1.Android Activity Deeplink启动来源获取源码分析
2.死磕以太坊源码分析之Fetcher同步
Android Activity Deeplink启动来源获取源码分析
Deeplink在业务模块中作为外部应用的找字r找字网字体入口提供,不同跳转类型可能会导致应用提供不一致的模块服务,通常通过反射调用Activity中的源码mReferrer字段获取跳转来源的包名。然而,下载mReferrer存在被伪造的找字r找字网字体风险,可能导致业务逻辑出错或经济损失。模块.net 软件授权平台 源码因此,源码我们需要深入分析mReferrer的下载来源,并寻找更为安全的找字r找字网字体获取方法。
为了深入了解mReferrer的模块来源,我们首先使用搜索功能在Activity类中查找mReferrer,源码发现其在Attach方法中进行赋值。下载进一步通过断点调试跟踪调用栈,找字r找字网字体发现Attach方法是模块由ActivityThread.performLaunchActivity调用的。而performLaunchActivity在调用Attach时,源码传入的referrer参数实际上是一个ActivityClientRecord对象的referrer属性。深入分析后,发现referrer是在ActivityClientRecord的构造函数中被赋值的。通过进一步的调试发现,ActivityClientRecord的实例化来自于LaunchActivityItem的mReferrer属性。接着,w灬1688源码我们分析了mReferrer的来源,发现它最终是由ActivityStarter的setCallingPackage方法注入的。而这个setCallingPackage方法的调用者是ActivityTaskManagerService的startActivity方法,进一步追踪调用链路,我们发现其源头是在App进程中的ActivityTaskManager.getService()方法调用。
在分析了远程服务Binder调用的过程后,我们发现获取IActivityTaskManager.Stub的方法是ActivityTaskManager.getService()。这使得我们能够追踪到startActivity方法的调用,进而找到发起Deeplink的应用调用的具体位置。通过这个过程,瑞慕溯源码我们确定了mReferrer实际上是通过Activity的getBasePackageName()方法获取的。
为了防止包名被伪造,我们注意到ActivityRecord中还包含PID和Uid。通过使用Uid结合包管理器的方法来获取对应的包名,可以避免包名被伪造。通过验证Uid的来源,我们发现Uid实际上是通过Binder.getCallingUid方法获取的,且Binder进程是无法被应用层干涉的,因此Uid是相对安全的。接下来,强势攻击指标源码我们可以通过Uid来置换包名,进一步提高安全性。
总结,mReferrer容易被伪造,应谨慎使用。通过使用Uid来获取包名,可以提供一种更为安全的获取方式。此过程涉及对源代码的深入分析和调试,作者Chen Long为vivo互联网客户端团队成员。
死磕以太坊源码分析之Fetcher同步
区块数据同步分为被动同步和主动同步,sql检索网站源码Fetcher负责被动同步,主要任务包括接收新区块广播并进行同步。新产生的区块通过NewBlockHashesMsg 和 NewBlockMsg 进行传播,Fetcher对象通过接收这些消息发现新的区块信息。Fetcher在内部将同步过程分为几个阶段,并为每个阶段设置状态字段,用于记录阶段数据。首先同步区块哈希,当接收到哈希时,会将哈希标记在远程节点上,并在本地数据库中查找是否存在该哈希,若不存在,则放入unknown列表,之后通过channel通知本地fetcher模块请求该区块的header和body。fetcher模块根据接收的header和body状态,在fetching和completing列表中进行管理。当确认fetching和completing列表中不存在指定区块哈希时,将哈希放入到announced列表,并准备拉取header和body。fetcher模块通过fetchTimer周期性地从announced列表中选择区块哈希,进行header的拉取。拉取header时,选择要下载的区块,从announced转移到fetching中,并发送下载请求。header请求由远程节点通过GetBlockHeadersMsg处理,并返回给本地节点。header处理包括过滤和通知downloader对象。header过滤主要步骤涉及校验、过滤与本地数据库的不匹配块以及同步算法的header等。过滤后的header放入complete或incomplete列表。body同步的过程涉及从complete列表中选择哈希,进行同步body。body请求通过p.RequestBodies发送GetBlockBodiesMsg消息,并在downloader对象中处理。body过滤主要涉及过滤和同步逻辑,最终导入完整块到数据库。同步区块哈希和区块的整个流程涉及复杂的机制和逻辑,包括DOS攻击的防范、区块高度的限制、header和body的同步等,最终目标是确保本地区块链与远程节点保持同步状态。