在使用Android的屬性系統(property system)時遇到了一些問題,結合此次經曆,對屬性系統的使用做以簡單介紹。
一、Property系統簡介
屬性系統是android的一個重要特性。它作為一個服務運行,管理系統配置和狀態。所有這些配置和狀態都是屬性。每個屬性是一個索引值對(key/value pair),其類型都是字串。
從功能上看,屬性與windows系統的註冊表非常相似。許多android應用程式和庫直接或者間接地依賴此特性,以決定它們的運行時行為。例如,adbd進程查詢屬性服務已確認當前是否運行在模擬器環境中。另一個例子是java.io.File.pathSpearator,其返回儲存於屬性服務中的值。
二、Property系統使用
使用property系統,首先需要包含標頭檔<cutils/properties.h>,同時需要在Android.mk檔案中加入庫libcutils。
具體的使用執行個體如下:
property_set("hw.jpeg.path", "/data/test.jpg");
char propBuf[PROPERTY_VALUE_MAX];
property_get("hw.jpeg.path ", propBuf, "");
LOGI("property_get: %s.", propBuf);
Property系統的使用很簡單,這裡需要說明的,只有一個問題,那就是屬性名稱。
三、Property系統的屬性名稱
Property系統中使用的屬性名稱有一定的命名規則。
如果屬性名稱以“ro.”開頭,那麼這個屬性被視為唯讀屬性。一旦設定,屬性值不能改變。
如果屬性名稱以“persist.”開頭,當設定這個屬性時,其值也將寫入/data/property。
如果屬性名稱以“net.”開頭,當設定這個屬性時,“net.change”屬性將會自動化佈建,以加入到最後修改的屬性名稱。(這是很巧妙的。 netresolve模組的使用這個屬性來追蹤在net.*屬性上的任何變化。)
屬性“ ctrl.start ”和“ ctrl.stop ”是用來啟動和停止服務。每一項服務必須在/init.rc中定義.系統啟動時,與init守護進程將解析init.rc和啟動屬性服務。一旦收到設定“ ctrl.start ”屬性的請求,屬性服務將使用該屬性值作為服務名找到該服務,啟動該服務。這項服務的啟動結果將會放入“ init.svc.<服務名>“屬性中 。用戶端應用程式可以輪詢那個屬性值,以確定結果。
另外,還有其他的首碼;在介紹這些首碼之前,我們先來看點別的東西。
在檔案system/core/init/property_service.h中,有如下兩個函數定義:
extern void handle_property_set_fd(int fd);
extern int property_set(const char *name, const char *value);
它們的實現都位於system/core/init/property_service.c。
另外在system/core/init/init.c中,有如下code:
int main(int argc, char **argv)
{
……
for(;;) {
……
if (ufds[0].revents == POLLIN)
handle_device_fd(device_fd);
if (ufds[1].revents == POLLIN)
handle_property_set_fd(property_set_fd);
if (ufds[3].revents == POLLIN)
handle_keychord(keychord_fd);
}
……
}
在開機啟動後的init操作中,會執行一個loop迴圈,當檢測到有新的設定時,進入設定流程,鑒權失敗會提示相關的異常,如:
sys_prop: permission denied uid:1013 name:hw.jpeg.path
這裡得介紹一下函數handle_property_set_fd(),其實現為:
void handle_property_set_fd(int fd)
{
prop_msg msg;
……
switch(msg.cmd) {
case PROP_MSG_SETPROP:
msg.name[PROP_NAME_MAX-1] = 0;
msg.value[PROP_VALUE_MAX-1] = 0;
if(memcmp(msg.name,"ctl.",4) == 0) {
if (check_control_perms(msg.value, cr.uid, cr.gid)) {
handle_control_message((char*) msg.name + 4, (char*) msg.value);
} else {
ERROR("sys_prop: Unable to %s service ctl [%s] uid: %d pid:%d/n",
msg.name + 4, msg.value, cr.uid, cr.pid);
}
} else {
if (check_perms(msg.name, cr.uid, cr.gid)) {
property_set((char*) msg.name, (char*) msg.value);
} else {
ERROR("sys_prop: permission denied uid:%d name:%s/n",
cr.uid, msg.name);
}
}
break;
default:
break;
}
}
其中check_perms()的實現如下:
static int check_perms(const char *name, unsigned int uid, int gid)
{
int i;
if (uid == 0)
return 1;
if(!strncmp(name, "ro.", 3))
name +=3;
for (i = 0; property_perms[i].prefix; i++) {
int tmp;
if (strncmp(property_perms[i].prefix, name,
strlen(property_perms[i].prefix)) == 0) {
if ((uid && property_perms[i].uid == uid) ||
(gid && property_perms[i].gid == gid)) {
return 1;
}
}
}
return 0;
}
通過這兩個函數,我們可以知道,我們所設定的屬性名稱hw.jpeg.path會與結構體property_perms中的首碼做比較,如果滿足,則又會比較uid。
結構體property_perms的定義如下:
struct {
const char *prefix;
unsigned int uid;
unsigned int gid;
} property_perms[] = {
{ "net.rmnet0.", AID_RADIO, 0 },
{ "net.gprs.", AID_RADIO, 0 },
{ "net.ppp", AID_RADIO, 0 },
{ "ril.", AID_RADIO, 0 },
{ "gsm.", AID_RADIO, 0 },
{ "persist.radio", AID_RADIO, 0 },
{ "net.dns", AID_RADIO, 0 },
{ "net.", AID_SYSTEM, 0 },
{ "dev.", AID_SYSTEM, 0 },
{ "runtime.", AID_SYSTEM, 0 },
{ "hw.", AID_SYSTEM, 0 },
{ "sys.", AID_SYSTEM, 0 },
{ "service.", AID_SYSTEM, 0 },
{ "wlan.", AID_SYSTEM, 0 },
{ "dhcp.", AID_SYSTEM, 0 },
{ "dhcp.", AID_DHCP, 0 },
{ "vpn.", AID_SYSTEM, 0 },
{ "vpn.", AID_VPN, 0 },
{ "debug.", AID_SHELL, 0 },
{ "log.", AID_SHELL, 0 },
{ "service.adb.root", AID_SHELL, 0 },
{ "persist.sys.", AID_SYSTEM, 0 },
{ "persist.service.", AID_SYSTEM, 0 },
{ "persist.security.", AID_SYSTEM, 0 },
{ NULL, 0, 0 }
};
此時,我們就知道hw.在property_perms中是存在的,那麼uid是否能匹配呢?我們看到hw.對應的uid為AID_SYSTEM。
AID_SYSTEM的定義位於:
system/core/include/private/android_filesystem_config.h
#define AID_SYSTEM 1000 /* system server */
#define AID_RADIO 1001 /* telephony subsystem, RIL */
#define AID_DHCP 1014 /* dhcp client */
#define AID_VPN 1016 /* vpn system */
#define AID_SHELL 2000 /* adb and debug shell user */
當我們使用屬性名稱為hw.jpeg.path時,那我們的應用程式的uid必須為1000,否則在函數handle_property_set_fd()中就會報出類似這樣的錯誤:
sys_prop: permission denied uid:1013 name:hw.jpeg.path
四、使應用程式具有AID_SYSTEM的UID
那如何使應用程式的uid變為1000呢?
由於我可以在Android系統源碼的環境下用make來編譯,所以需要做如下幾步:
l 在應用程式的AndroidManifest.xml檔案中的manifest節點中加入屬性:
android:sharedUserId="android.uid.system";
通過Shared User id,擁有同一個User id的多個APK可以配置成運行在同一個進程中。那麼把程式的UID配成android.uid.system,也就是要讓程式運行在系統進程中,這樣就有許可權來設定首碼為hw.的屬性了。
l 修改Android.mk檔案,加入LOCAL_CERTIFICATE := platform;
加入UID還不夠,如果這時候安裝APK的話發現無法安裝,提示簽名不符,原因是程式想要運行在系統進程中還要有目標系統的platform. key,就是platform.pk8和platform.x509.pem兩個檔案。通過這樣的設定,系統才可以拿到platform.pk8和platform.x509.pem兩個檔案。使用這兩個key簽名後apk才真正可以放入系統進程中。
然後使用mm命令來編譯,產生的apk的uid就會成為1000。在去調用property_set("hw.jpeg.path", "/data/test.jpg");就不會有問題了。
另外需要說明的是,property_get()函數的使用是沒有這樣的限制的。
如果需要深入地瞭解property系統,可以參考如下文章:
Android Property System | Android屬性系統
http://blog.csdn.net/jackyu613/archive/2011/01/13/6136620.aspx
Android 的屬性系統(翻譯)
http://blog.csdn.net/tekkamanitachi/archive/2009/06/18/4280982.aspx
Android Property System | Android屬性系統
http://www.bangchui.org/read.php?tid=13375
Android中如何修改系統時間(應用程式獲得系統許可權)
http://dev.10086.cn/blog/?uid-49302-action-viewspace-itemid-907
Android 的系統屬性(SystemProperties)設定分析
http://blog.csdn.net/netpirate/archive/2009/11/11/4799272.aspx
E-mail:wxiaozhe@163.com
QQ:1226062415
Date:2011/5/14
Blog:http://blog.csdn.net/wxzking
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
