13.Android的IBinder接口及其安全性機制Activity對象與Service對象在不同的進程(Process)里執(zhí)行，各有不同的UID(UnixuserID)。由于各自獨立執(zhí)行，所以Activity對象通常依賴Intent對象去請求Android啟動所需要的Service。就Service對象的開發(fā)者而言，Activity對象是屬于外界(因為兩者在不同的進程里執(zhí)行)的軟件，也大多是別人開發(fā)的。那么，Service對象如何確定這外來的對象是善意的呢？這就是安全性的問題了。在Service類別里，可以做權(quán)限的檢查，其常用指令如下圖：publicclassNotifyServiceewtendsServicedidepublicvoidoncreate(){super.oncreate(];publicIBinderonBind(intentintent)(IBinderib=n#wNotifyBinderthis);rAtutnib;^OverridepublicvoidonStart(Istartidj{contextctx=.getApplicationcontext(');etffa1IpaperDesitedMinimusHeight(};^fPer7ni&￡jQn(Slnng'anIPCor5Whavebeentesameastgrantsyourown七checkCa]\ingOrSeIfPermission(Stringper^fPer7ni&￡jQn(Slnng'anIPCor5Whavebeentesameastgrantsyourown勺checkPermission(Stringpermission,intuid)口checkUriPermission(Uriuri,inEpid,intuidrintmoc□checkUriPermission(Uriuri,劇航由點嫂fenrcd腐ion,當(dāng)Service確認(rèn)了對方的善意，就將IBinder接口的參考(Reference)傳給Activity對象。Activity對象就能透過IBinder接口去使用Binder的服務(wù)了。如下圖：

當(dāng)Activity呼叫IBinder的transact()等函數(shù)時，會反向呼叫NotifyBinder子類別的onTransact()函數(shù)。此時，也可以進行安全檢驗，例如下圖里的指令：intuid=Binder.getCallingUID();就能取得對方UID來檢驗它的身分等。還可以進行checkCallingPermission()等檢驗。如下圖：publiccldssNotifyBinderBinder|privateContentctx;publicNotifyBinder(Contextex)(ctx=ex;}^Overrideprotected呻anonTransact<intjParcelPintuid=Bindet-jngUidf);intpid=Binder.Jin^rridO;ctx^retu?checkCaIlingOrSelfPermission(SiFin&permission):}?checkCaHingOrSelfUriPerniissionfUriuri」intmodi'*cbeckCaHingPermissioft(Stringpermission):intyheckCa山能UnPmms3】QH(L如此，血modeF^gsJ

少checkPermissionfString:permission,血pid,intuid)&checkUriPermission(Uriuri,intnidrintuidhintmo經(jīng)檢驗而確認(rèn)來客是善意的，就啟動BinderServer（如影音播放器）