手机网站cms系统站长seo推广

拦截类型

触发条件/判断逻辑

处理结果

超级省电模式拦截

激活且应用不在白名单（）

拦截

系统进程校验

系统进程（UID≤1000）触发：

• 非法广播（activityInfo==null）

• 黑名单匹配（）

拦截

多用户限制

非主用户/访客用户中：

• 受限用户（isRestrictUser）

• 特定应用（拼多多/支付宝等，）

拦截

白名单豁免

满足任一条件：

• 系统应用/小部件（）

• 智能白名单（）

• Action白名单（）

放行

分类限制检查

非四大组件类型（!isCpnType）且非Top应用（!isTopPkg），匹配全局/组件限制列表

拦截

动态进程状态检查

同时满足：

• 非默认允许启动（!）

• 非活跃进程（!）

拦截

特权进程豁免

Root/Shell进程（isRootOrShell）

放行

实验版本特殊处理

实验版本（）且非全局黑名单

放行

拦截类型

触发条件/判断逻辑

处理结果

设计目的

系统进程豁免

调用方进程UID≤10000

放行

保障系统核心功能稳定性

全局黑名单拦截

应用在全局禁止列表

拦截

防止恶意应用滥用Provider25

组件黑名单拦截

满足以下任一条件：

• 调用方为null且Provider在黑名单

• 调用方进程名不包含Provider包名且Provider在黑名单

拦截

限制未授权访问或跨应用滥用

超级省电模式拦截

超级省电模式激活且未通过rSPS校验

拦截

极端场景下限制非核心应用资源占用

分类限制拦截

匹配全局/组件分类限制规则（如非四大组件类型）

拦截

防止非必要后台数据共享56

动态状态放行

满足以下任一条件：

• 默认白名单（）

• 活跃进程（）

放行

优化内存和性能

多维度白名单放行

满足以下任一条件：

• 保护白名单（）

• 关联白名单（）

• Provider组件白名单（）

• 调用方在白名单（）

放行

保障授权应用或组件正常运作

检查类型

处理结果

关联方法/配置

设计目的

无效Intent检查

拦截

handleWhiteListCheck参数校验

防止无效或恶意Intent

调用方白名单

放行

预置调用方包名白名单

授权应用豁免拦截

目标包名白名单

放行

预置目标包名白名单

保护核心应用组件

目标组件白名单

放行

预置Activity类名白名单6

精确控制组件级访问

自调用白名单

放行

同应用内调用校验3

允许应用内部安全跳转

关联白名单

放行

跨应用关联授权（如合作应用）6

支持生态内协作

全局黑名单

拦截

全局禁用应用列表16

封禁高风险或违规应用

推送黑名单

拦截

禁止非关联应用弹窗3

防止广告/骚扰推送

关联黑名单

拦截

预置危险调用关系6

阻断恶意应用协作

锁屏黑名单

拦截

锁屏禁用组件列表3

保障锁屏安全性与功耗

超级省电模式

拦截

InSuperPowerSavingMode()1

极端场景下限制非核心功能

分类限制

拦截

按组件类型（如后台Activity）过滤3

拦截场景

触发条件

放行条件

优先级

系统进程豁免

调用方UID ≤ 10000

直接放行

最高

组件黑名单

组件类名在黑名单 && 非自调用（!callerApp.processName.contains(pkgName)）

自调用或非黑名单组件

高

Action黑名单

Action在黑名单 && 非自调用

Action为空或非黑名单

高

BlackguardList拦截

Action在特殊黑名单

无豁免条件

高

全局应用黑名单

包名在全局黑名单

体验版且非核心黑名单（isExpVersion && !isExGlobalBlackList）

中

分类限制拦截

应用分类受限（如后台服务）

默认放行标记/白名单/LRU进程

中

跨进程启动拦截

startService&& 目标进程未启动

允许跨进程启动（isAllowStartFromStartService返回true）

低

非系统应用绑定拦截

bindService&& 非系统应用调用

Root/Shell进程或命中任意白名单（包名+Action/组件/Job/Sync）

中

系统应用绑定拦截

bindService&& 系统应用调用

通知服务/Job/Sync白名单豁免

中

GCM绑定拦截

GCM服务 && 非体验版

自启动白名单/默认放行/LRU进程

低

检查条件

命中结果

逻辑说明

优先级

包名为空或无法获取应用信息

移除

参数无效防御性处理

最高

应用分类限制检查命中（如后台限制模式）

移除

通过检测后台/电池优化等场景

高

默认放行标记（isDefaultAllowStart）

放行

系统标记为关键应用（如系统服务）

中

自启动白名单（isInAutoBootWhiteList）

放行

用户手动配置或厂商预装应用

中

LRU近期使用进程（isInLruProcessesLocked）

放行

关联AMS的最近使用进程列表，提升用户体验

低

检查条件

结果

逻辑行为

全局开关关闭（mSwitch=false）或包名为空

放行

直接返回false，允许继续执行启动流程

非标准启动类型（非REGULAR_PROCESS_STARTUP）且包名受限制

拦截

若包名不在白名单（），返回true阻止启动

系统限制后台启动（()）且包名在限制列表（）

拦截

更新限制计数（）并返回true

包名在LRU近期使用进程列表（）

放行

即使命中限制列表，LRU机制仍放行

检查条件

结果

逻辑行为

基础参数无效（组件名/应用信息/包名为空）

放行

直接返回false，允许StartInstrumentation执行

实验版本或白名单应用

放行

跳过所有限制检查

Oneway Binder调用（callingPid=0）

拦截

全局开关开启或包名在黑名单时拦截

Root/Shell进程

放行

系统级调用不限制

LRU进程

放行

用户近期使用的应用豁免限制

关联调用黑名单命中

拦截

记录拦截事件并更新统计

检查条件

拦截逻辑

应用进程清理后触发重启

若在息屏黑名单中则拦截自启动

屏幕唤醒锁释放时检查

白名单应用放行，Persist限制应用拦截

Alarm定时任务触发时

息屏状态且命中黑名单则忽略Alarm

判定标准

行为

----------------------------------

-----------------------------------------------------------------------------

包名在熄屏黑名单列表

拦截（返回true）

包名在系统白名单（如系统核心应用）

放行（返回false）

包名在Persist限制列表

拦截（返回true）