魅族手机文件删除-通知栏警告流程分析(上)

最新推荐文章于 2023-12-07 20:20:35 发布
最新推荐文章于 2023-12-07 20:20:35 发布
阅读量1.7k 收藏 2
点赞数 1
分类专栏: 安卓 安卓逆向 文章标签: framework 魅族 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzz137/article/details/115497121
版权

该篇文章讲解文件监控原理,虽然题目为魅族手机,其实监控原理与aosp源码一致,所以我先用了root的pixel 4a进行分析

写了一个app-demo,进行简单的文件删除操作:

                        File oldPath = new File("/storage/emulated/0/libs/3.txt");
                        try {
                            oldPath.delete();
                        } catch (Exception e) {
                            e.printStackTrace();
                        }

AndroidManifest.xml

    <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
    <uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE" />
    <application
        android:requestLegacyExternalStorage="true"
        ....
        ...
        >
        
    </application>

运行app,抓adb log


04-03 15:44:07.737  6571 18760 D MediaProvider: /storage/emulated/0/libs/.trashed-1619855047-2 5456 true
04-03 15:44:07.741  6571 18760 I MediaProvider: Deleted 1 items on external_primary due to com.example.demo

logcat中会有MediaProvider的log,我们看看该进程找一下是哪个包,然后将其apk拿出来

sunfish:/ $ ps -A |grep 3238
u0_a190        3238    706 13989172 135984 0                  0 S com.android.providers.media.module
sunfish:/ $ 
sunfish:/ $ 
sunfish:/ $ 
sunfish:/ $ pm path com.android.providers.media.module
package:/apex/com.android.mediaprovider/priv-app/MediaProvider/MediaProvider.apk
sunfish:/ $

运行adb pull拿出来apk进行反编译可进行查看

admin@C02D7132MD6R frida-agent-example % adb pull /apex/com.android.mediaprovider/priv-app/MediaProvider/MediaProvider.apk
/apex/com.android.mediaprovider/priv-app/MediaProvider/MediaProvider.apk: 1 file pulled, 0 skipped. 36.0 MB/s (3917537 bytes in 0.104s)
admin@C02D7132MD6R frida-agent-example % 
admin@C02D7132MD6R frida-agent-example %

grep搜索上述的adb log关键字,查找关键函数

因为本人使用的手机是pixel 4a, 刷机lineageOS 18.1, 不需要反编译,可以直接下载lineageos 18.1的代码进行调试

可以从github下载源码

admin@C02D7132MD6R MediaProvider % grep "Deleted " -rn *
src/com/android/providers/media/util/FileUtils.java:174:                    Log.d(TAG, "Deleted old file " + file);
src/com/android/providers/media/util/Metrics.java:66:                "Deleted %3$d items on %1$s due to %2$s",
src/com/android/providers/media/LocalCallingIdentity.java:366:        final boolean isDeleted = index > -1;
src/com/android/providers/media/MediaProvider.java:1035:        Log.d(TAG, "Deleted " + expiredMedia + " expired items");
admin@C02D7132MD6R MediaProvider %

毫无疑问, Metrics.java中打印的日志。

    public static void logDeletion(@NonNull String volumeName, int uid, String packageName,
            int itemCount) {
        Logging.logPersistent(String.format(
                "Deleted %3$d items on %1$s due to %2$s",
                volumeName, packageName, itemCount));

        MediaProviderStatsLog.write(MEDIA_CONTENT_DELETED,
                translateVolumeName(volumeName), uid, itemCount);
    }

我们直接在此处打断点,运行File.delete进行删除操作:

在这里插入图片描述

从图中我们可以看到调用栈

deleteFileForFuse->delete->delete->deleteInternal->logDeletion
在这里插入图片描述

最底层调用点为deleteFileForFuse, 该函数为jni调用过来的

先grep查看代码何处调用deleteFileForFuse

admin@C02D7132MD6R MediaProvider % grep "deleteFileForFuse" -rn *
src/com/android/providers/media/MediaProvider.java:6861:    public int deleteFileForFuse(@NonNull String path, int uid) throws IOException {
tests/src/com/android/providers/media/MediaProviderForFuseTest.java:115:        Truth.assertThat(sMediaProvider.deleteFileForFuse(
admin@C02D7132MD6R MediaProvider % vim src/com/android/providers/media/MediaProvider.java  +6861
admin@C02D7132MD6R MediaProvider % 
admin@C02D7132MD6R MediaProvider % grep "deleteFile" -rn *       
jni/MediaProviderWrapper.cpp:95:int deleteFileInternal(JNIEnv* env, jobject media_provider_object, jmethodID mid_delete_file,
jni/MediaProviderWrapper.cpp:265:    mid_delete_file_ = CacheMethod(env, "deleteFile", "(Ljava/lang/String;I)I", /*is_static*/ false);
jni/MediaProviderWrapper.cpp:324:    return deleteFileInternal(env, media_provider_object_, mid_delete_file_, path, uid);
src/com/android/providers/media/MediaProvider.java:6834:    private static int deleteFileUnchecked(@NonNull String path) {
src/com/android/providers/media/MediaProvider.java:6861:    public int deleteFileForFuse(@NonNull String path, int uid) throws IOException {
src/com/android/providers/media/MediaProvider.java:6871:                return deleteFileUnchecked(path);
src/com/android/providers/media/MediaProvider.java:6888:                    return deleteFileUnchecked(path);
tests/src/com/android/providers/media/MediaProviderForFuseTest.java:115:        Truth.assertThat(sMediaProvider.deleteFileForFuse(
admin@C02D7132MD6R MediaProvider %

mid_delete_file_为jni调用点

admin@C02D7132MD6R MediaProvider % grep mid_delete_file_  -rn *
jni/MediaProviderWrapper.cpp:265:    mid_delete_file_ = CacheMethod(env, "deleteFile", "(Ljava/lang/String;I)I", /*is_static*/ false);
jni/MediaProviderWrapper.cpp:324:    return deleteFileInternal(env, media_provider_object_, mid_delete_file_, path, uid);
jni/MediaProviderWrapper.h:182:    jmethodID mid_delete_file_;
admin@C02D7132MD6R MediaProvider % 

int MediaProviderWrapper::DeleteFile(const string& path, uid_t uid) {
    if (uid == ROOT_UID) {
        int res = unlink(path.c_str());
        return res;
    }

    JNIEnv* env = MaybeAttachCurrentThread();
    return deleteFileInternal(env, media_provider_object_, mid_delete_file_, path, uid);
}

DeleteFile调用点搜索

admin@C02D7132MD6R MediaProvider % vim jni/MediaProviderWrapper.cpp
admin@C02D7132MD6R MediaProvider % 
admin@C02D7132MD6R MediaProvider % 
admin@C02D7132MD6R MediaProvider % 
admin@C02D7132MD6R MediaProvider % grep DeleteFile -rn *
jni/MediaProviderWrapper.cpp:317:int MediaProviderWrapper::DeleteFile(const string& path, uid_t uid) {
jni/FuseDaemon.cpp:833:    int status = fuse->mp->DeleteFile(child_path, ctx->uid);
jni/FuseDaemon.cpp:1581:        fuse->mp->DeleteFile(child_path.c_str(), req->ctx.uid);
jni/MediaProviderWrapper.h:74:    int DeleteFile(const std::string& path, uid_t uid);
admin@C02D7132MD6R MediaProvider % 

static void pf_unlink(fuse_req_t req, fuse_ino_t parent, const char* name) {
    ATRACE_CALL();
    struct fuse* fuse = get_fuse(req);
    node* parent_node = fuse->FromInode(parent);
    if (!parent_node) {
        fuse_reply_err(req, ENOENT);
        return;
    }
    const struct fuse_ctx* ctx = fuse_req_ctx(req);
    const string parent_path = parent_node->BuildPath();
    if (!is_app_accessible_path(fuse->mp, parent_path, ctx->uid)) {
        fuse_reply_err(req, ENOENT);
        return;
    }

    TRACE_NODE(parent_node, req);

    const string child_path = parent_path + "/" + name;

    //调用了DeleteFile
    int status = fuse->mp->DeleteFile(child_path, ctx->uid);
    if (status) {
        fuse_reply_err(req, status);
        return;
    }

    node* child_node = parent_node->LookupChildByName(name, false /* acquire */);
    TRACE_NODE(child_node, req);
    if (child_node) {
        child_node->SetDeleted();
    }

    fuse_reply_err(req, 0);
}

pf_unlink函数调用点

admin@C02D7132MD6R MediaProvider % vim jni/FuseDaemon.cpp +883
admin@C02D7132MD6R MediaProvider % grep pf_unlink -rn *
jni/FuseDaemon.cpp:814:static void pf_unlink(fuse_req_t req, fuse_ino_t parent, const char* name) {
jni/FuseDaemon.cpp:1664:    .mknod = pf_mknod, .mkdir = pf_mkdir, .unlink = pf_unlink, .rmdir = pf_rmdir,
admin@C02D7132MD6R MediaProvider %
FuseDaemon.cpp中的结构体使用了pf_unlink函数地址:
static struct fuse_lowlevel_ops ops{
    .init = pf_init, .destroy = pf_destroy, .lookup = pf_lookup, .forget = pf_forget,
    .getattr = pf_getattr, .setattr = pf_setattr, .canonical_path = pf_canonical_path,
    .mknod = pf_mknod, .mkdir = pf_mkdir, .unlink = pf_unlink, .rmdir = pf_rmdir,
    /*.symlink = pf_symlink,*/
    .rename = pf_rename,
    /*.link = pf_link,*/
    .open = pf_open, .read = pf_read,
    /*.write = pf_write,*/
    .flush = pf_flush,
    .release = pf_release, .fsync = pf_fsync, .opendir = pf_opendir, .readdir = pf_readdir,
    .releasedir = pf_releasedir, .fsyncdir = pf_fsyncdir, .statfs = pf_statfs,
    /*.setxattr = pf_setxattr,
    .getxattr = pf_getxattr,
    .listxattr = pf_listxattr,
    .removexattr = pf_removexattr,*/
    .access = pf_access, .create = pf_create,
    /*.getlk = pf_getlk,
    .setlk = pf_setlk,
    .bmap = pf_bmap,
    .ioctl = pf_ioctl,
    .poll = pf_poll,*/
    .write_buf = pf_write_buf,
    /*.retrieve_reply = pf_retrieve_reply,*/
    .forget_multi = pf_forget_multi,
    /*.flock = pf_flock,
    .fallocate = pf_fallocate,*/
    .readdirplus = pf_readdirplus,
    /*.copy_file_range = pf_copy_file_range,*/
};

void FuseDaemon::Start(android::base::unique_fd fd, const std::string& path) {
    .....
    .....
    //该处使用了ops结构体
    struct fuse_session
            * se = fuse_session_new(&args, &ops, sizeof(ops), &fuse_default);
    if (!se) {
        PLOG(ERROR) << "Failed to create session ";
        return;
    }
    fuse_default.se = se;
    fuse_default.active = &active;
    se->fd = fd.release();  // libfuse owns the FD now
    se->mountpoint = strdup(path.c_str());

    // Single thread. Useful for debugging
    // fuse_session_loop(se);
    // Multi-threaded
    LOG(INFO) << "Starting fuse...";
    fuse_session_loop_mt(se, &config);
    fuse->active->store(false, std::memory_order_release);
    LOG(INFO) << "Ending fuse...";
}

明显可以看出,使用了fuse_session_new函数, 然后通过fuse_session_loop_mt传至内核

fuse简介

​ 安卓Q平台之后,开始限制app对sdcard的读写权限,非沙盒目录的文件不允许读写(除非使用legacy模式)。

​ ScopedStorage即使用fuse模块对app的文件系统调用进行监控。

​ fuse即用户空间文件系统。安卓平台android 4.4以后内置sdcard于data为同一分区。在安卓Q之后引入fuse进行管控第三方app对sdcard的读写管理,fuse内核将sdcard与用户隐私目录分隔开作为两个分区(用户隐私目录一般为/sdcard/Android/data/pkg、/data/data/pkg)。

​ 当用户访问userdata分区则直接访问,当访问/sdcard,则先访问fuse分区,然后访问userdata分区(这里大家肯定有疑问,下面解释一下。)

​ sdcard其实还是userdata分区,只是fuse内核虚拟出来了一个fuse分区而已,相当于文件系统内核访问 hook。

现在MediaProvider 对sdcard下文件删除操作的监控就有了一个通顺的流程

顺便推荐: 绘制uml图软件google drawing
在这里插入图片描述

炒番茄
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android -- com.android.providers.media,external.db
weixin_34361881的博客
01-19 3811
external.db android是管理多媒体文件(音频、视频、图片)的信息是在/data/data/com.android.providers.media下的数据库文件external.db。 在media表格下,可以看到文件路径(_data)和Uri的标示ID(_id)的对应关系。 Code 获取路径: Intent intent = new Intent(Inten...
Android存储之MediaStore的使用
热门推荐
日积蛙步以至千里(LJZ)的专栏
11-18 3万+
android 开发成长之路
android 多媒体相关代码概况
Harrison_zhu的专栏
05-15 3890
android 多媒体相关代码概况—(JAVA SCOPE)由 dycl3 于 2009-04-17 19:20 1 ./packages/providers/MediaProvider/编译后生成MediaProvider.apk。会在开机时扫描本机和sdcard上的媒体文件(图片、视频、音频),并在/data/data/com.android.providers.m
因为Android M权限问题导致的"Permission Denial: reading com.android.providers.media.MediaProvider"解决办法
along
05-08 3万+
在API级别>=23时, 权限访问被分为三个级别, 分别为"PROTECTION_NORMAL, PROTECTION_DANGEROUS, 和PROTECTION_SIGNATURE(还有两个标志可以和SIGNATURE联合使用才有意义)". PROTECTION_NORMAL是普通权限, 通过manifest文件在安装时被授予. PROTECTION_SIGNATURE是签名权限, 通过"检查manifest和a
android设备中的媒体库
╃緣分天空╃
10-26 3447
android系统会监听本地的媒体文件,包括视频和图片的写入和删除,然后将信息保存在系统内的媒体库中。数据库的位置为:/data/data/com.android.providers.media 该数据库对于涉及到本地图片视频等媒体文件的应用有很大的帮助。 最近使用该数据库的数据解决了本地视频缩略图的显示问题。 附上数据库的表截图和demo以记录。 external
android 音乐播放bug
丶祁寒的专栏
02-19 802
用这张图表达我今晚的心情。。。。。一万个草泥马在奔腾。。。。。
Permission Denial: reading com.android.providers.media.MediaProvider
qq_36317441的博客
10-13 8011
今天把一个工程运行到7.0的手机上时崩了,查看了一下日志,发现提示Permission Denial: reading com.android.providers.media.MediaProvider 实际上清单文件里已经添加了READ_EXTERNAL_STORAGE这个权限,但是还是崩溃。原因是6.0、7.0的权限更加严格了。 一个比较简单的解决方案是:把下面截图中的target
如何卸载Android自带系统应用
zhaojun的博客
02-05 1万+
2022年年底,小米正式发布了MIUI14,说MIUI14可以删除8个核心应用以外的所有应用。然而我更新MIUI14后,并不像说的那样,再一次被当猴耍了。转念一想,国产的room怎么会做到这么良心呢?
android media库中external的读取
黑色的记忆 chester, come on
12-26 8083
一、android是如何管理多媒体文件(音频、视频、图片)的信息。 通过DDMS,我们在/data/data/com.android.providers.media下找到数据库文件      打开external.db文件进一步查看:在media表格下,可以看到文件路径(_data)和Uri的标示ID(_id)的对应关系。    二、URI与文件相互转换
Android-provider-系统provider
深度安全实验室
11-22 357
provider
轻松适配Android 10 Scoped Storage 分区存储
HurryYu的博客
04-17 2548
Android 10(API 级别 29)引入了多项功能和行为变更,目的是更好地保护用户的隐私权。其中最重要的变化之一就是存储访问权限。 Android 10中,Google针对外部存储引入了一个新特性,它的名字叫:Scoped Storage,Google官方对它的翻译为分区存储,我们也可以把它叫做作用域存储,至于为什么? 本文中,我们还是将它翻译为分区存储。好了,我要开始提问了! 问题一、...
我的Android进阶之旅------>Android权限参考大全
移动编程
05-05 59
访问登记属性 android.permission.ACCESS_CHECKIN_PROPERTIES ,读取或写入登记check-in数据库属性表的权限 获取错略位置 android.permission.ACCESS_COARSE_LOCATION,通过WiFi或移动基站的方式获取用户错略的经纬度信息,定位精度大概误差在30~1500米 获取精确位置 an...
Android 11 适配——整理总结篇
最新发布
wzj_what_why_how的博客
12-07 1088
适配安卓11(API30)记录、整理以及总结分享。
Android 10.0 PackageManagerService(三)APK扫描-[Android取经之路]
纸上得来终觉浅,绝知此事要躬行
06-08 1365
[Android取经之路] 的源码都基于Android-Q(10.0) 进行分析 [Android取经之路] 系列文章: 《系统启动篇》 Android系统架构 Android是怎么启动的 Android 10.0系统启动之init进程 Android10.0系统启动之Zygote进程 Android 10.0 系统启动之SystemServer进程 Android 10.0 系统服务之ActivityMnagerService Android10.0系统启动之Launcher(桌面)启动流程 And
FUSE协议解析
weixin_34372728的博客
11-30 3466
2019独角兽企业重金招聘Python工程师标准>>> ...
android存储3--初始化.unlock事件的处理
geshifei的博客
06-22 1555
SystemServiceManager收到unlock事件后,遍历service链表,依次执行各个service的onUserUnlocking,对于存储service,执行的是StorageManagerService$Lifecycle中的onUserUnlocking,在这个方法中,存储的StorageSessionController、vold、storaged模块进行各自初始化操作。
Android 11 引发的IO 性能下降问题分析 SDCardFS Vs FUSE
cmyperson的博客
08-31 4439
Sdcard vs External storage 在Android手机的早期,几乎所有设备都依赖于使用microSD卡进行存储。这是由于当时的手机出厂时内部存储容量很小。但是,至少与内部闪存可以读取/写入数据的速度相比,用于存储应用程序的SD卡通常无法提供出色的用户体验。因此,越来越多地将SD卡用于外部数据存储, 由于SD卡作为外部存储设备的泛滥,Android的存储命名约定基于以下事实:每个设备都有一个实际的物理microSD卡插槽。但是,即使在不包含SD卡插槽的设备上,/ sdcard标签仍..
MediaScanner分析
ihustmse的专栏
12-19 1057
MediaScanner分析 一 MediaScannerService 多媒体扫描是从MediaScannerService开始的。这是一个单独的package。位于 packages/providers/MediaProvider:含以下java文件MediaProvider.java l MediaScannerReceiver.java l MediaScannerSer
魅族noyr6基带文件
05-15
魅族noyr6基带文件,是魅族手机的系统文件之一,用于管理手机通讯模块的功能。基带文件包含着手机与通讯网络之间的通信协议和数据传输的规则,也被称为“无线电固件”。 对于魅族noyr6手机用户来说,基带文件的作用非常重要,因为它直接影响着手机的通讯能力和信号质量。如果基带文件受损或出现问题,就会导致手机无法正常通话、发送短信和联网等问题。 当发现手机通讯出现异常时,可以考虑更新基带文件来修复问题。更新基带文件一般需要下载适合该机型的基带文件,然后通过刷机等操作进行安装。但是,需要注意的是,在更新基带文件之前,一定要备份好手机重要信息,以免出现数据丢失等问题。 总之,魅族noyr6基带文件对于手机的正常通讯非常重要,出现问题时需要及时处理。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值