我们常说 Android 系统最大的优点是开放性与包容性，但这也造成了应用行为不容易掌控的缺点。特别是国内的应用与系统，失去了谷歌 Play 商店官方的应用审核政策后，普通用户根本无法确定应用获取的权限用来干什么，又在后台执行了哪些行为。

谷歌最近更新几个版本的 Android 系统都在逐步的改善这个状况，无论是否 Play 版本的应用起码都有了清晰的申请权限警告，让未知应用的「行为素质」有了很大的提升。在此之上 Android 开放性让开发者也能够针对应用行为不容易掌控的问题研究新应用，比如今天要介绍的 IFW（Intent Firewall） 就是利用系统隐藏的功能实现完全控制任何应用的任何行为的方法。

IFW 是 Android 系统（4.4 以上）中本来就内置的功能，一般是用来给手机厂商控制应用某部分代码实现的功能是否执行，所以并不对外开放。但是 Root 手机后，我们就可以访问这个功能，并制定你自己的配置。

提示 ：使用 IFW 需要手机获得 Root 权限，具体可以查看我的文章《在 2019 年，Root 是否还有必要？》。

Intent（意图）与 IFW

要想说明 IFW 是什么，首先我们先简单解释下这里的「I」代表的 Intent 意图。

Android 上的 Intent

简单来讲意图就是 Android 应用执行任何动作的基础，举下面三个例子，大家就很容易理解它是什么了。

基础印象：当我们想从文件管理器分享文件到微信的时候，点击分享按钮，文件管理器会发起一个 Intent（意图）说「我想要调取分享菜单」，然后系统就会显示分享菜单；接着当用户点击微信图标的时候，分享菜单就会发起一个 Intent（意图）说「我想要把文件分享给微信」，系统就会将带有文件路径的意图传给微信，微信接收到后自行实现分享功能（这里分享的每一步也会有意图）。

软件对软件：应用内的功能也是通过意图实现的，比如最简单的从微信的主界面切换到某个聊天界面，就是微信主界面发起切换界面的 Intent（意图）（包括目标界面的 ID）到系统，系统接收到后才会切换到聊天界面。

软件对硬件：应用对硬件的响应也是通过意图实现的，比如音乐应用响应媒体按钮（上一首、下一首、播放等）接受我们按下按钮后系统发起一个意图说「默认的音乐应用动起来」，系统里面所有音乐软件都会收到这个意图，然后检查自己是不是默认的（或者正在播放），不是就不会响应这个意图。

通过这三个例子，我们可以看到，Android 上的万事万物都是基于 Intent 的组件调用。这样只要我们能够控制 Intent，就能完全控制应用行为。