Android：通过静态变量传递值是否会导致安全问题？

通过静态变量传递值是从其他技术角度here着眼的,但是我想知道在所有应用程序范围内将静态变量用作全局变量是否会导致安全问题或信息泄漏,因为android应用程序正在独立的沙箱中运行？

解决方法:

You mean Intent can be said less secure than static variables?

每当您在Context上调用startActivity(),startService(),bindService()或sendBroadcast()时,Intent都会离开您的进程,转到核心OS进程,然后转到包含您要工作的组件的任何进程用.这包括调用该方法的组件与其尝试使用的组件处于同一进程的情况.在所有其他条件相同的情况下,静态变量更为安全,因为它不会离开进程(除非您自己执行此操作).

据我们所知,Intent对象对间谍是安全的.但是,过去在该区域中存在错误,并且我不能排除将来会出现错误的可能性.

from all application scope I meant static variables are shared and everybody inside application can see it

您需要对应用程序中的所有代码负责,框架实现除外.

if an application have several process, static variables are shared among them

没有.

or each process hold different instances of static variable?

是.

标签：security,android,static-variables
来源： https://codeday.me/bug/20191025/1927757.html