今天没吊事,又去面试了,具体哪家公司就不说了,因为我在之前的blog中注明了那些家公司的名字,结果人家给我私信说我泄露他们的题目,好吧,我错了。。。其实当我们已经在工作的时候,我们可以在空闲的时间去面一面,因为面试有很多好处的:
第一点:你知道这个公司的具体地址了,以后和朋友说的时候也是有话题的
第二点:这点很重要,看看其他公司的面试题(现在有的公司还在采用笔试题这个环节,真心无语了,题目全是从网上找的,很没有意思,所以我只要见到有笔试题的一律pass,个人感觉面到现在,阿里和滴滴还是不错的,他们会问你他们在项目中遇到的具体问题,问你该怎么解决,这种答案就不确定,考你的是经验)
上面说了很多,下面进入正题吧:
题目:Android中如何做到自定义的广播只能有指定的app接收
思路:其实我当时第一次想到的答案应该是给广播添加访问权限,但是我之前弄过给Activity的访问添加过权限,所以这里不确定对不对,但是我感觉Android中的四大组件应该一样吧。擦,结果被我蒙对了。哈哈~~
我们在使用Android中的API形式,或者使用adb命令都可以在外部打开一个应用的Activity/Service,以及发送一个广播。所以这个对于一个应用来说是很不安全的。即权限是一种保护机制。
解决思路:
其实没啥技术可言的,就是Android中可以自定义权限的,对于四大组件的访问加上一层保护,不多说了,直接上代码:
发送广播:
package com.tt.test; import android.app.Activity;
import android.content.ComponentName;
import android.content.Intent;
import android.os.Bundle;
import android.view.View;
import android.widget.Button; public class Main extends Activity {
@Override
public void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.main);
((Button)findViewById(R.id.button)).setOnClickListener(new View.OnClickListener() {
@Override
public void onClick(View v) {
Intent i = new Intent("COM.MESSAGE");
i.addCategory("receiver");
i.putExtra("message", "haha");
sendOrderedBroadcast(i, "xvtian.gai.receiver");
}
});
}
}
AndroidManifest.xml:
<uses-permission android:name="xvtian.gai.receiver" ></uses-permission>
<permission android:protectionLevel="normal" android:name="xvtian.gai.receiver"></permission>
接收广播:
package com.tt.receiver; import android.content.BroadcastReceiver;
import android.content.Context;
import android.content.Intent;
import android.util.Log; public class Receiver extends BroadcastReceiver { @Override
public void onReceive(Context context, Intent intent) {
Log.d("TAG", "receiver intent:" + intent.toString());
} }
AndroidManifest.xml
<uses-permission android:name="xvtian.gai.receiver" ></uses-permission>
<receiver android:name=".Receiver" android:permission="xvtian.gai.receivers">
<intent-filter>
<action android:name="COM.MESSAGE" />
<category android:name="receiver" />
</intent-filter>
</receiver>
简单吧,没任何技术可言,同理我们可以对其他的组件进行权限保护(可能用的比较多的是对Activity访问添加权限),当然我一般开发的应用中貌似不会用到这些东东,但是如果想学习的话,应该去找那些做安全的应用,比如所360手机卫士,反编译之后打开他的AndroidManifest.xml文件,你会震惊的,同时你也可以学到很多。哈哈~~
Demo下载地址: