Android 动态链接库隔离

最新推荐文章于 2024-04-15 16:59:32 发布
最新推荐文章于 2024-04-15 16:59:32 发布
阅读量1w 收藏 1
点赞数 2
分类专栏: Android系统
原文链接:https://segmentfault.com/a/1190000021461854
版权

Android 动态链接库隔离

转链接:Android 动态链接库隔离
相关问题:浅谈Android系统编译apk后so文件在dlopen时出现linker权限问题

系统库共享

Treble架构将系统和应用分离,应用理论上只可以访问NDK提供的本地库和应用自带的本地库。但实际上应用也经常需要使用系统库,每个应用都将系统库打包到自己中未免太浪费了。所以Android还提供了应用访问系统库的方法,通过public.libraries.txt设置白名单。

将本地系统库的名字加入到public.libraries.txt,可以开放给应用。本地系统库放置的位置为,

  • /vendor/lib(芯片供应商的 32 位库)和 /vendor/lib64(芯片供应商的 64 位库)
  • /system/lib(设备制造商的 32 位库)和 /system/lib64(设备制造商的 64 位库)

public.libraries.txt存在多个文件,分别代表不同的意义:

  • /vendor/etc/public.libraries.txt(芯片供应商的库)。
  • /system/etc/public.libraries-COMPANYNAME.txt(设备制造商的库),其中 COMPANYNAME 指的是制造商的名称(例如 awesome.company)。如果某些库来自外部解决方案提供商,则可以在设备中包含多个此类 .txt 文件。
  • /system/etc/public.libraries.txt(标准公共本地库),原生代码system/core/rootdir/etc/中的文件,理论上不应该修改。

注意:由设备制造商公开的本地库必须命名为 lib*COMPANYNAME.so,例如 libFoo.awesome.company.so。换句话说,没有公司名称后缀的 libFoo.so 不得公开。库文件名中的 COMPANYNAME 必须与列出库名称的 txt 文件的名称中的 COMPANYNAME 匹配。

从 Android 8.0 开始,供应商的本地库需要遵循以下额外限制,需要进行相应设置:

  1. 必须给供应商的本地库赋予适当的权限,以便应用可以访问。如过有任何应用(包括第三方应用)要求访问一个供应商的本地库,则该库必须在供应商特定的 file_contexts中被标记为same_process_hal_file。例如,设置libnative.so权限以供应用使用,
/vendor/lib(64)?/libnative.so u:object_r:same_process_hal_file:s0
  1. 库不得依赖(无论是直接依赖,还是通过其依赖项间接依赖)VNDK-SP 库和 LLNDK 库之外的任何系统库。您可以在 development/vndk/tools/definition/tool/datasets/eligible-list–release.csv 中找到 VNDK-SP 库和 LLNDK 库的列表。
小馬佩德罗
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 7.0系统源码下添加共享
红旺永福
09-20 4760
     今天的任务从早上搞到现在,才算完成,本来以为比较简单,就是出一个Demo,将实际业务的逻辑封装成so,放在系统层,对上层不暴露任何东西,中间就一层JNI调用,原本以为很简单,但是由于自己的一个坏习惯,折腾了一天。将处理过程详细记录下来,同时吸取教训,也希望能给大家带来帮助。      JNI的封装很简单,代码就不上了,在Android7.0源码目录下添加共享的过程,也有其他网友提到...
Android本地命名空间
weixin_42082222的博客
03-04 656
Android本地命名空间 SegmentFault博客 2月 ago Android 7.0 推出了本地的命名空间,其目的是限制内部 API 可见性,并解决应用在使用平台时意外终止的问题。本地命名空间的架构如下图所示, 从架构上可以看出: 系统与应用被分离开来,彼此不能交叉使用。 系统进程和应用都可以访问NDK。 应用很可能使用与系统同名的私有,这种设计避免了应...
PublicLibrary自己写的一个类
05-24
PublicLibrary自己写的一个JQuery的类,主要是在项目开发中搜集,整理的一些感觉好的方法,常用的方法,提供出来,借大家交流使用。
2021.6.11
feifan12311的博客
06-11 873
android 9.0 java.lang.UnsatisfiedLinkError: dlopen failed: library 第三方引用报错 由于公司需求,需做一个应用直调用系统的api口调节背光,执行程序时提示libhitvclient.so找不到;android 7.0以下的都没遇到这种问题,只能网上搜资料;最后在http://blog.csdn.net/ngyzqf/article/details/78991929一篇博客中看到了希望;感兴趣的同学可以进去看看,感谢这位博客的无私共享,谢
Android Framework 常见解决方案(29)添加应用开发的共享
最新发布
wangdsh的博客
04-15 1662
通过设置配置文件public.libraries.txt以及在system分区下添加so动态的方式,让系统扩展动态。关于动态的拷贝较为简单,直配置即可,这里主要解读下配置文件public.libraries.txt。
Android 动态 So 的加载
yxhuang2008的专栏
03-28 1970
前言 最近在做 Android 项目的时候,需要在 NativeActivity 中动态加载 so 。运行的时候,抛出了异常 Caused by: java.lang.IllegalArgumentException: Unable to find native library using classloader: dalvik.system.PathClassLoader 在 Nativ...
sqlite动态
11-16
下面将详细介绍SQLite动态以及其在不同场景下的应用。 SQLite动态(.dll或.lib文件)是SQLite数据引擎的可执行代码,允许开发者在他们的应用程序中直调用SQLite功能。动态的优势在于,多个...
sqlite3动态数据
08-18
作为“sqlite3动态数据”,它意味着我们讨论的是一个动态(DLL或SO文件),这种允许应用程序在运行时加载SQLite3的功能,而不需要在编译时将所有数据操作代码直包含进去。这样可以减小应用的体积...
android-26.rar
02-29
5. **安全与隐私**:加强了权限管理,应用需要请求动态存储访问权限,增强了对文件系统的隔离。同时,引入了安全启动和硬件抽象层(HAL)加密,提高了设备的安全性。 6. **字体支持(Fonts in XML)**:Android ...
Android PDF 阅读器源码.zip
10-08
8. **多平台兼容性**:Android设备的屏幕尺寸和分辨率各异,阅读器需要适应不同的设备,可能需要用到响应式设计或者动态调整UI元素大小。 9. **夜间模式**:为了提供良好的阅读体验,阅读器通常会有夜间模式,这...
Android 进程注入
11-07
通过`dlopen()`函数加载动态,然后调用`dlsym()`获取中的函数入口,从而执行注入代码。 6. **权限绕过与安全挑战**:由于Android的安全机制,进程注入往往需要绕过一些限制,比如权限检查、安全沙箱等。这...
android 修改第三方访问权限
qq_38907791的博客
06-06 5020
准备 adb 调试工具, 手机root权限。 如: libOpenCL.so 第一步: 查询对应的是否存在 注意:对应的存在,才可以执行第二步 adb root # 获取 root 权限 adb remount # 重新挂着文件系统 adb shell # 登入手机调试模式 ls /vendor/lib/ | gre...
关于Android N不能加载.so的相关问题分析
忧愁的awe的博客
11-22 1605
分析android不能 load 系统功能so的问题及解决
Android7.0以上增加(/system/lib/libtest.so)系统文件(六)
Android系统攻城狮
09-20 3537
Android7.0以后版本不能直调用系统的一些私有了,公用的都定义在public.libraries.txt里面 一、在/system/lib目录下增加libtest.so步骤 方式1: 在system/core/rootdir/etc/public.libraries.android.txt里增加libtest.so后 编译boot.img,烧写即可. 方式2: 在/system/e...
Android 10 如何将系统so添加到白名单
wq892373445的博客
10-30 1363
代码路径: system/core/rootdir/etc/public.libraries.android.txt 在/rootdir/etc/public.libraries.android.txt文件中把so添加进去 # See https://android.googlesource.com/platform/ndk/+/master/docs/PlatformApis.md libandroid.so libaaudio.so libamidi.so libbinder_ndk.so libc.
Android添加自定义公共so
k663514387的博客
05-26 6839
Android对应用应用的系统限制越来越严格,上层应用包括(apk、jar包)不能直引用系统的一些so了。如果需要使用,只能使用,系统申明的公共。如果使用非系统申明的公共,apk运行后调用该so时,app会直挂掉。 1、错误信息 具体报错形式如下: 01-01 02:17:24.222 7475 7475 E linker : library "/system/lib/libhalloworld.so" ("/system/lib/libhalloworld.so") needed
android vendor文件修改,android - 构建纯AOSP时如何修改“ vendor / etc / public.libraries.txt” - 堆栈内存溢出...
weixin_31446915的博客
05-29 1800
ENV :适用于marlin target (PIXEL XL)纯AOSP (android-9.0.0_r20) marlin target (PIXEL XL)我想将我自己的libOwnlibrary.so添加到vendor/etc/public.libraries.txt白名单文件中,以便可以从自己的system/priv-app/MyOwnApp.apk加载它。目前,我收到以下错误:ja...
android public 引起的dlopen 错误
toove的专栏
09-19 1135
以前在Android5.0上直这样调用是没问题. s_handle = dlopen("/system/lib/libHWMI.so", RTLD_NOW); 但是项目移植到Android 8.0上就报了如上错误. 说下解决方法,想知道原理的移步:http://jackwish.net/namespace-based-dynamic-linking.html 想看代码的话Android8...
【安卓开机启动】安卓JVM加载so流程
qq_23542165的博客
03-04 4107
安卓JVM加载so流程 好久没有写点东西发了,工作中的事情有点杂,也找不到整块东西可以写的。 最近调查了一个问题,稍微追了一下流程,这里记录一下。 1. 问题背景 由于我们支持的设备相对比竞品,zygote进程多占用了好几倍的内存空间。通过dump meminfo后发现,我们的设备在so,ttf,和unkonwn mmap的内存空间相比竞品一共大了20多M,其中so多了15M左右。 通过查看zygote进程的smaps,确定了占用空间最大的几个so确实是我们自己的。虽然确定了内存占用大的原因,还是得
Android动态加载原理与HotFix方案探索
"本文主要探讨了动态(DLL)在Android系统中的加载原理,以及针对动态加载问题的HotFix解决方案。文章首先引出在处理动态时遇到的复杂问题,如特定操作系统上的`java.lang.UnsatisfiedLinkError`,并强调...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值