Android系统属性System Property

       代码中大量存在:SystemProperties.set()/SystemProperties.get();通过这两个接口可以对系统的属性进行读取/设置,什么是系统属性呢?顾名思义,系统属性,肯定对整个系统全局共享。属性系统是android的一个重要特性。它作为一个服务运行,管理系统配置和状态。所有这些配置和状态都是属性。每个属性是一个键值对(key/value pair),其类型都是字符串。这些属性可能是有些资源的使用状态,进程的执行状态,系统的特有属性等等。
       可以通过命令adb shell ,getprop查看手机上所有属性状态值。或者 getprop init.svc.bootanim制定查看某个属性状态,使用setprop init.svc.bootanim start 设置某个属性的状态
特别属性 :
  如果属性名称以“ro.”开头,那么这个属性被视为只读属性。一旦设置,属性值不能改变。
  如果属性名称以“persist.”开头,当设置这个属性时,其值也将写入/data/property。
  如果属性名称以“net.”开头,当设置这个属时,“net.change”属性将会自动设置,以加入到最后修改的属性名。
  属性“ ctrl.start ”和“ ctrl.stop ”是用来启动和停止服务。每一项服务必须在/init.rc中定义。系统启动时,init守护进程将解析init.rc并启动属性服务。一旦收到设置“ ctrl.start ”属性的请求,属性服务将使用该属性值作为服务名找到该服务,启动该服务。这项服务的启动结果将会放入“ init.svc.<服务名>“属性中。客户端应用程序可以轮询那个属性值,以确定结果。
  
framework访问系统服务流程
framework通过SystemProperties接口操作系统属性,SystemProperties通过JNI调用访问系统属性。
\frameworks\base\core\java\android\os\ SystemProperties.java:

public class SystemProperties {
    //JNI
    private static native String native_get(String key, String def);
    private static native void native_set(String key, String def);

    public static String get(String key, String def) {
        return native_get(key, def);
    }

    public static void set(String key, String val) {
        native_set(key, val);
    }
}

Jni代码位置:
\frameworks\base\core\jni\android_os_SystemProperties.cpp
获取系统属性 阻塞方式:

static jstring SystemProperties_getSS()
{
    len = property_get(key, buf, "");
} 

操作在\bionic\libc\bionic\system_properties.c中:

int __system_property_get(const char *name, char *value)
{
    //数据已经存储在内存中__system_property_area__ 等待读取完返回
    const prop_info *pi = __system_property_find(name);
    return __system_property_read(pi, 0, value);
} 

进程启动后数据已经将系统属性数据读取到相应的共享内存中,保存在全局变量system_property_area
进程之间都是独立的,系统属性数据是如何读取到当前进程空间中的呢?后续介绍。
设置属性异步socket通信:

int __system_property_set(const char *key, const char *value)
{
      msg.cmd = PROP_MSG_SETPROP;
    strlcpy(msg.name, key, sizeof msg.name);
    strlcpy(msg.value, value, sizeof msg.value);
    err = send_prop_msg(&msg);
}

static int send_prop_msg(prop_msg *msg)
{
    //sokcet 通信 /dev/socket/property_service 
    s = socket(AF_LOCAL, SOCK_STREAM, 0);
    connect(s, (struct sockaddr *) &addr, alen)
    send(s, msg, sizeof(prop_msg), 0)
    close(s);
}

  通过socket向property_service发送消息,property_service运行在哪里呢?
Property Service创建服务端socket
init进程启动监听过程中:\system\core\init\Init.c

int main(int argc, char **argv)
{    
    //加入到action queue队列
    queue_builtin_action(property_service_init_action, "property_service_init");
    for(;;)
        //执行action queue队列
        //接收通过socket向property service 发送的数据;
        nr = poll(ufds, fd_count, timeout);
        ……
        handle_property_set_fd();
}

static int property_service_init_action(int nargs, char **args)
{
    start_property_service();

}

\system\core\init\property_service.c:
void start_property_service(void)
{
    //加载属性配置文件
    load_properties_from_file(PROP_PATH_SYSTEM_BUILD);
    load_properties_from_file(PROP_PATH_SYSTEM_DEFAULT);
    load_properties_from_file(PROP_PATH_LOCAL_OVERRIDE);
    load_persistent_properties();

    //创建socket资源 并绑定
    fd = create_socket(PROP_SERVICE_NAME, SOCK_STREAM, 0666, 0, 0);
    //监听
    listen(fd, 8);
}

  Property Service 是运行在init守护进程中。
  接收到消息之后干什么,还是要先弄清楚整个Property Service是如何实现的呢,后续介绍。
先看看Property Service接收到消息后的处理。

Property Service 监听socket处理
Property Service监听socket消息的处理过程:

void handle_property_set_fd()
{
    //等待建立通信
    s = accept(property_set_fd, (struct sockaddr *) &addr, &addr_size)

    //获取套接字相关信息 uid gid
    getsockopt(s, SOL_SOCKET, SO_PEERCRED, &cr, &cr_size);
    //接收属性设置请求消息
    recv(s, &msg, sizeof(msg), 0);
    //处理消息 
    switch(msg.cmd) {
    case PROP_MSG_SETPROP:
        //通过设置系统属性 处理ctl.开头消息
        if(memcmp(msg.name,"ctl.",4) == 0) 
        {
            //权限检测
            if (check_control_perms(msg.value, cr.uid, cr.gid)) 
            {
                handle_control_message((char*) msg.name + 4, (char*) msg.value);
            }
        } else 
        {
            //更改系统属性值
            if (check_perms(msg.name, cr.uid, cr.gid)) 
            {
                property_set((char*) msg.name, (char*) msg.value);
            }
        }
    break;
    }
    close(s);
}

通过设置系统属性启动/关闭Service:
权限判断:

static int check_control_perms(const char *name, unsigned int uid, unsigned int gid) 
{
    // system /root用户直接有权限
    if (uid == AID_SYSTEM || uid == AID_ROOT)
        return 1;

    //查询用户名单,判断是否存在表中并具有对应权限
    for (i = 0; control_perms[i].service; i++) {
        if (strcmp(control_perms[i].service, name) == 0) {
            if ((uid && control_perms[i].uid == uid) ||
                (gid && control_perms[i].gid == gid)) {
                return 1;
            }
        }
    }
    return 0;
}

所以如果想要应用有权限启动/关闭某Native Service:
  需要具有system/root权限
  找到对应应用uid gid,将应用名称加入到control_perms列表中

处理消息 可以通过设置系统属性 改变服务的执行状态 start/stop:

void handle_control_message(const char *msg, const char *arg)
{
    if (!strcmp(msg,"start")) {
        msg_start(arg);
    } else if (!strcmp(msg,"stop")) {
        msg_stop(arg);
    } else if (!strcmp(msg,"restart")) {
        msg_stop(arg);
        msg_start(arg);
    } 
}

static void msg_start(const char *name)
{
    service_start(svc, args);
}
void service_start(struct service *svc, const char *dynamic_args){
    //创建进程启动服务
    pid = fork();
    execve(svc->args[0], (char**) svc->args, (char**) ENV);

    //修改服务的系统属性 执行状态
    notify_service_state(svc->name, "running");
}

连着前面就是ctr.start和ctr.stop系统属性:用来启动和停止服务的。
例如:
// start boot animation
property_set(“ctl.start”, “bootanim”);
在init.rc中表明服务是否在开机时启动:

service adbd /sbin/adbd
    class core
    disabled //不自动启动

启动服务的时候会判断:

static void service_start_if_not_disabled(struct service *svc)
{
        //判断是否启动
        if (!(svc->flags & SVC_DISABLED)) {
            service_start(svc, NULL);
        }
}

修改系统属性值:

static int check_perms(const char *name, unsigned int uid, unsigned int gid)
{
    //进行权限检测
    for (i = 0; property_perms[i].prefix; i++) {
        int tmp;
        if (strncmp(property_perms[i].prefix, name,
                    strlen(property_perms[i].prefix)) == 0) {
            if ((uid && property_perms[i].uid == uid) ||
                (gid && property_perms[i].gid == gid)) {
                return 1;
            }
        }
    }

    return 0;
}

看这个修改系统属性权限表:

property_perms[] = { { "net.dns", AID_RADIO, 0 },
    { "net.", AID_SYSTEM, 0 },
    { "dev.", AID_SYSTEM, 0 },
    { "runtime.", AID_SYSTEM, 0 },
    { "sys.", AID_SYSTEM, 0 },
    { "service.", AID_SYSTEM, 0 },
    { "persist.sys.", AID_SYSTEM, 0 },
    { "persist.service.", AID_SYSTEM, 0 },
    ……
     { NULL, 0, 0 }
};

  指定了特定的用户有用修改 带有某些前缀的系统属性值。
  到这里基本就是Property对外的基本工作流程,Property Service内部具体如何实现,操作运行,
  跨进程空想内存等问题仍未清除是如何处理的。
五 属性系统设计
属性系统的上层架构如下图所示:
    
  Property Service运行在init进程中,开机从属性文件中加载到共享内存中;设置系统属性通过socket与Property Service通信。
  Property Consumer进程将存储系统属性值的共享内存,加载到当前进程虚拟空间中,实现对系统属性值的读取。
  Property Setter进程修改系统属性,通过socket向Property Service发送消息,更改系统属性值。
六 属性系统实现
属性系统设计的关键就是:跨进程共享内存的实现。
下面将看看属性系统实现具体过程:
Init进程执行:

int main(int argc, char **argv){
    //将属性系统初始化函数加入action queue
  queue_builtin_action(property_init_action, "property_init");
  for(;;)
}

static int property_init_action(int nargs, char **args)
{
    property_init(load_defaults);
}

初始化Property Service:
\system\core\init\property_service.c

void property_init(bool load_defaults)
{
    //初始化共享内存空间
    init_property_area();
    //加载属性文件
  load_properties_from_file(PROP_PATH_RAMDISK_DEFAULT);
}

初始化共享内存空间:

static int init_property_area(void)
{    
    //创建匿名内存空间PA_SIZE = 32768
    init_workspace(&pa_workspace, PA_SIZE)
    //将内存区域分成两部分:属性系统基本信息和属性键值对
    pa_info_array = (void*) (((char*) pa_workspace.data) + PA_INFO_START);

    //初始化属性系统信息
    pa = pa_workspace.data;
    memset(pa, 0, PA_SIZE);
    pa->magic = PROP_AREA_MAGIC;
    pa->version = PROP_AREA_VERSION;

    /* plug into the lib property services */
    __system_property_area__ = pa;
}

system_property_area
  每个进程都会使用此变量,指向系统属性共享内存区域,访问系统属性,很重要。
位于:\bionic\libc\bionic\system_properties.c中,属于bionic库。后面将介绍各进程如何加载共享内存。
将文件作为共享内存映射到进程空间内存使用:

static int init_workspace(workspace *w, size_t size)
{
    //dev is a tmpfs是一种虚拟内存文件系统
    int fd = open("/dev/__properties__", O_RDWR | O_CREAT, 0600);
    //将文件映射为共享进程空间内存 使其可以与操作内存方式一致
    void *data = mmap(NULL, size, PROT_READ | PROT_WRITE, 
      MAP_SHARED, fd, 0);
    close(fd);

    //删除文件
    fd = open("/dev/__properties__", O_RDONLY);
    unlink("/dev/__properties__");
    //保存fd size 将作为环境变量传递给每个进程
     w->data = data; w->size = size; w->fd = fd;
}

加载系统属性默认数据文件:

#define PROP_PATH_RAMDISK_DEFAULT  "/default.prop"
static void load_properties_from_file(const char *fn) { //读取系统属性键值对数据写入到共享内存中 data = read_file(fn, &sz); load_properties(data);
} 

  加上上面所述:Property Service Socket资源的创建,来监听socket通信连接设置系统属性,
  在Init进程中Property Service完成了初始化。
将得到该内存区域数据结构:
    
七 进程共享系统属性内存空间实现
  Property Service运行于init进程中,将文件映射为创建一块共享内存空间,但在整个系统中,
其他进程也能够读取这块内存映射到当前进程空间中,是如何实现的呢?
Service进程启动:将共享内存空间fd size作为环境变量传递给新创建进程

void service_start(struct service *svc, const char *dynamic_args)
{
    //创建进程
    pid = fork();

    if (pid == 0) {
        if (properties_inited()) {
            //获取系统属性空间文件描述
            get_property_workspace(&fd, &sz);
            //dup最小的可用文件描述符
            sprintf(tmp, "%d,%d", dup(fd), sz);
            //加入ANDROID_PROPERTY_WORKSPACE环境变量到ENV 
        //包含共享内存fd
            add_environment("ANDROID_PROPERTY_WORKSPACE", tmp);
        }
        //执行程序 传递环境变量ENV
        execve(svc->args[0], (char**) svc->args, (char**) ENV)
        //设置Service系统属性
        notify_service_state(svc->name, "running");
    }
}

void get_property_workspace(int *fd, int *sz)
{
   *fd = pa_workspace.fd;
   *sz = pa_workspace.size;
}

共享内存空间fd size作为环境变量传递给新创建进程后,将在何处使用呢?
将系统属性内存空间映射到当前进程虚拟空间:
进程在启动时,会加载动态库bionic libc库:
  \bionic\libc\bionic\libc_init_dynamic.c中:
  void attribute((constructor)) __libc_preinit(void);
根据GCC的constructor/destructor属性:
    给一个函数赋予constructor或destructor,其中constructor在main开始运行之前被调用,
  destructor在main函数结束后被调用。如果有多个constructor或destructor,可以给每个constructor
  或destructor赋予优先级,对于constructor,优先级数值越小,运行越早。destructor则相反。
多个constructor需要加优先级:

__attribute__((constructor(1))) void func1() { printf("in constructor of foo\n"); } __attribute__((constructor(2))) void func2() { printf("in constructor of foo1\n"); } __attribute__((destructor)) void bar() { printf("in constructor of bar\n"); } 

__libc_preinit在bionic libc库加载的时候会被调用:

void __libc_preinit(void)
{   
    __libc_init_common(elfdata);
}

void __libc_init_common(uintptr_t *elfdata)
{
    __system_properties_init();
}

int __system_properties_init(void)
{
    prop_area *pa;    int s, fd;        unsigned sz;        char *env;
    //获取环境变量ANDROID_PROPERTY_WORKSPACE 
  //与上面init进程中设置对应
    env = getenv("ANDROID_PROPERTY_WORKSPACE");
    //共享内存文件描述符 内存大小
    fd = atoi(env);
    sz = atoi(env + 1);
    //将文件描述符映射到当前进程虚拟空间内存,实现共享内存
    pa = mmap(0, sz, PROT_READ, MAP_SHARED, fd, 0);
    //全局变量指向共享系统属性内存首地址
    __system_property_area__ = pa;
}

  这就是整个System Property的访问交互和实现过程,具体请参考源码。

我的总结

Property Service运行在init进程中,开机从属性文件中加载到共享内存中;设置系统属性通过socket与Property Service通信。
  Property Consumer进程将存储系统属性值的共享内存,加载到当前进程虚拟空间中,实现对系统属性值的读取。
  Property Setter进程修改系统属性,通过socket向Property Service发送消息,更改系统属性值。



/vendor/mediatek/proprietary/external/multi_init/init.c
int main(int argc, char **argv)
{

    property_init();  // 初始化共享内存空间

    // 加入到action queue队列
    queue_builtin_action(property_service_init_action, "property_service_init"); 

    for(;;) {
        //执行action queue队列 
        execute_one_command();
        restart_processes();

        nr = poll(ufds, fd_count, timeout);

        handle_property_set_fd();    //接收通过socket向property service 发送的数据

    }

}

再来看property_init()
/vendor/mediatek/proprietary/external/multi_init/property_service.c
void property_init(void)
{
    init_property_area();
}

typedef struct {
    size_t size;
    int fd;
} workspace;

static int init_workspace(workspace *w, size_t size)
{
    void *data;
    int fd = open(PROP_FILENAME, O_RDONLY | O_NOFOLLOW);
    if (fd < 0)
        return -1;

    w->size = size;
    w->fd = fd;
    return 0;
}

static workspace pa_workspace;

static int init_property_area(void)
{
    if (property_area_inited)
        return -1;

    if(__system_property_area_init())
        return -1;

    if(init_workspace(&pa_workspace, 0))
        return -1;

    fcntl(pa_workspace.fd, F_SETFD, FD_CLOEXEC);

    property_area_inited = 1;
    return 0;
}

/bionic/libc/bionic/system_properties.cpp
/* /bionic/libc/include/sys/_system_properties.h #define PROP_FILENAME "/dev/__properties__" #define PA_SIZE (128 * 1024) bionic/libc/include/sys/system_properties.h #define PROP_NAME_MAX 32 #define PROP_VALUE_MAX 92 */

/* __system_property_area__:   每个进程都会使用此变量,指向系统属性共享内存区域,访问系统属性,很重要。 */
prop_area *__system_property_area__ = NULL;
static char property_filename[PATH_MAX] = PROP_FILENAME;

int __system_property_area_init()
{
    return map_prop_area_rw();
}

static int map_prop_area_rw()
{
    /* dev is a tmpfs that we can use to carve a shared workspace * out of, so let's do that... */
    const int fd = open(property_filename,
                        O_RDWR | O_CREAT | O_NOFOLLOW | O_CLOEXEC | O_EXCL, 0444);

    pa_size = PA_SIZE;
    pa_data_size = pa_size - sizeof(prop_area);
    compat_mode = false;

    //将文件映射为共享进程空间内存 使其可以与操作内存方式一致
    void *const memory_area = mmap(NULL, pa_size, PROT_READ | PROT_WRITE, MAP_SHARED, fd, 0);

    prop_area *pa = new(memory_area) prop_area(PROP_AREA_MAGIC, PROP_AREA_VERSION);

    /* plug into the lib property services */
    __system_property_area__ = pa;

    close(fd);
    return 0;
}


=========
init.c
static int property_service_init_action(int nargs, char **args)
{
    /* read any property files on system or data and * fire up the property service. This must happen * after the ro.foo properties are set above so * that /data/local.prop cannot interfere with them. */
    start_property_service();
    if (get_property_set_fd() < 0) {
        ERROR("start_property_service() failed\n");
        exit(1);
    }

    return 0;
}

property_service.c
void start_property_service(void)
{
    int fd;
    // 加载属性配置文件
    load_properties_from_file(PROP_PATH_SYSTEM_BUILD);
    load_properties_from_file(PROP_PATH_SYSTEM_DEFAULT);
    load_override_properties();
    /* Read persistent properties after all default values have been loaded. */
    load_persistent_properties();

    // 创建socket资源 并绑定
    fd = create_socket(PROP_SERVICE_NAME, SOCK_STREAM, 0666, 0, 0);
    if(fd < 0) return;
    fcntl(fd, F_SETFD, FD_CLOEXEC);
    fcntl(fd, F_SETFL, O_NONBLOCK);

    // 监听
    listen(fd, 8);
    property_set_fd = fd;
}


================
handler

void handle_property_set_fd()
{

    //等待建立通信
    if ((s = accept(property_set_fd, (struct sockaddr *) &addr, &addr_size)) < 0) {
        return;
    }

    //获取套接字相关信息 uid gid
    if (getsockopt(s, SOL_SOCKET, SO_PEERCRED, &cr, &cr_size) < 0) {
        ...
    }

    //接收属性设置请求消息
    r = TEMP_FAILURE_RETRY(recv(s, &msg, sizeof(msg), 0));
    if(r != sizeof(prop_msg)) {
        ERROR("sys_prop: mis-match msg size received: %d expected: %d errno: %d\n",
              r, sizeof(prop_msg), errno);
        close(s);
        return;
    }

    //处理消息
    switch(msg.cmd) {
    case PROP_MSG_SETPROP:

        if (!is_legal_property_name(msg.name, strlen(msg.name))) {
            ...
        }

        getpeercon(s, &source_ctx);

        //通过设置系统属性 处理ctl.开头消息
        if(memcmp(msg.name,"ctl.",4) == 0) {
            close(s);
            if (check_control_perms(msg.value, cr.uid, cr.gid, source_ctx)) { // 检查权限
                handle_control_message((char*) msg.name + 4, (char*) msg.value);
            } 
            ...
        } else { // 更新属性
            if (check_perms(msg.name, cr.uid, cr.gid, source_ctx)) {
                property_set((char*) msg.name, (char*) msg.value);
            }
            ...
        }

    }
}

static int check_control_perms(const char *name, unsigned int uid, unsigned int gid, char *sctx) {

    int i;
    if (uid == AID_SYSTEM || uid == AID_ROOT)
      return check_control_mac_perms(name, sctx);

    for (i = 0; control_perms[i].service; i++) {
        if (strcmp(control_perms[i].service, name) == 0) {
            if ((uid && control_perms[i].uid == uid) ||
                (gid && control_perms[i].gid == gid)) {
                return check_control_mac_perms(name, sctx);
            }
        }
    }
    return 0;
}

 所以如果想要应用有权限启动/关闭某Native Service:
  需要具有system/root权限
  找到对应应用uid gid,将应用名称加入到control_perms列表中

init.c
void handle_control_message(const char *msg, const char *arg)
{
    if (!strcmp(msg,"start")) {
        msg_start(arg);
    } else if (!strcmp(msg,"stop")) {
        msg_stop(arg);
    } else if (!strcmp(msg,"restart")) {
        msg_restart(arg);
    } else {
        ERROR("unknown control msg '%s'\n", msg);
    }
}

static void msg_start(const char *name)
{

   service_start(svc, args);

}

void service_start(struct service *svc, const char *dynamic_args){
    //创建进程启动服务
    pid = fork();
    execve(svc->args[0], (char**) svc->args, (char**) ENV);

    //修改服务的系统属性 执行状态
    notify_service_state(svc->name, "running");
}

int property_set(const char *name, const char *value)
{

    if (!is_legal_property_name(name, namelen)) return -1;  // 属性名是否合法
    if (valuelen >= PROP_VALUE_MAX) return -1;

    pi = (prop_info*) __system_property_find(name);

    if(pi != 0) {
        /* ro.* properties may NEVER be modified once set */
        if(!strncmp(name, "ro.", 3)) return -1;

        __system_property_update(pi, value, valuelen);
    } else {
        ret = __system_property_add(name, namelen, value, valuelen); // 不存在就新建一个
        ...
    }
    /* If name starts with "net." treat as a DNS property. */
    if (strncmp("net.", name, strlen("net.")) == 0)  {
        if (strcmp("net.change", name) == 0) {
            return 0;
        }
       /* * The 'net.change' property is a special property used track when any * 'net.*' property name is updated. It is _ONLY_ updated here. Its value * contains the last updated 'net.*' property. */
        property_set("net.change", name);
    } else if (persistent_properties_loaded &&
            strncmp("persist.", name, strlen("persist.")) == 0) {
        /* * Don't write properties to disk until after we have read all default properties * to prevent them from being overwritten by default values. */
        write_persistent_property(name, value);
    } 
    ...
    property_changed(name, value);   // 属性改变,通知可能启动某些服务
    return 0;
}




你可能感兴趣的:(android,系统属性)