Android 11 system_server 读写 SDCARD
平台
RK3566 + Android 11
概述
在之前的SDK(Android 5, 6, 7, 8, 9)中, 增加了服务和系统接口, 方便第三方应用调用. 其中有一些功能, 需要让SYSTEM去访问内部存储的文件.
常用的路径有:
File f = new File("/sdcard");
f = new File("/mnt/sdcard");
f = new File("/storage/emulated/0");
f = Environment.getExternalStorageDirectory();
实际上, 都指向一个位置, 其形态大多类似:
ls -l /sdcard
lrw-r--r-- 1 root root 21 2022-02-18 07:12 sdcard -> /storage/self/primary
正题
增加的系统服务, 一般是运行在system_server进程中:
rk3566_r:/ $ ps | grep system_server
system 444 255 16878032 429340 0 0 S system_server
要让它能访问SDCARD, 旧的SDK可以参考:
【framework】framework中为systemserver添加权限
在刚拿到的 Android 11 中, 在解决了组权限 及 SELINUX权限后, 发现仍然无法正常访问.
原因
看了一SDCARD 目录, 发现了一堆u0_a120
rk3566_r:/sdcard $ ll
total 204
drwx------ 2 u0_a120 u0_a120 3452 2022-02-18 07:12 Alarms
drwxrws--x 5 media_rw media_rw 3452 2022-02-18 07:12 Android
drwx------ 2 u0_a120 u0_a120 3452 2022-02-18 07:12 Audiobooks
drwx------ 2 u0_a120 u0_a120 3452 2022-02-18 07:12 DCIM
drwx------ 2 u0_a120 u0_a120 3452 2022-02-18 07:12 Documents
drwx------ 2 u0_a120 u0_a120 3452 2022-02-18 07:12 Download
drwx------ 3 u0_a120 u0_a120 3452 2022-02-18 07:12 Movies
drwx------ 3 u0_a120 u0_a120 3452 2022-02-18 07:12 Music
drwx------ 2 u0_a120 u0_a120 3452 2022-02-18 07:12 Notifications
drwx------ 4 u0_a120 u0_a120 3452 2022-02-18 08:35 Pictures
drwx------ 2 u0_a120 u0_a120 3452 2022-02-18 07:12 Podcasts
drwx------ 2 u0_a120 u0_a120 3452 2022-02-18 07:12 Ringtones
按旧的版本, 用户和组应该是 sdcard_rw 或 media_rw
如3288 7.1上是:
rk3288:/sdcard $ ll
total 35M
drwxrwx--x 20 root sdcard_rw 4.0K 2022-02-18 10:52 .
drwx--x--x 4 root sdcard_rw 4.0K 2021-12-27 11:40 ..
drwxrwx--x 2 root sdcard_rw 4.0K 2021-12-27 11:40 Alarms
drwxrwx--x 3 root sdcard_rw 4.0K 2021-12-27 11:40 Android
drwxrwx--x 2 root sdcard_rw 4.0K 2022-01-18 15:30 CircleDetector
drwxrwx--x 4 root sdcard_rw 4.0K 2021-12-30 09:35 DCIM
drwxrwx--x 2 root sdcard_rw 4.0K 2021-12-27 11:40 Download
drwxrwx--x 2 root sdcard_rw 4.0K 2021-12-27 11:40 Movies
drwxrwx--x 2 root sdcard_rw 4.0K 2021-12-27 11:40 Music
drwxrwx--x 2 root sdcard_rw 4.0K 2021-12-27 11:40 Notifications
drwxrwx--x 2 root sdcard_rw 4.0K 2021-12-27 11:40 Pictures
drwxrwx--x 2 root sdcard_rw 4.0K 2021-12-27 11:40 Podcasts
drwxrwx--x 2 root sdcard_rw 4.0K 2021-12-27 11:40 Ringtones
关于 u0_a120:
rk3566_r:/sdcard $ ps | grep a120
u0_a120 1263 255 13913292 140492 0 0 S com.android.providers.media.module
源码:
packages/providers/MediaProvider/
在此不对MediaProvider作过多分析
另一个现象, 尝试编译一个测试APP, 进行SDCARD写入操作(b.txt), 最终发现, 访问的文件权限同样为:
-rw------- 1 u0_a120 u0_a120 4 2022-02-18 07:27 b.txt
- App 权限申请见后文.
记录几个路径便于日后分析:
libcore/luni/src/main/native/libcore_io_Linux.cpp
libcore/luni/src/main/java/libcore/io/IoBridge.java
kernel/fs/namei.c
kernel/fs/open.c
kernel/fs/namei.c 最终输出 EACCES的函数
//记录下调用流程, 内核中输出LOG:
//[ 59.897756] do_sys_open.c /mnt/sdcard/test.png flag=131649 mode=438
//[ 59.897805] namei.c path_openat /mnt/sdcard/test.png
//[ 59.897807] namei.c link_path_walk /mnt/sdcard/test.png
//[ 59.897819] namei.c do_inode_permission
//[ 59.897829] namei.c acl_permission_check 1000, 0
//[ 59.897839] namei.c generic_permission ret=0
//[ 59.897848] namei.c inode_permission2 retval=0
//[ 59.897860] namei.c may_lookup err=0
/*
* This does the basic permission checking
*/
static int acl_permission_check(struct inode *inode, int mask)
{
unsigned int mode = inode->i_mode;
if (likely(uid_eq(current_fsuid(), inode->i_uid)))
mode >>= 6;
else {
if (IS_POSIXACL(inode) && (mode & S_IRWXG)) {
int error = check_acl(inode, mask);
if (error != -EAGAIN)
return error;
}
if (in_group_p(inode->i_gid))
mode >>= 3;
}
/*
* If the DACs are ok we don't need any capability check.
*/
if ((mask & ~mode & (MAY_READ | MAY_WRITE | MAY_EXEC)) == 0)
return 0;
return -EACCES;
}
所以, 就算如【framework】framework中为systemserver添加权限
文中所提解决方案打上补丁, 这个函数最终还是会返回 EACCESS.
暴力修改 return -EACCES;改为 return 0; 后, 验证文件读写成功!!
参考
- Linux 系统调用之open(三)
- 关于安卓open failed: EACCES (Permission denied)