为Android应用程序读取/dev下设备而提权(二)

转载 2012年03月28日 12:44:33
为Android应用程序读取/dev下设备而提权(二)
        
          在为Android应用程序读取/dev下设备而提权(一)中,简单总结了提权的两种方法: device_initinit.rc 。在此篇文章中,我将详细总结的是稍一不留神,就容易把人弄晕乎的init.cdevice_initinit.rc 三者之间的关系,TA们到底是如何工作的。


目录结构 

         ls一下system/core/init/ 
devices.c、devices.h、init.c、init.h、keywords.h、parser.c、property_service.c....
        另外system/core/rootdir/init.rc ,当然init.rc的位置可以另行指定。



init流程

         init过程的起点是init.c :        *注释中的序号表示执行顺序    
  1. int main(int argc, char **argv)  
  2. {  
  3.     … …  
  4.     mkdir("/dev", 0755); //建立基本文件系统节点  
  5.     mkdir("/proc", 0755);  
  6.     mkdir("/sys", 0755);  
  7.     mount("tmpfs""/dev""tmpfs", 0, "mode=0755");  
  8.     mkdir("/dev/pts", 0755);  
  9.     mkdir("/dev/socket", 0755);  
  10.     mount("devpts""/dev/pts""devpts", 0, NULL);  
  11.     mount("proc""/proc""proc", 0, NULL);  
  12.     mount("sysfs""/sys""sysfs", 0, NULL);  
  13. … …  
  14.     INFO("reading config file\n");  
  15.     parse_config_file("/init.rc");   // 1、 调用parse_config 函数解析init.rc脚本   
  16.     //11、经过解析,init.rc的内容就被分为多少个段,被串在action_list链表中。on 开头的都是action类型的段,比如init段,init段用一个结构体struct action表示,    其中name是init,所有这个段内的命令,都被串在commands链表中。  
  17.     action_for_each_trigger("early-init", action_add_queue_tail);  //12、 遍历action_list链表,查找name是early-init的那个action,将这个节点放在action_queu    e的尾部。  
  18.     drain_action_queue(); // 13、将action_queue尾部的节点遍历,然后删除。就相当于遍历name是early-init的action节点内的commands链表。就是在执行init.rc脚本中    on early-init段内的所有命令。  
  19.     … …  
  20.     INFO("device init\n");  
  21.     device_fd = device_init();  //常见必要的设备节点  
  22.     property_init(); //init 以后的任务就是proper_service  
  23.   
  24.     action_for_each_trigger("init", action_add_queue_tail);  //14、将init 段,加入action_queue  
  25.     drain_action_queue(); // 执行init段得命令  
  26.     … …  
  27. }  

system/core/init/parser.c:

  1. static void parse_config(const char *fn, char *s)  
  2. {  
  3.     struct parse_state state;  
  4.     char *args[MAXARGS];  
  5.     int nargs;  
  6.   
  7.     nargs = 0;  
  8.     state.filename = fn;  
  9.     state.line = 1;  
  10.     state.ptr = s;  
  11.     state.nexttoken = 0;  
  12.     state.parse_line = parse_line_no_op;  //这个函数是空的,就是什么都不做  
  13.     for (;;) {  
  14.         switch (next_token(&state)) {  // 2、 和T_TEXT状态配合,先把把每一行的参数都放在args数组里  
  15.         case T_EOF:  
  16.             state.parse_line(&state, 0, 0); // 最后看这,到此文件解析完成,也是上一段的完成,需要写个NULL表示末尾。  
  17.             return;  
  18.         case T_NEWLINE:  
  19.             if (nargs) {  
  20.                 int kw = lookup_keyword(args[0]);  // 3、得到新的一行,开始解析,判断一下拿到的第一个参数是什么关键字,这里面有几种情,命令COMMAND,段SECTION,和选项OPTION,这个选项是针对服务的,开启,关闭等操作。  
  21.                 if (kw_is(kw, SECTION)) {   // 4、判断得到的关键字是不是段,keywords.h里定义了各种能解析的关键字分别是什么属性。  
  22.                     state.parse_line(&state, 0, 0); // 表示上一段解析结束,因为使用的是双向链表,这样就给链表最后一个元素写NULL,表示到末尾了。  
  23.                     parse_new_section(&state, kw, nargs, args);  // 5、创建一个新段的链表,比如init段,先跳到这个函数看,然后再回来。  
  24.                 } else {  
  25.                     state.parse_line(&state, nargs, args); //10、 得到新的一行,通过上面的操作已经知道现在是在什么段中,是on 还是service,行解析函数也做了相应变化,开始解析这一行,加入action的commands链表中。  
  26.                 }  
  27.                 nargs = 0;  
  28.             }  
  29.             break;  
  30.         case T_TEXT:  
  31.             if (nargs < MAXARGS) {  
  32.                 args[nargs++] = state.text;  
  33.             }  
  34.             break;  
  35.         }  
  36.     }  
  37. }  
  38.   
  39.   
  40. void parse_new_section(struct parse_state *state, int kw,  
  41.                        int nargs, char **args)  
  42. {  
  43.     printf("[ %s %s ]\n", args[0],  
  44.            nargs > 1 ? args[1] : "");  
  45.     switch(kw) {  // 6、这里判断 是什么类型的段,不同类型的段使用的解析函数不同,说白了就是分命令还是服务。  
  46.     case K_service:  
  47.         state->context = parse_service(state, nargs, args);  
  48.         if (state->context) {  
  49.             state->parse_line = parse_line_service;  
  50.             return;  
  51.         }  
  52.         break;  
  53.     case K_on:  
  54.         state->context = parse_action(state, nargs, args); // 7、创建一个action 链表,把这个链表加入到action_list中  
  55.         if (state->context) {  
  56.             state->parse_line = parse_line_action; // 8、把行解析函数换掉,原来是parse_no_op 什么都不做,再在要把每行都解析成一个命令动作。把这个命令动作加入到action中的commands链表内  
  57.             return;  
  58.         }  
  59.         break;  
  60.     }  
  61.     state->parse_line = parse_line_no_op; // 9、走到这就是出错了,段的名字没写或者写多了  
  62. }  


本章小结


        经过上面的分析,对/dev/设备权限的修改放在不同的位置会有覆盖的效果,device.c内的修改会覆盖early-init段内的命令,init 段内的命令会覆盖device.c中的修改,如果3个位置都有对用一个设备权限的修改,那init段的修改会最终生效。


相关文章推荐

为Android应用程序读取/dev下设备而提权(二)

为Android应用程序读取/dev下设备而提权(二)                  在为Android应用程序读取/dev下设备而提权(一)中,简单总结了提权的两种方法: device...

为Android应用程序读取/dev下设备而提权(二)

原文地址:http://blog.csdn.net/yiyaaixuexi/article/details/6966800 在为Android应用程序读取/dev下设备而提权(一)中,简单总结了提权...

为Android应用程序读取/dev下设备而提权(一)

为Android应用程序读取/dev下设备而提权(一)          倘若应用程序需要对/dev/xxx进行读写操作,就需要提升其权限。提权方法不唯一,需要根据具体需求情况而选择。归根结...

为Android应用程序读取/dev下设备而提权2

作者:yiyaaixuexi 在为Android应用程序读取/dev下设备而提权(一)中,简单总结了提权的两种方法: device_init和init.rc 。在此篇文章中,我将详细总结的是稍一...

为Android应用程序读取/dev下设备而提权(一)

为Android应用程序读取/dev下设备而提权(一)          倘若应用程序需要对/dev/xxx进行读写操作,就需要提升其权限。提权方法不唯一,需要根据具体需求情况而选择。归根结底,终究...

为Android应用程序读取/dev下设备而提权1

作者:yiyaaixuexi 倘若应用程序需要对/dev/xxx进行读写操作,就需要提升其权限。提权方法不唯一,需要根据具体需求情况而选择。归根结底,终究都落到chmod 777 /dev/...

为Android应用程序读取/dev下设备而提权

原版的打开看不了 视窗很窄 是浏览器的问题吗??? http://blog.csdn.net/yiyaaixuexi/article/details/6803593 http://blog.csdn....

纯JAVA读取android应用程序apk包的相关信息

程序入口 package com.read.apk; public class ReadApk { /** * * @param args * @return voi...

Android应用程序本地数据的写入和读取

Android应用程序本地数据的写入和读取 首先要说明一下,Android应用程序默认的数据文件的保存位置为"data/data/应用程序包名/files" 还有就是如果写入和读取的数据较...

Android应用程序用户界面(二)

布局定义了用户界面的可视化结构,例如活动或应用程序小部件的用户界面。你可以通过以下两种方式声明布局: 使用XML声明用户界面元素。Android提供了一个直接的XML词汇表,对应于视图类和子类。 在运...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)