本文轉載自:https://blog.csdn.net/myfriend0/article/details/80016739
創建Android守護進程(底層服務)
前言
Android底層服務,即運行在 linux 下的進程,是 Android 系統運行的基礎,完成 Android 或者說計算機最基本的功能。比如連接服務(包括 WIFI,BT 等等);比如 Android 的 adb 功能;比如存儲監控等等。沒有這些底層服務,上層也就沒有了對應的功能。
Android 底層服務往往是常駐內存,時刻運行完成任務。底層服務進程,往往具有更多的權限,可能和驅動通信,可能和 linux 內核通信,可能需要操作系統核心運行文件以及節點等等。所以,底層服務,可以幫你完成更多計算機基本功能。
本文所使用的 AOSP 是基於 Android 8.1。閱讀文本需要對 Android 的架構、編譯系統、AOSP工程和 SeAndroid 有基本認識。
創建守護進程
創建目錄編寫代碼
創建目錄
我們在 Android 系統通用守護進程目錄下創建我們的守護進程,當然你也可以在其它目錄下放置你的守護進程。
/system/core/- 1
在上面的目錄下,創建守護進程的文件夾 nativeservice,那么,我們的守護進程就存在如下目錄,下文中稱簡稱目錄代表如下目錄。
/system/core/nativeservice/- 1
編寫代碼
在目錄中創建主代碼文件 native_main.cpp。另外,我們需要編譯,那么就需要 mk 文件,創建一個 Android.mk 文件。這時,目錄架構就是如下這個樣子
編寫Android.mk
我在代碼中盡可能的注釋清楚重要語句的作用,讀者如果對 Android AOSP 編譯不了解的,可以查閱更多 mk 語法的資料學習。
# Copyright 2013 The Android Open Source Project # 當前路徑 LOCAL_PATH := $(call my-dir) #清除歷史變量 include $(CLEAR_VARS) ### nativeservice ### #待編譯的源碼文件 LOCAL_SRC_FILES := \ native_main.cpp \ common_c_includes := \ bionic \ system/core/include/sysutils \ #引用一些函數庫 common_shared_libraries := \ libsysutils \ libcutils \ liblog \ libutils \ libbinder \ libbase LOCAL_C_INCLUDES := \ $(common_c_includes) #守護進程的名字 LOCAL_MODULE := nativeservice LOCAL_CFLAGS := -Wall -Wno-unused-parameter -Werror LOCAL_SHARED_LIBRARIES := \ $(common_shared_libraries) LOCAL_MODULE_TAGS := optional #編譯守護進程,也就是可執行文件 #編譯后,在/system/bin/ 下,變多了 nativeservice 可執行文件。 include $(BUILD_EXECUTABLE)- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
編寫native_main.cpp
在 Linux 中,一個開機啟動的服務,執行完后會自動退出,而我們是守護進程,那么就需要一直運行。讓程序一直運行有很多種方法。在 native_main.cpp 中貼出了三種方式,它們分別是 epoll,有名管道(FIFO)和循環。
epoll 的方式是 Android 系統比較常見的方式,系統的電池狀態變化、USB 接口狀態變化等守護進程便是通過 epoll 的方式,實時鑒定並讀取新狀態。
有名管道,在 IPC 通信中比較簡單、便捷,適合輕量級任務。
循環,這個是最老套的方式。
三種方式在 native_main.cpp 都貼出來了,本文側重使用有名管道(FIFO)的方式,鑒於篇幅過長,其它方式就一筆帶過了,如果讀者對 epoll 等較為興趣的,可以自行查閱更多資料學習。
下面是 native_main.cpp 的代碼,請認真看注釋哦。
// // Created familyyuan user on 18-4-20. // #include <errno.h> #include <string.h> #include <unistd.h> #include <cutils/log.h> #include <fcntl.h> #include <android-base/logging.h> #include <sys/types.h> #include <sys/stat.h> #include <sys/epoll.h> #include <cutils/uevent.h> #include <sys/ioctl.h> #define MAX_EPOLL_EVENTS 40 //epoll方式的 epoll fd static int epollfd; //FIFO 方式的 fd static int fifo_fd; //epoll方式的 uevent fd static int uevent_fd; #define BUFFER_SIZE PIPE_BUF int main(int argc, char *argv[]) { SLOGD("native_service start"); // // 1、epoll 的方式, // 監聽一個 socket,如果 socket 被連接,便激活程序讀取數據。 // Android 驅動和用戶態程序較多使用這種方式交互。 // /* int eventct = 5; struct epoll_event events[eventct]; struct epoll_event ev; uevent_fd = uevent_open_socket(64*1024, true); //創建 epoll 通道,監聽 socket fd epollfd = epoll_create(MAX_EPOLL_EVENTS); if (epollfd == -1) { SLOGD("native_service epoll_create failed"); } else { SLOGD("native_service epoll_create success"); } // fcntl(uevent_fd, F_SETFL, O_NONBLOCK); ev.events = EPOLLIN; ev.data.fd=uevent_fd; //注冊 epoll fd if (epoll_ctl(epollfd, EPOLL_CTL_ADD, uevent_fd, &ev) == -1) { SLOGD("native_service epoll_ctl failed"); } else { SLOGD("native_service epoll_ctl success"); } while(1){ SLOGD("native_service epoll running"); int nevents = 0; // 監聽 socket 端口 nevents = epoll_wait(epollfd, events, eventct, 100000); if (nevents == -1 || nevents == 0) { SLOGD("native_service epoll_wait failed"); } else { SLOGD("native_service epoll_wait success"); } epoll_ctl(epollfd, EPOLL_CTL_DEL, uevent_fd, &ev); } close(uevent_fd); */ // // 2、 FIFO 的方式, // 在/mnt/下創建一個名為 nativeservice 的管道, // 監聽管道的數據變化,如果有數據寫入管道,便讀取數據。 // int res; int bytes = 0; char buffer[BUFFER_SIZE + 1]; // 創建 FIFO res = mkfifo("/mnt/nativeservice", 0777); if (res != 0){ SLOGD("native_service create fifo exist or failed"); } else{ SLOGD("native_service create fifo success"); } // 以阻塞的方式打開 FIFO,知道管道有數據寫入,激活程序,往下執行 fifo_fd = TEMP_FAILURE_RETRY(open("/mnt/nativeservice",O_RDONLY)); if (fifo_fd < 0) { SLOGD("native_service open failed"); } else { SLOGD("native_service open success"); } if (fifo_fd != -1){ while(1){ //讀取管道數據,如果沒有數據,阻塞等待數據被寫入,激活 res = read(fifo_fd, buffer, BUFFER_SIZE); bytes += res; SLOGD("native_service result=%s", buffer); } } else { SLOGD("native_service open failed"); } //關閉管道資源。 close(fifo_fd); // // 3、循環的方式 // 這種方式代碼最簡單,但是耗資源,沒有實時性。 // 一個死循環,每隔 5 秒運行一次 // /* while(1){ SLOGD("native_service runnig"); sleep(5); SLOGD("native_service wake"); } */ SLOGD("native_service die"); return 0; } - 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
- 88
- 89
- 90
- 91
- 92
- 93
- 94
- 95
- 96
- 97
- 98
- 99
- 100
- 101
- 102
- 103
- 104
- 105
- 106
- 107
- 108
- 109
- 110
- 111
- 112
- 113
- 114
- 115
- 116
- 117
- 118
- 119
- 120
- 121
- 122
- 123
- 124
- 125
- 126
- 127
推進編譯系統
編寫好 Android.mk 和 native_main.cpp 后,可以通過單邊命令 “mmm system/core/nativeservice” 編譯我們的守護進程了。但是此時用 make 編譯整個 AOSP 時,卻不會編譯我們的 nativeservice。因此,需要告訴編譯系統,編譯工程時,同時編譯 nativeservice。修改如下
在 /build/make/target/product/core.mk 文件添加 nativeservice,當然不限制添加在這個文件,很多廠商的工程,也會增加自己的 PRODUCT_PACKAGES 配置 mk 文件。
配置開機啟動
至此,編譯整個工程,守護進程也可以被編譯了,這個時候,刷到手機是否就可以運行了呢?不會的,我們還需要讓守護進程在手機開機的時候運行起來,且運行中進程死掉的話,也需要重新啟動守護進程。方法如下
在 system/core/rootdir/init.rc 文件中添加如下代碼
service healthd /system/bin/healthd
class core
critical
group root system wakelock
#我們的代碼開始 service nativeservice /system/bin/nativeservice class main #main類,屬於main的服務會開機被運行,且死掉會重啟 group system #屬於 system 組 #user system #以system用戶啟動,不設置以root用戶啟動 seclabel u:r:nativeservice:s0 #SeAndroid SContext,domain是nativeservice restorecon nativeservice #我們的代碼結束 service console /system/bin/sh- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
讀者可以查看 AOSP 中 system/core/init/README.md 文件了解 init.rc 的語法和配置方法。對於 class core 等不同類別的區別,讀者可以閱讀《Android加密之全盤加密》相關的闡述。
配置SeAndroid
至此,編譯整個工程,守護進程也可以被編譯了,也配置了開機自啟動。這個時候,刷到手機是否就可以運行守護進程了呢?不可以,我們知道 Android 繼用了 SeLinux 安全機制,同時發展出 SeAndroid 機制,所有文件和進程都需要配置 SeAndroid 才能有權限。因此,如果沒有給守護進程以及守護進程需要操作的目錄和文件賦予權限,都會被 SeAndroid 過濾或禁止。
由於 QCOM 和 Mediatek 的不同,在相關文件的放置路徑會不同,但是方法都是一樣的,不同的平台,找到對應的路徑下的文件就可以了。本文以 MTK 平台的為例。
1、在 device/mediatek/sepolicy/basic/non_plat/file_contexts 中添加如下代碼
/system/bin/nativeservice u:object_r:nativeservice_exec:s0- 1
2、在 device/mediatek/sepolicy/basic/non_plat/ 中添加 nativeservice.te 文件,文件內容如下
#守護進程 domain 為 nativeservice type nativeservice, domain; typeattribute nativeservice coredomain; type nativeservice_exec, exec_type, file_type; init_daemon_domain(nativeservice) #allow nativeservice self:netlink_kobject_uevent_socket create_socket_perms_no_ioctl; #allow nativeservice tmpfs:file { getattr open read write ioctl create }; #允許 nativeservice 在mnt目錄讀寫管道文件 allow nativeservice tmpfs:fifo_file rw_file_perms; #允許 nativeservice 在mnt目錄創建管道文件 allow nativeservice tmpfs:fifo_file create_file_perms; #允許 nativeservice 在mnt目錄讀寫 allow nativeservice tmpfs:dir rw_dir_perms; #允許 nativeservice 在mnt目錄創建目錄 allow nativeservice tmpfs:dir create_dir_perms;- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
刷機驗證
至此,需要編譯整個 AOSP 工程,當然,如果有編譯過,只需要增量編譯即可,很快就可以編譯完成。
1、刷機后在手機的 /system/bin/nativeservie 目錄下能看到守護進程;
2、看一下 SeAndroid 的 SContext
3、看一下 FIFO 管道文件
4、prwx 前面的 p 代表是一個管道文件
5、管道文件 SeAndroid 的 tcontext
6、守護進程啟動,啟動后打開管道,等待管道數據寫入。由於守護進程比抓 log 的工具啟動還早,因此,開機時前面的 log 無法抓取,如下 log 是手動 kill 掉守護進程打印的 log
7、通過終端給管道寫入數據
8、守護進程激活,讀取數據
總結
Android 守護進程可以做很多上層無法完成的功能,但是,為了安全,要運用好 SeAndroid,以最小能力的原則去配置安全權限。創建守護進程,要編寫對應代碼,配置 rc 文件,配置 SeAndroid。