1.Android Activity Deeplink启动来源获取源码分析
2.死磕以太坊源码分析之Fetcher同步

Android Activity Deeplink启动来源获取源码分析

       Deeplink在业务模块中作为外部应用的找字r找字网字体入口提供，不同跳转类型可能会导致应用提供不一致的模块服务，通常通过反射调用Activity中的源码mReferrer字段获取跳转来源的包名。然而，下载mReferrer存在被伪造的找字r找字网字体风险，可能导致业务逻辑出错或经济损失。模块外国软件源码因此，源码我们需要深入分析mReferrer的下载来源，并寻找更为安全的找字r找字网字体获取方法。

       为了深入了解mReferrer的模块来源，我们首先使用搜索功能在Activity类中查找mReferrer，源码发现其在Attach方法中进行赋值。下载进一步通过断点调试跟踪调用栈，找字r找字网字体发现Attach方法是模块由ActivityThread.performLaunchActivity调用的。而performLaunchActivity在调用Attach时，源码传入的referrer参数实际上是一个ActivityClientRecord对象的referrer属性。深入分析后，发现referrer是在ActivityClientRecord的构造函数中被赋值的。通过进一步的调试发现，ActivityClientRecord的实例化来自于LaunchActivityItem的mReferrer属性。接着，ul影视源码我们分析了mReferrer的来源，发现它最终是由ActivityStarter的setCallingPackage方法注入的。而这个setCallingPackage方法的调用者是ActivityTaskManagerService的startActivity方法，进一步追踪调用链路，我们发现其源头是在App进程中的ActivityTaskManager.getService()方法调用。

       在分析了远程服务Binder调用的过程后，我们发现获取IActivityTaskManager.Stub的方法是ActivityTaskManager.getService()。这使得我们能够追踪到startActivity方法的调用，进而找到发起Deeplink的应用调用的具体位置。通过这个过程，画吧源码我们确定了mReferrer实际上是通过Activity的getBasePackageName()方法获取的。

       为了防止包名被伪造，我们注意到ActivityRecord中还包含PID和Uid。通过使用Uid结合包管理器的方法来获取对应的包名，可以避免包名被伪造。通过验证Uid的来源，我们发现Uid实际上是通过Binder.getCallingUid方法获取的，且Binder进程是无法被应用层干涉的，因此Uid是相对安全的。接下来，同城小店源码我们可以通过Uid来置换包名，进一步提高安全性。

       总结，mReferrer容易被伪造，应谨慎使用。通过使用Uid来获取包名，可以提供一种更为安全的获取方式。此过程涉及对源代码的深入分析和调试，作者Chen Long为vivo互联网客户端团队成员。

死磕以太坊源码分析之Fetcher同步

       区块数据同步分为被动同步和主动同步，iapp转盘源码Fetcher负责被动同步，主要任务包括接收新区块广播并进行同步。新产生的区块通过NewBlockHashesMsg 和 NewBlockMsg 进行传播，Fetcher对象通过接收这些消息发现新的区块信息。Fetcher在内部将同步过程分为几个阶段，并为每个阶段设置状态字段，用于记录阶段数据。首先同步区块哈希，当接收到哈希时，会将哈希标记在远程节点上，并在本地数据库中查找是否存在该哈希，若不存在，则放入unknown列表，之后通过channel通知本地fetcher模块请求该区块的header和body。fetcher模块根据接收的header和body状态，在fetching和completing列表中进行管理。当确认fetching和completing列表中不存在指定区块哈希时，将哈希放入到announced列表，并准备拉取header和body。fetcher模块通过fetchTimer周期性地从announced列表中选择区块哈希，进行header的拉取。拉取header时，选择要下载的区块，从announced转移到fetching中，并发送下载请求。header请求由远程节点通过GetBlockHeadersMsg处理，并返回给本地节点。header处理包括过滤和通知downloader对象。header过滤主要步骤涉及校验、过滤与本地数据库的不匹配块以及同步算法的header等。过滤后的header放入complete或incomplete列表。body同步的过程涉及从complete列表中选择哈希，进行同步body。body请求通过p.RequestBodies发送GetBlockBodiesMsg消息，并在downloader对象中处理。body过滤主要涉及过滤和同步逻辑，最终导入完整块到数据库。同步区块哈希和区块的整个流程涉及复杂的机制和逻辑，包括DOS攻击的防范、区块高度的限制、header和body的同步等，最终目标是确保本地区块链与远程节点保持同步状态。