android中强行停止（forceStopPackage）对alarmManager、Receiver的影响

背景

之前给手机淘宝做了个准点提醒的中间件，类似闹铃提醒，使用sqlite和alarmManager两个组件实现，最近发现在MIUI上大量用户反馈提醒收不到，所以查了两天原因，把这个问题总结下以备后人参考。

场景再现

在说这个问题之前，先来说下MIUI奇葩的清理机制，没错，MIUI用户长按home键的那个清理过程，执行的是forceStopPackage操作。那么执行forcestop之后，android对于我们的app执行了什么操作呢，我们这里探究一下：

app 被forceStop以后，dalvik会调用ActivityManagerService的forceStopPackageLocked()方法，我们来看下这个方法：

[java] view plain copy

print?

1. private void forceStopPackageLocked(final String packageName, int uid) {  
2.         forceStopPackageLocked(packageName, uid, false, false, true, false);  
3.         Intent intent = new Intent(Intent.ACTION_PACKAGE_RESTARTED,  
4.                 Uri.fromParts("package", packageName, null));  
5.         if (!mProcessesReady) {  
6.             intent.addFlags(Intent.FLAG_RECEIVER_REGISTERED_ONLY);  
7.         }  
8.         intent.putExtra(Intent.EXTRA_UID, uid);  
9.         broadcastIntentLocked(null, null, intent,  
10.                 null, null, 0, null, null, null,  
11.                 false, false, MY_PID, Process.SYSTEM_UID);  
12.     }  

代码里面发送了一个广播：ACTION_PACKAGE_RESTARTED，这个广播大有文章。在android3.1以后的版本中，如果程序被强制停止后应用状态会被标记为STOPPED，同时发送该广播，进入一种冻结状态。

影响

1、对于Receiver的影响

在冻结状态下，应用无法收到其他应用的广播（就算监听系统的开机启动等广播也不行），要等到应用再开启一次，将STOPPED去掉以后才可以。

那是不是被冻结的应用除了被用户手动开启就再也没有办法启动了呢？不是的。

解决办法：

  在广播发发送方发送广播时需要设置Intent.FLAG_INCLUDE_STOPPED_PACKAGES

[java] view plain copy

print?

1. Intent intent = new Intent();  
2. intent.setAction("com.taobao.test");  
3. if (android.os.Build.VERSION.SDK_INT >= android.os.Build.VERSION_CODES.HONEYCOMB_MR1) {  
4.      intent.setFlags(Intent.FLAG_INCLUDE_STOPPED_PACKAGES);/  
5. }  
6. sendBroadcast(intent);  

android 3.1以后有一类package 叫做stopped package， 它们就是那种安装了但是从来没有启动过的apk，或者被用户在程序管理里面force stop了的apk，intent中新加了一组flag（FLAG_INCLUDE_STOPPED_PACKAGES和FLAG_EXCLUDE_STOPPED_PACKAGES），带有FLAG_EXCLUDE_STOPPED_PACKAGES的 intent对stopped package是不起作用的。系统对所有的广播intent都加了flag：FLAG_EXCLUDE_STOPPED_PACKAGES，当然boot complete广播也不例外。默认Intent也都是FLAG_EXCLUDE_STOPPED_PACKAGES的

2、对于alarmManager的影响

我们先来看看AlarmManagerService.java的代码，可以看一个内部类UninstallReceiver

[java] view plain copy

print?

1. class UninstallReceiver extends BroadcastReceiver {  
2.         public UninstallReceiver() {  
3.             IntentFilter filter = new IntentFilter();  
4.             filter.addAction(Intent.ACTION_PACKAGE_REMOVED);  
5.             filter.addAction(Intent.ACTION_PACKAGE_RESTARTED);  
6.             filter.addAction(Intent.ACTION_QUERY_PACKAGE_RESTART);  
7.             filter.addDataScheme("package");  
8.             mContext.registerReceiver(this, filter);  
9.              // Register for events related to sdcard installation.  
10.             IntentFilter sdFilter = new IntentFilter();  
11.             sdFilter.addAction(Intent.ACTION_EXTERNAL_APPLICATIONS_UNAVAILABLE);  
12.             mContext.registerReceiver(this, sdFilter);  
13.         }  
14.           
15.         @Override  
16.         public void onReceive(Context context, Intent intent) {  
17.             synchronized (mLock) {  
18.                 String action = intent.getAction();  
19.                 String pkgList[] = null;  
20.                 if (Intent.ACTION_QUERY_PACKAGE_RESTART.equals(action)) {  
21.                     pkgList = intent.getStringArrayExtra(Intent.EXTRA_PACKAGES);  
22.                     for (String packageName : pkgList) {  
23.                         if (lookForPackageLocked(packageName)) {  
24.                             setResultCode(Activity.RESULT_OK);  
25.                             return;  
26.                         }  
27.                     }  
28.                     return;  
29.                 } else if (Intent.ACTION_EXTERNAL_APPLICATIONS_UNAVAILABLE.equals(action)) {  
30.                     pkgList = intent.getStringArrayExtra(Intent.EXTRA_CHANGED_PACKAGE_LIST);  
31.                 } else {  
32.                     if (Intent.ACTION_PACKAGE_REMOVED.equals(action)  
33.                             && intent.getBooleanExtra(Intent.EXTRA_REPLACING, false)) {  
34.                         // This package is being updated; don't kill its alarms.  
35.                         return;  
36.                     }  
37.                     Uri data = intent.getData();  
38.                     if (data != null) {  
39.                         String pkg = data.getSchemeSpecificPart();  
40.                         if (pkg != null) {  
41.                             pkgList = new String[]{pkg};  
42.                         }  
43.                     }  
44.                 }  
45.                 if (pkgList != null && (pkgList.length > 0)) {  
46.                     for (String pkg : pkgList) {  
47.                         removeLocked(pkg);  
48.                         mBroadcastStats.remove(pkg);  
49.                     }  
50.                 }  
51.             }  
52.         }  
53.     }  

可见AlarmManagerService接受了ACTION_PACKAGE_RESTARTED广播，而且执行了removeLocked（pkg）

removeLocked()是做什么的呢？继续看源码：

[java] view plain copy

print?

1. public void removeLocked(String packageName) {  
2.         removeLocked(mRtcWakeupAlarms, packageName);  
3.         removeLocked(mRtcAlarms, packageName);  
4.         removeLocked(mElapsedRealtimeWakeupAlarms, packageName);  
5.         removeLocked(mElapsedRealtimeAlarms, packageName);  
6.     }  
7.   
8.     private void removeLocked(ArrayList<Alarm> alarmList,  
9.             String packageName) {  
10.         if (alarmList.size() <= 0) {  
11.             return;  
12.         }  
13.   
14.         // iterator over the list removing any it where the intent match  
15.         Iterator<Alarm> it = alarmList.iterator();  
16.           
17.         while (it.hasNext()) {  
18.             Alarm alarm = it.next();  
19.             if (alarm.operation.getTargetPackage().equals(packageName)) {  
20.                 it.remove();  
21.             }  
22.         }  
23.     }  

看到这里，大家应该明白了，removeLocked就是将对应package设置的所有类型的alarm都remove掉。

至于为什么google要加入这样的机制呢？我认为应该是出于系统安全的考虑。

应该是出于系统安全的考虑，google在4.0系统中在安全方面做了很多努力。

很多病毒程序都不希望自己的进程被用户强行停止，希望自己的病毒程序可以一直运行，而常见的方式就是通过设置alarm，在病毒进程被杀死后，通过定时发送广播来拉起病毒进程，来实现病毒进程的重新启动。

google也正是看到了这个一点，所以加入了forceStopPackage的这一机制，让用户能够有机会干掉病毒进程。