一、PendingIntent和Intent的區(qū)別

從結(jié)構(gòu)上來說，PendingIntent 是 Intent 的包裝類，其內(nèi)部持有一個(gè)代表最終意圖操作的 Intent（事實(shí)上，內(nèi)部是通過 IIntentSender 間接持有）。它們的區(qū)別我認(rèn)為可以概括為 3 個(gè)維度：

1、執(zhí)行進(jìn)程不同 —— PendingIntent 在其他進(jìn)程執(zhí)行： Intent 通常會(huì)在創(chuàng)建進(jìn)程中執(zhí)行，而 PendingIntent 通常不會(huì)在創(chuàng)建進(jìn)程中執(zhí)行；2、執(zhí)行時(shí)間不同 —— PendingIntent 會(huì)延遲執(zhí)行： Intent 通常會(huì)立即執(zhí)行，而 PendingIntent 通常會(huì)延遲執(zhí)行，延遲到其他進(jìn)程完成任務(wù)后再執(zhí)行，甚至延遲到創(chuàng)建進(jìn)程消亡后。例如，在 場(chǎng)景 1 – 系統(tǒng)通知消息的點(diǎn)擊操作 中，即使發(fā)送系統(tǒng)通知消息的進(jìn)程已經(jīng)消亡了，依然不妨礙二級(jí) Intent 的跳轉(zhuǎn)；3、執(zhí)行身份不同 —— PendingIntent 支持授權(quán)： PendingIntent 內(nèi)部持有授權(quán)信息，支持其他應(yīng)用以當(dāng)前應(yīng)用的身份執(zhí)行，這有利于避免嵌套 Intent 存在的安全隱患。而直接使用 Intent 的話，一般只能以當(dāng)前應(yīng)用的身份執(zhí)行（為什么說一般？因?yàn)橛?Activity#startActivityAsUser() 這個(gè) API，但一般你拿不到所需的參數(shù)）。

為什么要使用 PendingIntent

PendingIntent 的應(yīng)用場(chǎng)景關(guān)鍵在于間接的 Intent 跳轉(zhuǎn)需求， 即先通過一級(jí) Intent 跳轉(zhuǎn)到某個(gè)組件，在該組件完成任務(wù)后再間接地跳轉(zhuǎn)到二級(jí)的 Intent。PendingIntent 中的單詞 “pending” 指延遲或掛起，就是指它是延遲的或掛起的。例如，你在以下場(chǎng)景中就可以使用 PendingIntent：

場(chǎng)景 1 – 系統(tǒng)通知消息的點(diǎn)擊操作場(chǎng)景 2 – 桌面微件的點(diǎn)擊操作場(chǎng)景 3 – 系統(tǒng)鬧鐘操作場(chǎng)景 4 – 第三方應(yīng)用回調(diào)操作

可以看到，在這些場(chǎng)景中，我們真正感興趣的操作是掛起的，并且該操作并不是由當(dāng)前應(yīng)用執(zhí)行，而是由某個(gè)外部應(yīng)用來 “間接” 執(zhí)行的。例如，我們?cè)诎l(fā)送系統(tǒng)通知消息時(shí)，會(huì)通過 PendingIntent 構(gòu)造一個(gè)系統(tǒng)通知 Notification ，并調(diào)用 NotificationManagerCompat.notify(…) 發(fā)送通知，此時(shí)并不會(huì)直接執(zhí)行 PendingIntent。而是當(dāng)系統(tǒng)顯示通知，并且用戶點(diǎn)擊通知時(shí)，才會(huì)由系統(tǒng)通知這個(gè)系統(tǒng)應(yīng)用間接執(zhí)行 PendingIntent#send() ，而不是通過當(dāng)前應(yīng)用執(zhí)行。

延伸閱讀：

二、嵌套 Intent 存在的安全隱患

隱患 1 – Client App： 由于 ClientCallbackActivity 是從另一個(gè)應(yīng)用 Provider App 啟動(dòng)的，因此該 Activity 必須暴露為 exported。這意味著除了 Provider App 可以啟動(dòng)該 Activity 外，同時(shí)也給了惡意應(yīng)用啟動(dòng)該 Activity 的可能性。如果 ClientCallbackActivity 是一個(gè)普通的 Activity 還要說，要是 ClientCallbackActivity 是一個(gè)敏感或高風(fēng)險(xiǎn)的行為（例如支付回調(diào)），那么這就存在很大的安全隱患了；

隱患 2 – Provider App： 由于嵌套的 Intent 是在 Provider App 的上下文中啟動(dòng)的，那么二級(jí) Intent 不僅可以正常啟動(dòng) Client App 中的 ClientCallbackActivity（打開 exported 時(shí)），還可以啟動(dòng) Provider App 中任意 Activity。這意味著給了惡意應(yīng)用啟動(dòng) Provider App 中敏感或高風(fēng)險(xiǎn)的 Activity 的可能性，即使這個(gè)敏感的 Activity 事先已經(jīng)關(guān)閉 exported。這說明 exported 機(jī)制失效了，也存在很大的安全隱患。