Android属性系统

Android属性系统

(翻译)Android属性系统

http://my.unix-center.net/~Simon_fu/?p=957

    属性（property）系统对Android来说是一个重要的功能。他作为一个系统服务管理着系统的配置和状态，所有的这些系统配置和状态都是属性（property）。属性（property）是一对键/值（key/value）组合，键和值都是字符串类型。总体感觉属性系统非常像Windows的注册表的功能。Androd中非常多的应用程序和库直接或者间接的依赖于属性系统，并由此决定其运行期的行为。例如：adbd进程通过属性来决定是否当前运行在模拟器中。再比如：java.io.File.pathSeparator方法返回存储在属性服务中的值。

属性系统怎样工作

    属性系统宏观的结构图如下所示：

    从图中我们可以看出Android属性系统由有三个进程，一组属性文件和一块共享内存组成。这块共享内存保存着系统中所有的属性记录，只有Property service能写这块共享内存，并且Property service负责将属性文件中的属性记录加载到共享内存中。

    属性读取进程（property consumer）把这块共享内存映射到自己的进程空间，然后直接读取它。属性设置进程（property setter）也加载这块共享到他的进程空间，但是他不能直接写这块共享内存。当他需要增加或者修改属性的时候，通过Unix Socket发生属性给Property service，Property service将代表设置进程写入共享内存和属性文件。

    Property service运行于init进程中。init进程首先创建一块共享内存，并把他的句柄fd存放在这块内存中，init进程通过mmap带MAP_SHARE标志的系统调用，把这块内存映射到他的虚拟空间中，最终这块内存所有的更新将会被所有映射这块共享内存的进程看到。共享内存句柄fd和共享内存大小存储在系统环境变量“ANDROID_PROPERTY_WORKSPACE”中，所有的进程包括属性设置进程和属性读取进程都将通过这个系统环境变量获得共享内存的句柄fd和大小，然后把这块内存映射到他们自己的虚拟空间。共享内存布局如下：

    然后，init进程将会从以下文件中加载属性：

   1: /default.prop

   2: /system/build.prop

   3: /system/default.prop

   4: /data/local.prop

    下一步是启动Property service。这步中，将会创建一个Unix Socket服务器，这个Socket有一个闻名的名称“/dev/socket/property_service”。最后init进入死循环，等待socket的连接请求。

    在读取进程中，当它初始化libc库的时候，将会获得属性系统共享内存的句柄和大小（bionic/libc/bionic/libc_init_common.c __libc_init_common函数）。并把这块共享内存映射到自己的进程虚拟空间中(bionic/libc/bionic/system_properties.c __system_properties_init函数)。这样读取进程将会向访问普通内存一样访问属性系统的共享内存了。

    当前，属性不能被删除。也就是说一旦属性被创建，将不可以被删除，但是它们可以被修改。

怎样获得和设置属性

    在Android中有三种方式来设置和获取属性：

1、Native代码

    当编写Native的程序时，可以使用property_get和property_set API来获得和设置属性。使用这两个API必须要包含头文件cutils/properties.h和链接libcutil库。

2、Java代码

    Android在Java库中提供System.getProperty和System.setProperty方法，我们Java程序可以通过他们来设置和获得属性。

    但是请注意！虽然从语法上面看Java的代码和Native代码非常相近，但是Java版本存储把属性存在其他地方，而不是我们上面提到的属性系统中。在JVM中有一个hash表来维护Java的属性。所以Java属性和Android属性是不同的，不能用Java API（System.getProperty和System.setProperty）来设置系统属性。也不能通过Native的方法（property_get和property_set）设置Java的属性。

更新：Andrew指出android.os.SystemProperties可以操作Android系统属性（虽然这个类倾向于内部使用）。这个类通过JNI调用Native的property_get和property_set方法来获得和设置属性。

做法如下：

1. 在你的專案按滑鼠右鍵選properties或按快捷鍵Alt+Enter, 再選Java build path項目

2. 在libraries頁面加入layoutlib.jar。layoutlib.jar可以在你電腦放sdk的目錄裡找到，如我是用2.1版去開發，所以使用\platforms\android-7裡的data\layoutlib.jar，不同的android版本請選相對應的目錄。

3. 在Order and Export頁面把layoutlib.jar勾選起來

4. 在你的code裡就可以

        import android.os.SystemProperties;

注： init: sys_prop: permission denied uid:10005 name:hw.sy.hal.navi.SpeakerOn 

这个错误是在调用property_set函数时出现的。通过打印信息，找到了以下代码

 /android/system/core/init/property_service.c

 if (check_perms(msg.name, cr.uid, cr.gid, source_ctx)) {
     property_set((char*) msg.name, (char*) msg.value);
 } else {
     ERROR("sys_prop: permission denied uid:%d  name:%s\n",
         cr.uid, msg.name);
 }

继续查找check_perms函数，发现以下相关代码

 for (i = 0; property_perms[i].prefix; i++) {
     if (strncmp(property_perms[i].prefix, name,
                 strlen(property_perms[i].prefix)) == 0) {
         if ((uid && property_perms[i].uid == uid) ||
             (gid && property_perms[i].gid == gid)) {

             return check_mac_perms(name, sctx);
         }
     }
 }

查看property_perms，

 struct {
     const char *prefix;
     unsigned int uid;
     unsigned int gid;
 } property_perms[] = {
     { "net.rmnet0.",      AID_RADIO,    0 },
     { "net.gprs.",        AID_RADIO,    0 },
     { "net.ppp",          AID_RADIO,    0 },
     { "net.qmi",          AID_RADIO,    0 },
     { "net.lte",          AID_RADIO,    0 },
     { "net.cdma",         AID_RADIO,    0 },
     { "ril.",             AID_RADIO,    0 },
     { "gsm.",             AID_RADIO,    0 },
     { "persist.radio",    AID_RADIO,    0 },
     { "net.dns",          AID_RADIO,    0 },
     { "sys.usb.config",   AID_RADIO,    0 },
     { "net.",             AID_SYSTEM,   0 },
     { "dev.",             AID_SYSTEM,   0 },
     { "runtime.",         AID_SYSTEM,   0 },
     { "hw.",              AID_SYSTEM,   0 },
     { "sys.",             AID_SYSTEM,   0 },
     { "sys.powerctl",     AID_SHELL,    0 },
     { "service.",         AID_SYSTEM,   0 },
     { "wlan.",            AID_SYSTEM,   0 },
     { "bluetooth.",       AID_BLUETOOTH,   0 },
     { "dhcp.",            AID_SYSTEM,   0 },
     { "dhcp.",            AID_DHCP,     0 },
     { "debug.",           AID_SYSTEM,   0 },
     { "debug.",           AID_SHELL,    0 },
     { "log.",             AID_SHELL,    0 },
     { "service.adb.root", AID_SHELL,    0 },
     { "service.adb.tcp.port", AID_SHELL,    0 },
     { "persist.sys.",     AID_SYSTEM,   0 },
     { "persist.service.", AID_SYSTEM,   0 },
     { "persist.security.", AID_SYSTEM,   0 },
     { "persist.service.bdroid.", AID_BLUETOOTH,   0 },
     { "selinux."         , AID_SYSTEM,   0 },
     { "wfd.enable",        AID_MEDIA,    0 },
     { NULL, 0, 0 }
 };

可见问题的关键在于bootanimation服务的进程uid与AID_SYSTEM不一致


既然找到问题的根源，那么接下来就是想办法解决问题了。
有两种方法可以解决这个问题：


方法一：
在property_perms中，增加一项，匹配bootanimation服务的进程uid,我的uid是graphics，
所以添加如下

 { "service.bootanim.",         AID_GRAPHICS,   0 },

方法二：
比较暴力的做法，直接修改进程uid。找到启动bootanimation服务的地方

 service bootanim /system/bin/bootanimation
     class main
     user graphics
     group graphics
     disabled
     oneshot

将user graphics改为user system

方法三：（用命令行编译）

APK 的AndroidManifest.xml中添加：

    package="com.sintegrate.halservice"
    android:sharedUserId="android.uid.system"
    android:versionCode="1"
    android:versionName="1.0" >

在Android.mk里增加：

LOCAL_CERTIFICATE := platform

至此，问题解决！

3、Shell脚本

   Android提供了命令行工具setprop和getprop来设置和获取属性，他们可以在脚本中被使用。

getprop [key]   --------->getprop  hw.sy.hello.hui 

setprop [key] [value]   ------>setprop  hw.sy.hello.hui  adb 

watchprops  监听系统属性的变化，如果期间系统的属性发生变化则把变化的值显示出来

/system # watchprops 

1307501833 sys.settings_system_version = '37'

1307501836 sys.settings_system_version = '38'

         补充：通过查看property_service.c，我们可以明确以下事实：

1、  属性名不是随意取的。在property_perms数组中定义了当前系统上可用的所有属性的前缀，以及相对应的存取权限UID。对属性的设置要满足权限要求，同时命名也要在这些定义的范围内。

2、  PA_COUNT_MAX指定了系统（共享内存区域中）最多能存储多少个属性。

3、  PROP_NAME_MAX指定了一个属性的key最大允许长度；PROP_VALUE_MAX则指定了value的最大允许长度。

此外，http://blog.csdn.net/tekkamanitachi/archive/2009/06/18/4280982.aspx 这篇文章翻译了Android的官方文档，从另一个角度叙述了属性系统，需要者请参看。

property_get/property_set

http://blog.csdn.net/xujianqun/article/details/6363318

每个属性都有一个名称和值，他们都是字符串格式。属性被大量使用在Android系统中，用来记录系统设置或进程之间的信息交换。属性是在整个系统中全局可见的。每个进程可以get/set属性。

 

在系统初始化时，Android将分配一个共享内存区来存储的属性。这些是由“init”守护进程完成的，其源代码位于：device/system/init。“init”守护进程将启动一个属性服务。

 

属性服务在“init”守护进程中运行。每一个客户端想要设置属性时，必须连接属性服务，再向其发送信息。属性服务将会在共享内存区中修改和创建属性。任何客户端想获得属性信息，可以从共享内存直接读取。这提高了读取性能。 客户端应用程序可以调用libcutils中的API函数以GET/SET属性信息。libcutils的源代码位于：device/libs/cutils。API函数是：

int property_get(const char *key, char *value, const char *default_value);

int property_set(const char *key, const char *value);

 int property_list(void (*propfn)(const char *key, const char *value, void *cookie), void *cookie)

void print_prop(const char* key,const char* value,void* cookie)
{
    printf("key=%s,value=%s\n",key,value);
}

而libcutils又调用libc中的 __system_property_xxx 函数获得共享内存中的属性。libc的源代码位于：device/system/bionic。

 

属性服务调用libc中的__system_property_init函数来初始化属性系统的共享内存。当启动属性服务时，将从以下文件中加载默认属性：

 

/default.prop

/system/build.prop

/system/default.prop

/data/local.prop

 

属性将会以上述顺序加载。后加载的属性将覆盖原先的值。这些属性加载之后，最后加载的属性会被保持在/data/property中。

 

特别属性 如果属性名称以“ro.”开头，那么这个属性被视为只读属性。一旦设置，属性值不能改变。

 

如果属性名称以“persist.”开头，当设置这个属性时，其值也将写入/data/property。

 

如果属性名称以“net.”开头，当设置这个属性时，“net.change”属性将会自动设置，以加入到最后修改的属性名。（这是很巧妙的。 netresolve模块的使用这个属性来追踪在net.*属性上的任何变化。）

 

属性“ ctrl.start ”和“ ctrl.stop ”是用来启动和停止服务。

 

每一项服务必须在/init.rc中定义.系统启动时，与init守护进程将解析init.rc和启动属性服务。一旦收到设置“ ctrl.start ”属性的请求，属性服务将使用该属性值作为服务名找到该服务，启动该服务。这项服务的启动结果将会放入“ init.svc.<服务名>“属性中 。客户端应用程序可以轮询那个属性值，以确定结果

 

 

 

http://code.google.com/p/android/issues/attachmentText?id=13496&aid=-4429293949230911679&name=property_set.c&token=39e08178fe905ba3b785db0d2c16a2e0

property_set.c

System.setProperty 与 System.getProperty(只能在APP上用，不能与HAL的属性通用)

System可以有对标准输入，标准输出，错误输出流；对外部定义的属性和环境变量的访问；加载文件和库的方法；还有快速复制数组的一部分的实用方法。
System.getProperties()可以确定当前的系统属性,返回值是一个Properties;
System.load(String filename)等同于：System.getProperties().load(String filename)它们的作用是可以从作为动态库德本地文件系统中指定的文件名加载代码文件。

System.setProperties(Properties propes):将系统属性设置为Properties参数；
System.setProperties(String key,String value)等同于System.getProperties().setProperties(String key,String value):设置指定键指示的系统属性

对于在程序中如果我们想得到一个资源文件中对应的键值对的内容，可以有两种方法：
1）使用Properties的load方法，将这个文件先加载进来，之后使用getProperty方法将对应键的值得到，比如：
System.getProperties().load("System.Properties.txt");先加载System.Properties.txt文件
System.getProperties().getProperty("DBType");后将文件中键为DBType的值得到。
2）使用第一种方法键对应的值得灵活性比较大。还有一种方法是将不从文件中得到键对应的值。在程序中去设一个属性，比如：
System.getProperties().setProperty("DBType","SQLServer");先设置一个键位DBType的属性
System.getProperties().getProperty("DBType");后通过getProperty方法得到DBType的值。

另外使用Properties.getProperty方法的参数也可以使用系统的一些环境变量，列表如下：
Key                     Meaning
-------------------     ------------------------------
"file.separator"        File separator (e.g., "/")
"java.class.path"       Java classpath
"java.class.version"    Java class version number
"java.home"             Java installation directory
"java.vendor"           Java vendor-specific string

"java.vendor.url"       Java vendor URL
"java.version"          Java version number
"line.separator"        Line separator
"os.arch"               Operating system architecture
"os.name"               Operating system name

"path.separator"        Path separator (e.g., ":")
"user.dir"              User's current working directory
"user.home"             User home directory
"user.name"             User account name

使用其中的key可以得到一些属性，供我们在程序中使用

备注：
Microsoft VM是WIN32操作环境中的虚拟机，VM一般安装在大多数操作系统下，也包含在多数IE中。
Microsoft VM存在漏洞允许攻击者对user.dir属性进行访问。user.dir属性包含当前应用程序的工作目录信息，也包含用户名信息，利用这个漏洞可以获得当前用户名称。
可以利用WEB页和HTML形式邮件来触发。