前面我们跟着前辈学习了安全方面的文章,在Linux内核安全技术(三):Android系统安全技术—FBE密钥框架和技术详解,里面涉及到了:
刚刚看到前辈还有篇关于VOLD的文章。这不正好一起学习一下。
原文链接:https://blog.csdn.net/feelabclihu/article/details/119834131
Android中Vold是volume Daemon,即Volume守护进程,用来管理Android中存储类的热拔插事件。这里的热插拔涉及的场景如:
手机usb以MTP或者传输照片方式插拔PC端后磁盘数据的挂卸载;
设备开关机过程中存储设备各分区的挂卸载;
T卡插拔识别过程中文件系统挂卸载。
在各场景做mount过程中,涉及到的磁盘数据的安全加密(FDE/FBE),文件节点与目录的创建,文件系统的垃圾清理等模块,也由Vold进行控制。
Vold在系统中以守护进程存在,是一个单独的进程。处于Kernel和Framework之间,是两个层级连接的桥梁。下图是Vold在Android系统的整体架构
在Android 系统启动的时候,init进程会去解析init.rc文件,在init.rc中有start vold的命令会被init解析到,而start对应的函数do_start(constBuiltinArguments& args);
即启动对应的service,service再解析vold.rc 文件 对Vold做一些初始化配置。
启动VolumeManager:VolumeManager会先卸载掉对应文件夹中的所有东西,使之处于一个干净的状态,接着会构造出内置存储目录,也即/data/media,此处通过VolumeBase基类指针new了一个EmulatedVolume对象。在create函数中,执行了doCreate以及回调了onVolumeCreated,此处的listener则是StorageManager服务,但是由于Vold启动较早,SystemServer还没有启动StorageManager,所以这里getListener()得到的是空,后面StorageManager启动完成后会重新触发。最后便是设置了当前存储设备的状态为unmounted。其中doCreate是虚函数,但是EmulatedVolume中并没有实现,所以最终还是调用了基类函数,也就直接返回了。最后Vold会创建一个虚拟磁盘,即/data/misc/vold/virtual_disk。
启动VoldNativeService:VoldNativeService依赖的是aidl接口逻辑,连接着StorageManager和vold。它继承自BinderService,启动过程中主要注册了接口,使其他服务可以通过IVold可以找到,然后启动线程。
启动NetlinkManager:启动过程中内部建立了一个socket连接,用于接收所有的uevent事件,最后会new一个NetlinkHandler对象,并执行start函数。然后调用NetlinkListener父类的startListener函数去监听event。
Vold启动完成后,后续Vold会监听kernel的uevent事件,然后处理转发通过Callback通知到StorageManager,而Framework的服务以及App则可以通过StorageManager去使用Vold处理Command。
关于Vold 运行原理,主要介绍kernel和Vold之间以及StorageManager和Vold之间是如何建立联系,信息是如何接收处理的。这里首先解释下kernel–Uevent机制。
Uevent是一种在内核空间和用户空间之间通信的机制,主要用于热插拔事件(hotplug)。Uevent事件具体以环境变量(即字符串)的形式发送到用户空间,以kernel 5.4 为例
在内核中通过kobject_uevent函数将事件发送到用户空间,但是实际上发送事件的动作由调用函数kobject_uevent_env实现。
kobject_uevent_env函数主要做了两方面的工作:
1)获取整理了与即将发送的事件相关的环境变量,如ACTION、DEVPATH和SUBSYSTE等。
2)发送事件到用户空间。
之前已经提到了,NetlinkManager启动的时候会执行startListener开始监听Kernel的uevent事件。
NetlinkHandler继承自NetlinkListener,NetlinkListener又是SoctetListener的子类,因此最终还是调用SoctetListener的startListener函数。该函数就是开始监听消息,接着启动一个线程执行runListener函数,循环读取socket消息并发送给各个client端,NetlinkListener作为其中一个,收到Callback后则会去进一步处理。
mCtrlPipe[0]则作为此处的读端,会从流中读取读取POLLIN对应的事件,每一个client对应的socket文件描述符也都会存储到vector中。接下来就是利用poll函数去轮询vector中的每一个文件描述符。
再接下来根据revents来决定是否有事件被读到,如果没有事件读到则进行下一轮,有事件被读到就将保存对应文件描述符的client,最后Callback onDataAvailable函数。
onDataAvailable这边是来真正接收数据的,通过给到的client字段与之建立socket通信,借助uevent_kernel_recv函数读取数据,通过decode解析后调用onEvent分发下去。
这时候NetlinkHandler就登场了,获取VolumeManager单例对象,调用handleBlockEvent进行事件真正的处理。
Vold与 StorageManager的联系是通过binder建立通信,通过binder由StorageManager向Vold发送命令,并且在Vold注册listener完成消息上报。
在StorageManager中,当SystemServer启动StorageManager后,会调start方法去连接vold。
然后会通过binder获得IVold接口,并且将mListener注册过去,这里便是Vold的aidl接口,对应便是VoldNativeService这个接口类。
以开机挂在内置存储设备为例,当开机广播BootCompleted发出后,StorageManager则会进行lockuser或者unlockuser的操作,接着会添加内置存储,并且reset Vold,其实对应的是调用VolumeManager的reset函数,最后是start user,创建对应文件目录,链接到对应的data存储分区。
此处StorageManager启动结束后执行reset,就会重新执行mInternalEmulated->create();过程,这样就会通知到StorageManager,触发InternalEmulated去mount。触发mount后最终会执行EmulatedVolume类的doMount()函数,进而完成真正的mount过程。
结合上述Vold运行原理,通过绘制如下流程图简单介绍下SD卡挂载流程
7.http://aospxref.com/android-11.0.0_r21/xref/system/vold/VolumeManager.cpp