一、PendingIntent和Intent的區(qū)別
從結(jié)構(gòu)上來說,PendingIntent 是 Intent 的包裝類,其內(nèi)部持有一個(gè)代表最終意圖操作的 Intent(事實(shí)上,內(nèi)部是通過 IIntentSender 間接持有)。它們的區(qū)別我認(rèn)為可以概括為 3 個(gè)維度:
1、執(zhí)行進(jìn)程不同 —— PendingIntent 在其他進(jìn)程執(zhí)行: Intent 通常會(huì)在創(chuàng)建進(jìn)程中執(zhí)行,而 PendingIntent 通常不會(huì)在創(chuàng)建進(jìn)程中執(zhí)行;2、執(zhí)行時(shí)間不同 —— PendingIntent 會(huì)延遲執(zhí)行: Intent 通常會(huì)立即執(zhí)行,而 PendingIntent 通常會(huì)延遲執(zhí)行,延遲到其他進(jìn)程完成任務(wù)后再執(zhí)行,甚至延遲到創(chuàng)建進(jìn)程消亡后。例如,在 場(chǎng)景 1 – 系統(tǒng)通知消息的點(diǎn)擊操作 中,即使發(fā)送系統(tǒng)通知消息的進(jìn)程已經(jīng)消亡了,依然不妨礙二級(jí) Intent 的跳轉(zhuǎn);3、執(zhí)行身份不同 —— PendingIntent 支持授權(quán): PendingIntent 內(nèi)部持有授權(quán)信息,支持其他應(yīng)用以當(dāng)前應(yīng)用的身份執(zhí)行,這有利于避免嵌套 Intent 存在的安全隱患。而直接使用 Intent 的話,一般只能以當(dāng)前應(yīng)用的身份執(zhí)行(為什么說一般?因?yàn)橛?Activity#startActivityAsUser() 這個(gè) API,但一般你拿不到所需的參數(shù))。為什么要使用 PendingIntent
PendingIntent 的應(yīng)用場(chǎng)景關(guān)鍵在于間接的 Intent 跳轉(zhuǎn)需求, 即先通過一級(jí) Intent 跳轉(zhuǎn)到某個(gè)組件,在該組件完成任務(wù)后再間接地跳轉(zhuǎn)到二級(jí)的 Intent。PendingIntent 中的單詞 “pending” 指延遲或掛起,就是指它是延遲的或掛起的。例如,你在以下場(chǎng)景中就可以使用 PendingIntent:
場(chǎng)景 1 – 系統(tǒng)通知消息的點(diǎn)擊操作場(chǎng)景 2 – 桌面微件的點(diǎn)擊操作場(chǎng)景 3 – 系統(tǒng)鬧鐘操作場(chǎng)景 4 – 第三方應(yīng)用回調(diào)操作可以看到,在這些場(chǎng)景中,我們真正感興趣的操作是掛起的,并且該操作并不是由當(dāng)前應(yīng)用執(zhí)行,而是由某個(gè)外部應(yīng)用來 “間接” 執(zhí)行的。例如,我們?cè)诎l(fā)送系統(tǒng)通知消息時(shí),會(huì)通過 PendingIntent 構(gòu)造一個(gè)系統(tǒng)通知 Notification ,并調(diào)用 NotificationManagerCompat.notify(…) 發(fā)送通知,此時(shí)并不會(huì)直接執(zhí)行 PendingIntent。而是當(dāng)系統(tǒng)顯示通知,并且用戶點(diǎn)擊通知時(shí),才會(huì)由系統(tǒng)通知這個(gè)系統(tǒng)應(yīng)用間接執(zhí)行 PendingIntent#send() ,而不是通過當(dāng)前應(yīng)用執(zhí)行。
延伸閱讀:
二、嵌套 Intent 存在的安全隱患
隱患 1 – Client App: 由于 ClientCallbackActivity 是從另一個(gè)應(yīng)用 Provider App 啟動(dòng)的,因此該 Activity 必須暴露為 exported。這意味著除了 Provider App 可以啟動(dòng)該 Activity 外,同時(shí)也給了惡意應(yīng)用啟動(dòng)該 Activity 的可能性。如果 ClientCallbackActivity 是一個(gè)普通的 Activity 還要說,要是 ClientCallbackActivity 是一個(gè)敏感或高風(fēng)險(xiǎn)的行為(例如支付回調(diào)),那么這就存在很大的安全隱患了;
隱患 2 – Provider App: 由于嵌套的 Intent 是在 Provider App 的上下文中啟動(dòng)的,那么二級(jí) Intent 不僅可以正常啟動(dòng) Client App 中的 ClientCallbackActivity(打開 exported 時(shí)),還可以啟動(dòng) Provider App 中任意 Activity。這意味著給了惡意應(yīng)用啟動(dòng) Provider App 中敏感或高風(fēng)險(xiǎn)的 Activity 的可能性,即使這個(gè)敏感的 Activity 事先已經(jīng)關(guān)閉 exported。這說明 exported 機(jī)制失效了,也存在很大的安全隱患。