
<application>元素也支持android:process属性,用于为所有的组件指定一个默认值