Android 框架实现分析 - 构建 - tools

最新推荐文章于 2024-05-05 13:47:51 发布
最新推荐文章于 2024-05-05 13:47:51 发布
阅读量388 收藏
点赞数
分类专栏: Android 框架实现分析 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luansxx/article/details/121046161
版权

acp

        源代码位于:build/tools/acp。

fs_config

        源代码位于:build/tools/fs_config。

        fs_config从stdin读入目录、文件列表(每行一项,目录必须以“/”结尾),查找权限数据库,向stdout输出每一项名称、uid、gid和mode,以及selabel。

        输出内容:

system 0 0 755

system/fonts 0 0 755

system/fonts/DroidSans-Bold.ttf 0 0 644

system/fonts/DroidSansDevanagari-Regular.ttf 0 0 644

system/fonts/AndroidClock.ttf 0 0 644

system/fonts/DroidSerif-Bold.ttf 0 0 644

system/fonts/Roboto-Bold.ttf 0 0 644

system/fonts/Lohit-Kannada.ttf 0 0 644

system/fonts/RobotoCondensed-Regular.ttf 0 0 644

system/fonts/DroidSerif-Regular.ttf 0 0 644

system/fonts/DroidSerif-Italic.ttf 0 0 644

system/fonts/Lohit-Telugu.ttf 0 0 644

……

        权限数据库保存在system/core/include/private/android_filesystem_config.h,包括数据库查询逻辑。

static const struct fs_path_config android_dirs[] = {

    { 00770, AID_SYSTEM, AID_CACHE,  0, "cache" },

    { 00771, AID_SYSTEM, AID_SYSTEM, 0, "data/app" },

    { 00771, AID_SYSTEM, AID_SYSTEM, 0, "data/app-private" },

    { 00771, AID_SYSTEM, AID_SYSTEM, 0, "data/dalvik-cache" },

    { 00771, AID_SYSTEM, AID_SYSTEM, 0, "data/data" },

    { 00771, AID_SHELL,  AID_SHELL,  0, "data/local/tmp" },

    { 00771, AID_SHELL,  AID_SHELL,  0, "data/local" },

    { 01771, AID_SYSTEM, AID_MISC,   0, "data/misc" },

    { 00770, AID_DHCP,   AID_DHCP,   0, "data/misc/dhcp" },

    { 00775, AID_MEDIA_RW, AID_MEDIA_RW, 0, "data/media" },

    { 00775, AID_MEDIA_RW, AID_MEDIA_RW, 0, "data/media/Music" },

    { 00771, AID_SYSTEM, AID_SYSTEM, 0, "data" },

    { 00750, AID_ROOT,   AID_SHELL,  0, "sbin" },

    { 00755, AID_ROOT,   AID_SHELL,  0, "system/bin" },

    { 00755, AID_ROOT,   AID_SHELL,  0, "system/vendor" },

    { 00755, AID_ROOT,   AID_SHELL,  0, "system/xbin" },

    { 00755, AID_ROOT,   AID_ROOT,   0, "system/etc/ppp" },

    { 00755, AID_ROOT,   AID_SHELL,  0, "vendor" },

    { 00777, AID_ROOT,   AID_ROOT,   0, "sdcard" },

    { 00755, AID_ROOT,   AID_ROOT,   0, 0 },

};

static const struct fs_path_config android_files[] = {

    { 00440, AID_ROOT,      AID_SHELL,     0, "system/etc/init.goldfish.rc" },

    { 00550, AID_ROOT,      AID_SHELL,     0, "system/etc/init.goldfish.sh" },

    { 00440, AID_ROOT,      AID_SHELL,     0, "system/etc/init.trout.rc" },

    { 00550, AID_ROOT,      AID_SHELL,     0, "system/etc/init.ril" },

    { 00550, AID_ROOT,      AID_SHELL,     0, "system/etc/init.testmenu" },

    { 00550, AID_DHCP,      AID_SHELL,     0, "system/etc/dhcpcd/dhcpcd-run-hooks" },

    { 00444, AID_RADIO,     AID_AUDIO,     0, "system/etc/AudioPara4.csv" },

    { 00555, AID_ROOT,      AID_ROOT,      0, "system/etc/ppp/*" },

    { 00555, AID_ROOT,      AID_ROOT,      0, "system/etc/rc.*" },

    { 00644, AID_SYSTEM,    AID_SYSTEM,    0, "data/app/*" },

    { 00644, AID_MEDIA_RW,  AID_MEDIA_RW,  0, "data/media/*" },

    { 00644, AID_SYSTEM,    AID_SYSTEM,    0, "data/app-private/*" },

    { 00644, AID_APP,       AID_APP,       0, "data/data/*" },

    { 00755, AID_ROOT,      AID_ROOT,      0, "system/bin/ping" },

    /* the following file is INTENTIONALLY set-gid and not set-uid.

     * Do not change. */

    { 02750, AID_ROOT,      AID_INET,      0, "system/bin/netcfg" },

    /* the following five files are INTENTIONALLY set-uid, but they

     * are NOT included on user builds. */

    { 06755, AID_ROOT,      AID_ROOT,      0, "system/xbin/su" },

    { 06755, AID_ROOT,      AID_ROOT,      0, "system/xbin/librank" },

    { 06755, AID_ROOT,      AID_ROOT,      0, "system/xbin/procrank" },

    { 06755, AID_ROOT,      AID_ROOT,      0, "system/xbin/procmem" },

    { 06755, AID_ROOT,      AID_ROOT,      0, "system/xbin/tcpdump" },

    { 04770, AID_ROOT,      AID_RADIO,     0, "system/bin/pppd-ril" },

    /* the following files have enhanced capabilities and ARE included in user builds. */

    { 00750, AID_ROOT,      AID_SHELL,     (1 << CAP_SETUID) | (1 << CAP_SETGID), "system/bin/run-as" },

    { 00755, AID_ROOT,      AID_SHELL,     0, "system/bin/*" },

    { 00755, AID_ROOT,      AID_ROOT,      0, "system/lib/valgrind/*" },

    { 00755, AID_ROOT,      AID_SHELL,     0, "system/xbin/*" },

    { 00755, AID_ROOT,      AID_SHELL,     0, "system/xbin/*" },

    { 00755, AID_ROOT,      AID_SHELL,     0, "system/vendor/bin/*" },

    { 00755, AID_ROOT,      AID_SHELL,     0, "vendor/bin/*" },

    { 00750, AID_ROOT,      AID_SHELL,     0, "sbin/*" },

    { 00755, AID_ROOT,      AID_ROOT,      0, "bin/*" },

    { 00750, AID_ROOT,      AID_SHELL,     0, "init*" },

    { 00750, AID_ROOT,      AID_SHELL,     0, "charger*" },

    { 00750, AID_ROOT,      AID_SHELL,     0, "sbin/fs_mgr" },

    { 00640, AID_ROOT,      AID_SHELL,     0, "fstab.*" },

    { 00644, AID_ROOT,      AID_ROOT,      0, 0 },

};

fs_get_stats

        源代码位于:build/tools/fs_get_stats。

        与fs_config相似,但只处理一项,从参数输入文件名称,向stdout输出uid、gid和mode。

$ out/host/linux-x86/bin/fs_get_stats 0755 1 data

1000 1000 0771

$ out/host/linux-x86/bin/fs_get_stats 0755 1 system/bin

0 2000 0755

post_process_props.py

        源代码位于:build/tools/post_process_props.py

        确认属性值长度不超过最大值,一些属性特殊处理,如:persist.sys.usb.config。

buildinfo.sh

        源代码位于:build/tools/buildinfo.sh

        从环境变量读取属性值,输出属性名称值对,属性名映射到ro.build.*、ro.product.*等。

dump-package-stats

        源代码位于:build/tools/dump-package-stats

        Shell脚本,用unzip获取apk/jar包的size信息。

merge-event-log-tags.py

        源代码位于:build/tools/merge-event-log-tags.py

zipalign

        源代码位于:build/tools/zipalign。

mktarball.sh

        源代码位于:build/tools/mktarball.sh。

        压缩目录,使用fs_get_stats获取目标权限配置,并写入压缩包。

build/tools/mktarball.sh:

-------------------------------------------------------------------------

# $1: path to fs_get_stats program

# $2: start dir

# $3: subdir to tar up (from $2)

# $4: target tar name

# $5: target tarball name (usually $(4).bz2)

signapk.jar

        signapk的源码位于:build/tools/signapk。

        证书生成:

  1. 生成长度为2048位的RSA私钥

openssl genrsa -3 -out test.pem 2048

  1. 生成x509格式的公钥证书

openssl req -new -x509 -key test.pem -out test.x509.pem -days 10000

  1. 生成符合PKCS8标注的私钥文件

openssl pkcs8 -in test.pem -topk8 -outform DER -out test.pk8 -nocrypt

使用方法:

signapk.jar -w <公钥> <私钥> <输入文件> <输出文件>

其中:-w表示对整个文件进行签名。

  1. 分散(没有-w)签名算法:
  1. 程序遍历update.apk包中的所有文件(entry),对非文件夹非签名文件的文件,逐个生成SHA1的数字签名信息,再用Base64进行编码。
  2. 之后将生成的签名写入MANIFEST.MF文件。
  3. 对前一步生成的Manifest,使用SHA1-RSA算法,用私钥进行签名。
  4. 在CERT.RSA文件中保存公钥、所采用的加密算法等信息。

签名后,apk(zip)文件中多了下列文件

META-INF/MANIFEST.MF

META-INF/CERT.SF

META-INF/CERT.RSA

  1. 整包(有-w)的签名算法:

00        08        16        24        32        40        48        56        64

+-----------------------------------------------------------------------+

|                       EOCD              |                    |                     |

+-----------------------------------------------------------------------+

|                     |                    |                    |                     |

+-----------------------------------------------------------------------+

|                     |                    |                    |  Comment length  |

+-----------------------------------------------------------------------+

|                                     Comment                                 |

+-----------------------------------------------------------------------+

|                                     Comment                                 |

+-----------------------------------------------------------------------+

|                                       ……..                                   |

+-----------------------------------------------------------------------+

|                                     Comment                  |

+--------------------------------------------------------+

Comment = ‘signed by SignApk\0’  + (PKCS#7_SIG) + signature_start + \xff\xff + Comment_Length。

Fighting Horse
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Android代码-一套新的热修复方案
08-08
RocooFix Another hotfix framework update 新写了一个框架原理与美团robust框架类似,具体看这里:AnoleFix ...支持com.android.tools.build:gradle:1.3.0->com.android.tools.build:gradle:2.1.2 (解决
关于build/tools/buildinfo.sh
zheng_buding的专栏
12-05 2380
修改build/tools/buildinfo.sh 则编译后会生成build.prop(项目system下) 1.修改屏幕分辨率(屏幕密度值)    buildinfo.sh中修改 echo "ro.sf.lcd_density=240"的值(没有则添加) 2.点击屏幕后,当CPU占用过高时,Android4.0.3会显示出一个红框出来:     在build.prop里加上这两句:pe
修改Android系统的文件的权限
唯爱丶卡卡西的博客
03-09 2291
引言: 这个总结的起因是因为,有一个自定义的.sh文件,例如init.qcom.testscripts.sh脚本,它的作用就是我在重新将它编译到 Android系统中的时候,烧录完系统,他可以在开机的时候自己执行脚本内容. 总结:文章所要描述的就是如何将自己定义的一个.sh文件在编译成系统版本后从“无执行权限”,变成“有执行权限”,而不是等系统启动后自己去手动新修改chmod权限 1.先来放一段博...
property_get/property_set
J.A.Y的专栏
04-26 7万+
<br />每个属性都有一个名称和值,他们都是字符串格式。属性被大量使用在Android系统中,用来记录系统设置或进程之间的信息交换。属性是在整个系统中全局可见的。每个进程可以get/set属性。<br /> <br />在系统初始化时,Android将分配一个共享内存区来存储的属性。这些是由“init”守护进程完成的,其源代码位于:device/system/init。“init”守护进程将启动一个属性服务。<br /> <br />属性服务在“init”守护进程中运行。每一个客户端想要设置属性时,必须连
build\tools\buildinfo.sh
Tomi_En的专栏
07-04 3060
在out\target\product\rlk6580_we_c_m\system下有一个build.prop文件,Android的build.prop文件是在Android编译时刻收集的各种property(LCD density/语言/编译时间, etc.),在Android运行时刻可以通过property_get()[c/c++域] / SystemProperties_get*()[Java
linux sed命令使用
new_abc的专栏
08-28 1374
sed是一个很好的文件处理工具,本身是一个管道命令,主要是以行为单位进行处理,可以将数据行进行替换、删除、新增、选取等特定工作,下面先了解一下sed的用法 sed命令行格式为:          sed [-nefri] ‘command’ 输入文本         常用选项:         -n∶使用安静(silent)模式。在一般 sed 的用法中,所有来自 STDIN的资料一般
深入分析Android (build/core/*.mk脚本)
04-28 726
文档简要整理Android的make脚本的内容。以供备忘和参考。 1. Build Layers Build Layers描述的是产品的硬件配置情况,据此make时选择不同的配置和模块。按照从上到下的顺序,Build Layer分成4层。 Layer sample Note A...
Android 11 添加自定义buildinfo.sh
wpx712 博客
11-11 1547
1. 创建项目自定义buildinfo.sh文件 #!/bin/bash echo "# add build properties" echo "# Repeat the key value," echo echo "# Product info start" echo "ro.build.rom.internal.version=$USER_VERSION_INTERNAL_NAME" 2. 将buildinfo.sh 文件在编译过程中生成到system.prop build\make\cor.
如何单独编译Android源代码中的模块
热门推荐
老罗的Android之旅
06-24 18万+
第一次下载好Android源代码工程后,我们通常是在Android源代码工程目录下执行make命令,经过漫长的等待之后,就可以得到Android系统镜像system.img了。以后如果我们修改了Android源代码中的某个模块或者在Android源代码工程新增一个自己的模块,是不是还是执行make命令呢?答案是否定的,Google为我们准备了另外的命令来支持编译单独的模块,以及重新打包system
Android Build 系统
即将秃头的吕同学的博客
12-17 1362
目录 一、概述 二、编译 Android 系统 1.执行编译 2.常用的编译命令 三、Build 结果的目录结构 1.Build 生成的镜像文件 四、Make 文件说明 五、Make 目标说明 1.make /make droid 2.其他目标 六、在 Build 系统中添加新的内容 1.添加新的产品 2.添加新的模块 3.build.prop系统属性添加 一、概述 Build 系统中最主要的处理逻辑都在 Make 文件中,而其他的脚本文件只是起到一些辅助作用...
安卓修改默认音量
weixin_41508767的博客
05-07 2768
本文所在的平台是安卓10 1.修改主要的文件AudioService.java 首先大家可以在安卓源码/framework里面搜一下。本平台的路径是: /frameworks/base/services/core/java/com/android/server/audio/AudioService.java 我之前参考过一些旧的安卓源码,可能不在这个目录下,如果发现与本路径不同,自行搜索一下这个文件。如find命令或者grep一下下面代码的关键词。 关键代码: int maxMusicVol.
Android-数独游戏实验报告.pdf
03-09
该数独游戏同时还涉及到活动的创建,游戏框 架的构建,多媒体功能的实现,主要用到了 Android 开发的入门基础知识,同时 设计到开发环境的配置和真机模拟和模拟器两方模拟 二、数独游戏设计 1. 游戏框架设计(以下...
Vibration-ANE:适用于 iOS 9.0+、Android 19+ 的振动 + 触觉 Adob​​e Air Native 扩展
05-31
振动-ANE 适用于 iOS 9.0+ 和 Android 19+ 的振动 Adob​​e Air Native 扩展。... NB 您必须使用 Mac 才能使用此 ANE 构建 iOS 应用程序。 不支持 Windows。 iOS:打包框架依赖 iOS ANE 是用 Swift 编
新版Android开发教程.rar
12-14
Android SDK tools included in Android 1.1 SDK, Release 1. Supported Supported Supported Supported Operating Operating Operating Operating Systems Systems Systems Systems • Windows XP (32-bit) or ...
atmosphere-ime
05-13
这是Android输入键盘的简单实现,这是ATMOSPHERE移动测试框架的一部分。 需要文本输入或其他文本操作(例如剪切,复制,选择等)的测试需要它。 项目设置 Android SDK 这是一个Android项目,因此您需要本地安装...
php利用阿里云短信SDK实现短信发送功能
赛时科技
05-02 905
在阿里云控制台的AccessKey管理中,创建或查看AccessKey ID和AccessKey Secret,这是用于API调用的身份凭证。用户在前端接收到短信验证码后,需要在你的系统中进行验证。在实际部署之前,确保在测试环境中充分测试你的短信验证码登录功能。首先,你需要有一个阿里云账号,并在阿里云控制台中开通短信服务(Dysmsapi)。你可以使用Composer来安装阿里云短信服务的PHP SDK。在PHP中,你需要编写一个函数来调用阿里云短信服务API发送短信验证码。
Android NDK开发——Android Studio 3.5.2安装与配置踩坑
最新发布
君莫笑lucky的博客
05-05 644
本博客主要记录Android Studio 3.5.2旧版本安装与配置时遇到的主要踩坑。
展开说说:Android Fragment完全解析-卷三
Hidanchaofan的博客
05-03 739
本文章分析了Fragment的管理器FragmentManager、事务以及完整的声明周期和动态加载Fragment的原理解析。
翻译插件Translation和AndroidLocalize
qq_45649553的博客
04-28 464
翻译插件Translation和AndroidLocalize
简述目录结构下.android、build-tools、emulator、platforms、platform-tools、sources、system-images文件夹的主要作用;
06-07
- build-tools文件夹:存储与构建Android应用程序相关的工具,如aapt、dx、zipalign等。 - emulator文件夹:存储Android模拟器相关的文件。 - platforms文件夹:存储所有Android SDK版本的平台框架文件,每个版本一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Fighting Horse

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值