【Android】killProcessesWithOpenFiles分析

最新推荐文章于 2021-05-27 00:20:11 发布
最新推荐文章于 2021-05-27 00:20:11 发布
阅读量4.3k 收藏
点赞数
分类专栏: Android 工具--效率
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaajj/article/details/51854015
版权

问题的引入:

卸载应用的时候,system_server被kill掉导致系统重启


Log

05-01 11:05:25.661595   462  473 E ProcessKiller: Process system_server (1194) has open file/mnt/asec/com.netease.newsreader.activity-2/base.apk

05-01 11:05:25.661670   462  473 W ProcessKiller: Sending Terminated to process 1194

 

在代码中查找ProcessKiller,得到

android/system/vold/Process.cpp

void Process::killProcessesWithOpenFiles(const char*path, int signal) {

    DIR*    dir;

    structdirent* de;

 

    if (!(dir= opendir("/proc"))) {

       SLOGE("opendir failed (%s)", strerror(errno));

       return;

    }

 

    while((de = readdir(dir))) {

        intpid = getPid(de->d_name);

        charname[PATH_MAX];

 

        if(pid == -1)

           continue;

       getProcessName(pid, name, sizeof(name));

 

        charopenfile[PATH_MAX];

 

        if(checkFileDescriptorSymLinks(pid, path, openfile, sizeof(openfile))) {

           SLOGE("Process %s (%d) has open file %s", name, pid, openfile);

        }else if (checkFileMaps(pid, path, openfile, sizeof(openfile))) {

           SLOGE("Process %s (%d) has open filemap for %s", name, pid,openfile);

        }else if (checkSymLink(pid, path, "cwd")) {

           SLOGE("Process %s (%d) has cwd within %s", name, pid, path);

        }else if (checkSymLink(pid, path, "root")) {

           SLOGE("Process %s (%d) has chroot within %s", name, pid,path);

        }else if (checkSymLink(pid, path, "exe")) {

           SLOGE("Process %s (%d) has executable path within %s", name,pid, path);

        }else if(checkSocketLink(pid, path)) {

           SLOGE("Process %s (%d) has socket related to %s", name, pid,path);

        }else {

           continue;

        }

 

        if(signal != 0) {

            SLOGW("Sending %s to process%d", strsignal(signal), pid);

           kill(pid, signal);

        }

    }

   closedir(dir);

}

 

分析killProcessesWithOpenFiles

 

查看/proc,里面存放的是进程相关信息

/proc/[pid]/fd 里是[pid]这个进程打开的文件fd,ls –l 可以看到对应的文件链接

killProcessesWithOpenFiles 的原理就是遍历proc目录,再遍历fd目录,如果发现文件链接就是要查找的路径,就发送一个kill命令


这里猜想一种方式,用来强制关闭文件,来解决本例中的问题,本例是由于/mnt/asec/com.netease.newsreader.activity-2/base.apk被打开了,导致卸载应用的时候,调用了killProcessesWithOpenFiles,把system_server kill掉了导致系统重启,由于不知道在哪里打开处理的,

这里尝试这个不得已的方法,就是强制把system_server里打开的/mnt/asec/com.netease.newsreader.activity-2/base.apk的文件描述符close掉

以/mnt/asec/com.netease.newsreader.activity-2为例

查看system_server的pid

ps |grep system_server

ps |grep system_server

system   1155  516   2809436 191304 SyS_epoll_ 7f804d6260 S  system_server

 

根据得到的pid 1155到proc里进行查看

root:/proc/1155/fd # ls -l | grep mnt

ls -l | grep mnt

lr-x------ root    root              2015-05-02 14:30    199 ->/mnt/asec/com.netease.newsreader.activity-2/base.apk


 

得到打开/mnt/asec/com.netease.newsreader.activity-2/base.apk的fd199

 

这样就可以通过发送信号的方式在system_server里close(fd)

 

system_server注册信号

kill –l  查看信号

1) SIGHUP      2) SIGINT       3) SIGQUIT      4) SIGILL       5) SIGTRAP

 6)SIGABRT      7) SIGBUS       8) SIGFPE       9) SIGKILL     10) SIGUSR1

11) SIGSEGV    12) SIGUSR2     13) SIGPIPE     14) SIGALRM     15) SIGTERM

16) SIGSTKFLT  17) SIGCHLD     18) SIGCONT     19) SIGSTOP     20) SIGTSTP

21) SIGTTIN    22) SIGTTOU     23) SIGURG      24) SIGXCPU     25) SIGXFSZ

26) SIGVTALRM  27) SIGPROF     28) SIGWINCH    29) SIGIO       30) SIGPWR

31) SIGSYS     34) SIGRTMIN    35)SIGRTMIN+1  36) SIGRTMIN+2  37) SIGRTMIN+3

38) SIGRTMIN+4 39) SIGRTMIN+5  40)SIGRTMIN+6  41) SIGRTMIN+7  42) SIGRTMIN+8

43) SIGRTMIN+9 44) SIGRTMIN+10 45) SIGRTMIN+11 46) SIGRTMIN+12 47) SIGRTMIN+13

48) SIGRTMIN+14 49) SIGRTMIN+15 50) SIGRTMAX-14 51)SIGRTMAX-13 52) SIGRTMAX-12

53) SIGRTMAX-11 54) SIGRTMAX-10 55) SIGRTMAX-9  56) SIGRTMAX-8  57) SIGRTMAX-7

58) SIGRTMAX-6 59) SIGRTMAX-5  60)SIGRTMAX-4  61) SIGRTMAX-3  62) SIGRTMAX-2

63) SIGRTMAX-1 64) SIGRTMAX

 

修改system_server的程序

vi ./frameworks/base/core/jni/com_android_internal_os_Zygote.cpp

 

//test

void sigTest(intsig)

{

        if (sig == 38)

        {

                ALOGI("=====testsystem_server===== sig = %d", sig);

        }

        else

        {

                ALOGI("=====else testsystem_server===== sig = %d", sig);

        }

}

 

// Utility routine to fork zygote and specializethe child process.

static pid_t ForkAndSpecializeCommon(JNIEnv* env,uid_t uid, gid_t gid, jintArray javaGids,

                                     jint debug_flags,jobjectArray javaRlimits,

                                     jlongpermittedCapabilities, jlong effectiveCapabilities,

                                     jintmount_external,

                                     jstringjava_se_info, jstring java_se_name,

                                     boolis_system_server, jintArray fdsToClose,

                                     jstringinstructionSet, jstring dataDir) {

  SetSigChldHandler();

 

  pid_t pid =fork();

 

  if (pid ==0) {

    // Thechild process.

   gMallocLeakZygoteChild = 1;

 

    // Cleanup any descriptors which must be closed immediately

   DetachDescriptors(env, fdsToClose);

 

    // Keepcapabilities across UID change, unless we're staying root.

    if (uid!= 0) {

     EnableKeepCapabilities(env);

    }

 

   DropCapabilitiesBoundingSet(env);

//

        signal(38, sigTest);

//

 

 

手机root后进行测试,不root没有kill发送信号的权限


ps | grep system_serv

system   1088  447   2730844 207340 SyS_epoll_ 7fa9081260 S  system_server

 

得到pid 1088,发送信号,这里使用约定的38

root:/ # kill -38 1088

07-02 16:19:17.891: I/Zygote(1088): =====testsystem_server===== sig = 38

 

现在有另外一个问题,如何跨进程把fd传给system_server

一个方法是回避这个问题,让system_server到/proc/ 里进行遍历查找,和Process.cpp里一样

或者通过socket等方法传送数据

 

小结

通过分析测试,可以认识到Process::killProcessesWithOpenFiles(const char*path, int signal)的处理原理和/proc/的内容结构,另外通过信号和system_server进行交互的处理方法可以揭开system_server的面纱。

 





aaajj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ProcessKiller:用于终止配置中定义的进程的软件-开源
07-03
用于终止配置中定义的进程的软件。 杀掉配置中提到的进程的软件。
AndroidkillProcessesWithOpenFiles回顾
aaajj的专栏
05-23 719
如何查看一个文件被哪个进程打开(占用)呢? 在之前的介绍http://blog.csdn.net/aaajj/article/details/51854015里,讲解了killProcessesWithOpenFiles的实现流程。 这里我们再回顾下找的过程。 在Android(Linux)系统中,/proc里面有进程的相关信息, 比如有123, 124,125这样的以进程号命名的
KillProcessesWithOpenFiles /sdcard
pipisky2006的专栏
04-15 2759
android在处理sdcard被占用后会扫描哪些进程的还占有sdcard上的文件的文件句柄,这些进程都将被kill,一般导致的情况就是程序被退出了,这里就不做什么评价了。我们要做的处理就是监听sdcard的状态,这里看看系统播放器的源码中的处理 /**
杀手归来!Process Killer 终于可以笑傲江湖了!
白日放歌须纵酒,青春作伴好还乡。
12-26 4549
.CodeFormat {font-family:"Courier New", Courier, mono; font-size:10pt; }继前2片《谋杀》系列失败后,(1) 发现了在公司的电脑中影响Windows性能,造成硬盘唱狂响曲的罪魁祸首!(2) 谋杀失败!可以杀掉Notepad.exe这样的进程,却对CcmExec.exe这个进程没有办法!并没有放弃,彻底分析后,终于让K
ANDROID源码分析实录
01-11
Android源码分析实录》共分为15章,主要内容包括走进Android世界、硬件抽象层详解、分析JNI(Java本地接口)层、Android内存系统分析、Andmid虚拟机系统详解、IPC通信机制详解、Zygote进程/System进程和应用程序...
android源代码分析电子书
05-29
Android源代码分析》这本书是Android开发者和学习者不可或缺的参考资料。它深入解析了Android操作系统的内部机制,帮助读者理解Android应用开发背后的原理,从而提升开发技能和优化应用性能。 一、Android系统...
android核心分析pdf
02-19
android核心分析,介绍了android的一些特性,共二十几个介绍点,网上word文件转化为pdf,便于阅读 Android核心分析(01)----讨之设计意图 Android核心分析(02)----方法论探讨之概念空间篇 Android核心分析(03)-...
Android日志分析工具-V3.6.4
07-14
为了解决这些问题,故而开发了此款软件,该软件不仅解决了上述问题,而且还支持对日志文件进行离线分析和导出备份,支持对日志内容的横向过滤和纵向过滤,且可通过ADB工具直连物理设备进行日志的监控和分析,无需...
Android核心分析
11-22
Android 核心分析 之一 -------- 分析方法论探讨之设计意图 .......................................... 1 Android 核心分析 之二 ------- 方法论探讨之概念空间篇 .................................................
Android应用的回收机制或者怎样让应用尽量不被kill
07-23 3859
网上一哥们收集整理的,我找不到原文出处了。 参考: http://blog.csdn.net/windskier/article/details/6560925 http://blog.csdn.net/zmyde2010/article/details/6756368 http://blog.sina.com.cn/s/blog_514048cb0100wi2j.html 方法
Android 在扫描U盘解析图片缩略图时,拔出U盘导致崩溃
xzj_2013的专栏
04-12 3567
Android 在扫描U盘解析图片缩略图时,拔出U盘导致崩溃 在出现该问题时,发现日志中显示processkiller:....相关信息,然后出现了进程被杀死的日志。 E/ProcessKiller( 2176): Process com.android.xxx (2866) has open file xxxxxxxx W/ProcessKiller( 2176): Sending SIG
android应用死之前执行代码,让Android应用不被杀死(killer)的方法
weixin_34271294的博客
05-27 475
方法:对于一个service,可以首先把它设为在前台运行:public void myservice.oncreate() {super.oncreate();notification notification = new notification(android.r.drawable.my_service_icon,"my_service_name",system.currenttimemill...
android开发中的“killprocess”
autumn_xl的专栏
10-31 2537
最近在研究android中清除其它进程的方法,在这个过程中学到l
安卓逆向(一)Android Killer使用与配置
热门推荐
xiaoxin_OK的博客
09-01 2万+
软件介绍: Android Killer 是一款可视化的安卓应用逆向工具,集Apk反编译、Apk打包、Apk签名,编码互转,ADB通信(应用安装-卸载-运行-设备文件管理)等特色功能于一 身,支持logcat日志输出,语法高亮,基于关键字(支持单行代码或多行代码段)项目内搜索,可自定义外部工具;吸收融汇多种工具功能与特点,打造一站 式逆向工具操作体验,大大简化了用户在安卓应用/游戏修改过程中的各类繁琐工作。 软件下载和功能: 软件原地址:https://www.pd521.com/thread-136-1-
弹出SD卡导致的重启问题分析
aaajj的专栏
10-12 2912
2018-10-10   在Android8.0上,安装SD卡,设置为内部存储,然后把安装的应用move到SD卡上,打开应用,然后在setting里弹出(reject)SD卡,会发生重启。 log 01-01 21:04:55.321858 1050 1081 D PackageManager: Unloaded packages [ApplicationInfo{7df5ec0 com....
SD异常拔出流程浅析
On The Way
04-03 3254
前言 在Android手机上SD卡异常拔出有时候会导致一些很奇怪的问题,比如重启/闪屏/Crash问题 鉴于这种情况,就很有必要来了解下SD卡异常拔出流程了。 背景知识 先了解下SD卡挂载吧 SD卡挂载到手机中,会挂载到多个分区,如下图所示: adb shell df 从上面的图中可以看出,SD卡会挂载到/mnt/secure/asec ,/storage/sdca
android开发每日汇总【2011-10-11】
iteye_10490的博客
10-11 139
[url=http://www.buildapp.net/android/show.asp?id=30700]如果程序被进程管理工具强行杀掉了....[/url] [url=http://www.buildapp.net/android/show.asp?id=30699]android框架如何实现根据不同的layout读取不同的.xml文件[/url] [url=http:...
Android/C/C++ 中解决 USB UnMount(禁止USB端口)
唯爱丶卡卡西的博客
03-12 1802
引:因为某些特殊需求,需要在某些设备接入车机的时候,动态UnMount USB设备,因为代码其中有一些方法是自定义过的,所以该文章仅供思路参考。 一:第一种方法是在java层做处理 如下需要涉及到/System/Vold 和frameWork 以及device层的修改。 其实主要是在framework层的修改,用到的方法也很简单,需要用到: StorageManager StorageVolum...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值