1.Android SystemProperties简介
介绍了设置属性需要的权限,已经设置权限的方法。
Systemproperties类在android.os下,但这个类是隐藏的,上层程序开发无法直接使用。其实用Java的反射机制是可以使用这个类。何谓java反射机制,请自行研究学习,在此不做介绍,放到后续文章中。用JNI的方式,可以绕过Systemproperties这个类,直接本地调用来实现创建、获取及修改系统属性。在此也不做介绍,也放到后续文章中。
这篇文章主要介绍android系统属性的命名方式:
创建与修改android属性用Systemproperties.set(name, value),获取android属性用Systemproperties.get(name),需要注意的是android属性的名称是有一定的格式要求的,如下:前缀必须用system\core\init\property_service.c中定义的前缀,进行系统属性设置的程序也必须有system或root权限,
如何将android程序的权限提升到system权限?方法是这样的:
1、在AndroidManifest.xml中,在manifest加入android:sharedUserId="android.uid.system"。
2、在Android.mk中,將LOCAL_CERTIFICATE := XXX修改成LOCAL_CERTIFICATE :=platform。
经过以上两步就可以把ap的权限提升到system权限了。但是用这种方法提升权限有两个弊端,如下:
1、程序的拥有者必须有程序的源码;
2、程序的拥有者还必须有android开发环境,就是说自己能make整个android系统。
一般能做这两点的,基本上都是开发人员!
2.Android 的系统属性(SystemProperties)设置分析
介绍了取得、设置系统权限的流程。
Android 的系统属性包括两部分:文件保存的持久属性和每次开机导入的cache属性。前者主要保存在下面几个文件中:
bionic/libc/include/sys/_system_properties.h
1
#define
PROP_SERVICE_NAME "property_service"
2
#define
PROP_PATH_RAMDISK_DEFAULT "/default.prop"
3
#define
PROP_PATH_SYSTEM_BUILD "/system/build.prop"
4
#define
PROP_PATH_SYSTEM_DEFAULT "/system/default.prop"
5
#define
PROP_PATH_LOCAL_OVERRIDE "/data/local.prop"
后者则通过frameworks/base/core/java/android/os/SystemProperties.java的接口定义,
1
private
static
native
String native_get(String key);
2
private
static
native
String native_get(String key, String def);
3
private
static
native
void
native_set(String key, String def);
4
public
static
void
set(String key, String val) {
5
if
(key.length()
>
PROP_NAME_MAX) {
6
throw
new
IllegalArgumentException(
"
key.length >
"
+
PROP_NAME_MAX);
7
}
8
if
(val
!=
null
&&
val.length()
>
PROP_VALUE_MAX) {
9
throw
new
IllegalArgumentException(
"
val.length >
"
+
10
PROP_VALUE_MAX);
11
}
12
native_set(key, val);
13
}
该接口类在初始化运行环境中注册对应的cpp接口android_os_SystemProperties.cpp,实际操作通过JNI调用的是cpp文件对应的接口:
frameworks/base/core/jni/AndroidRuntime.cpp
1
namespace
android {
2
extern
int
register_android_os_SystemProperties(JNIEnv
*
env);
3
}
frameworks/base/core/jni/android_os_SystemProperties.cpp
1
static
void
SystemProperties_set(JNIEnv
*
env, jobject clazz, jstring keyJ, jstring valJ)
2
{
3
int
err;
4
const
char
*
key;
5
const
char
*
val;
6
key
=
env
->
GetStringUTFChars(keyJ, NULL);
7
if
(valJ
==
NULL) {
8
val
=
""
;
/*
NULL pointer not allowed here
*/
9
}
else
{
10
val
=
env
->
GetStringUTFChars(valJ, NULL);
11
}
12
err
=
property_set(key, val);
13
env
->
ReleaseStringUTFChars(keyJ, key);
14
if
(valJ
!=
NULL) {
15
env
->
ReleaseStringUTFChars(valJ, val);
16
}
17
}
设置key的value时,需要作鉴权,根据设置程序所在进程的fd获知uid值,比如system server进程可以设置net打头的key,不可以设置gsm打头的key,相关的定义如下:
system/core/include/private/android_filesystem_config.h
1
#define
AID_ROOT 0 /* traditional unix root user */
2
#define
AID_SYSTEM 1000 /* system server */
3
#define
AID_RADIO 1001 /* telephony subsystem, RIL */
4
#define
AID_DHCP 1014 /* dhcp client */
5
#define
AID_SHELL 2000 /* adb and debug shell user */
6
#define
AID_CACHE 2001 /* cache access */
7
#define
AID_APP 10000 /* first app user */
system/core/init/property_service.c
1
#define
PERSISTENT_PROPERTY_DIR "/data/property"
2
struct
{
3
const
char
*
prefix;
4
unsigned
int
uid;
5
} property_perms[]
=
{
6
{
"
net.rmnet0.
"
, AID_RADIO },
7
{
"
net.gprs.
"
, AID_RADIO },
8
{
"
ril.
"
, AID_RADIO },
9
{
"
gsm.
"
, AID_RADIO },
10
{
"
net.dns
"
, AID_RADIO },
11
{
"
net.usb0
"
, AID_RADIO },
12
{
"
net.
"
, AID_SYSTEM },
13
{
"
dev.
"
, AID_SYSTEM },
14
{
"
runtime.
"
, AID_SYSTEM },
15
{
"
hw.
"
, AID_SYSTEM },
16
{
"
sys.
"
, AID_SYSTEM },
17
{
"
service.
"
, AID_SYSTEM },
18
{
"
wlan.
"
, AID_SYSTEM },
19
{
"
dhcp.
"
, AID_SYSTEM },
20
{
"
dhcp.
"
, AID_DHCP },
21
{
"
debug.
"
, AID_SHELL },
22
{
"
log.
"
, AID_SHELL },
23
{
"
service.adb.root
"
, AID_SHELL },
24
{
"
persist.sys.
"
, AID_SYSTEM },
25
{
"
persist.service.
"
, AID_SYSTEM },
26
{ NULL,
0
}
27
};
28
int
property_set(
const
char
*
name,
const
char
*
value)
29
{
30
property_changed(name, value);
31
return
0
;
32
}
33
int
start_property_service(
void
)
34
{
35
int
fd;
36
37
load_properties_from_file(PROP_PATH_SYSTEM_BUILD);
38
load_properties_from_file(PROP_PATH_SYSTEM_DEFAULT);
39
load_properties_from_file(PROP_PATH_LOCAL_OVERRIDE);
40
/*
Read persistent properties after all default values have been loaded.
*/
41
load_persistent_properties();
42
43
fd
=
create_socket(PROP_SERVICE_NAME, SOCK_STREAM,
0666
,
0
,
0
);
44
if
(fd
<
0
)
return
-
1
;
45
fcntl(fd, F_SETFD, FD_CLOEXEC);
46
fcntl(fd, F_SETFL, O_NONBLOCK);
47
48
listen(fd,
8
);
49
return
fd;
50
}
51
void
handle_property_set_fd(
int
fd)
52
{
53
switch
(msg.cmd) {
54
case
PROP_MSG_SETPROP:
55
msg.name[PROP_NAME_MAX
-
1
]
=
0
;
56
msg.value[PROP_VALUE_MAX
-
1
]
=
0
;
57
58
if
(memcmp(msg.name,
"
ctl.
"
,
4
)
==
0
) {
59
if
(check_control_perms(msg.value, cr.uid)) {
60
handle_control_message((
char
*
) msg.name
+
4
, (
char
*
) msg.value);
61
}
else
{
62
ERROR(
"
sys_prop: Unable to %s service ctl [%s] uid: %d pid:%d\n
"
,
63
msg.name
+
4
, msg.value, cr.uid, cr.pid);
64
}
65
}
else
{
66
if
(check_perms(msg.name, cr.uid)) {
67
property_set((
char
*
) msg.name, (
char
*
) msg.value);
68
}
else
{
69
ERROR(
"
sys_prop: permission denied uid:%d name:%s\n
"
,
70
cr.uid, msg.name);
71
}
72
}
73
break
;
74
75
default
:
76
break
;
77
}
78
}
在开机启动后的init操作中,会执行一个loop循环,当检测到有新的设置时,进入设置流程,鉴权失败会提示相关的异常,如sys_prop: permission denied uid:1000 name:gsm.phone.id
system/core/init/init.c
1
void
property_changed(
const
char
*
name,
const
char
*
value)
2
{
3
if
(property_triggers_enabled) {
4
queue_property_triggers(name, value);
5
drain_action_queue();
6
}
7
}
8
int
main(
int
argc,
char
**
argv)
9
{
10
parse_config_file(
"
/init.rc
"
);
11
qemu_init();
12
device_fd
=
device_init();
13
property_init();
14
fd
=
open(console_name, O_RDWR);
15
property_set_fd
=
start_property_service();
16
ufds[
0
].fd
=
device_fd;
17
ufds[
0
].events
=
POLLIN;
18
ufds[
1
].fd
=
property_set_fd;
19
ufds[
1
].events
=
POLLIN;
20
ufds[
2
].fd
=
signal_recv_fd;
21
ufds[
2
].events
=
POLLIN;
22
fd_count
=
3
;
23
for
(;;) {
24
if
(ufds[
0
].revents
==
POLLIN)
25
handle_device_fd(device_fd);
26
27
if
(ufds[
1
].revents
==
POLLIN)
28
handle_property_set_fd(property_set_fd);
29
if
(ufds[
3
].revents
==
POLLIN)
30
handle_keychord(keychord_fd);
31
}
32
return
0
;
33
}
3.Android属性系统
介绍了Android中三种方式来设置和获取属性。
Native代码中通过property_get/property_set来读取和设置属性。
属性(property)系统对Android来说是一个重要的功能。他作为一个系统服务管理着系统的配置和状态,所有的这些系统配置和状态都是属性(property)。属性(property)是一对键/值(key/value)组合,键和值都是字符串类型。总体感觉属性系统非常像Windows的注册表的功能。Androd中非常多的应用程序和库直接或者间接的依赖于属性系统,并由此决定其运行期的行为。例如:adbd进程通过属性来决定是否当前运行在模拟器中。再比如:java.io.File.pathSeparator方法返回存储在属性服务中的值。
属性系统怎样工作
属性系统宏观的结构图如下所示:
从图中我们可以看出Android属性系统由有三个进程,一组属性文件和一块共享内存组成。这块共享内存保存着系统中所有的属性记录,只有Property service能写这块共享内存,并且Property service负责将属性文件中的属性记录加载到共享内存中。
属性读取进程(property consumer)把这块共享内存映射到自己的进程空间,然后直接读取它。属性设置进程(property setter)也加载这块共享到他的进程空间,但是他不能直接写这块共享内存。当他需要增加或者修改属性的时候,通过Unix Socket发生属性给Property service,Property service将代表设置进程写入共享内存和属性文件。
Property service运行于init进程中。init进程首先创建一块共享内存,并把他的句柄fd存放在这块内存中,init进程通过mmap带MAP_SHARE标志的系统调用,把这块内存映射到他的虚拟空间中,最终这块内存所有的更新将会被所有映射这块共享内存的进程看到。共享内存句柄fd和共享内存大小存储在系统环境变量“ANDROID_PROPERTY_WORKSPACE”中,所有的进程包括属性设置进程和属性读取进程都将通过这个系统环境变量获得共享内存的句柄fd和大小,然后把这块内存映射到他们自己的虚拟空间。共享内存布局如下:
然后,init进程将会从以下文件中加载属性:
1: /default.prop
2: /system/build.prop
3: /system/default.prop
4: /data/local.prop
下一步是启动Property service。这步中,将会创建一个Unix Socket服务器,这个Socket有一个闻名的名称“/dev/socket/property_service”。最后init进入死循环,等待socket的连接请求。
在读取进程中,当它初始化libc库的时候,将会获得属性系统共享内存的句柄和大小(bionic/libc/bionic/libc_init_common.c __libc_init_common函数)。并把这块共享内存映射到自己的进程虚拟空间中(bionic/libc/bionic/system_properties.c __system_properties_init函数)。这样读取进程将会向访问普通内存一样访问属性系统的共享内存了。
当前,属性不能被删除。也就是说一旦属性被创建,将不可以被删除,但是它们可以被修改。
怎样获得和设置属性
在Android中有三种方式来设置和获取属性:
1、Native代码
当编写Native的程序时,可以使用property_get和property_set API来获得和设置属性。使用这两个API必须要包含头文件cutils/properties.h和链接libcutil库。
2、Java代码
Android在Java库中提供System.getProperty和System.setProperty方法,我们Java程序可以通过他们来设置和获得属性。
但是请注意!虽然从语法上面看Java的代码和Native代码非常相近,但是Java版本存储把属性存在其他地方,而不是我们上面提到的属性系统中。在JVM中有一个hash表来维护Java的属性。所以Java属性和Android属性是不同的,不能用Java API(System.getProperty和System.setProperty)来设置系统属性。也不能通过Native的方法(property_get和property_set)设置Java的属性。
更新:Andrew指出android.os.SystemProperties可以操作Android系统属性(虽然这个类倾向于内部使用)。这个类通过JNI调用Native的property_get和property_set方法来获得和设置属性。
3、Shell脚本
Android提供了命令行工具setprop和getprop来设置和获取属性,他们可以在脚本中被使用。
原文:http://rxwen.blogspot.com/2010/01/android-property-system.html
以上翻译自http://rxwen.blogspot.com/2010/01/android-property-system.html,有修正。
http://blog.csdn.net/jackyu613/article/details/6136620
补充:通过查看property_service.c,我们可以明确以下事实:
1、 属性名不是随意取的。在property_perms数组中定义了当前系统上可用的所有属性的前缀,以及相对应的存取权限UID。对属性的设置要满足权限要求,同时命名也要在这些定义的范围内。
2、 PA_COUNT_MAX指定了系统(共享内存区域中)最多能存储多少个属性。
3、 PROP_NAME_MAX指定了一个属性的key最大允许长度;PROP_VALUE_MAX则指定了value的最大允许长度。
此外,http://blog.csdn.NET/tekkamanitachi/archive/2009/06/18/4280982.aspx 这篇文章翻译了Android的官方文档,从另一个角度叙述了属性系统,需要者请参看。
property_get/property_set
http://blog.csdn.net/xujianqun/article/details/6363318
每个属性都有一个名称和值,他们都是字符串格式。属性被大量使用在Android系统中,用来记录系统设置或进程之间的信息交换。属性是在整个系统中全局可见的。每个进程可以get/set属性。
在系统初始化时,Android将分配一个共享内存区来存储的属性。这些是由“init”守护进程完成的,其源代码位于:device/system/init。“init”守护进程将启动一个属性服务。
属性服务在“init”守护进程中运行。每一个客户端想要设置属性时,必须连接属性服务,再向其发送信息。属性服务将会在共享内存区中修改和创建属性。任何客户端想获得属性信息,可以从共享内存直接读取。这提高了读取性能。 客户端应用程序可以调用libcutils中的API函数以GET/SET属性信息。libcutils的源代码位于:device/libs/cutils。API函数是:
int property_get(const char *key, char *value, const char *default_value);
int property_set(const char *key, const char *value);
而libcutils又调用libc中的 __system_property_xxx 函数获得共享内存中的属性。libc的源代码位于:device/system/bionic。
属性服务调用libc中的__system_property_init函数来初始化属性系统的共享内存。当启动属性服务时,将从以下文件中加载默认属性:
/default.prop
/system/build.prop
/system/default.prop
/data/local.prop
属性将会以上述顺序加载。后加载的属性将覆盖原先的值。这些属性加载之后,最后加载的属性会被保持在/data/property中。
特别属性 如果属性名称以“ro.”开头,那么这个属性被视为只读属性。一旦设置,属性值不能改变。
如果属性名称以“persist.”开头,当设置这个属性时,其值也将写入/data/property。
如果属性名称以“net.”开头,当设置这个属性时,“net.change”属性将会自动设置,以加入到最后修改的属性名。(这是很巧妙的。 netresolve模块的使用这个属性来追踪在net.*属性上的任何变化。)
属性“ ctrl.start ”和“ ctrl.stop ”是用来启动和停止服务。
每一项服务必须在/init.rc中定义.系统启动时,与init守护进程将解析init.rc和启动属性服务。一旦收到设置“ ctrl.start ”属性的请求,属性服务将使用该属性值作为服务名找到该服务,启动该服务。这项服务的启动结果将会放入“ init.svc.<服务名>“属性中 。客户端应用程序可以轮询那个属性值,以确定结果