为Android应用程序读取/dev下设备而提权(二)

转载 2012年03月28日 12:44:33
为Android应用程序读取/dev下设备而提权(二)
        
          在为Android应用程序读取/dev下设备而提权(一)中,简单总结了提权的两种方法: device_initinit.rc 。在此篇文章中,我将详细总结的是稍一不留神,就容易把人弄晕乎的init.cdevice_initinit.rc 三者之间的关系,TA们到底是如何工作的。


目录结构 

         ls一下system/core/init/ 
devices.c、devices.h、init.c、init.h、keywords.h、parser.c、property_service.c....
        另外system/core/rootdir/init.rc ,当然init.rc的位置可以另行指定。



init流程

         init过程的起点是init.c :        *注释中的序号表示执行顺序    
  1. int main(int argc, char **argv)  
  2. {  
  3.     … …  
  4.     mkdir("/dev", 0755); //建立基本文件系统节点  
  5.     mkdir("/proc", 0755);  
  6.     mkdir("/sys", 0755);  
  7.     mount("tmpfs""/dev""tmpfs", 0, "mode=0755");  
  8.     mkdir("/dev/pts", 0755);  
  9.     mkdir("/dev/socket", 0755);  
  10.     mount("devpts""/dev/pts""devpts", 0, NULL);  
  11.     mount("proc""/proc""proc", 0, NULL);  
  12.     mount("sysfs""/sys""sysfs", 0, NULL);  
  13. … …  
  14.     INFO("reading config file\n");  
  15.     parse_config_file("/init.rc");   // 1、 调用parse_config 函数解析init.rc脚本   
  16.     //11、经过解析,init.rc的内容就被分为多少个段,被串在action_list链表中。on 开头的都是action类型的段,比如init段,init段用一个结构体struct action表示,    其中name是init,所有这个段内的命令,都被串在commands链表中。  
  17.     action_for_each_trigger("early-init", action_add_queue_tail);  //12、 遍历action_list链表,查找name是early-init的那个action,将这个节点放在action_queu    e的尾部。  
  18.     drain_action_queue(); // 13、将action_queue尾部的节点遍历,然后删除。就相当于遍历name是early-init的action节点内的commands链表。就是在执行init.rc脚本中    on early-init段内的所有命令。  
  19.     … …  
  20.     INFO("device init\n");  
  21.     device_fd = device_init();  //常见必要的设备节点  
  22.     property_init(); //init 以后的任务就是proper_service  
  23.   
  24.     action_for_each_trigger("init", action_add_queue_tail);  //14、将init 段,加入action_queue  
  25.     drain_action_queue(); // 执行init段得命令  
  26.     … …  
  27. }  

system/core/init/parser.c:

  1. static void parse_config(const char *fn, char *s)  
  2. {  
  3.     struct parse_state state;  
  4.     char *args[MAXARGS];  
  5.     int nargs;  
  6.   
  7.     nargs = 0;  
  8.     state.filename = fn;  
  9.     state.line = 1;  
  10.     state.ptr = s;  
  11.     state.nexttoken = 0;  
  12.     state.parse_line = parse_line_no_op;  //这个函数是空的,就是什么都不做  
  13.     for (;;) {  
  14.         switch (next_token(&state)) {  // 2、 和T_TEXT状态配合,先把把每一行的参数都放在args数组里  
  15.         case T_EOF:  
  16.             state.parse_line(&state, 0, 0); // 最后看这,到此文件解析完成,也是上一段的完成,需要写个NULL表示末尾。  
  17.             return;  
  18.         case T_NEWLINE:  
  19.             if (nargs) {  
  20.                 int kw = lookup_keyword(args[0]);  // 3、得到新的一行,开始解析,判断一下拿到的第一个参数是什么关键字,这里面有几种情,命令COMMAND,段SECTION,和选项OPTION,这个选项是针对服务的,开启,关闭等操作。  
  21.                 if (kw_is(kw, SECTION)) {   // 4、判断得到的关键字是不是段,keywords.h里定义了各种能解析的关键字分别是什么属性。  
  22.                     state.parse_line(&state, 0, 0); // 表示上一段解析结束,因为使用的是双向链表,这样就给链表最后一个元素写NULL,表示到末尾了。  
  23.                     parse_new_section(&state, kw, nargs, args);  // 5、创建一个新段的链表,比如init段,先跳到这个函数看,然后再回来。  
  24.                 } else {  
  25.                     state.parse_line(&state, nargs, args); //10、 得到新的一行,通过上面的操作已经知道现在是在什么段中,是on 还是service,行解析函数也做了相应变化,开始解析这一行,加入action的commands链表中。  
  26.                 }  
  27.                 nargs = 0;  
  28.             }  
  29.             break;  
  30.         case T_TEXT:  
  31.             if (nargs < MAXARGS) {  
  32.                 args[nargs++] = state.text;  
  33.             }  
  34.             break;  
  35.         }  
  36.     }  
  37. }  
  38.   
  39.   
  40. void parse_new_section(struct parse_state *state, int kw,  
  41.                        int nargs, char **args)  
  42. {  
  43.     printf("[ %s %s ]\n", args[0],  
  44.            nargs > 1 ? args[1] : "");  
  45.     switch(kw) {  // 6、这里判断 是什么类型的段,不同类型的段使用的解析函数不同,说白了就是分命令还是服务。  
  46.     case K_service:  
  47.         state->context = parse_service(state, nargs, args);  
  48.         if (state->context) {  
  49.             state->parse_line = parse_line_service;  
  50.             return;  
  51.         }  
  52.         break;  
  53.     case K_on:  
  54.         state->context = parse_action(state, nargs, args); // 7、创建一个action 链表,把这个链表加入到action_list中  
  55.         if (state->context) {  
  56.             state->parse_line = parse_line_action; // 8、把行解析函数换掉,原来是parse_no_op 什么都不做,再在要把每行都解析成一个命令动作。把这个命令动作加入到action中的commands链表内  
  57.             return;  
  58.         }  
  59.         break;  
  60.     }  
  61.     state->parse_line = parse_line_no_op; // 9、走到这就是出错了,段的名字没写或者写多了  
  62. }  


本章小结


        经过上面的分析,对/dev/设备权限的修改放在不同的位置会有覆盖的效果,device.c内的修改会覆盖early-init段内的命令,init 段内的命令会覆盖device.c中的修改,如果3个位置都有对用一个设备权限的修改,那init段的修改会最终生效。


为Android应用程序读取/dev下设备而提权(二)

为Android应用程序读取/dev下设备而提权(二)                  在为Android应用程序读取/dev下设备而提权(一)中,简单总结了提权的两种方法: device_init...

为Android应用程序读取/dev下设备而提权(二)

原文地址:http://blog.csdn.net/yiyaaixuexi/article/details/6966800 在为Android应用程序读取/dev下设备而提权(一)中,简单总结了提权...

为Android应用程序读取/dev下设备而提权(一)

倘若应用程序需要对/dev/xxx进行读写操作,就需要提升其权限。提权方法不唯一,需要根据具体需求情况而选择。归根结底,终究都落到chmod 777 /dev/xxx 上,不同的是,chmod操作被执...

为Android应用程序读取/dev下设备而提权(一)

为Android应用程序读取/dev下设备而提权(一)          倘若应用程序需要对/dev/xxx进行读写操作,就需要提升其权限。提权方法不唯一,需要根据具体需求情况而选择。归根结底,终究...

为Android应用程序读取/dev下设备而提权(一)

[置顶] 为Android应用程序读取/dev下设备而提权(一) 分类: 【Android 系统与应用】2011-09-23 13:33 6816人阅读 评论(30) 收藏 举报 ...

为Android应用程序读取/dev下设备而提权1

作者:yiyaaixuexi 倘若应用程序需要对/dev/xxx进行读写操作,就需要提升其权限。提权方法不唯一,需要根据具体需求情况而选择。归根结底,终究都落到chmod 777 /dev/...

为Android应用程序读取/dev下设备而提权(一)

http://blog.csdn.net/yiyaaixuexi/article/details/6803593 为Android应用程序读取/dev下设备而提权(一) ...

为Android应用程序读取/dev下设备而提权

原版的打开看不了 视窗很窄 是浏览器的问题吗??? http://blog.csdn.net/yiyaaixuexi/article/details/6803593 http://blog.csdn....

设置android应用程序在移动终端设备上调试运行

一、将应用程序在移动终端设备上进行 1、将移动终端(这里为平板)设置为调试模式 设置--->系统--->开发人员选项--->USB调试(勾选) 2、将PC与平板用连接线进行连接,在PC上安装“豌...

设置android应用程序在移动终端设备上调试运行

一、将应用程序在移动终端设备上进行 1、将移动终端(这里为平板)设置为调试模式 设置--->系统--->开发人员选项--->USB调试(勾选) 2、将PC与平板用连接线进行连接,在PC上安装“豌...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:为Android应用程序读取/dev下设备而提权(二)
举报原因:
原因补充:

(最多只允许输入30个字)