解锁Android BroadcastReceiver：从原理到实战的深度剖析

一、BroadcastReceiver 是什么

1.1 基本概念

BroadcastReceiver 是 Android 四大组件之一，它就像是一个在系统中时刻 "竖起耳朵" 的监听者，作为一种全局监听器，专门用于接收系统或应用发出的广播消息。这些广播消息以 Intent 的形式在系统中传递，BroadcastReceiver 通过对特定 Intent 的监听，一旦匹配到感兴趣的广播，就会触发相应的操作，以此实现不同组件间的通信，使得系统各个部分能够高效协作 ，比如在一个音乐播放应用中，当用户点击暂停按钮时，Activity 可以发送一个广播消息，BroadcastReceiver 接收到该广播后，通知 Service 暂停音乐播放。这种机制让发送方和接收方无需直接关联，实现了解耦。

1.2 作用与应用场景

• 监听系统事件 ：它可以监听各种系统广播，如开机完成（android.intent.action.BOOT_COMPLETED），当手机开机完成后，相关应用可以通过注册的 BroadcastReceiver 接收到这个广播，从而执行一些初始化操作，比如自动启动某些后台服务；网络状态变化（android.net.conn.CONNECTIVITY_CHANGE），当网络连接状态发生改变，无论是从 WiFi 切换到移动数据，还是网络断开又重新连接，监听此广播的应用就能及时得知，进而调整自身的网络请求策略，像在线音乐应用在网络断开时暂停播放，网络恢复后自动继续播放；电量变化（android.intent.action.BATTERY_CHANGED），当手机电量发生变化时，系统会发送此广播，应用可以根据电量的高低来调整自身的功能，比如在电量较低时自动降低屏幕亮度、关闭一些不必要的后台进程等。

• 实现组件间通信：在同一个应用中，不同的 Activity、Service 之间有时需要进行通信，通过 BroadcastReceiver 就可以轻松实现。例如，一个新闻应用的主 Activity 获取到了最新的新闻列表数据，它可以发送一个广播，通知负责展示新闻详情的 Activity 更新数据并刷新界面。不同应用之间也可以通过广播进行通信，只要发送方和接收方约定好相同的广播 action 等信息。假设一个天气应用更新了最新的天气信息，它可以发送一个广播，其他支持显示天气的应用（如桌面插件应用）如果注册了接收该广播，就能获取到最新天气信息并展示给用户。

• 多线程通信：虽然在单进程多线程通信场景下，使用 BroadcastReceiver 不是最佳选择，有更高效灵活的 EventBus 等第三方库，但在某些特定情况下，它也能发挥作用。例如，一个后台线程在完成某个复杂任务后，通过发送广播通知主线程更新 UI，避免直接在子线程中操作 UI 带来的线程安全问题 。

二、BroadcastReceiver 的工作原理核心解析

2.1 基于观察者模式的设计

Android 广播机制基于观察者模式构建，这是一种基于消息发布 / 订阅的事件驱动模型。在这个模型中，有三个关键角色：消息发布者（广播发布者）、消息中心（AMS，即 Activity Manager Service）、消息订阅者（广播接收者）。

消息发布者可以在任何时候向消息中心发送广播，广播以 Intent 对象的形式存在，其中包含了广播的动作（action）、数据（data）等信息。消息中心（AMS）则像是一个 "大管家"，负责管理所有的广播接收者和广播消息。它维护了一个注册列表，记录了所有已注册的广播接收者及其对应的 IntentFilter。当消息中心接收到广播时，会根据广播的 Intent 与注册列表中的 IntentFilter 进行匹配，找出符合条件的消息订阅者。消息订阅者，也就是广播接收者，在注册时会通过 IntentFilter 声明自己感兴趣的广播类型，一旦有匹配的广播到达消息中心，消息中心就会将广播发送给相应的接收者，接收者接收到广播后，会回调其 onReceive 方法来处理广播消息。

这种设计模式实现了广播发送者和接收者之间的松耦合，发送者无需知道哪些接收者会处理自己发送的广播，接收者也无需关心广播来自何处，它们之间通过消息中心进行间接通信 ，就像在一个大型商场中，广播通知（广播消息）由商场管理中心（AMS）统一发布，各个店铺（广播接收者）根据自己的需求（IntentFilter）来决定是否关注这些通知。例如，商场发布促销活动广播，服装店可能对此感兴趣（注册相关广播接收者），而书店可能不关心（未注册相关广播接收者） 。

2.2 注册过程

广播接收者的注册分为动态注册和静态注册两种方式，它们的实现机制有所不同。

2.2.1 动态注册

动态注册是在代码中进行的，通过调用 Context 的 registerReceiver 方法来实现。以在 Activity 中动态注册广播接收者为例，调用流程如下：

1. ContextWrapper.registerReceiver：当调用registerReceiver(BroadcastReceiver receiver, IntentFilter filter)时，实际上调用的是ContextWrapper的registerReceiver方法，而ContextWrapper是一个装饰类，它内部持有一个Context对象（通常是ContextImpl对象），这个方法会将调用转发给内部的Context对象，即mBase.registerReceiver(receiver, filter) 。

2. ContextImpl.registerReceiver：ContextImpl的registerReceiver方法会进一步调用其重载方法registerReceiver(BroadcastReceiver receiver, IntentFilter filter, String broadcastPermission, Handler scheduler)，这里可以传入广播接收者、IntentFilter、广播权限以及用于接收广播的 Handler（如果为 null，则使用主线程的 Handler） 。

3. ContextImpl.registerReceiverInternal：在这个方法中，首先会获取一个IIntentReceiver实例，这个实例是用于接收广播的关键。如果mPackageInfo不为空且context不为空，会通过mPackageInfo.getReceiverDispatcher(receiver, context, scheduler, mMainThread.getInstrumentation(), true)来获取IIntentReceiver实例；否则会创建一个新的LoadedApk.ReceiverDispatcher并获取其IIntentReceiver实例。接下来，通过ActivityManager.getService().registerReceiver(mMainThread.getApplicationThread(), mBasePackageName, rd, filter, broadcastPermission, userId, flags)将广播注册到 AMS 中，这里的ActivityManager.getService()获取到的就是 AMS 的代理对象，通过它进行跨进程通信，将广播接收者的相关信息注册到 AMS 中 。

2.2.2 静态注册

静态注册是在 AndroidManifest.xml 文件中通过标签进行声明的，例如：

<receiver
    android:name=".MyReceiver"
    android:enabled="true"
    android:exported="true">
    <intent-filter>
        <action android:name="android.intent.action.BOOT_COMPLETED" />
    </intent-filter>
</receiver>

其中，android:name指定了广播接收者的类名，android:enabled表示该广播接收者是否启用，android:exported表示该广播接收者是否能接收其他应用发送的广播。标签用于指定该广播接收者感兴趣的广播动作。静态注册的广播接收者在应用安装时，由 PackageManagerService 解析 AndroidManifest.xml 文件完成注册，它的特点是常驻广播，即使应用未运行，当有匹配的广播到来时，系统也会启动应用并将广播传递给相应的接收者，比如监听开机完成广播的应用，即使在未主动打开应用的情况下，手机开机完成时也能接收到广播并执行相应操作 。

2.3 发送与接收过程

广播的发送与接收过程涉及到多个系统服务和方法的协同工作，下面详细分析这两个过程。

2.3.1 广播发送

以发送普通广播为例，调用流程如下：

1. ContextWrapper.sendBroadcast：当调用sendBroadcast(Intent intent)时，同样是ContextWrapper的方法，它会将调用转发给内部的Context对象，即mBase.sendBroadcast(intent) 。

2. ContextImpl.sendBroadcast：ContextImpl的sendBroadcast方法会通过 IPC（进程间通信）调用 AMS 的broadcastIntent方法，将广播意图发送给 AMS 。在这个过程中，会先获取 AMS 的代理对象（通过ActivityManager.getService()），然后调用代理对象的broadcastIntent方法，将广播的相关信息（如发送者的进程信息、广播的 Intent 等）传递给 AMS 。

3. AMS 中广播意图的验证和处理：AMS 接收到广播意图后，会进行一系列的验证和处理。首先，检查广播的权限，确保发送者具有发送该广播的权限。然后，根据广播的 Intent 在已注册的广播接收者列表中查找匹配的接收者。它会遍历所有已注册的广播接收者的 IntentFilter，判断是否与广播的 Intent 匹配。如果找到匹配的接收者，会将广播添加到相应的广播队列（BroadcastQueue）中，等待发送给接收者 。

2.3.2 广播接收

1. AMS 寻找匹配的 BroadcastReceiver：AMS 根据广播的 IntentFilter 在已注册的广播接收者列表中找出匹配的 BroadcastReceiver。这个过程中，会比较 IntentFilter 中的 action、category、data 等信息与广播 Intent 的对应信息是否匹配，只有完全匹配或部分匹配（根据具体的匹配规则）的广播接收者才会被选中 。找到匹配的广播接收者后，AMS 会将它们添加到 BroadcastQueue 中 。

2. BroadcastQueue 发送广播给接收者：BroadcastQueue 负责将广播发送给相应的接收者。它会通过deliverToRegisteredReceiverLocked方法将广播发送给注册的接收者。在这个方法中，会创建一个Args对象，包含广播的相关信息，然后通过ApplicationThreadProxy.scheduleRegisteredReceiver方法将广播发送给应用进程。应用进程接收到广播后，会通过ActivityThread的scheduleRegisteredReceiver方法将广播分发给对应的广播接收者，最终调用广播接收者的onReceive方法来处理广播消息 。例如，当系统发送网络状态变化的广播时，AMS 会找到所有注册了监听网络状态变化广播的接收者，将广播添加到 BroadcastQueue，BroadcastQueue 再将广播依次发送给这些接收者，接收者的onReceive方法被调用，从而可以在方法中根据网络状态的变化进行相应的操作，如更新网络连接状态显示、重新请求网络数据等 。

三、BroadcastReceiver 的类型及特点

3.1 无序广播（普通广播）

无序广播，也被称为普通广播，是最基本的广播类型，完全异步执行，它在系统中发送时就像一阵风，迅速地吹向各个角落。当无序广播被发送后，所有匹配该广播 IntentFilter 的广播接收者都有机会同时接收到广播，它们之间没有固定的先后顺序，就像一场热闹的集市，每个人都能同时听到集市上的广播通知 。例如，在一个包含多个新闻应用的系统中，当有新的新闻数据更新时，发送一个无序广播，所有注册了监听新闻更新广播的应用都能同时接收到这个广播，然后各自去更新自己的新闻内容展示 。

无序广播一旦发出，就无法被某个接收者中途终止，它会一直传递给所有符合条件的接收者，并且在传递过程中，接收者之间也无法相互传递处理结果。在发送方式上，无序广播通过Context.sendBroadcast()方法进行发送，代码示例如下：

Intent intent = new Intent("com.example.MY_BROADCAST_ACTION");
sendBroadcast(intent);

这里创建了一个带有自定义 action（"com.example.MY_BROADCAST_ACTION"）的 Intent，并通过sendBroadcast方法将其作为无序广播发送出去，系统中所有注册了接收该 action 广播的接收者都有可能接收到这个广播 。

3.2 有序广播

有序广播与无序广播不同，它在传递过程中具有顺序性。当有序广播被发送后，系统会按照广播接收者的优先级顺序依次将广播传递给它们 。优先级的设置可以通过在intent-filter中使用android:priority属性来实现，取值范围一般是 -1000 到 1000，数值越大优先级越高 。例如，有两个广播接收者 A 和 B，A 的android:priority设置为 500，B 的设置为 100，当有序广播发送时，接收者 A 会先接收到广播，然后才是 B 。

有序广播的接收者在接收到广播后，可以对广播进行处理，并将处理结果传递给下一个接收者，也可以选择终止广播，阻止其继续传递给后续接收者 。这就像一个文件的审批流程，按照级别从高到低依次审批，上级审批者可以决定是否继续传递给下级审批者 。在代码中，可以通过以下方式发送有序广播：

Intent intent = new Intent("com.example.ORDERED_BROADCAST_ACTION");
sendOrderedBroadcast(intent, null);

在接收者中，可以通过以下方式获取和处理上一个接收者传递的结果：

@Override
public void onReceive(Context context, Intent intent) {
    Bundle bundle = getResultExtras(true);
    // 处理结果
    setResultExtras(bundle);
    // 决定是否终止广播
    if (shouldAbort) {
        abortBroadcast();
    }
}

这里通过getResultExtras(true)获取上一个接收者传递的结果 Bundle，处理后再通过setResultExtras(bundle)传递给下一个接收者，如果shouldAbort为 true，则调用abortBroadcast()终止广播 。

3.3 粘性广播（已弃用）

粘性广播在 Android 5.0（API 级别 21）之前存在，它具有独特的特性。当粘性广播被发送后，即使在广播发送后的 10 秒内没有接收者处理它，广播也不会消失，而是一直存在于系统中 。新注册的广播接收者在注册时，如果该粘性广播还存在，就能立即获取到它的信息 。例如，系统发送一个关于电池电量变化的粘性广播，在广播发送后的一段时间内，新安装并注册了监听电池电量变化广播的应用，能够直接获取到当前的电池电量信息，而无需等待下一次电量变化广播的发送 。

在使用方法上，发送粘性广播需要申请android.permission.BROADCAST_STICKY权限，发送方式与普通广播类似，如下：

Intent intent = new Intent("com.example.STICKY_BROADCAST_ACTION");
intent.putExtra("data", "some data");
sendStickyBroadcast(intent);

但由于粘性广播存在一些安全和性能问题，从 Android 5.0 开始已经不建议使用，在新的开发中应避免使用粘性广播，寻找其他更合适的替代方案来实现类似的功能 。

四、BroadcastReceiver 的生命周期与注意事项

4.1 生命周期

BroadcastReceiver 的生命周期非常短暂，从系统调用它开始，到其onReceiver方法执行完毕就宣告结束 。在这个短暂的生命周期内，系统会创建 BroadcastReceiver 实例，调用其onReceiver方法来处理广播消息，一旦onReceiver方法执行完成，系统就会认为这个 BroadcastReceiver 不再处于活动状态，进而销毁它 。这就好比一场短跑比赛，从发令枪响（广播到来）选手起跑（onReceiver方法开始执行），到选手冲过终点线（onReceiver方法执行结束），整个过程迅速而短暂 。

在这个短暂的生命周期里，一般要求广播在 10 秒内处理完onReceiver中的所有工作 。这是因为如果onReceiver方法执行时间过长，超过 10 秒，Android 系统会认为该应用无响应，从而弹出 ANR（Application Not Responding）对话框，影响用户体验 。例如，在一个监听网络状态变化的广播接收者中，如果在onReceiver方法里进行复杂的网络数据请求和处理，而网络状况不佳导致请求耗时过长，就很可能触发 ANR 。所以，为了避免这种情况，不要在onReceiver中进行耗时操作，如果有耗时工作，应当通过 Intent 传递给 Service 进行处理 ，让 Service 在后台线程中完成这些耗时任务，这样既不会影响广播的正常处理，也不会导致 ANR 问题 。

4.2 注意事项

• 避免在 onReceiver 中开启线程：虽然从代码层面来说，在onReceiver中开启线程是可行的，但由于 BroadcastReceiver 的生命周期短暂，当onReceiver方法执行完毕后，BroadcastReceiver 实例就会被销毁 。此时，如果在onReceiver中开启的线程还未执行完任务，这个线程就会变成空线程 。在 Android 的内存管理策略中，当系统内存紧张时，会优先杀死优先级低的线程，而空线程的优先级是最低的，这就很可能导致线程中的任务无法完整执行完毕 ，造成数据丢失或业务逻辑错误 。比如在一个监听短信接收广播的onReceiver中开启线程去处理短信内容的复杂加密操作，很可能线程还在执行加密时，BroadcastReceiver 就已经被销毁，线程后续也被系统杀死，导致加密操作失败 。

• 动态注册广播需在合适时机注销：对于动态注册的广播，一定要在合适的时机进行注销，否则会导致内存泄漏等问题 。通常的做法是，在注册广播的组件（如 Activity）的onDestroy方法中调用unregisterReceiver方法注销广播 。例如，在一个 Activity 中动态注册了一个监听屏幕解锁广播的接收者，如果在 Activity 销毁时没有注销这个广播接收者，那么即使 Activity 已经不存在了，这个广播接收者仍然会占用系统资源，导致内存泄漏，还可能引发一些不可预测的错误 。

• 不要在 onReceiver 中进行复杂业务逻辑处理：onReceiver方法的执行时间要尽量短，因此不适合在其中进行复杂的业务逻辑处理，比如数据库的大量读写操作、复杂的算法计算等 。这些操作应该交给 Activity 或 Service 来完成 。比如，在一个监听电量变化广播的onReceiver中，不应该直接进行根据电量变化调整多个应用功能的复杂逻辑，而只是简单地发送一个 Intent 通知 Service，由 Service 来完成具体的功能调整逻辑 。

• 注意广播的权限设置：在发送和接收广播时，要注意权限的设置 。如果发送的广播设置了权限，那么只有具有相应权限的接收者才能接收到该广播；反之，如果接收者设置了权限要求，那么只有发送者具有相应权限时，广播才能被接收者接收 。在开发涉及敏感信息的广播（如短信接收广播）时，合理设置权限可以增强应用的安全性，防止广播被非法监听和利用 。

• 静态注册广播的应用场景考量：静态注册的广播虽然方便，但由于它是常驻广播，即使应用未运行也能接收广播，这可能会增加应用的资源消耗和安全风险 。在使用静态注册广播时，要充分考虑其必要性和应用场景，避免滥用 。比如，一个简单的工具类应用，只是在用户打开应用时才需要获取一些系统信息，就不适合使用静态注册广播来监听这些信息，而应该在应用启动时动态注册广播 。

五、BroadcastReceiver 的使用方法与示例代码

5.1 自定义广播接收者

自定义广播接收者需要继承 BroadcastReceiver 基类，并实现其 onReceive () 方法。在 onReceive () 方法中，我们可以获取广播携带的数据，并进行相应的处理。例如，以下代码定义了一个简单的自定义广播接收者：

import android.content.BroadcastReceiver;
import android.content.Context;
import android.content.Intent;
import android.widget.Toast;
public class MyCustomReceiver extends BroadcastReceiver {
    @Override
    public void onReceive(Context context, Intent intent) {
        // 获取广播携带的数据
        String data = intent.getStringExtra("key");
        // 处理广播，这里简单地弹出一个Toast
        Toast.makeText(context, "接收到自定义广播，数据为：" + data, Toast.LENGTH_SHORT).show();
    }
}

在这个示例中，MyCustomReceiver继承自BroadcastReceiver，并重写了onReceive方法。当接收到广播时，它会从广播的 Intent 中获取名为 "key" 的字符串数据，并通过 Toast 显示出来 。

5.2 注册广播接收者

广播接收者的注册方式有动态注册和静态注册两种，下面分别给出它们的代码示例。

5.2.1 动态注册代码示例

动态注册是在 Java 代码中进行的，通常在 Activity 或 Service 中完成。以下是在 Activity 中动态注册广播接收者的完整代码：

import android.content.BroadcastReceiver;
import android.content.Context;
import android.content.Intent;
import android.content.IntentFilter;
import android.os.Bundle;
import android.widget.Toast;
import androidx.appcompat.app.AppCompatActivity;
public class MainActivity extends AppCompatActivity {
    private MyCustomReceiver myCustomReceiver;
    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        // 实例化广播接收者
        myCustomReceiver = new MyCustomReceiver();
        // 创建IntentFilter并添加要监听的广播action
        IntentFilter intentFilter = new IntentFilter();
        intentFilter.addAction("com.example.MY_CUSTOM_ACTION");
        // 注册广播接收者
        registerReceiver(myCustomReceiver, intentFilter);
    }
    @Override
    protected void onDestroy() {
        super.onDestroy();
        // 注销广播接收者
        if (myCustomReceiver != null) {
            unregisterReceiver(myCustomReceiver);
        }
    }
}

在这段代码中，首先在onCreate方法中创建了MyCustomReceiver的实例，并创建了一个IntentFilter，添加了要监听的广播 action（"com.example.MY_CUSTOM_ACTION"） 。然后通过registerReceiver方法将广播接收者注册到系统中 。在onDestroy方法中，通过unregisterReceiver方法注销广播接收者，以避免内存泄漏 。

5.2.2 静态注册代码示例

静态注册是在 AndroidManifest.xml 文件中进行的，以下是静态注册广播接收者的代码示例：

<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.example.myapp">
    <application
      ......>
        <receiver
            android:name=".MyCustomReceiver"
            android:enabled="true"
            android:exported="true">
            <intent-filter>
                <action android:name="com.example.MY_CUSTOM_ACTION" />
            </intent-filter>
        </receiver>
    </application>
</manifest>

在这个示例中，在标签内使用标签声明了广播接收者，android:name指定了广播接收者的类名 。标签内的指定了该广播接收者要监听的广播 action 。android:enabled表示该广播接收者是否启用，android:exported表示该广播接收者是否能接收其他应用发送的广播 。

5.3 发送广播

发送广播可以使用 Context.sendBroadcast ()、Context.sendOrderedBroadcast () 等方法，以下是发送不同类型广播的示例代码：

• 发送普通广播

Intent intent = new Intent("com.example.MY_CUSTOM_ACTION");
intent.putExtra("key", "Hello, Broadcast!");
sendBroadcast(intent);

这段代码创建了一个 Intent，设置了 action 为 "com.example.MY_CUSTOM_ACTION"，并携带了一个名为 "key" 的字符串数据 。然后通过sendBroadcast方法发送这个普通广播 。

• 发送有序广播

Intent intent = new Intent("com.example.MY_ORDERED_ACTION");
intent.putExtra("key", "Ordered Broadcast Data");
sendOrderedBroadcast(intent, null);

这里创建了一个新的 Intent，设置了不同的 action（"com.example.MY_ORDERED_ACTION"）和数据 。通过sendOrderedBroadcast方法发送有序广播，第二个参数为权限（这里设置为 null，表示不要求接收者具有特定权限） 。接收有序广播的广播接收者可以根据android:priority属性的设置顺序依次接收广播，并可以在onReceive方法中通过abortBroadcast方法终止广播传递，或者通过setResultExtras方法传递处理结果给下一个接收者 。

六、BroadcastReceiver 的权限与安全性问题

6.1 权限设置

在 Android 开发中，为了确保广播通信的安全性和可控性，需要对广播的发送和接收设置权限，以此来限制只有具有相应权限的组件才能参与广播通信。

• 发送端权限设置：假设应用 A 要发送一个敏感广播，例如包含用户隐私数据的广播，为了防止其他未授权的应用接收，需要进行如下操作。首先，在 AndroidManifest.xml 文件中定义新的权限，例如：

<permission
    android:name="com.example.MY_RECEIVE_PERMISSION"
    android:protectionLevel="normal" />

其中，android:name指定了权限的名称，android:protectionLevel表示权限的保护级别，"normal" 是一种常见的级别，表示普通权限，系统会自动授予这类权限 。然后，在发送广播时，将该权限作为参数传入，如下：

Intent intent = new Intent("com.example.SENSITIVE_ACTION");
sendBroadcast(intent, "com.example.MY_RECEIVE_PERMISSION");

这样设置后，只有在 AndroidManifest.xml 中声明并获得了com.example.MY_RECEIVE_PERMISSION权限的应用组件才能接收到这个广播 。

• 接收端权限设置：当应用 B 作为广播接收者，只想接收来自特定应用或具有特定权限的发送者的广播时，同样需要在 AndroidManifest.xml 中进行权限声明。例如，先定义新权限：

<permission
    android:name="com.example.MY_SEND_PERMISSION"
    android:protectionLevel="normal" />

接着，在注册广播接收者时，添加权限声明：

<receiver
    android:name=".MyReceiver"
    android:enabled="true"
    android:exported="true"
    android:permission="com.example.MY_SEND_PERMISSION">
    <intent-filter>
        <action android:name="com.example.SENSITIVE_ACTION" />
    </intent-filter>
</receiver>

这样，该广播接收者就只会接收来自具有com.example.MY_SEND_PERMISSION权限的应用发送的广播 。如果发送者没有声明该权限，即使发送了匹配 action 的广播，接收者也不会接收到 。 权限的设置在广播通信中起着至关重要的作用，它有效地保护了广播数据的安全性和隐私性，防止广播被滥用和非法监听 。通过合理设置权限，可以确保广播通信在安全的环境中进行 。

6.2 安全性考量

尽管 BroadcastReceiver 为 Android 应用提供了强大的通信能力，但如果使用不当，也会带来一些安全风险，恶意应用可能会利用广播机制来干扰其他应用的正常运行，甚至窃取用户数据 。

• 伪造广播干扰其他应用：恶意应用可以伪造广播消息，向系统中发送与正常应用广播 action 相同的广播，试图干扰其他应用的正常逻辑 。例如，一些恶意应用可能会伪造网络状态变化的广播，导致依赖网络状态的应用频繁进行不必要的网络请求或错误的状态切换 。假设一个在线地图应用，依赖网络连接来加载地图数据和获取定位信息 。恶意应用发送伪造的网络连接断开广播，地图应用接收到后，可能会停止正在进行的地图数据加载和定位更新，给用户带来不好的使用体验 。

• 利用广播窃取敏感信息：如果广播中携带了敏感信息，如用户的账号密码、地理位置等，而广播的权限设置不当，恶意应用就有可能通过注册接收相关广播来窃取这些信息 。比如，一个银行应用在发送广播通知用户交易信息时，如果没有设置合适的权限，恶意应用就可能监听该广播，获取用户的交易金额、账户余额等敏感数据 。

• 引发广播风暴：当多个应用频繁发送广播，或者一个应用在短时间内发送大量广播时，可能会引发广播风暴 。广播风暴会导致系统资源被大量占用，降低系统性能，甚至使系统崩溃 。例如，多个应用都监听网络状态变化广播，当网络状态频繁波动时，这些应用可能会不断发送和接收广播，形成恶性循环，最终导致系统响应变慢 。

为了防范这些安全风险，可以采取以下措施：

• 合理设置权限：如前面权限设置部分所述，通过在发送端和接收端设置合适的权限，严格限制广播的发送者和接收者，确保只有授权的应用能够参与广播通信 。

• 使用 LocalBroadcastManager：对于应用内部的广播通信，尽量使用 LocalBroadcastManager 。它只能在应用内部发送和接收广播，不会影响到其他应用，从而避免了广播被外部恶意应用监听和伪造的风险 。例如，在一个社交应用中，应用内部的各个组件之间的消息传递使用 LocalBroadcastManager，这样即使其他恶意应用存在，也无法获取和干扰这些内部广播 。

• 避免在广播中传递敏感信息：如果必须传递敏感信息，要对信息进行加密处理，并且确保广播的接收者是可信的 。例如，在一个涉及用户健康数据的应用中，如果需要通过广播传递用户的健康数据，先对数据进行加密，接收者在接收到广播后再进行解密处理 。

• 优化广播发送策略：避免在短时间内发送大量广播，对于一些不必要的广播，可以进行合并或延迟发送 。比如，在一个实时数据更新的应用中，将多个小的数据更新广播合并成一个大的广播，减少广播发送的频率，降低广播风暴发生的可能性 。

七、LocalBroadcastManager 的应用与优势

7.1 LocalBroadcastManager 介绍

LocalBroadcastManager 是 Android Support 包提供的一个工具类，专门用于在同一个应用内的不同组件间发送 Broadcast，也被称为局部通知管理器 。它的出现主要是为了解决普通广播在应用内通信时存在的一些问题 。与普通广播不同，LocalBroadcastManager 发送的广播仅在应用内部传播，其他应用无法接收，这使得它在应用内组件通信场景下具有独特的优势 。比如在一个电商应用中，购物车模块和商品详情模块都属于该应用，当用户在购物车中添加或删除商品时，购物车模块可以通过 LocalBroadcastManager 发送广播通知商品详情模块更新相关显示信息（如商品库存显示），这种通信方式既安全又高效 。

7.2 优势分析

• 隐私保护：由于广播数据仅在本应用范围内传播，不用担心隐私数据泄露给其他应用 。例如，一个包含用户敏感信息（如银行卡号、身份证号等）的广播，如果使用普通广播发送，一旦权限设置不当，就可能被其他恶意应用监听获取；而使用 LocalBroadcastManager 发送，这些敏感信息就只会在应用内部传递，大大提高了数据的安全性 。

• 安全性：其他应用无法向你的应用发送 LocalBroadcastManager 类型的广播，有效避免了恶意应用伪造广播来干扰应用正常运行或获取敏感信息的风险 。比如，一些恶意应用可能会伪造系统广播来欺骗正常应用执行一些危险操作，而 LocalBroadcastManager 可以防止这种情况发生，因为它只接收本应用内部发送的广播 。

• 效率：相比在系统内发送全局广播，LocalBroadcastManager 更高效 。全局广播需要经过系统的 AMS 等服务进行处理和分发，涉及跨进程通信，会消耗一定的系统资源和时间；而 LocalBroadcastManager 在应用内部进行广播的发送和接收，无需经过复杂的系统服务和跨进程通信，减少了资源开销，提高了通信效率 。在一个实时消息更新的应用中，使用 LocalBroadcastManager 在应用内部快速传递消息，能让各个组件及时响应，提升用户体验 。

7.3 使用方法示例

使用 LocalBroadcastManager 进行应用内广播，主要包括注册广播接收者、发送广播和接收广播三个步骤，以下是详细的代码示例：

• 注册广播接收者：

import android.content.BroadcastReceiver;
import android.content.Context;
import android.content.Intent;
import android.content.IntentFilter;
import android.os.Bundle;
import android.widget.Toast;
import androidx.appcompat.app.AppCompatActivity;
import androidx.localbroadcastmanager.content.LocalBroadcastManager;
public class MainActivity extends AppCompatActivity {
    private MyLocalReceiver myLocalReceiver;
    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        myLocalReceiver = new MyLocalReceiver();
        IntentFilter intentFilter = new IntentFilter();
        intentFilter.addAction("com.example.LOCAL_ACTION");
        // 使用LocalBroadcastManager注册广播接收者
        LocalBroadcastManager.getInstance(this).registerReceiver(myLocalReceiver, intentFilter);
    }
    @Override
    protected void onDestroy() {
        super.onDestroy();
        // 注销广播接收者
        LocalBroadcastManager.getInstance(this).unregisterReceiver(myLocalReceiver);
    }
    public class MyLocalReceiver extends BroadcastReceiver {
        @Override
        public void onReceive(Context context, Intent intent) {
            String data = intent.getStringExtra("data");
            Toast.makeText(context, "接收到本地广播，数据为：" + data, Toast.LENGTH_SHORT).show();
        }
    }
}

在这段代码中，首先在onCreate方法中创建了MyLocalReceiver的实例，并创建了一个IntentFilter，添加了要监听的广播 action（"com.example.LOCAL_ACTION"） 。然后通过LocalBroadcastManager.getInstance(this).registerReceiver方法将广播接收者注册到 LocalBroadcastManager 中 。在onDestroy方法中，通过LocalBroadcastManager.getInstance(this).unregisterReceiver方法注销广播接收者，防止内存泄漏 。

• 发送广播：

import android.content.Intent;
import android.os.Bundle;
import android.view.View;
import android.widget.Button;
import androidx.appcompat.app.AppCompatActivity;
import androidx.localbroadcastmanager.content.LocalBroadcastManager;
public class SendBroadcastActivity extends AppCompatActivity {
    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_send_broadcast);
        Button sendButton = findViewById(R.id.send_button);
        sendButton.setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View v) {
                Intent intent = new Intent("com.example.LOCAL_ACTION");
                intent.putExtra("data", "Hello, Local Broadcast!");
                // 使用LocalBroadcastManager发送广播
                LocalBroadcastManager.getInstance(SendBroadcastActivity.this).sendBroadcast(intent);
            }
        });
    }
}

在这个示例中，当点击send_button按钮时，会创建一个带有特定 action（"com.example.LOCAL_ACTION"）和数据的Intent，然后通过LocalBroadcastManager.getInstance(SendBroadcastActivity.this).sendBroadcast方法发送本地广播 。在前面注册了接收该 action 广播的MyLocalReceiver就会接收到这个广播，并在onReceive方法中处理广播数据 。

八、总结与展望

8.1 回顾要点

BroadcastReceiver 作为 Android 四大组件之一，在 Android 系统的消息传递和组件通信中扮演着至关重要的角色 。其工作原理基于观察者模式，通过 AMS 实现广播的注册、发送和接收，注册方式分为动态注册和静态注册，这两种方式各有特点和适用场景 。广播类型包括无序广播、有序广播和已弃用的粘性广播，它们在广播的传递顺序、是否可被终止以及是否可传递处理结果等方面存在差异 。

BroadcastReceiver 的生命周期短暂，从onReceiver方法开始执行到结束，整个过程要求在 10 秒内完成，以避免 ANR 问题 。在使用时，需要注意避免在onReceiver中开启线程、及时注销动态注册的广播、不在onReceiver中进行复杂业务逻辑处理、合理设置广播权限以及谨慎使用静态注册广播等事项 。

通过自定义广播接收者、注册广播接收者和发送广播的代码示例，我们了解了 BroadcastReceiver 的具体使用方法 。同时，我们还探讨了广播的权限设置和安全性考量，以及 LocalBroadcastManager 在应用内广播通信中的应用与优势 。

8.2 未来发展

随着 Android 系统的不断演进，对隐私保护和性能优化的要求日益提高，BroadcastReceiver 也将面临新的发展趋势和挑战 。在权限管理方面，可能会进一步收紧，应用在使用 BroadcastReceiver 时，需要更加严格地申请和使用权限，以确保用户数据的安全和隐私 。这就要求开发者在开发过程中，更加细致地规划广播的发送和接收权限，避免权限滥用导致的安全风险 。

为了降低功耗，提高系统整体性能，未来可能会出现更多针对 BroadcastReceiver 的节能优化措施 。比如，系统可能会对广播的发送频率和时机进行更智能的管理，避免不必要的广播发送，减少系统资源的消耗 。开发者也需要积极配合这些优化措施，优化自己应用中 BroadcastReceiver 的使用，如合理设置广播的发送条件，避免频繁发送广播 。

此外，随着 Android 系统不断推出新的功能和特性，可能会出现更高效、安全和灵活的异步消息传递机制来替代 BroadcastReceiver 在某些场景下的应用 。例如，JobScheduler、WorkManager 等已经在一些异步任务处理场景中展现出优势，未来它们可能会在更多场景下替代 BroadcastReceiver 。开发者需要关注这些新机制的发展，及时调整自己的开发策略，以适应 Android 系统的变化 。 同时，BroadcastReceiver 也可能会不断进行改进和优化，以适应新的系统需求，继续在 Android 开发中发挥重要作用 。