Android R系统Fingerprint指纹流程归纳

2023-05-16

孩子长大，倘无才能，可寻点小事情过活，万不可做空头文学家或美术家。

------ 鲁迅

1. Android R中framework中需要新的配置项才会在SetupWizard中启动Settings的BiometricEnrollActivity界面，否则不会启动指纹录制流程。

    <!-- List of biometric sensors on the device, in decreasing strength. Consumed by AuthService
         when registering authenticators with BiometricService. Format must be ID:Modality:Strength,
         where: IDs are unique per device, Modality as defined in BiometricAuthenticator.java,
         and Strength as defined in Authenticators.java -->
    <string-array name="config_biometric_sensors" translatable="false" >
        <!-- <item>0:2:15</item>  ID0:Fingerprint:Strong --> // 这里要定义，否则在服务初始化registerAuthenticator阶段，将没有监测到物理sensor：BIOMETRIC_ERROR_HW_NOT_PRESENT
    </string-array>

2. SetupWizard/Settings中录制指纹成功后，SystemUI模块中灭屏逻辑（KeyguardUpdateMonitor::handleStartedGoingToSleep）会去触发启动指纹验证解锁流程。

判断是否可以启动指纹监听：shouldListenForFingerprint--> startListeningForFingerprint --> 调用authenticate方法进入系统层面，这里传入了回调函数mFingerprintAuthenticationCallback用于接受后续的验证成功失败以及错误等回调。

系统端的authenticate方法会去调用FingerprintServiceWrapper类，这个是FingerpringManager和FingerprintService的server端，通过其binder call也可见是manager的server端。

    /**
     * Receives the incoming binder calls from FingerprintManager.
     */
    private final class FingerprintServiceWrapper extends IFingerprintService.Stub {

    @Override // Binder call
        public long preEnroll(IBinder token) {}

    @Override // Binder call
        public int postEnroll(IBinder token) {}

    @Override // Binder call
        public void enroll(final IBinder token, final byte[] cryptoToken, final int     
              userId, final IFingerprintServiceReceiver receiver, final int flags,final 
              String opPackageName) {}

    @Override // Binder call
        public void authenticate(final IBinder token, final long opId, final int 
              groupId, final IFingerprintServiceReceiver receiver, final int flags,
              final String opPackageName) {}

    @Override // Binder call
        public void remove(final IBinder token, final int fingerId, final int groupId,
                final int userId, final IFingerprintServiceReceiver receiver) {}

    @Override // Binder call
        public void rename(final int fingerId, final int groupId, final String name) {}
    …………………………

}

authenticate --> BiometricServiceBase::authenticateInternal --> startAuthentication -->startClient --> mCurrentClient.start() ==> AuthenticationClient类中的start方法。

在调用过程中authenticateInternal之前，我们创建了client实例，其扩展了AuthenticationClientImpl以及父类AuthenticationClient以及ClientMonitor：

final AuthenticationClientImpl client = new FingerprintAuthClient(getContext(),
                    mDaemonWrapper, mHalDeviceId, token, new ServiceListenerImpl(receiver),
                    mCurrentUserId, groupId, opId, restricted, opPackageName,
                    0 /* cookie */, false /* requireConfirmation */);

其中，SystemUI传入的callback回调，保存在了Manager端的mAuthenticationCallback中，以参数的形式将另外的mServiceReceiver传入了ServiceListenerImpl类中，这个后面会用于回调到SystemUI中。

与daemon通信，DaemonWrapper是FingerprintService的内部辅助类，封装具体调用到Fingerprint Daemon服务的逻辑。

mCurrentClient.start(){
    int result = getDaemonWrapper().authenticate(mOpId, getGroupId());
}

    /**
     * Wraps the HAL-specific code and is passed to the ClientMonitor implementations 
       so that they
     * can be shared between the multiple biometric services.
     */
    private final DaemonWrapper mDaemonWrapper = new DaemonWrapper() {
        @Override
        public int authenticate(long operationId, int groupId) throws RemoteException 
        {
            IBiometricsFingerprint daemon = getFingerprintDaemon();
            return daemon.authenticate(operationId, groupId);
        }

        @Override
        public int cancel() throws RemoteException {
            IBiometricsFingerprint daemon = getFingerprintDaemon();
            return daemon.cancel();
        }

        @Override
        public int remove(int groupId, int biometricId) throws RemoteException {
            IBiometricsFingerprint daemon = getFingerprintDaemon();
            return daemon.remove(groupId, biometricId);
        }

        @Override
        public int enumerate() throws RemoteException {
            IBiometricsFingerprint daemon = getFingerprintDaemon();
            return daemon.enumerate();
        }

        @Override
        public int enroll(byte[] cryptoToken, int groupId, int timeout,
                ArrayList<Integer> disabledFeatures) throws RemoteException {
            IBiometricsFingerprint daemon = getFingerprintDaemon();
            return daemon.enroll(cryptoToken, groupId, timeout);
        }
    };


    /** Gets the fingerprint daemon */
    private synchronized IBiometricsFingerprint getFingerprintDaemon() {
        if (mDaemon == null) {
            Slog.v(TAG, "mDaemon was null, reconnect to fingerprint");
            try {
                // 获取daemon服务
                mDaemon = IBiometricsFingerprint.getService();
            } catch (java.util.NoSuchElementException e) {
                // Service doesn't exist or cannot be opened. Logged below.
            } catch (RemoteException e) {
                Slog.e(TAG, "Failed to get biometric interface", e);
            }
            if (mDaemon == null) {
                Slog.w(TAG, "fingerprint HIDL not available");
                return null;
            }

            mDaemon.asBinder().linkToDeath(this, 0);

            try {
                //设置hal daemon到Fingerprint service的回调接口，获取hal设备id。
                mHalDeviceId = mDaemon.setNotify(mDaemonCallback);  
            } catch (RemoteException e) {
                Slog.e(TAG, "Failed to open fingerprint HAL", e);
                mDaemon = null; // try again later!
            }

            if (DEBUG) Slog.v(TAG, "Fingerprint HAL id: " + mHalDeviceId);
            if (mHalDeviceId != 0) {
                loadAuthenticatorIds();
                updateActiveGroup(ActivityManager.getCurrentUser(), null);
                doTemplateCleanupForUser(ActivityManager.getCurrentUser());
            } else {
                Slog.w(TAG, "Failed to open Fingerprint HAL!");
                MetricsLogger.count(getContext(), "fingerprintd_openhal_error", 1);
                mDaemon = null;
            }
        }
        return mDaemon;
    }

HAL后面的逻辑这里不分析（后续完善）。当SystemUI通过authenticate启动验证流程后，指纹端就随时监听器件，当有手指按压触发中断，设备端会通过设置到hal的mDaemonCallback回调，调用onAcquired以及onAuthenticated，onAuthenticated方法中携带有指纹验证相关数据。

mDaemonCallback::onAuthenticated --> BiometricServiceBase::handleAuthenticated --> client.onAuthenticated

client是我们之前调用authenticateInternal之前构建的AuthenticationClientImpl，其实现的方法在父类AuthenticationClient中，通过验证identifier的id确认是否通过指纹验证。

final boolean authenticated = identifier.getBiometricId() != 0;

// 这里的listener同样是我们在authenticate时构建的new ServiceListenerImpl(receiver，其receiver就是SystemUI的回调方法。
final BiometricServiceBase.ServiceListener listener = getListener();
if (authenticated) {
    listener.onAuthenticationSucceeded();
} else {
    listener.onAuthenticationFailedInternal();
}

   /**
     * Receives callbacks from the ClientMonitor implementations. The results are forwarded to
     * the FingerprintManager.
     */
    private class ServiceListenerImpl implements ServiceListener {
        private IFingerprintServiceReceiver mFingerprintServiceReceiver;

        public ServiceListenerImpl(IFingerprintServiceReceiver receiver) {
            mFingerprintServiceReceiver = receiver;
        }

        @Override
        public void onEnrollResult(BiometricAuthenticator.Identifier identifier, int remaining)
                throws RemoteException {
            if (mFingerprintServiceReceiver != null) {
                final Fingerprint fp = (Fingerprint) identifier;
                mFingerprintServiceReceiver.onEnrollResult(fp.getDeviceId(), fp.getBiometricId(),
                        fp.getGroupId(), remaining);
            }
        }

        @Override
        public void onAcquired(long deviceId, int acquiredInfo, int vendorCode)
                throws RemoteException {
            if (mFingerprintServiceReceiver != null) {
                mFingerprintServiceReceiver.onAcquired(deviceId, acquiredInfo, vendorCode);
            }
        }

        @Override
        public void onAuthenticationSucceeded(long deviceId,
                BiometricAuthenticator.Identifier biometric, int userId)
                throws RemoteException {
            if (mFingerprintServiceReceiver != null) {
                if (biometric == null || biometric instanceof Fingerprint) {
                    mFingerprintServiceReceiver.onAuthenticationSucceeded(deviceId,
                            (Fingerprint) biometric, userId, isStrongBiometric());
                } else {
                    Slog.e(TAG, "onAuthenticationSucceeded received non-fingerprint biometric");
                }
            }
        }

        @Override
        public void onAuthenticationFailed(long deviceId) throws RemoteException {
            if (mFingerprintServiceReceiver != null) {
                mFingerprintServiceReceiver.onAuthenticationFailed(deviceId);
            }
        }

        @Override
        public void onError(long deviceId, int error, int vendorCode, int cookie)
                throws RemoteException {
            if (mFingerprintServiceReceiver != null) {
                mFingerprintServiceReceiver.onError(deviceId, error, vendorCode);
            }
        }
    }

这里的mFingerprintServiceReceiver是authenticate时，传入的manager内部类，负责将结果进一步封装，通过handler机制，传递回SystemUI中。

private IFingerprintServiceReceiver mServiceReceiver = new IFingerprintServiceReceiver.Stub() {

        @Override // binder call
        public void onEnrollResult(long deviceId, int fingerId, int groupId, int remaining) {
            mHandler.obtainMessage(MSG_ENROLL_RESULT, remaining, 0,
                    new Fingerprint(null, groupId, fingerId, deviceId)).sendToTarget();
        }

        @Override // binder call
        public void onAcquired(long deviceId, int acquireInfo, int vendorCode) {
            mHandler.obtainMessage(MSG_ACQUIRED, acquireInfo, vendorCode,
                    deviceId).sendToTarget();
        }

        @Override // binder call
        public void onAuthenticationSucceeded(long deviceId, Fingerprint fp, int userId,
                boolean isStrongBiometric) {
            mHandler.obtainMessage(MSG_AUTHENTICATION_SUCCEEDED, userId, isStrongBiometric ? 1 : 0,
                    fp).sendToTarget();
        }

        @Override // binder call
        public void onAuthenticationFailed(long deviceId) {
            mHandler.obtainMessage(MSG_AUTHENTICATION_FAILED).sendToTarget();
        }

        @Override // binder call
        public void onError(long deviceId, int error, int vendorCode) {
            mHandler.obtainMessage(MSG_ERROR, error, vendorCode, deviceId).sendToTarget();
        }

        @Override // binder call
        public void onRemoved(long deviceId, int fingerId, int groupId, int remaining) {
            mHandler.obtainMessage(MSG_REMOVED, remaining, 0,
                    new Fingerprint(null, groupId, fingerId, deviceId)).sendToTarget();
        }

        @Override // binder call
        public void onEnumerated(long deviceId, int fingerId, int groupId, int remaining) {
            // TODO: propagate remaining
            mHandler.obtainMessage(MSG_ENUMERATED, fingerId, groupId, deviceId).sendToTarget();
        }
    };

sendAuthenticatedSucceeded方法中的mAuthenticationCallback，即：

// SystemUI中代码：
mFpm.authenticate(null, mFingerprintCancelSignal, 0, mFingerprintAuthenticationCallback,
                    null, userId);

// 系统处理callback，保存到mAuthenticationCallback
public void authenticate(@Nullable CryptoObject crypto, @Nullable CancellationSignal 
              cancel,int flags, @NonNull AuthenticationCallback callback, Handler 
              handler, int userId) {
        if (callback == null) {
            throw new IllegalArgumentException("Must supply an authentication callback");
        }

        if (mService != null) try {
            useHandler(handler);
            mAuthenticationCallback = callback;
            mCryptoObject = crypto;
            long sessionId = crypto != null ? crypto.getOpId() : 0;
            Slog.i("fingerprint_linhui","authenticate, pkg="+mContext.getOpPackageName(), new Throwable());
            mService.authenticate(mToken, sessionId, userId, mServiceReceiver, flags,
                    mContext.getOpPackageName());


// sendAuthenticatedSucceeded中调用回SystemUI：
    private void sendAuthenticatedSucceeded(Fingerprint fp, int userId, boolean isStrongBiometric) {
        if (mAuthenticationCallback != null) {
            final AuthenticationResult result =
                    new AuthenticationResult(mCryptoObject, fp, userId, isStrongBiometric);
            mAuthenticationCallback.onAuthenticationSucceeded(result);
        }
    }
}

我们SystemUI中通过如下方法传入的回调了mFingerprintAuthenticationCallback，所以接下来就进入到了SystemUI中的逻辑：

private FingerprintManager.AuthenticationCallback mFingerprintAuthenticationCallback
            = new AuthenticationCallback() {

        @Override
        public void onAuthenticationFailed() {
            handleFingerprintAuthFailed();
        }

        @Override
        public void onAuthenticationSucceeded(AuthenticationResult result) {
            handleFingerprintAuthenticated(result.getUserId(), result.isStrongBiometric());
        }
}

接着就是走解锁的逻辑： onBiometricAuthenticated --> startWakeAndUnlock,后续不再赘述，解锁失败也是同样的回调逻辑。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Android R系统Fingerprint指纹流程归纳的相关文章

在 Android 上通话结束时启动活动

我想在通话结束时启动一项活动找不到任何对此的参考我该怎么做我还没有尝试过这个但我假设你可以运行一些服务始终在后台运行它利用电话状态监听器 http developer android com reference android
从响应中获取标头（Retrofit / OkHttp 客户端）

我正在使用 Retrofit 与 OkHttp 客户端和 Jackson 进行 Json 序列化并希望获取响应的标头我知道我可以扩展 OkClient 并拦截它但这发生在反序列化过程开始之前我基本上需要的是获取标头以及反序列化的 J
如何在android中显示保存在sdcard文件夹中的图像[关闭]

这个问题不太可能对任何未来的访客有帮助它只与一个较小的地理区域一个特定的时间点或一个非常狭窄的情况相关通常不适用于全世界的互联网受众为了帮助使这个问题更广泛地适用访问帮助中心 help reopen questions 当我正在显
Android Q：file.mkdirs() 返回 false

我们有一个应用程序使用外部存储来存储一些临时文件图像二进制数据该代码已经运行了几年直到最近才发生重大变化在 Android Q 上它不起作用 File f new File Environment getExternalStor
Android 初学者：Android gridview 中的触摸事件

我正在使用以下代码来使用 gridview 执行操作稍作修改http developer android com resources tutorials views hello gridview html http developer a
Android WebView里面的ScrollView只滚动scrollview

在我的应用程序中我有一个 ScrollView 其中包含一些线性视图一些文本视图和一个 Webview 然后是其他线性布局等问题是 WebView 不滚动 Scroll 仅侦听 ScrollView 有什么建议么
自定义首选项中的android首选项水平分隔线？

我创建了自己的自定义首选项对象来扩展首选项我创建它们只是因为这些自定义数据类型没有首选项一切正常但我的自定义首选项没有相同的外观因为它们缺少系统首选项对象具有的水平分隔线我已经查找了创建水平分隔线的代码但我找不到它是在哪里完成的
Bitmap.getPixels() 中的 IllegalArgumentException

我想将数据从位图复制到int using getPixels 这是我当前的代码 int pixels new int myBitmap getHeight myBitmap getWidth myBitmap getPixels pixel
Dialog.setTitle 不显示标题

我正在尝试向我的对话框添加自定义标题但是每当我运行我的应用程序时它都不会显示标题我创建对话框的代码是 final Dialog passwordDialog new Dialog this passwordDialog setCont
在 Cordova 应用程序中获取额外功能

我们有两个 Android 应用程序一个使用本机 Java 实现另一个使用 Ionic 编写 Ionic 应用程序启动我的应用程序这是使用灯插件 https github com lampaa com lampa startapp 我
Android 深度链接至 Instagram 应用

Instagram 已经发布了 iOS 深层链接的 url 方案但尚未为 Android 创建文档有没有办法深入链接到 Android 上的 Instagram 应用程序以转到 Instagram 应用程序中的特定位置例如 Inst
Android 手机作为 GSM 调制解调器在 PC 上发送/接收短信？

是否可以将 Android 移动设备用作 PC 上的 GSM 调制解调器我正在 net下开发应用程序来发送接收短信等现在我想通过 USB 将我的 Android 设备连接到我的 PC 并将其用作 GSM 调制解调器来与其通信这里是参
使用片段时应用程序崩溃

我正在处理碎片和我的代码中有一个我找不到的问题 logcat 指向我的一个片段中的这段代码 Override public View onCreateView LayoutInflater inflater ViewGroup conta
Android 构建发布失败，原因为：java.lang.ArrayIndexOutOfBoundsException：213（proguard 问题）

我的项目使用调试构建变体构建得很好但使用发布变体 Android Studio 会抛出引起原因 java lang ArrayIndexOutOfBoundsException 213 可能是什么问题如果我设置minifyEnable
对于一个单元格，RecyclerView onBindViewHolder 调用次数过多

我正在将 RecyclerView 与 GridLayoutManager 一起使用对于网格中的每个项目我需要调用 REST api 来检索数据然后从远程异步获取数据后我使用 UIL 加载显示图像一切似乎都很好但我发现 on
Android Studio 缓慢的增量构建

我已经完成了许多步骤来完善我们的构建系统 those https stackoverflow com questions 16775197 building and running app via gradle and android st
在命令行上卸载 Android SDK 的选定部分

这与卸载旧的 Android SDK 版本 https stackoverflow com questions 15182377 uninstall old android sdk versions 除非我想在无头 Linux CI 服务
CamcorderProfile.videoCodec 返回错误值

根据docs https developer android com reference android media CamcorderProfile html 您可以使用CamcorderProfile获取设备默认视频编解码格式然后将其
Dagger 2 中“HasFragmentInjector”的实际用法是什么

我之前已经实现了 dagger2 v2 2 但现在他们也添加了 dagger android 部分所以我正在用它创建示例项目我知道旧的方法论 Provide and Modules and 成分等注释但从 Dagger 2 8 开始
Android 屏幕方向错误

我使用的是 Android HTC HERO 2 1 版本我写的活动

随机推荐

slf4j，log4j，logback之间的关系

1 SLF4J Simple logging Facade for Java 意思为简单日志门面 xff0c 它是把不同的日志系统的实现进行了具体的抽象化 xff0c 只提供了统一的日志使用接口 xff0c 使用时只需要按照其提供的接口方法
360笔试题2013

编程题传教士人数M xff0c 野人C xff0c M C xff0c 开始都在岸左边 xff0c 船只能载两人 xff0c 传教士和野人都会划船 xff0c 当然必须有人划船两岸边保证野人人数不能大于传教士人数把所有人都送过河 xf
搜狗笔试题

搜狗 xff1a 1 xff0c 有n n个正方形格子 xff0c 每个格子里有正数或者0 xff0c 从最左上角往最右下角走 xff0c 只能向下和向右走一共走两次 xff0c 把所有经过的格子的数加起来 xff0c 求最大值且两次如
WINDOWS VISTA 使用心得（二）

WINDOWS VISTA 使用心得 xff08 二 xff09 前面谈了VISTA的版本介绍 xff0c 下面谈谈VISTA的安装现在网上关于VISTA的文章已经很多了 xff0c 介绍也都很详细我主要是谈谈自己安装VISTA的感受
数据结构-----约瑟夫环问题

据说著名犹太历史学家 Josephus有过以下的故事 xff1a 在罗马人占领乔塔帕特后 xff0c 39 个犹太人与Josephus及他的朋友躲到一个洞中 xff0c 39个犹太人决定宁愿死也不要被敌人抓到 xff0c 于是决定了一个自杀
Ubuntu错误之runitgit-daemon-runE

使用apt install命令的错误信息如下所示 Use 39 apt get autoremove 39 to remove them 0 upgraded 0 newly installed 0 to remove and 228 no
E: 有未能满足的依赖关系。请尝试不指明软件包的名字来运行“apt --fix-broken install”(也可以指定一个解决办法)。

提示 xff1a img alt src https img blog csdnimg cn 00ad6aa76f7b4b3083f5fd9dc0c5f826 png 问题描述安装包缺少依赖关系时 xff0c 系统提示您也许需要运行 a
Android7.0高级设置修改一级菜单分类和显示顺序并跳转第三方应用

在android 盒子定制开发中 xff0c 时常会遇到需要修改高级设置Settings内容的需求 xff0c 比如在海思3798MV200方案中 xff0c 显示菜单和高级设置菜单都是调整HDMI视频显示相关的设置 xff0c 但
Python 绘制散点图

span class token keyword from span sklearn span class token punctuation span cluster span class token keyword import spa
springMVC之配置（context:component-scan）详解

lt context component scan base package 61 34 com wjx betalot 34 lt 扫描的基本包路径 gt annotation config 61 34 true 34 lt 是否激活属性
Android开发之design库学习

Internal ForegroundLinearLayout 分割线性能优化接触第一个类就是他了 xff0c 瞬间get到一点关于性能优化的 xff0c LinearLayout的divider相关属性 xff0c 平时开发需要分割线个
Framework学习（六）应用程序进程启动过程

概述上篇文章Framework学习 xff08 五 xff09 应用程序启动过程我们讲解了应用程序启动过程 xff0c 但是还有一个遗留知识点 xff0c 那就是应用程序进程的启动我们知道应用程序启动之前需要保证应用程序的进程先启动 x
VUE 项目引入Sass后启动报错 TypeError [ERR_INVALID_ARG_TYPE]: The “path“ argument must be of type string 解决方法

vue文件里面使用lang 61 34 scss 34 xff0c 解决方法是 xff1a 肯定要安装sass loader和node sass 报错 xff1a TypeError ERR INVALID ARG TYPE The 34
Android中获取应用程序(包)的大小-----PackageManager的使用(二) .

通过第一部分 lt lt Android中获取应用程序包的信息 PackageManager的使用一 gt gt 的介绍 xff0c 对PackageManager以及 AndroidManife xml定义的节点信息类XXXInfo
学习Linux必备书籍推荐

xfeff xfeff 鸟哥的私房菜 xff08 第3版 xff09 xff0c 鸟哥著 xff1a 这本书内容丰富全面 xff0c 基本概念的讲解非常细致 xff0c 深入浅出 xff0c 各种功能和命令的介绍都配以大量的实例操作和详尽的
使用gparted工具扩充vmware UBUNTU虚拟机磁盘空间

虚拟机器用了一段时间之后 xff0c 由于安装的软件越来越多 xff0c 慢慢的磁盘空间就不够用了 xff0c 需要扩充空间网上有很多方法 xff0c 但个人认为对虚拟机来说最好的方法就是用gparted工具进行空间扩展 xff0c 非常
2022年打工人转行实录！你后悔转行了吗？

2022年 xff0c 有许多年轻人在寻求转行根据 2022Q1中高端人才就业趋势大数据报告 xff0c 今年一季度有55 87 的职场人有跳槽计划 xff0c 而这之中 xff0c 有65 34 的职场人选择跨行业跳槽在各种社交平台
速看！TIOBE12月编程语言排行榜，第一名太牛啦！

全球知名TIOBE编程语言社区发布了2022年12月的编程语言排行榜我们一起来看看 xff0c 本月榜单中有哪些值得注意的新变化吧 xff01 自去年 10 月登顶后 xff0c Python 至今仍牢牢占据榜一大哥的位置 C 43 43
使用MFC的CDC类绘制三维坐标系及球面函数

系列链接使用MFC的CDC类绘制二维坐标系及正余弦函数源码使用MFC的CDC类绘制三维坐标系及球面函数源码概述本文使用MFC的CDC类绘制三维坐标系及球面函数首先计算推导出三维坐标在二维平面显示的坐标变换方程 xff08 使用
Android R系统Fingerprint指纹流程归纳

孩子长大 xff0c 倘无才能 xff0c 可寻点小事情过活 xff0c 万不可做空头文学家或美术家鲁迅 1 Android R中framework中需要新的配置项才会在SetupWizard中启动Settings的BiometricEn

Android R系统Fingerprint指纹流程归纳

Android R系统Fingerprint指纹流程归纳 的相关文章

随机推荐

热门标签

Android R系统Fingerprint指纹流程归纳的相关文章