1.導包
import android.os.SystemProperties;
2. Android SystemProperties設置/讀取
#設置
Systemproperties.set(name, value);
#讀取
Systemproperties.get(name);
進行系統屬性設置的程序也必須有system或root權限,
如何將android程序的權限提升到system權限?方法是這樣的:
1、在AndroidManifest.xml中,在manifest加入android:sharedUserId="android.uid.system"。
2、在Android.mk中,將LOCAL_CERTIFICATE := XXX修改成LOCAL_CERTIFICATE :=platform。
經過以上兩步就可以把ap的權限提升到system權限了。但是用這種方法提升權限有兩個弊端,如下:
1、程序的擁有者必須有程序的源碼;
2、程序的擁有者還必須有android開發環境,就是說自己能make整個android系統。
一般能做這兩點的,基本上都是開發人員!
2.Android 的系統屬性(SystemProperties)設置分析
Android 的系統屬性包括兩部分:文件保存的持久屬性和每次開機導入的cache屬性。前者主要保存在下面幾個文件中:
需要注意的是android屬性的名稱是有一定的格式要求的,如下:前綴必須用system\core\init\property_service.c中定義的前綴,
bionic/libc/include/sys/_system_properties.h
#define PROP_SERVICE_NAME "property_service"
#define PROP_PATH_RAMDISK_DEFAULT "/default.prop"
#define PROP_PATH_SYSTEM_BUILD "/system/build.prop"
#define PROP_PATH_SYSTEM_DEFAULT "/system/default.prop"
#define PROP_PATH_LOCAL_OVERRIDE "/data/local.prop"
后者則通過frameworks/base/core/java/android/os/SystemProperties.java的接口定義,
private static native String native_get(String key);
private static native String native_get(String key, String def);
private static native void native_set(String key, String def);
public static void set(String key, String val) {
if (key.length() > PROP_NAME_MAX) {
throw new IllegalArgumentException("key.length > " + PROP_NAME_MAX);
}
if (val != null && val.length() > PROP_VALUE_MAX) {
throw new IllegalArgumentException("val.length > " +
PROP_VALUE_MAX);
}
native_set(key, val);
}
該接口類在初始化運行環境中注冊對應的cpp接口android_os_SystemProperties.cpp,實際操作通過JNI調用的是cpp文件對應的接口:
http://blog.csdn.net/ameyume/article/details/8056492
frameworks/base/core/jni/AndroidRuntime.cpp
namespace android {
extern int register_android_os_SystemProperties(JNIEnv *env);
}
////////////////////////////////////////////////////////////////////////////////
Android System Property
代碼中大量存在:SystemProperties.set()/SystemProperties.get();通過這兩個接口可以對系統的屬性進行讀取/設置,
顧名思義系統屬性,肯定對整個系統全局共享。通常程序的執行以進程為單位各自相互獨立,如何實現全局共享呢?
System Properties是怎么一回事,又是如何實現的呢?
屬性系統是android的一個重要特性。它作為一個服務運行,管理系統配置和狀態。所有這些配置和狀態都是屬性。
每個屬性是一個鍵值對(key/value pair),其類型都是字符串。
這些屬性可能是有些資源的使用狀態,進程的執行狀態,系統的特有屬性……
可以通過命令adb shell :
getprop查看手機上所有屬性狀態值。
或者 getprop init.svc.bootanim制定查看某個屬性狀態
使用setprop init.svc.bootanim start 設置某個屬性的狀態
特別屬性 :
如果屬性名稱以“ro.”開頭,那么這個屬性被視為只讀屬性。一旦設置,屬性值不能改變。
如果屬性名稱以“persist.”開頭,當設置這個屬性時,其值也將寫入/data/property。
如果屬性名稱以“net.”開頭,當設置這個屬性時,“net.change”屬性將會自動設置,以加入到最后修改的屬性名。
(這是很巧妙的。 netresolve模塊的使用這個屬性來追蹤在net.*屬性上的任何變化。)
屬性“ ctrl.start ”和“ ctrl.stop ”是用來啟動和停止服務。每一項服務必須在/init.rc中定義.系統啟動時,與init守護
進程將解析init.rc和啟動屬性服務。一旦收到設置“ ctrl.start ”屬性的請求,屬性服務將使用該屬性值作為服務
名找到該服務,啟動該服務。這項服務的啟動結果將會放入“ init.svc.<服務名>“屬性中。客戶端應用程序可以輪詢那個屬性值,以確定結果。
二 framework訪問系統服務流程
framework通過SystemProperties接口操作系統屬性,SystemProperties通過JNI調用訪問系統屬性。
frameworks\base\core\java\android\os\ SystemProperties.java:
public class SystemProperties
{
//JNI
private static native String native_get(String key, String def);
private static native void native_set(String key, String def);
public static String get(String key, String def) {
return native_get(key, def);
}
public static void set(String key, String val) {
native_set(key, val);
}
}
Jni代碼位置:
\frameworks\base\core\jni\android_os_SystemProperties.cpp
獲取系統屬性 阻塞方式:
static jstring SystemProperties_getSS()
{
len = property_get(key, buf, "");
}
操作在\bionic\libc\bionic\system_properties.c中:
int __system_property_get(const char *name, char *value)
{
//數據已經存儲在內存中__system_property_area__ 等待讀取完返回
const prop_info *pi = __system_property_find(name);
return __system_property_read(pi, 0, value);
}
進程啟動后數據已經將系統屬性數據讀取到相應的共享內存中,保存在全局變量__system_property_area__;
進程之間都是獨立的,系統屬性數據是如何讀取到當前進程空間中的呢?后續介紹。
設置屬性異步socket通信:
int __system_property_set(const char *key, const char *value)
{
msg.cmd = PROP_MSG_SETPROP;
strlcpy(msg.name, key, sizeof msg.name);
strlcpy(msg.value, value, sizeof msg.value);
err = send_prop_msg(&msg);
}
static int send_prop_msg(prop_msg *msg)
{
//sokcet 通信 /dev/socket/property_service
s = socket(AF_LOCAL, SOCK_STREAM, 0);
connect(s, (struct sockaddr *) &addr, alen)
send(s, msg, sizeof(prop_msg), 0)
close(s);
}
通過socket向property_service發送消息,property_service運行在哪里呢?
三 Property Service創建服務端socket
init進程啟動監聽過程中:\system\core\init\Init.c
int main(int argc, char **argv)
{
//加入到action queue隊列
queue_builtin_action(property_service_init_action, "property_service_init");
for(;;)
//執行action queue隊列
//接收通過socket向property service 發送的數據;
nr = poll(ufds, fd_count, timeout);
……
handle_property_set_fd();
}
static int property_service_init_action(int nargs, char **args)
{
start_property_service();
}
\system\core\init\property_service.c:
void start_property_service(void)
{
//加載屬性配置文件
load_properties_from_file(PROP_PATH_SYSTEM_BUILD);
load_properties_from_file(PROP_PATH_SYSTEM_DEFAULT);
load_properties_from_file(PROP_PATH_LOCAL_OVERRIDE);
load_persistent_properties();
//創建socket資源 並綁定
fd = create_socket(PROP_SERVICE_NAME, SOCK_STREAM, 0666, 0, 0);
//監聽
listen(fd, 8);
}
Property Service 是運行在init守護進程中。
接收到消息之后干什么,還是要先弄清楚整個Property Service是如何實現的呢,后續介紹。
先看看Property Service接收到消息后的處理。
四 Property Service 監聽socket處理
Property Service監聽socket消息的處理過程:
void handle_property_set_fd()
{
//等待建立通信
s = accept(property_set_fd, (struct sockaddr *) &addr, &addr_size)
//獲取套接字相關信息 uid gid
getsockopt(s, SOL_SOCKET, SO_PEERCRED, &cr, &cr_size);
//接收屬性設置請求消息
recv(s, &msg, sizeof(msg), 0);
//處理消息
switch(msg.cmd) {
case PROP_MSG_SETPROP:
//通過設置系統屬性 處理ctl.開頭消息
if(memcmp(msg.name,"ctl.",4) == 0)
{
//權限檢測
if (check_control_perms(msg.value, cr.uid, cr.gid))
{
handle_control_message((char*) msg.name + 4, (char*) msg.value);
}
} else
{
//更改系統屬性值
if (check_perms(msg.name, cr.uid, cr.gid))
{
property_set((char*) msg.name, (char*) msg.value);
}
}
break;
}
close(s);
}
通過設置系統屬性啟動/關閉Service:
權限判斷:
static int check_control_perms(const char *name, unsigned int uid, unsigned int gid)
{
// system /root用戶直接有權限
if (uid == AID_SYSTEM || uid == AID_ROOT)
return 1;
//查詢用戶名單,判斷是否存在表中並具有對應權限
for (i = 0; control_perms[i].service; i++) {
if (strcmp(control_perms[i].service, name) == 0) {
if ((uid && control_perms[i].uid == uid) ||
(gid && control_perms[i].gid == gid)) {
return 1;
}
}
}
return 0;
}
所以如果想要應用有權限啟動/關閉某Native Service:
需要具有system/root權限
找到對應應用uid gid,將應用名稱加入到control_perms列表中
處理消息 可以通過設置系統屬性 改變服務的執行狀態 start/stop:
void handle_control_message(const char *msg, const char *arg)
{
if (!strcmp(msg,"start")) {
msg_start(arg);
} else if (!strcmp(msg,"stop")) {
msg_stop(arg);
} else if (!strcmp(msg,"restart")) {
msg_stop(arg);
msg_start(arg);
}
}
static void msg_start(const char *name)
{
service_start(svc, args);
}
void service_start(struct service *svc, const char *dynamic_args){
//創建進程啟動服務
pid = fork();
execve(svc->args[0], (char**) svc->args, (char**) ENV);
//修改服務的系統屬性 執行狀態
notify_service_state(svc->name, "running");
}
連着前面就是ctr.start和ctr.stop系統屬性:用來啟動和停止服務的。
例如:
// start boot animation
property_set("ctl.start", "bootanim");
在init.rc中表明服務是否在開機時啟動:
service adbd /sbin/adbd
class core
disabled //不自動啟動
啟動服務的時候會判斷:
static void service_start_if_not_disabled(struct service *svc)
{
//判斷是否啟動
if (!(svc->flags & SVC_DISABLED)) {
service_start(svc, NULL);
}
}
修改系統屬性值:
static int check_perms(const char *name, unsigned int uid, unsigned int gid)
{
//進行權限檢測
for (i = 0; property_perms[i].prefix; i++) {
int tmp;
if (strncmp(property_perms[i].prefix, name,
strlen(property_perms[i].prefix)) == 0) {
if ((uid && property_perms[i].uid == uid) ||
(gid && property_perms[i].gid == gid)) {
return 1;
}
}
}
return 0;
}
看這個修改系統屬性權限表:
property_perms[] = {
{ "net.dns", AID_RADIO, 0 },
{ "net.", AID_SYSTEM, 0 },
{ "dev.", AID_SYSTEM, 0 },
{ "runtime.", AID_SYSTEM, 0 },
{ "sys.", AID_SYSTEM, 0 },
{ "service.", AID_SYSTEM, 0 },
{ "persist.sys.", AID_SYSTEM, 0 },
{ "persist.service.", AID_SYSTEM, 0 },
……
{ NULL, 0, 0 }
};
指定了特定的用戶有用修改 帶有某些前綴的系統屬性值。
到這里基本就是Property對外的基本工作流程,Property Service內部具體如何實現,操作運行,
跨進程空想內存等問題仍未清除是如何處理的。
五 屬性系統設計
屬性系統的上層架構如下圖所示:
Property Service運行在init進程中,開機從屬性文件中加載到共享內存中;設置系統屬性通過socket與Property Service通信。
Property Consumer進程將存儲系統屬性值的共享內存,加載到當前進程虛擬空間中,實現對系統屬性值的讀取。
Property Setter進程修改系統屬性,通過socket向Property Service發送消息,更改系統屬性值。
六 屬性系統實現
屬性系統設計的關鍵就是:跨進程共享內存的實現。
下面將看看屬性系統實現具體過程:
Init進程執行:
int main(int argc, char **argv){
//將屬性系統初始化函數加入action queue
queue_builtin_action(property_init_action, "property_init");
for(;;)
}
static int property_init_action(int nargs, char **args)
{
property_init(load_defaults);
}
初始化Property Service:
\system\core\init\property_service.c
void property_init(bool load_defaults)
{
//初始化共享內存空間
init_property_area();
//加載屬性文件
load_properties_from_file(PROP_PATH_RAMDISK_DEFAULT);
}
初始化共享內存空間:
static int init_property_area(void)
{
//創建匿名內存空間PA_SIZE = 32768
init_workspace(&pa_workspace, PA_SIZE)
//將內存區域分成兩部分:屬性系統基本信息和屬性鍵值對
pa_info_array = (void*) (((char*) pa_workspace.data) + PA_INFO_START);
//初始化屬性系統信息
pa = pa_workspace.data;
memset(pa, 0, PA_SIZE);
pa->magic = PROP_AREA_MAGIC;
pa->version = PROP_AREA_VERSION;
/* plug into the lib property services */
__system_property_area__ = pa;
}
__system_property_area__:
每個進程都會使用此變量,指向系統屬性共享內存區域,訪問系統屬性,很重要。
位於:\bionic\libc\bionic\system_properties.c中,屬於bionic庫。后面將介紹各進程如何加載共享內存。
將文件作為共享內存映射到進程空間內存使用:
static int init_workspace(workspace *w, size_t size)
{
//dev is a tmpfs是一種虛擬內存文件系統
int fd = open("/dev/__properties__", O_RDWR | O_CREAT, 0600);
//將文件映射為共享進程空間內存 使其可以與操作內存方式一致
void *data = mmap(NULL, size, PROT_READ | PROT_WRITE,
MAP_SHARED, fd, 0);
close(fd);
//刪除文件
fd = open("/dev/__properties__", O_RDONLY);
unlink("/dev/__properties__");
//保存fd size 將作為環境變量傳遞給每個進程
w->data = data; w->size = size; w->fd = fd;
}
加載系統屬性默認數據文件:
#define PROP_PATH_RAMDISK_DEFAULT "/default.prop"
static void load_properties_from_file(const char *fn)
{
//讀取系統屬性鍵值對數據寫入到共享內存中
data = read_file(fn, &sz);
load_properties(data);
}
加上上面所述:Property Service Socket資源的創建,來監聽socket通信連接設置系統屬性,
在Init進程中Property Service完成了初始化。
將得到該內存區域數據結構:
七 進程共享系統屬性內存空間實現
Property Service運行於init進程中,將文件映射為創建一塊共享內存空間,但在整個系統中,
其他進程也能夠讀取這塊內存映射到當前進程空間中,是如何實現的呢?
Service進程啟動:將共享內存空間fd size作為環境變量傳遞給新創建進程
void service_start(struct service *svc, const char *dynamic_args)
{
//創建進程
pid = fork();
if (pid == 0) {
if (properties_inited()) {
//獲取系統屬性空間文件描述
get_property_workspace(&fd, &sz);
//dup最小的可用文件描述符
sprintf(tmp, "%d,%d", dup(fd), sz);
//加入ANDROID_PROPERTY_WORKSPACE環境變量到ENV
//包含共享內存fd
add_environment("ANDROID_PROPERTY_WORKSPACE", tmp);
}
//執行程序 傳遞環境變量ENV
execve(svc->args[0], (char**) svc->args, (char**) ENV)
//設置Service系統屬性
notify_service_state(svc->name, "running");
}
}
void get_property_workspace(int *fd, int *sz)
{
*fd = pa_workspace.fd;
*sz = pa_workspace.size;
}
共享內存空間fd size作為環境變量傳遞給新創建進程后,將在何處使用呢?
將系統屬性內存空間映射到當前進程虛擬空間:
進程在啟動時,會加載動態庫bionic libc庫:
\bionic\libc\bionic\libc_init_dynamic.c中:
void __attribute__((constructor)) __libc_preinit(void);
根據GCC的constructor/destructor屬性:
給一個函數賦予constructor或destructor,其中constructor在main開始運行之前被調用,
destructor在main函數結束后被調用。如果有多個constructor或destructor,可以給每個constructor
或destructor賦予優先級,對於constructor,優先級數值越小,運行越早。destructor則相反。
多個constructor需要加優先級:
__attribute__((constructor(1))) void func1()
{
printf("in constructor of foo\n");
}
__attribute__((constructor(2))) void func2()
{
printf("in constructor of foo1\n");
}
__attribute__((destructor)) void bar()
{
printf("in constructor of bar\n");
}
__libc_preinit在bionic libc庫加載的時候會被調用:
void __libc_preinit(void)
{
__libc_init_common(elfdata);
}
void __libc_init_common(uintptr_t *elfdata)
{
__system_properties_init();
}
int __system_properties_init(void)
{
prop_area *pa; int s, fd; unsigned sz; char *env;
//獲取環境變量ANDROID_PROPERTY_WORKSPACE
//與上面init進程中設置對應
env = getenv("ANDROID_PROPERTY_WORKSPACE");
//共享內存文件描述符 內存大小
fd = atoi(env);
sz = atoi(env + 1);
//將文件描述符映射到當前進程虛擬空間內存,實現共享內存
pa = mmap(0, sz, PROT_READ, MAP_SHARED, fd, 0);
//全局變量指向共享系統屬性內存首地址
__system_property_area__ = pa;
}
這就是整個System Property的訪問交互和實現過程,具體請參考源碼。
參考文檔:
http://blog.chinaunix.net/uid-20459533-id-3168973.html
http://www.cnblogs.com/simonshi/archive/2010/04/08/1707516.html
http://blog.csdn.net/zhangchiytu/article/details/7539101
Android屬性之build.prop生成過程:
http://www.cnblogs.com/bastard/archive/2013/02/28/2937014.html