Android Activity Deeplink启动来源获取源码分析

如题所述

Deeplink在业务模块中作为外部应用的入口提供，不同跳转类型可能会导致应用提供不一致的服务，通常通过反射调用Activity中的mReferrer字段获取跳转来源的包名。然而，mReferrer存在被伪造的风险，可能导致业务逻辑出错或经济损失。因此，我们需要深入分析mReferrer的来源，并寻找更为安全的获取方法。

为了深入了解mReferrer的来源，我们首先使用搜索功能在Activity类中查找mReferrer，发现其在Attach方法中进行赋值。进一步通过断点调试跟踪调用栈，发现Attach方法是由ActivityThread.performLaunchActivity调用的。而performLaunchActivity在调用Attach时，传入的referrer参数实际上是一个ActivityClientRecord对象的referrer属性。深入分析后，发现referrer是在ActivityClientRecord的构造函数中被赋值的。通过进一步的调试发现，ActivityClientRecord的实例化来自于LaunchActivityItem的mReferrer属性。接着，我们分析了mReferrer的来源，发现它最终是由ActivityStarter的setCallingPackage方法注入的。而这个setCallingPackage方法的调用者是ActivityTaskManagerService的startActivity方法，进一步追踪调用链路，我们发现其源头是在App进程中的ActivityTaskManager.getService()方法调用。

在分析了远程服务Binder调用的过程后，我们发现获取IActivityTaskManager.Stub的方法是ActivityTaskManager.getService()。这使得我们能够追踪到startActivity方法的调用，进而找到发起Deeplink的应用调用的具体位置。通过这个过程，我们确定了mReferrer实际上是通过Activity的getBasePackageName()方法获取的。

为了防止包名被伪造，我们注意到ActivityRecord中还包含PID和Uid。通过使用Uid结合包管理器的方法来获取对应的包名，可以避免包名被伪造。通过验证Uid的来源，我们发现Uid实际上是通过Binder.getCallingUid方法获取的，且Binder进程是无法被应用层干涉的，因此Uid是相对安全的。接下来，我们可以通过Uid来置换包名，进一步提高安全性。

总结，mReferrer容易被伪造，应谨慎使用。通过使用Uid来获取包名，可以提供一种更为安全的获取方式。此过程涉及对源代码的深入分析和调试，作者Chen Long为vivo互联网客户端团队成员。

温馨提示：内容为网友见解，仅供参考

当前网址：https://aolonic.com/aa/41aa554aa4k15nagk1.html