Deeplink实践原理分析

目录介绍

• 01.先看一个场景
• 02.什么是DeepLink
• 03.什么是Deferred DeepLink
• 04.什么是AppLink
• 05.DeepLink和AppLink核心技术
• 06.DeepLink实践方案
• 07.AppLink实践方案
• 08.部分问题思考总结
• 09.DeepLink原理分析
• 10.AppLink原理分析

01.先看一个场景

• 假设一个场景：
  • 小明告诉小杨，一鹿有车APP上有一个颇有创意的抽奖活动，小新想要参与这个活动
    • 若是小杨已经安装了APP，他须要找到且打开APP，而后找到相应的活动，共计2步；
    • 若是小杨没有安装APP，他须要在应用市场搜索一鹿有车APP、下载、打开APP且找到相应的活动，共计4步；
  • 关于那些途径实现
    • 经过短信息，好比收到脉脉好友信息，经过短信息打开app跳转制定页面。
    • 经过短信息，好比收到天猫推荐消息，经过短信息打开浏览器，而后经过浏览器跳转指定页面。
    • 经过分享到微信中h5页面，在微信中打开app(这个须要到微信开放平台作配置，实际上是微信——>应用宝——>app指定页面)。
• 提出的需求：
  • 在浏览器或者短信中唤起APP，若是安装了就唤起，不然引导下载。对于Android而言，这里主要牵扯的技术就是deeplink，也能够简单当作scheme，Android一直是支持scheme的，本文只简单分析下link的原理，包括deeplink，也包括Android6.0以后的AppLink。
  • 其实，AppLink就是特殊的deeplink，只不过它多了一种相似于验证机制，若是验证经过，就设置默认打开，若是验证不过，则退化为deeplink，若是单从APP端来看，区别主要在Manifest文件中的android:autoVerify="true"。
  • 既而，在微信中，也能够做出这样操做。若是用户已经安装app，点击跳转app则会经过应用宝，打开该应用而且跳转到相应的页面。这种也是一种AppLink。
• 而后看看下面截图
  • 
• 提出的问题
  • 1.如何实现点击本身的网站跳到咱们的App而不是任意的连接？
  • 2.经过连接跳转到App中不一样的页面，应该怎么作？某些页面须要参数，如何携带参数？
  • 3.短信中，有时候看到的连接并不是http或者https开头，短信息是如何识别这是一个连接，而不是一个字符串？具体看上面的短信截图……
  • 4.出现了一个弹框让我二次确认（通常是选择浏览器，只要是浏览器，都会相应http或者http开头的shceme，若是你的APP安装了多个浏览器，都会出如今这个弹框的选项中），如何去掉这个恶心的选择浏览器的的弹框？
  • 5.短信息中常见的非http或者https开头的连接，到底是如何生成的，是怎么来的？
  • 6.scheme协议跳转的原理是什么？微信打开app的原理是什么？
  • 7.跳转指定页面，有的须要传递参数，有的参数是url，如何避免被非法篡改？
  • 8.跳转指定页面，有的页面须要登陆才能进入，没有登陆则先跳转登陆页面，登陆了才跳转指定页面，这种如何操做？

02.什么是DeepLink

• 什么是DeepLink
  • 移动端深度连接，简称deeplink。这是一种经过uri连接到app特定位置的一种跳转技术，不单是简单地经过网页、app等打开目标app，还能达到利用传递标识跳转至不一样页面的效果。

03.什么是Deferred DeepLink

• 什么是Deferred DeepLink
  • 相比DeepLink，它增长了判断APP是否被安装，用户匹配的2个功能；
    • 1.当用户点击连接的时候判断APP是否安装，若是用户没有安装时，引导用户跳转到应用商店下载应用。
    • 2.用户匹配功能，当用户点击连接时和用户启动APP时，分别将这两次用户Device Fingerprint（设备指纹信息）传到服务器进行模糊匹配，使用户下载且启动APP时，直接打开相应的指定页面。

04.什么是AppLink

• 什么是AppLink
  • AppLink相对复杂，须要App与Web协做完成系统验证，但能够保证直接唤起目标App，无需用户二次选择或确认。

05.DeepLink和AppLink核心技术

• DeepLink和AppLink不一样点。下面这个总结很重要！

  不一样点	DeepLink	AppLink
  Intent scheme	任意	要求http或https
  Intent action	任意Action	要求配置andorid.intent.action.VIEW
  Intent category	任意Category	要求配置android.intent.category.BROWSABLE和android.intent.category.DEFAULT
  连接认证	无需验证	要求进行Digital Asset Links文件验证
  用户体验	可能展现一个多选项弹窗或确认弹窗，用户须要二次选择或确认	无弹窗，直接由App处理连接
  兼容性	全部版本	Android6.0及以上版本

• DeepLink和AppLink用到的核心技术
  • URL SCHEMES。不管是IOS仍是Android。
  • 好比微信：URL Schemes：weixin://dl/moments（打开微信朋友圈）
  • DeepLink与AppLink，本质上都是基于Intent框架，使App可以识别并处理来自系统或其余App的某种特殊URL，在原生App之间相互跳转，实现良好的用户体验

06.DeepLink实践方案

• 1.指定scheme跳转规则，关于scheme的协议规则，这里不做过多解释，[scheme]://[host]/[path]?[query]。好比暂时是这样设定的：yilu://link/?page=main。
• 2.被唤起方，客户端须要配置清单文件activity。关于SchemeActivity注意查看下面代码：
  • 为何要配置intent-filter，它是针对你跳转的目标来说的，好比你要去某个朋友的家，就相似于门牌的修饰，他会在门牌上定义上述介绍的那些属性，方便你定位。当有intent发送过来的时候，就会筛选出符合条件的app来。
  • action.VIEW是打开一个视图，在Android 系统中点击连接会发送一条action=VIEW的隐式意图，这个必须配置。
  • category.DEFAULT为默认，category.DEFAULT为设置该组件可使用浏览器启动，这个是关键，从浏览器跳转，就要经过这个属性。

  <!--用于DeepLink，html跳到此页面  scheme_Adr: 'yilu://link/?page=main',-->
  <activity android:name=".activity.link.SchemeActivity"
      android:screenOrientation="portrait">
      <!--Android 接收外部跳转过滤器-->
      <intent-filter>
          <action android:name="android.intent.action.VIEW" />
          <category android:name="android.intent.category.DEFAULT" />
          <category android:name="android.intent.category.BROWSABLE" />
          <!-- 协议部分配置 ,要在web配置相同的-->
          <!--yilu://link/?page=main-->
          <data
              android:host="link"
              android:scheme="yilu" />
      </intent-filter>
  </activity>    
  复制代码

  • 解析数据的操做

  //解析数据
  @Override
  public void onCreate(Bundle savesInstanceState){
      super.onCreate(savedInstanceState);
      setContentView(R.layout.main);
  
      Intent intent=getIntent();
      String action=intent.getAction();
      Uri data=intent.getData();
  
      //解析data
      String scheme=data.getScheme();
      String host=data.getHost();
      String path=data.getPath();
      int port=data.getPort();
      Set<String> paramKeySet=data.getQueryParameterNames();
      //获取指定参数值
      String page = uri.getQueryParameter("page");
      
      switch (page) {
          case "main":
              //唤起客户端，进入首页
              //https://yc.com?page=main
              Intent intent1 = new Intent(this, MainActivity.class);
              readGoActivity(intent1, this);
              break;
          case "full":
              //唤起客户端，进入A页面
              //https://yc.com?page=full
              Intent intent2 = new Intent(this, TestFullActivity.class);
              readGoActivity(intent2, this);
              break;
          case "list":
              //唤起客户端，进入B页面，携带参数
              //https://yc.com?page=list&id=520
              Intent intent3 = new Intent(this, TestListActivity.class);
              String id = getValueByName(url, "id");
              intent3.putExtra("id",id);
              readGoActivity(intent3, this);
              break;
          default:
              Intent intent = new Intent(this, MainActivity.class);
              readGoActivity(intent, this);
              break;
      }
  }
  复制代码

• 3.唤起方也须要操做

  Intent intent=new Intent();
  intent.setData(Uri.parse("yilu://link/?page=main"));
  startActivity(intent);
  复制代码

• 4.关于问题疑惑点解决方案
  • 配置了scheme协议，测试能够打开app，可是想跳到具体页面，携带参数，又该如何实现呢？
  • 好比则能够配置：yilu://link/?page=car&id=520，则能够跳转到汽车详情页面，而后传递的id参数是520。
• 5.跳转页面后的优化
  • 经过以上规则匹配上，你点击跳转之后，若是用户结束这个Activity的话，就直接回到桌面了，这个是比较奇怪的。参考一些其余app，发现不论是跳转指定的几级页面，点击返回是回到首页，那么这个是如何作到的呢？代码以下所示

  public void readGoActivity(Intent intent, Context context) {
      // 若是app 运行中，直接打开页面，没有运行中就先打开主界面，在打开
      if (isAppRunning(context, context.getPackageName())) {
          openActivity(intent, context);
      } else {
          //先打开首页，而后跳转指定页面
          reStartActivity(intent, context);
      }
  }
  
  public void openActivity(Intent intent, Context context) {
      intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK);
      context.startActivity(intent);
  }
  
  /** * 注意，为什么要这样跳转，首先须要先跳转首页，而后在跳转到指定页面，那么回来的时候始终是首页Main页面 * @param intent intent * @param context 上下文 */
  public void reStartActivity(Intent intent, Context context) {
      Intent[] intents = new Intent[2];
      Intent mainIntent = new Intent(context, MainActivity.class);
      mainIntent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK);
      intents[0] = mainIntent;
      intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK);
      intents[1] = intent;
      context.startActivities(intents);
  }
  复制代码

• 6.短信息竟没法识别scheme协议？
  • 把yilu://link/?page=main以短信息发送出去，而后在短信息里点击连接，发如今短信里面添加的连接自定义的scheme被认为不是一个scheme……可见终究跳不开的http/https访问。
• 7.如何将一个http或https连接生成短连接
  • 这个很容易，直接找个短连接生成的网站，而后把连接转化一下就能够。至于转化的原理，我暂时也不清楚……

07.AppLink实践方案

• 1.Android App Links是一种特殊的Deep Links
  • 它使Android系统可以直接经过网站地址打开应用程序对应的内容页面，而不须要用户选择使用哪一个应用来处理网站地址。
  • 要添加Android App Links到应用中，须要在应用里定义经过Http(s)地址打开应用的intent filter，并验证你确实拥有该应用和该网站。若是系统成功验证到你拥有该网站，那么系统会直接把URL对应的intent路由到你的应用。
• 2.和Deep Link对比多些约束条件
  • APP Link 多了许多约束条件，好比scheme必须是http或者https的，可是体验更好，没有用户选择弹框，(实测下来，原生系统直接唤起来，大部分定制系统会提示是否打开连接，若是用户确认之后，就直接跳到APP)调起APP以后逻辑都同样，能够用一样的方式取数据等。
• 3.Manifest文件中添加配置以下
  • 最关键的是这个：android:autoVerify="true"。那这个属性是干吗的呢？是为了验证咱们点击的连接和咱们的APP是否有关联。具体如何验证呢？接着往下看：
  • 当android:autoVerify="true"出如今你任意一个intent filter里，在Android6.0及以上的系统上安装应用的时候，会触发系统对APP里和URL有关的每个域名的验证。验证过程设计如下步骤：
    • 系统会检查全部包含如下特征的intent filter：Action为 android.intent.action.VIEW、Category为android.intent.category.BROWSABLE和android.intent.category.DEFAULT、Data scheme为http或https
    • 对于在上述intent filter里找到的每个惟一的域名，Android系统会到对应的域名下查找数字资产文件，地址是：https://域名/.well-known/assetlinks.json
    • 只有当系统为AndroidManifest里找到的每个域名找到对应的数字资产文件，系统才会把你的应用设置为特定连接的默认处理器。

  <activity android:name=".SchemeActivity"
      android:screenOrientation="portrait">
      <!--Android 接收外部跳转过滤器-->
      <intent-filter android:autoVerify="true">
          <action android:name="android.intent.action.VIEW" />
          <category android:name="android.intent.category.DEFAULT" />
          <category android:name="android.intent.category.BROWSABLE" />
          <data android:scheme="http"/>
          <data android:scheme="https"/>
          <data android:host="yc.com"/>
      </intent-filter>
  </activity>
  复制代码

• 4.须要添加验证操做
  • 为了验证你对应用和网站的全部权，如下两个步骤是必须的：
  • 1.在AndroidManifest里要求系统自动进行App Links的全部权验证。这个配置会告诉Android系统去验证你的应用是否属于在intent filter内指定的URL域名。
  • 2.在如下连接地址里，放置一个数字资产连接的Json文件，声明你的网址和应用之间的关系。须要一个服务端文件让APP知道关联关系，APP，在安装的时候会去校验这个文件，校验文件上声明的应用包名、文件所在的域名、以及文件声明的APP密钥，是否能和app中的配置匹配上，若是匹配上了，在点击该域名下的任何连接的时候，都会直接定向到咱们的APP。
  • 关于json文件的内容以下所示：
    • package_name：在build.gradle里定义的application ID
    • sha256_cert_fingerprints：应用签名的SHA256指纹信息。你能够用下面的命令，经过Java keytool来生成指纹信息：$ keytool -list -v -keystore my-release-key.keystore

    {
        relation: [
            "delegate_permission/common.handle_all_urls"
        ],
        target: {
            namespace: "android_app",
            package_name: "com.yc.video",
            sha256_cert_fingerprints: [
            "4D:8A:27:58:E2:00:2E:0B:E2:46:54:74:7D:3E:F2:27:CE:46:FE:08:8D:CF:F7:34:54:B8:36:6D:7B:32:58:A0"
            ]
        }
    }
    复制代码

  • json文件的注意点
    • 这个文件的格式的content-type必须是application/json
    • 这个文件只能放在https的连接中，无论你以前在action中声明的是http或者https
    • 这个文件不能有任何重定向，而且必须是以/.well-known/assetlinks.json 后缀结尾
    • 你也能够在这个文件上声明多个APP,注意看它的格式，是一个list

09.DeepLink原理分析

• deeplink的scheme相应分两种：一种是只有一个APP能相应，另外一种是有多个APP能够相应，好比，若是为一个APP的Activity配置了http scheme类型的deepLink，若是经过短信或者其余方式唤起这种link的时候，通常会出现一个让用户选择的弹窗，由于通常而言，系统会带个浏览器，也相应这类scheme。这里就不举例子了，由于上面已经已经提到呢。固然，若是私有scheme跟其余APP的重复了，仍是会唤起APP选择界面（实际上是一个ResolverActivity）。下面就来看看scheme是如何匹配并拉起对应APP的。
• startActivity入口与ResolverActivity
  • 不管APPLink跟DeepLink其实都是经过唤起一个Activity来实现界面的跳转，不管从APP外部：好比短信、浏览器，仍是APP内部。经过在APP内部模拟跳转来看看具体实现，写一个H5界面，而后经过Webview加载，不过Webview不进行任何设置，这样跳转就须要系统进行解析，走deeplink这一套：

  <html>
  <body> 
      <a href="yilu://link/?page=main">当即打开一鹿报价页面（直接打开）&gt;&gt;</a>
  </body>
  </html>
  复制代码

• 点击Scheme跳转，通常会唤起以下界面，让用户选择打开方式：
  • 经过adb打印log，你会发现ActivityManagerService会打印这样一条Log：

  ActivityManager: START u0 {act=android.intent.action.VIEW dat=yilu://link/... cmp=android/com.android.internal.app.ResolverActivity (has extras)} from uid 10067 on display 0
  复制代码

• 其实看到的选择对话框就是ResolverActivity
  • 不过咱们先来看看究竟是走到ResolverActivity的，也就是这个scheme怎么会唤起App选择界面，在短信中，或者Webview中遇到scheme，他们通常会发出相应的Intent（固然第三方APP可能会屏蔽掉，好比微信就换不起APP），其实上面的做用跟下面的代码结果同样：

  Intent intent = new Intent()
  intent.setAction("android.intent.action.VIEW")
  intent.setData(Uri.parse("https://yc.com/history/520"))
  intent.addCategory("android.intent.category.DEFAULT")
  intent.addCategory("android.intent.category.BROWSABLE")
  startActivity(intent)
  复制代码

• 那剩下的就是看startActivity，在源码中，startActivity最后会经过ActivityManagerService调用ActivityStatckSupervisor的startActivityMayWait

  final int startActivityMayWait(IApplicationThread caller, int callingUid, String callingPackage, Intent intent, String resolvedType, IVoiceInteractionSession voiceSession, IVoiceInteractor voiceInteractor, IBinder resultTo, String resultWho, int requestCode, int startFlags, ProfilerInfo profilerInfo, WaitResult outResult, Configuration config, Bundle options, boolean ignoreTargetSecurity, int userId, IActivityContainer iContainer, TaskRecord inTask) {
      ...
      boolean componentSpecified = intent.getComponent() != null;
      //建立新的Intent对象，即使intent被修改也不受影响
      intent = new Intent(intent);
       //收集Intent所指向的Activity信息, 当存在多个可供选择的Activity,则直接向用户弹出resolveActivity 
      ActivityInfo aInfo = resolveActivity(intent, resolvedType, startFlags, profilerInfo, userId);
      ...
      
      }
  复制代码

• startActivityMayWait会经过resolveActivity先找到目标Activity，这个过程当中，可能找到多个匹配的Activity，这就是ResolverActivity的入口：

  ActivityInfo resolveActivity(Intent intent, String resolvedType, int startFlags, ProfilerInfo profilerInfo, int userId) {
      // Collect information about the target of the Intent.
      ActivityInfo aInfo;
      try {
          ResolveInfo rInfo =
              AppGlobals.getPackageManager().resolveIntent(
                      intent, resolvedType,
                      PackageManager.MATCH_DEFAULT_ONLY
                                  | ActivityManagerService.STOCK_PM_FLAGS, userId);
          aInfo = rInfo != null ? rInfo.activityInfo : null;
      } catch (RemoteException e) {
          aInfo = null;
      }
  复制代码

• 能够认为，全部的四大组件的信息都在PackageManagerService中有登记，想要找到这些类，就必须向PackagemanagerService查询

  @Override
  public ResolveInfo resolveIntent(Intent intent, String resolvedType, int flags, int userId) {
      if (!sUserManager.exists(userId)) return null;
      enforceCrossUserPermission(Binder.getCallingUid(), userId, false, false, "resolve intent");
      List<ResolveInfo> query = queryIntentActivities(intent, resolvedType, flags, userId);
      return chooseBestActivity(intent, resolvedType, flags, query, userId);
  }
  复制代码

• PackageManagerService会经过queryIntentActivities找到全部适合的Activity，再经过chooseBestActivity提供选择的权利。这里分以下三种状况：
  • 仅仅找到一个，直接启动
  • 找到了多个，而且设置了其中一个为默认启动，则直接启动相应Acitivity
  • 找到了多个，切没有设置默认启动，则启动ResolveActivity供用户选择
• 关于如何查询，匹配的这里不详述，仅仅简单看看如何唤起选择页面，或者默认打开，比较关键的就是chooseBestActivity

  private ResolveInfo chooseBestActivity(Intent intent, String resolvedType, int flags, List<ResolveInfo> query, int userId) {
               <!--查询最好的Activity-->
              ResolveInfo ri = findPreferredActivity(intent, resolvedType,
                      flags, query, r0.priority, true, false, debug, userId);
              if (ri != null) {
                  return ri;
              }
              ...
  }
          
      ResolveInfo findPreferredActivity(Intent intent, String resolvedType, int flags, List<ResolveInfo> query, int priority, boolean always, boolean removeMatches, boolean debug, int userId) {
      if (!sUserManager.exists(userId)) return null;
      // writer
      synchronized (mPackages) {
          if (intent.getSelector() != null) {
              intent = intent.getSelector();
          }
           
          <!--若是用户已经选择过默认打开的APP，则这里返回的就是相对应APP中的Activity-->
          ResolveInfo pri = findPersistentPreferredActivityLP(intent, resolvedType, flags, query,
                  debug, userId);
          if (pri != null) {
              return pri;
          }
          <!--找Activity-->
          PreferredIntentResolver pir = mSettings.mPreferredActivities.get(userId);
          ...
                      final ActivityInfo ai = getActivityInfo(pa.mPref.mComponent,
                              flags | PackageManager.GET_DISABLED_COMPONENTS, userId);
          ...
  }
  
  
  @Override
  public ActivityInfo getActivityInfo(ComponentName component, int flags, int userId) {
      if (!sUserManager.exists(userId)) return null;
      enforceCrossUserPermission(Binder.getCallingUid(), userId, false, false, "get activity info");
      synchronized (mPackages) {
          ...
          <!--弄一个ResolveActivity的ActivityInfo-->
          if (mResolveComponentName.equals(component)) {
              return PackageParser.generateActivityInfo(mResolveActivity, flags,
                      new PackageUserState(), userId);
          }
      }
      return null;
  }
  复制代码

• 其实上述流程比较复杂，这里只是本身简单猜测下流程，找到目标Activity后，不管是真的目标Acitiviy，仍是ResolveActivity，都会经过startActivityLocked继续走启动流程，这里就会看到以前打印的Log信息：

  final int startActivityLocked(IApplicationThread caller...{
      if (err == ActivityManager.START_SUCCESS) {
          Slog.i(TAG, "START u" + userId + " {" + intent.toShortString(true, true, true, false)
                  + "} from uid " + callingUid
                  + " on display " + (container == null ? (mFocusedStack == null ?
                          Display.DEFAULT_DISPLAY : mFocusedStack.mDisplayId) :
                          (container.mActivityDisplay == null ? Display.DEFAULT_DISPLAY :
                                  container.mActivityDisplay.mDisplayId)));
      }
  复制代码

• 若是是ResolveActivity还会根据用户选择的信息将一些设置持久化到本地，这样下次就能够直接启动用户的偏好App。其实以上就是deeplink的原理，说白了一句话：scheme就是隐式启动Activity，若是能找到惟一或者设置的目标Acitivity则直接启动，若是找到多个，则提供APP选择界面。

10.AppLink原理分析

• 以前分析deeplink的时候提到了ResolveActivity这么一个选择过程，而AppLink就是自动帮用户完成这个选择过程，而且选择的scheme是最适合它的scheme（开发者的角度）。所以对于AppLink要分析的就是如何完成了这个默认选择的过程。
• 目前Android源码提供的是一个双向认证的方案：在APP安装的时候，客户端根据APP配置像服务端请求，若是知足条件，scheme跟服务端配置匹配的上，就为APP设置默认启动选项，因此这个方案很明显，在安装的时候须要联网才行，不然就是彻底不会验证，那就是普通的deeplink，既然是在安装的时候去验证，那就看看PackageManagerService是如何处理这个流程的，具体找到installPackageLI方法：

  private void installPackageLI(InstallArgs args, PackageInstalledInfo res) {
      final int installFlags = args.installFlags;
      <!--开始验证applink-->
      startIntentFilterVerifications(args.user.getIdentifier(), replace, pkg);
      ...
      
      }
  
  private void startIntentFilterVerifications(int userId, boolean replacing, PackageParser.Package pkg) {
      if (mIntentFilterVerifierComponent == null) {
          return;
      }
  
      final int verifierUid = getPackageUid(
              mIntentFilterVerifierComponent.getPackageName(),
              (userId == UserHandle.USER_ALL) ? UserHandle.USER_OWNER : userId);
      
      //重点看这里，发送了一个handler消息
      mHandler.removeMessages(START_INTENT_FILTER_VERIFICATIONS);
      final Message msg = mHandler.obtainMessage(START_INTENT_FILTER_VERIFICATIONS);
      msg.obj = new IFVerificationParams(pkg, replacing, userId, verifierUid);
      mHandler.sendMessage(msg);
  }
  复制代码

• 能够看到发送了一个handler消息，那么消息里作了什么呢？看一下startIntentFilterVerifications发送一个消息开启验证，随后调用verifyIntentFiltersIfNeeded进行验证，代码以下所示：
  • 以看出，验证就三步：检查、搜集、验证。在检查阶段，首先看看是否有设置http/https scheme的Activity，而且是否知足设置了Intent.ACTION_DEFAULT与Intent.ACTION_VIEW，若是没有，则压根不须要验证

  //零碎代码，handler接受消息的地方代码
  case START_INTENT_FILTER_VERIFICATIONS: {
      IFVerificationParams params = (IFVerificationParams) msg.obj;
      verifyIntentFiltersIfNeeded(params.userId, params.verifierUid,
              params.replacing, params.pkg);
      break;
  }
  
  //verifyIntentFiltersIfNeeded方法
  private void verifyIntentFiltersIfNeeded(int userId, int verifierUid, boolean replacing, PackageParser.Package pkg) {
          ...
          <!--检查是否有Activity设置了AppLink-->
          final boolean hasDomainURLs = hasDomainURLs(pkg);
          if (!hasDomainURLs) {
              if (DEBUG_DOMAIN_VERIFICATION) Slog.d(TAG,
                      "No domain URLs, so no need to verify any IntentFilter!");
              return;
          }
          <!--是否autoverigy-->
          boolean needToVerify = false;
          for (PackageParser.Activity a : pkg.activities) {
              for (ActivityIntentInfo filter : a.intents) {
              <!--needsVerification是否设置autoverify -->
                  if (filter.needsVerification() && needsNetworkVerificationLPr(filter)) {
                      needToVerify = true;
                      break;
                  }
              }
          }
        <!--若是有搜集须要验证的Activity信息及scheme信息-->
          if (needToVerify) {
              final int verificationId = mIntentFilterVerificationToken++;
              for (PackageParser.Activity a : pkg.activities) {
                  for (ActivityIntentInfo filter : a.intents) {
                      if (filter.handlesWebUris(true) && needsNetworkVerificationLPr(filter)) {
                          if (DEBUG_DOMAIN_VERIFICATION) Slog.d(TAG,
                                  "Verification needed for IntentFilter:" + filter.toString());
                          mIntentFilterVerifier.addOneIntentFilterVerification(
                                  verifierUid, userId, verificationId, filter, packageName);
                          count++;
                      }    }   } }  }
     <!--开始验证-->
      if (count > 0) {
          mIntentFilterVerifier.startVerifications(userId);
      } 
  }
  复制代码

• 具体看一下hasDomainURLs到底作了什么？

  private static boolean hasDomainURLs(Package pkg) {
      if (pkg == null || pkg.activities == null) return false;
      final ArrayList<Activity> activities = pkg.activities;
      final int countActivities = activities.size();
      for (int n=0; n<countActivities; n++) {
          Activity activity = activities.get(n);
          ArrayList<ActivityIntentInfo> filters = activity.intents;
          if (filters == null) continue;
          final int countFilters = filters.size();
          for (int m=0; m<countFilters; m++) {
              ActivityIntentInfo aii = filters.get(m);
              // 必须设置Intent.ACTION_VIEW 必须设置有ACTION_DEFAULT 必需要有SCHEME_HTTPS或者SCHEME_HTTP，查到一个就能够
              if (!aii.hasAction(Intent.ACTION_VIEW)) continue;
              if (!aii.hasAction(Intent.ACTION_DEFAULT)) continue;
              if (aii.hasDataScheme(IntentFilter.SCHEME_HTTP) ||
                      aii.hasDataScheme(IntentFilter.SCHEME_HTTPS)) {
                  return true;
              }
          }
      }
      return false;
  }
  复制代码

• 检查的第二步试看看是否设置了autoverify，固然中间还有些是否设置过，用户是否选择过的操做，比较复杂，不分析，不过不影响对流程的理解：

  public final boolean needsVerification() {
      return getAutoVerify() && handlesWebUris(true);
  }
  
  public final boolean getAutoVerify() {
      return ((mVerifyState & STATE_VERIFY_AUTO) == STATE_VERIFY_AUTO);
  }
  复制代码

• 只要找到一个知足以上条件的Activity，就开始验证。若是想要开启applink，Manifest中配置必须像下面这样

  <intent-filter android:autoVerify="true">
      <data android:scheme="https" android:host="xxx.com" />
      <data android:scheme="http" android:host="xxx.com" />
      <!--外部intent打开，好比短信，文本编辑等-->
      <action android:name="android.intent.action.VIEW" />
      <category android:name="android.intent.category.DEFAULT" />
  </intent-filter>
  复制代码

• 搜集其实就是搜集intentfilter信息，下面直接看验证过程

  @Override
  public void startVerifications(int userId) {
      ...
          sendVerificationRequest(userId, verificationId, ivs);
      }
      mCurrentIntentFilterVerifications.clear();
  }
  
  private void sendVerificationRequest(int userId, int verificationId, IntentFilterVerificationState ivs) {
  
      Intent verificationIntent = new Intent(Intent.ACTION_INTENT_FILTER_NEEDS_VERIFICATION);
      verificationIntent.putExtra(
              PackageManager.EXTRA_INTENT_FILTER_VERIFICATION_ID,
              verificationId);
      verificationIntent.putExtra(
              PackageManager.EXTRA_INTENT_FILTER_VERIFICATION_URI_SCHEME,
              getDefaultScheme());
      verificationIntent.putExtra(
              PackageManager.EXTRA_INTENT_FILTER_VERIFICATION_HOSTS,
              ivs.getHostsString());
      verificationIntent.putExtra(
              PackageManager.EXTRA_INTENT_FILTER_VERIFICATION_PACKAGE_NAME,
              ivs.getPackageName());
      verificationIntent.setComponent(mIntentFilterVerifierComponent);
      verificationIntent.addFlags(Intent.FLAG_RECEIVER_FOREGROUND);
  
      UserHandle user = new UserHandle(userId);
      mContext.sendBroadcastAsUser(verificationIntent, user);
  }
  复制代码

• 目前Android的实现是经过发送一个广播来进行验证的，也就是说，这是个异步的过程，验证是须要耗时的（网络请求），因此安装后，通常要等个几秒Applink才能生效，广播的接受处理者是：IntentFilterVerificationReceiver

  public final class IntentFilterVerificationReceiver extends BroadcastReceiver {
      private static final String TAG = IntentFilterVerificationReceiver.class.getSimpleName();
  ...
  
      @Override
      public void onReceive(Context context, Intent intent) {
          final String action = intent.getAction();
          if (Intent.ACTION_INTENT_FILTER_NEEDS_VERIFICATION.equals(action)) {
              Bundle inputExtras = intent.getExtras();
              if (inputExtras != null) {
                  Intent serviceIntent = new Intent(context, DirectStatementService.class);
                  serviceIntent.setAction(DirectStatementService.CHECK_ALL_ACTION);
                 ...
                  serviceIntent.putExtras(extras);
                  context.startService(serviceIntent);
              }
  复制代码

• IntentFilterVerificationReceiver收到验证消息后，经过start一个DirectStatementService进行验证，兜兜转转最终调用IsAssociatedCallable的verifyOneSource

  private class IsAssociatedCallable implements Callable<Void> {
      private boolean verifyOneSource(AbstractAsset source, AbstractAssetMatcher target, Relation relation) throws AssociationServiceException {
          Result statements = mStatementRetriever.retrieveStatements(source);
          for (Statement statement : statements.getStatements()) {
              if (relation.matches(statement.getRelation())
                      && target.matches(statement.getTarget())) {
                  return true;
              }
          }
          return false;
      }
  复制代码

• IsAssociatedCallable会逐一对须要验证的intentfilter进行验证，具体是经过DirectStatementRetriever的retrieveStatements来实现：

  Override public Result retrieveStatements(AbstractAsset source) throws AssociationServiceException {
      if (source instanceof AndroidAppAsset) {
          return retrieveFromAndroid((AndroidAppAsset) source);
      } else if (source instanceof WebAsset) {
          return retrieveFromWeb((WebAsset) source);
      } else {
         ..
                 }
  }
  复制代码

• AndroidAppAsset好像是Google的另外一套assetlink类的东西，好像用在APP web登录信息共享之类的地方 ，不看，直接看retrieveFromWeb：从名字就能看出，这是获取服务端Applink的配置，获取后跟本地校验，若是经过了，那就是applink启动成功：

  private Result retrieveStatementFromUrl(String urlString, int maxIncludeLevel, AbstractAsset source) throws AssociationServiceException {
      List<Statement> statements = new ArrayList<Statement>();
      if (maxIncludeLevel < 0) {
          return Result.create(statements, DO_NOT_CACHE_RESULT);
      }
  
      WebContent webContent;
      try {
          URL url = new URL(urlString);
          if (!source.followInsecureInclude()
                  && !url.getProtocol().toLowerCase().equals("https")) {
              return Result.create(statements, DO_NOT_CACHE_RESULT);
          }
          <!--经过网络请求获取配置-->
          webContent = mUrlFetcher.getWebContentFromUrlWithRetry(url,
                  HTTP_CONTENT_SIZE_LIMIT_IN_BYTES, HTTP_CONNECTION_TIMEOUT_MILLIS,
                  HTTP_CONNECTION_BACKOFF_MILLIS, HTTP_CONNECTION_RETRY);
      } catch (IOException | InterruptedException e) {
          return Result.create(statements, DO_NOT_CACHE_RESULT);
      }
      
      try {
          ParsedStatement result = StatementParser
                  .parseStatementList(webContent.getContent(), source);
          statements.addAll(result.getStatements());
          <!--若是有一对多的状况，或者说设置了“代理”，则循环获取配置-->
          for (String delegate : result.getDelegates()) {
              statements.addAll(
                      retrieveStatementFromUrl(delegate, maxIncludeLevel - 1, source)
                              .getStatements());
          }
          <!--发送结果-->
          return Result.create(statements, webContent.getExpireTimeMillis());
      } catch (JSONException | IOException e) {
          return Result.create(statements, DO_NOT_CACHE_RESULT);
      }
  }
  复制代码

• 其实就是经过UrlFetcher获取服务端配置，而后发给以前的receiver进行验证:

  public WebContent getWebContentFromUrl(URL url, long fileSizeLimit, int connectionTimeoutMillis) throws AssociationServiceException, IOException {
      final String scheme = url.getProtocol().toLowerCase(Locale.US);
      if (!scheme.equals("http") && !scheme.equals("https")) {
          throw new IllegalArgumentException("The url protocol should be on http or https.");
      }
      
      HttpURLConnection connection = null;
      try {
          connection = (HttpURLConnection) url.openConnection();
          connection.setInstanceFollowRedirects(true);
          connection.setConnectTimeout(connectionTimeoutMillis);
          connection.setReadTimeout(connectionTimeoutMillis);
          connection.setUseCaches(true);
          connection.setInstanceFollowRedirects(false);
          connection.addRequestProperty("Cache-Control", "max-stale=60");
           ...
          return new WebContent(inputStreamToString(
                  connection.getInputStream(), connection.getContentLength(), fileSizeLimit),
              expireTimeMillis);
      } 
  复制代码

• 看到这里的HttpURLConnection就知道为何Applink需在安装时联网才有效，到这里其实就能够理解的差很少，后面其实就是针对配置跟App自身的配置进行校验，若是经过就设置默认启动，并持久化，验证成功的话能够经过。

01.关于博客汇总连接

• 1.技术博客汇总
• 2.开源项目汇总
• 3.生活博客汇总
• 4.喜马拉雅音频汇总
• 5.其余汇总

02.关于个人博客

• github：github.com/yangchong21…
• 知乎：www.zhihu.com/people/yczb…
• 简书：www.jianshu.com/u/b7b2c6ed9…
• csdn：my.csdn.net/m0_37700275
• 喜马拉雅听书：www.ximalaya.com/zhubo/71989…
• 开源中国：my.oschina.net/zbj1618/blo…
• 泡在网上的日子：www.jcodecraeer.com/member/cont…
• 邮箱：yangchong211@163.com
• 阿里云博客：yq.aliyun.com/users/artic… 239.headeruserinfo.3.dT4bcV
• segmentfault头条：segmentfault.com/u/xiangjian…
• 掘金：juejin.im/user/593943…

开源推荐：github.com/yangchong21…