Android随笔-概念篇.docx

Android随笔 －概念篇罗鹏程 /javaplatform/javaplatform应用程序的安装2应用程序本身标识3应用程序提供者身份的标识3应用程序授权4授权申明4授权5应用程序组件介绍5Intent（定向）6Context（运行环境）6Receiver7Service（服务）8Content Provider（内容提供者）8Activity（活动）8Widget（组件）9应用程序及组件生命周期（Lifecycle）9进程（Process）9服务（Service）10活动（Activity）10Android中的视图12窗口级别的视图概念12Action Bar12Dialog12Toast12Search13Widget类的视图相关概念14Notification14Widget14片段14样式与主题15内容相关的视图概念15布局15视图组和视图16Graphics16控件16常用控件16Android的多线程16应用程序的安装JVM是一个托管运行环境，其在进程级别拥有对文件（IO）、内存的独立授权。Android应用程序也不例外，其与我们通常的JVM授权不同的是在安装时加入了用户交互确认的过程，这在某种程度上提升了虚拟机授权的灵活性。Android应用程序的安装包是一个zip压缩文件，其中根目录下的AndroidManifest.xml充当应用程序Manifest的角色，Jar相关的META-INF下的东西也适应Android。Android是一个多用户的操作系统。一般情况下每一个应用程序将会对应一个独立的User，每一个应用程序运行时具有独立的进程。应用程序的安装核心需要解决的问题是：应用本身标识。应用程序提供者的身份确认。应用程序授权。应用程序本身标识每一个Android应用都有自己的唯一ID。一般情况下用公司或组织的反写域名加特定应用的代号组成。在AndroidManifest.xml中具体位置：manifest package=””该ID将会作为应用程序的唯一标识，应用程序的更新、卸载都是根据该标识来完成的。在默认情况下应用程序进程的名称也是由package来标识。每个应用程序都会对应一个版本信息。版本信息主要用来标识同一应用程序不同的发行版本，从而完成对应用程序的升级自动化。manifest android:versionCode=”整数” android:versionName=”该版本的友好称呼”versionCode越大表示版本越高。应用程序提供者身份的标识在目前混乱的Android市场，我们可能很少去关注应用程序提供者的身份，并且很多手机只提供限制是否来自电子市场的开关（其实就是证书链的验证），但不提供让用户进一步确认应用提供者身份的入口。也许这是在交互授权的基础上为了易用做的妥协设计。我一直很疑惑为什么Android不提供应用程序证书的查看入口。其实让用户忽略应用程序提供者的身份不仅对用户会造成安全风险，也对应用程序提供者造成钓鱼危害。Android的证书机制主要用于应用程序本身的标识，而不是给用户提供信任依据，把信任依据全部交给用户对应用市场的选择上。当然我也看到很多手机直接屏蔽掉“未知来源”的开关。这确实需要勇气，如果是我我才不买了。Android应用程序的签名支持自签名（所谓自签名就是不需要外来权威证书机构颁发证书，直接自己生成自己的证书给自己的应用程序签名），这个在效用上来说就等于给自己的东西打上水印。Android对每一个应用都独立分配一个所属User ID，这个User ID只有系统知道，但Android本身也提供标识层面的Shared User ID，用户可以自行起名，相同的Shared User ID可以使多个应用程序运行在一个进程中，也可以使多个应用程序之间共享数据（嗯，记住这个后面的很多概念就好解释了。）很无奈地对应用程序提供身份标识提到这里。应用程序授权应用程序授权包括如下几面：授权申明。授权。授权申明通常我们老说认证授权，的确这两个东西是分不开的。前面我们说的是认证，其实就是确认你是谁，授权就是给谁什么权限。我们说系统给应用程序授权和说系统给用户授权基本是同一个概念。原因也就是前面说的大多数情况下都是1对1 的，偶然情况下可以1对N，既一个用户多个应用程序。但这理论上的交集也是系统给用户授权。其实理论上，系统给应用程序授权和应用程序给应用程序授权是一回事。Android中的每一个授权都有一个唯一的名称，Android本身预定义了一系列的授权，当然应用程序本身也可以申明授权。在AndroidManifest.xml中申明授权有三个元素：PermissionGroup;PermissionTree;Permission。PermissionGroup只是起到分组作用，让用户好