【Android】(二) Netd初始化

已于 2024-09-14 09:37:40 修改
阅读量643 收藏 5
点赞数 9
分类专栏: Android 文章标签: android 网络
于 2024-09-13 22:16:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CHENDONGHAO1105/article/details/142229830
版权

初始化操作

//system/netd/server/main.cpp
Stopwatch s;
gLog.info("netd 1.0 starting");

android::net::process::removePidFile(PID_FILE_PATH);
gLog.info("Pid file removed");
android::net::process::blockSigPipe();
gLog.info("SIGPIPE is blocked");

// Before we do anything that could fork, mark CLOEXEC the UNIX sockets that we get from init.
// FrameworkListener does this on initialization as well, but we only initialize these
// components after having initialized other subsystems that can fork.
for (const auto& sock :
     {DNSPROXYLISTENER_SOCKET_NAME, FwmarkServer::SOCKET_NAME, MDnsSdListener::SOCKET_NAME}) {
    setCloseOnExec(sock);
    gLog.info("setCloseOnExec(%s)", sock);
}

// Make sure BPF programs are loaded before doing anything
android::bpf::waitForProgsLoaded();
gLog.info("BPF programs are loaded");

以上代码删除进程标识文件、阻止 SIGPIPE 信号、设置套接字的 CLOEXEC 属性以及等待 BPF 程序加载。这些操作旨在为程序的正常运行和安全性做准备。

构造 Controllers

  • NetworkController:网络控制器,用于管理网络配置和连接。
  • TetherController:热点共享(Tethering)控制器,用于管理设备的网络共享功能。
  • PppController:PPP(Point-to-Point Protocol)控制器,用于管理通过 PPP 协议建立的网络连接。
  • BandwidthController:带宽控制器,用于管理网络带宽分配和流量限制。
  • IdletimerController:空闲定时器控制器,用于管理设备的空闲状态和定时功能。
  • FirewallController:防火墙控制器,用于管理网络防火墙规则。
  • ClatdController:CLAT(IPv6-to-IPv4 Translation)控制器,用于管理IPv6到IPv4的转换。
  • StrictController:Strict模式控制器,用于强制执行网络策略和规则。
  • EventReporter:事件报告控制器,用于记录和报告系统事件。
  • IptablesRestoreController:iptables恢复控制器,用于管理iptables规则的恢复和配置。
  • WakeupController:唤醒控制器,用于管理设备的唤醒事件。
  • XfrmController:XFRM(IPsec框架)控制器,用于管理IPsec安全传输。
  • TrafficController:流量控制器,用于管理流量控制和管理。
  • TcpSocketMonitor:TCP套接字监视器,用于监视和管理TCP套接字。
//system/netd/server/main.cpp
gCtls = new android::net::Controllers();

netd 进程的 main 函数中创建了 Controllers,并将其初始化。具体的构造及初始化见下文。

//system/netd/server/Controllers.cpp
Controllers::Controllers()
    : clatdCtrl(&netCtrl),
      wakeupCtrl(
              [this](const WakeupController::ReportArgs& args) {
                  const auto listener = eventReporter.getNetdEventListener();
                  if (listener == nullptr) {
                      gLog.error("getNetdEventListener() returned nullptr. dropping wakeup event");
                      return;
                  }
                  String16 prefix = String16(args.prefix.c_str());
                  String16 srcIp = String16(args.srcIp.c_str());
                  String16 dstIp = String16(args.dstIp.c_str());
                  listener->onWakeupEvent(prefix, args.uid, args.ethertype, args.ipNextHeader,
                                          args.dstHw, srcIp, dstIp, args.srcPort, args.dstPort,
                                          args.timestampNs);
              },
              &iptablesRestoreCtrl) {
    InterfaceController::initializeAll();
}

这是 Controllers 的构造函数。在构造函数之前,还进行的其他成员的初始化。

Controllers Init

//system/netd/server/main.cpp
gCtls->init();

//system/netd/server/Controller.cpp
void Controllers::init() {
    initIptablesRules();
    Stopwatch s;

    clatdCtrl.init();
    gLog.info("Initializing ClatdController: %" PRId64 "us", s.getTimeAndResetUs());

    netdutils::Status tcStatus = trafficCtrl.start();
    if (!isOk(tcStatus)) {
        gLog.error("Failed to start trafficcontroller: (%s)", toString(tcStatus).c_str());
        gLog.error("CRITICAL: sleeping 60 seconds, netd exiting with failure, crash loop likely!");
        // The expected reason we get here is a major kernel or other code bug, as such
        // the probability that things will succeed on restart of netd is pretty small.
        // So, let's wait a minute to at least try to limit the log spam a little bit.
        sleep(60);
        exit(1);
    }
    gLog.info("Initializing traffic control: %" PRId64 "us", s.getTimeAndResetUs());

    bandwidthCtrl.enableBandwidthControl();
    gLog.info("Enabling bandwidth control: %" PRId64 "us", s.getTimeAndResetUs());

    if (int ret = RouteController::Init(NetworkController::LOCAL_NET_ID)) {
        gLog.error("Failed to initialize RouteController (%s)", strerror(-ret));
    }
    gLog.info("Initializing RouteController: %" PRId64 "us", s.getTimeAndResetUs());

    netdutils::Status xStatus = XfrmController::Init();
    if (!isOk(xStatus)) {
        gLog.error("Failed to initialize XfrmController (%s)", netdutils::toString(xStatus).c_str());
    };
    gLog.info("Initializing XfrmController: %" PRId64 "us", s.getTimeAndResetUs());
}

初始化 iptable rules

//system/netd/server/Controller.cpp
void Controllers::initIptablesRules() {
    Stopwatch s;
    initChildChains();
    gLog.info("Creating child chains: %" PRId64 "us", s.getTimeAndResetUs());
    
    // Let each module setup their child chains
    setupOemIptablesHook();
    gLog.info("Setting up OEM hooks: %" PRId64 "us", s.getTimeAndResetUs());
    
    /* When enabled, DROPs all packets except those matching rules. */
    firewallCtrl.setupIptablesHooks();
    gLog.info("Setting up FirewallController hooks: %" PRId64 "us", s.getTimeAndResetUs());
    
    /* Does DROPs in FORWARD by default */
    tetherCtrl.setupIptablesHooks();
    gLog.info("Setting up TetherController hooks: %" PRId64 "us", s.getTimeAndResetUs());
    
    /*
    * Does REJECT in INPUT, OUTPUT. Does counting also.
    * No DROP/REJECT allowed later in netfilter-flow hook order.
    */
    bandwidthCtrl.setupIptablesHooks();
    gLog.info("Setting up BandwidthController hooks: %" PRId64 "us", s.getTimeAndResetUs());
    
    /*
    * Counts in nat: PREROUTING, POSTROUTING.
    * No DROP/REJECT allowed later in netfilter-flow hook order.
    */
    idletimerCtrl.setupIptablesHooks();
    gLog.info("Setting up IdletimerController hooks: %" PRId64 "us", s.getTimeAndResetUs());
    
    /*
    * Add rules for detecting IPv6/IPv4 TCP/UDP connections with TLS/DTLS header
    */
    strictCtrl.setupIptablesHooks();
    gLog.info("Setting up StrictController hooks: %" PRId64 "us", s.getTimeAndResetUs());
}

initIptablesRules 中首先创建了一系列子链,源码如下:

http://aospxref.com/android-12.0.0_r3/xref/system/netd/server/Controllers.cpp#initChildChains

接着 Controllers::initIptablesRules 中初始化一系列不同控制器的 iptables 钩子,每个控制器都有其专用的 iptables 规则,用于实现特定的网络数据包处理和过滤功能。

enable BandwidthController

//system/netd/server/BandwidthController
int BandwidthController::enableBandwidthControl() {
    /* Let's pretend we started from scratch ... */
    mSharedQuotaIfaces.clear();
    mQuotaIfaces.clear();
    mGlobalAlertBytes = 0;
    mSharedQuotaBytes = mSharedAlertBytes = 0;

    flushCleanTables(false);

    std::string commands = Join(getBasicAccountingCommands(), '\n');
    return iptablesRestoreFunction(V4V6, commands, nullptr);
}

这段代码的主要功能是启用带宽控制。为了做到这一点,它首先对一些成员变量进行重置,然后通过执行iptables命令来实现必要的配置,清理一些 rule 并添加一些 rule。

init RouteController

//system/netd/server/RouteController.cpp
int RouteController::Init(unsigned localNetId) {
    if (int ret = flushRules()) {
        return ret;
    }
    if (int ret = addLegacyRouteRules()) {
        return ret;
    }
    if (int ret = addLocalNetworkRules(localNetId)) {
        return ret;
    }
    if (int ret = addUnreachableRule()) {
        return ret;
    }
    // Don't complain if we can't add the dummy network, since not all devices support it.
    configureDummyNetwork();

    updateTableNamesFile();
    return 0;
}

这段代码初始化了一个路由控制器,其中包括清空现有规则、添加传统路由规则、添加本地网络规则、添加不可达规则、配置虚拟网络以及更新表名文件等操作。

start other modules

start NetlinkManager

//system/netd/server/main.cpp
NetlinkManager *nm = NetlinkManager::Instance();
if (nm == nullptr) {
    ALOGE("Unable to create NetlinkManager");
    exit(1);
};
gLog.info("NetlinkManager instanced");
//...
if (nm->start()) {
    ALOGE("Unable to start NetlinkManager (%s)", strerror(errno));
    exit(1);
}

获取到 NetlinkManager 单例,启动NetlinkManager。

//system/netd/server/NetlinkManager.cpp
int NetlinkManager::start() {
    if ((mUeventHandler = setupSocket(&mUeventSock, NETLINK_KOBJECT_UEVENT,
         0xffffffff, NetlinkListener::NETLINK_FORMAT_ASCII, false)) == nullptr) {
        return -1;
    }

    if ((mRouteHandler = setupSocket(&mRouteSock, NETLINK_ROUTE,
                                     RTMGRP_LINK |
                                     RTMGRP_IPV4_IFADDR |
                                     RTMGRP_IPV6_IFADDR |
                                     RTMGRP_IPV6_ROUTE |
                                     (1 << (RTNLGRP_ND_USEROPT - 1)),
         NetlinkListener::NETLINK_FORMAT_BINARY, false)) == nullptr) {
        return -1;
    }

    if ((mQuotaHandler = setupSocket(&mQuotaSock, NETLINK_NFLOG,
            NFLOG_QUOTA_GROUP, NetlinkListener::NETLINK_FORMAT_BINARY, false)) == nullptr) {
        ALOGW("Unable to open qlog quota socket, check if xt_quota2 can send via UeventHandler");
        // TODO: return -1 once the emulator gets a new kernel.
    }

    if ((mStrictHandler = setupSocket(&mStrictSock, NETLINK_NETFILTER,
            0, NetlinkListener::NETLINK_FORMAT_BINARY_UNICAST, true)) == nullptr) {
        ALOGE("Unable to open strict socket");
        // TODO: return -1 once the emulator gets a new kernel.
    }

    return 0;
}

监听 NETLINK_KOBJECT_UEVENT 类型的事件

监听 NETLINK_ROUTE 类型的事件,监听的事件包括 :

RTMGRP_LINK(链路状态变化)

RTMGRP_IPV4_IFADDR(IPv4 接口地址变化)

RTMGRP_IPV6_IFADDR(IPv6 接口地址变化)

RTMGRP_IPV6_ROUTE(IPv6 路由变化) 等

监听 NETLINK_NFLOG 类型的事件:

监听的是 NFLOG_QUOTA_GROUP 组的事件

监听 NETLINK_NETFILTER 类型的事件

创建相应的 Socket,以及相应时间的 Handler。setupSocket 源码如下:

http://aospxref.com/android-12.0.0_r3/xref/system/netd/server/NetlinkManager.cpp#setupSocket

init NFLogListener

//system/netd/server/main.cpp
std::unique_ptr<NFLogListener> logListener;
{
    auto result = makeNFLogListener();
    if (!isOk(result)) {
        ALOGE("Unable to create NFLogListener: %s", toString(result).c_str());
        exit(1);
    }
    logListener = std::move(result.value());
    auto status = gCtls->wakeupCtrl.init(logListener.get());
    if (!isOk(result)) {
        gLog.error("Unable to init WakeupController: %s", toString(result).c_str());
        // We can still continue without wakeup packet logging.
    }
}

构造 NFLogListener,并在 WakeupController 内部构造一个 msgHandler。用 NFLogListener 订阅特定的网络日志组,并在收到网络日志消息时,用 msgHandler 解析消息中的属性,并将解析后的参数报告给 NetdEventListener 进行处理。详细代码见:

http://aospxref.com/android-12.0.0_r3/xref/system/netd/server/WakeupController.cpp#init

init Dns Resolver

//system/netd/server/main.cpp
// Set local DNS mode, to prevent bionic from proxying
// back to this service, recursively.
// TODO: Check if we could remove it since resolver cache no loger
// checks this environment variable after aosp/838050.
setenv("ANDROID_DNS_MODE", "local", 1);
// Note that only call initDnsResolver after gCtls initializing.
if (!initDnsResolver()) {
    ALOGE("Unable to init resolver");
    exit(1);
}

见Dns-Resolver

start MDnsSdListener

//system/netd/server/main.cpp
MDnsSdListener mdnsl;
if (mdnsl.startListener()) {
    ALOGE("Unable to start MDnsSdListener (%s)", strerror(errno));
    exit(1);
}

MDnsSdListener 继承自 FrameworkListener,FrameworkListener 继承自 SocketListener,所以跟DnsResolverProxy 类似,创建一个 Socket_Name = “mdnsd” 的本地套接字,监听来自上层的消息,收到消息以后根据 onDataAvailable 来进行相应的处理。

start FwmarkServer

//system/netd/server/main.cpp
FwmarkServer fwmarkServer(&gCtls->netCtrl, &gCtls->eventReporter, &gCtls->trafficCtrl);
if (fwmarkServer.startListener()) {
    ALOGE("Unable to start FwmarkServer (%s)", strerror(errno));
    exit(1);
}

MDnsSdListener 继承自 SocketListener,所以跟DnsResolverProxy 类似,创建一个 Socket_Name = “fwmarkd” 的本地套接字,监听来自上层的消息,收到消息以后根据 onDataAvailable 来进行相应的处理。

start NetdService

//system/netd/server/main.cpp
if ((ret = NetdNativeService::start()) != android::OK) {
    ALOGE("Unable to start NetdNativeService: %d", ret);
    exit(1);
}

//system/netd/server/NetdNativeService.cpp
status_t NetdNativeService::start() {
    IPCThreadState::self()->disableBackgroundScheduling(true);
    const status_t ret = BinderService<NetdNativeService>::publish();
    if (ret != android::OK) {
        return ret;
    }
    sp<ProcessState> ps(ProcessState::self());
    ps->startThreadPool();
    ps->giveThreadPoolName();

    return android::OK;
}

禁止后台调度以确保在进行关键操作时不被中断,接着发布其 Binder 服务以供其他模块调用。启动 Binder 线程池,接受来自 Binder 服务调用者的请求。

start NetdHwService

//system/netd/server/main.cpp
sp<NetdHwService> mHwSvc(new NetdHwService());
if ((ret = mHwSvc->start()) != android::OK) {
    ALOGE("Unable to start NetdHwService: %d", ret);
    exit(1);
}

//system/netd/server/NetdHwService.cpp
status_t NetdHwService::start() {
    IPCThreadState::self()->disableBackgroundScheduling(true);
    // Usage of this HAL is anticipated to be thin; one thread should suffice.
    configureRpcThreadpool(1, false /* callerWillNotJoin */);
    // Register hardware service with ServiceManager.
    return INetd::registerAsService();
}

启动 NetdHwService,并将其配置为一个硬件服务。通过注册到 ServiceManager,其他组件可以通过 Binder 机制访问和调用 NetdHwService 中定义的方法,从而与硬件进行交互。

chendh1977
关注
专栏目录
Android 系统内的守护进程 - main类服务(1) : netd
Android系统工程师--小馬佩德罗
05-05 798
只要是操作系统,不用说的就是其中肯定会运行着一些很多守护进程(daemon)来完成很多杂乱的工作。通过系统中的init.rc文件也可以看出来,其中每个service中就包含着系统后台服务进程。而这些服务被分为:core类服务(adbd/servicemanager/healthd/lmkd/logd/vold)和main类服务;
[RK3288][Android6.0] 网络服务Netd初始化流程小结
Kris Fei's blog
04-25 2718
Platform: Rockchip OS: Android 6.0 Kernel: 3.10.92 Netd: Network Daemon. 负责网络配置,操作,管理,查询等功能. 封装底层各种类型网络,如PPP,SOFTAP等,给framework提供统一接口. 说白了就是接收framework命令往下发,接收kernel命令往上发. 路径: s
Android init.rc 初始化
Tony-jiang的博客
03-23 291
Android中使用启动脚本init.rc,可以在系统的初始化中进行简单的操作。init.rc启动脚本路径:system/core/rootdir/init.rc内容:Commands:命令Actions:动作Triggers:触发条件Services:服务Options:选项Properties:属性Commands是一些基本操作。如:    mkdir /system    mkdir /d...
android wifi 初始化失败,Android4.4(MT8685)源码WIFI-初始化
weixin_36429702的博客
05-26 322
Android4.4(MT8685)源码WIFI--初始化1在Android系统启动的时候,会在./frameworks/base/services/java/com/android/server/SystemServer.java类中启动许多服务,其中和Wifi相关的服务就在这里初始化。在SystemServer的main方法中,我们可以看到thr.initAndLoop();这里调用了它的内部...
Android netd工作机制流程框图
01-11
1. **初始化阶段**:Netd进程启动后,首先初始化必要的资源和环境。 2. **Socket创建**:创建上述提到的三个socket,并开始监听。 3. **消息监听**:通过监听这些socket接收来自不同组件的消息,如Kernel发来的...
Android12 Ethernet - IpClient - Netd 配置流程解析 (一)
ezsxrtghjmk的博客
03-28 1268
Android以太网的初始化流程~
[RK3288][Android6.0] Wifi Service初始化流程小结
Kris Fei's blog
05-04 1300
Platform: Rockchip OS: Android 6.0 Kernel: 3.10.92 startOtherServices ->    SystemServer.java     mSystemServiceManager.startService(WIFI_SERVICE_CLASS); ->    WIFI_SERVICE_CLASS为 "com.android
Android - NDK:在Jni中打印Log信息
dami_lixm的专栏
09-10 319
在Jni中打印Log信息 1、在配置CMakeLists.txt find_library( # Sets the name of the path variable. log-lib # Specifies the name of the NDK library that # you want CMake to locate. log) # Specifies libraries CMake should link to your targ
Apple M3编译OpenSSL安卓平台SO库
09-13 118
添加ANDROID_NDK_ROOT环境变量,iosdev改为你自己的用户名。头文件安装位置:/usr/local/include/openssl。2.配置NDK环境变量:vim ~/.zprofile。5.安装: sudo make install。添加NDK下可执行文件路径到PATH环境变量。库文件安装位置:/usr/local/lib。进入openssl源码目录,执行下面指令。4.编译:输入make后回车。验证文件是否为arm平台的。
Unity for Android使用蓝牙低功耗Bluetooth LE
zouxin_88的专栏
09-13 426
插件:Bluetooth LE for iOS and Android v2.3.unitypackage。
WebShell流量特征检测_菜刀篇
徐徐徐的博客
09-09 699
4、全版本菜刀规则总结可以看到三个版本的菜刀都有这一串字符,我们在对蚁剑连接webshell的流量进行分析时也会见到这一串字符,其实不止这么短,但是对规则而言已经足够了。蚁剑的核心源代码有很多都是借鉴菜刀的。PHP ini_set用来设置php.ini的值,在函数执行时生效##设置错误信息的类别(不显示错误报告)
【Python爬虫系列】_016.关于登录和验证码
weixin_50296259的博客
09-10 1198
首先查看登录时发送的请求中,请求头中cookie信息查找cookie信息的来源(通过哪个请求的响应携带回来的)这个案例中,登录请求的cookie信息是通过验证码请求返回携带的但有些网站并不是,所以每个网站可能都不同,需要具体跟踪分析通过session对象发送请求,获取验证码图片,并自动保存cookie信息识别验证码图片,获取验证码登录账号、密码、验证码等创建post请求参数使用保存了cookie信息的session对象向登录页面发送post请求。
MySQL基于GTID同步模式搭建主从复制
菜鸟运维升级之路
09-13 1119
异步同步模式是 MySQL 默认的同步策略模式。客户端在向服务端发送请求后,master处理完之后 , 直接返回客户端结果 , 接着在将对应的log信息发送给 slave节点。异步同步模式缺点主库在执行完客户端提交的事务后会立即将结果返回给客户端,并不关心从库是否已经接收并处理,这样就会有一个问题,主库如果crash掉了,此时主库上已经提交的事务可能并没有传到从库上,如果此时,强行将从提升为主,可能导致新的主库上数据不完整问题解答slave 节点响应 master 延迟。
android 老项目中用到的jar包不存在,通过离线的方法加载
花花鱼的专栏
09-13 268
项目中引入的仓库不存在的时候,可以通过下载jar包,离线的方式引入。
Android13_SystemUI下拉框新增音量控制条
十年饮冰,难凉热血
09-09 1125
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
CTF常见编码及加解密(超全)第
徐徐徐的博客
09-10 1035
​ UUencode是一种进制到文字的编码,最早在unix邮件系统中使用,全称:Unix-to-Unix encoding,UUencode将输入文本以每三个字节为单位进行编码,如果最后剩下的资料少于三个字节,不够的部份用零补齐。三个字节共有24个Bit,以6-bit为单位分为4个组,每个组以十进制来表示所出现的字节的数值。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sqQeSWfX-1605780409806)(../img/URL编码.png)]
charles配置安卓抓包(避坑版)
qq_43557600的博客
09-08 528
B版块(证书安装到System,能抓更多的包)A版块(证书安装到user)
吃透高频考点:Android中的ANR问题及其解决策略万字教程
最新发布
大模型大数据攻城狮的专栏
09-14 634
Android应用中,主线程是处理所有与UI相关任务的核心线程。因此,任何在主线程中执行的耗时操作都会对应用的响应性造成直接影响。这些耗时操作包括但不限于网络请求、数据库查询以及大量计算等。当这些操作在主线程中执行时,它们会阻塞主线程,导致无法及时响应后续的UI更新或用户输入事件,从而可能引发ANR(Application Not Responding)异常。假设在一个按钮点击事件中,开发者执行了一个网络请求操作。由于网络请求可能需要等待服务器响应,这个过程中主线程将被阻塞,无法处理其他任务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值