寫這篇文章前,首先要感謝
Simon_fu
,他的兩篇關於
root
許可權的文章對於我的工作起到了非常大的協助,這篇文章可以說是對他的文章的一個補充。
Simon_fu
的文章可以參考如下兩個網頁:
Android程式的安全系統
Android應用程式獲得
root許可權
一般來說,
Android
下的應用程式可以“直接”得到的最大的許可權為
system
,但是如果我們需要在程式中執行某些需要
root
許可權的命令,如
ifconfig
等,就需要
root
許可權了。按照
Simon
的文章中提到的,應用程式有以下兩種辦法臨時獲得
root
許可權:
1)
實現一個
init
實現一個
Service
,來協助
Android
應用程式執行
root
許可權的命令。
2)
實現一個虛擬設備,這個裝置協助
Android
應用程式執行
root
許可權的命令。
第二種辦法我這裡沒有嘗試,暫時也不會。這裡講講我在實現第一種辦法的過程和遇到的一些問題。
1.
將我們要執行的命令寫成指令碼,或者可執行程式。
下面是我的指令碼
ifconfig_test.sh
:
#
!
/system/bin/shifconfig
注意:
指令碼的第一行必須為
#
!
/system/bin/sh
,否則無法執行,通過
dmesg
可以查看到資訊內容為
cannot execve ./ifconfig_test.sh: Exec format error
也可以採用
C/C++
編寫需要執行的命令或者程式,並在編譯
image
的時候編譯成可執行程式。
2.
在
init.rc
中註冊
service
Android
中的
service
需要在
init.rc
中註冊,
Init.rc
中定義的
Service
將會被
init
進程建立,這樣將可以獲得
root
許可權。當得到相應的通知(通過屬性設定)後,
init
進程會啟動該
service
。
本文中註冊的內容如下:
service ifconfig_test /system/etc/ifconfig_test.sh
oneshot
disabled
其中,
oneshot
表示程式退出後不再重新啟動,
disabled
表示不在系統啟動時啟動。
注意:
這裡
service name
不能超過
16
個字元。我之前的
service name
由於定義的比較長,
18
個字元,設定屬性通知
service
啟動後查看
dmesg
可以看到提示:
init: no such service
。查看
/system/core/init/parser.c
的原始碼,在
parse_service->valid_name
函數中可以看到如下內容:
if (strlen(name) > 16) { return 0; }
,證明
service
的名字的確不能超過
16
個字元。
3.
將
Android
應用程式提升為
system
許可權
既然應用程式可以通過啟動
service
獲得
root
許可權,那麼豈不是很不安全。
Android
考慮到了這點,規定只有
system
許可權的應用程式才能設定屬性,通知
service
啟動。關於提升
system
許可權的文章網上已有很多,這裡就不再細說,可以參考如下兩篇文章:
http://blog.csdn.net/liujian885/archive/2010/03/22/5404834.aspx
http://labs.chinamobile.com/mblog/532767_73183
4.
在應用程式中添加屬性設定代碼
前面已經提到,對於
Android
來說,代理程式更新
init
啟動
service
是通過設定系統屬性來完成的,具體為設定
System
系統屬性
“ctl.start”
為
“ifconfig_test”
,這樣
Android
系統將會幫我們運行
ifconfig_test
這個
service
了。
對該系統屬性的設定有三種方法,分別對應三種不同的應用程式:
1) Java 代碼
Android 在 Java 庫中提供 System.getProperty 和 System.setProperty 方法, Java 程式可以通過他們來設定和獲得屬性。代碼如下:
SystemProperties.set("ctl.start", "ifconfig_test");
上面的代碼是通知
Android
執行
ifconfig_test service
,如果需要查詢當前
service
執行的狀態,如是否執行完畢,可以通過如下代碼查詢:
ret = SystemProperties.get("init.svc. ifconfig_test ", "");
if(ret != null && ret.equals("stopped"))
{
return true;
}
2)
JNI
代碼
當編寫
NDK
的程式時,可以使用
property_get
和
property_set
這兩個
API
來獲得和設定屬性。使用這兩個
API
必須要包含標頭檔
cutils/properties.h
和連結
libcutil
庫。
3)
Shell
指令碼
Android
提供了命令列
setprop
和
getprop
來設定和擷取屬性,他們可以在指令碼中被使用。
由於我的程式是在
JNI
中呼叫指令碼,指令碼中又執行
ifconfig
,因此我將設定屬性的部分放在了指令碼中完成,代碼如下:
setprop ctl.start ifconfig_test
#wait for the service until it stops
ret=1
while [ $ret -ne 0 ]
do
getprop | grep "$ENABLE_MAPPER_SRV" | grep stopped
ret=$?done
通過上面
4
個步驟,
Android
應用程式就獲得了
root
許可權,更具體的說,是在執行我們需要執行的命令時臨時獲得了
root
許可權。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
