利用Android内核中uevent机制限制设备连接的方式

已于 2024-05-09 15:38:40 修改
阅读量717 收藏 13
点赞数 15
文章标签: android
于 2024-05-09 15:27:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53696288/article/details/138124370
版权

一、什么是uevent机制(纯概念)

uevent是Linux内核中用于通知用户空间程序的一种机制,它属于Kobject的一部分

uevent的主要功能是在设备或Kobject状态发生变化时,例如设备的添加、移除或属性变化等,向用户空间程序发送通知。这些通知可以被用来动态创建或删除设备节点,或者触发其他用户空间的响应动作。

在Linux设备驱动开发中,uevent机制是非常重要的一部分。它允许内核和用户空间之间进行有效的通信,使得用户空间能够及时了解设备状态的变化并做出相应的处理。这比早期需要手动使用mknod命令来创建设备节点的方式要高效和自动化得多。

总的来说,uevent是Linux内核与用户空间交互的一个重要机制,它通过Kobject子系统实现,为设备管理提供了动态、自动化的解决方案。

二、监听uevent

当然我们不是要重新造轮子去监听uevent事件,而是利用现有的机制udev,它是内核中的设备管理守护进程,通过监听uevent事件来动态管理/dev目录下的设备文件。从这句话我们应该可以感觉到,诶这东西肯定可以监听到外接设备的热插拔事件,因为它会确保/dev目录下只会存在目前真正有的设备节点,超级方便!!(虽然现在在任何高版本设备上都是基操了)。

三、实现

既然是监听uevent事件,我们就要找到uevent事件相关的文件,在内核核心文件中找寻,system/core/下放了Android核心功能的实现,我们也在这找到了ueventd.cpp文件,目录在

system/core/init/ueventd.cpp

void ColdBoot::Run() {
    android::base::Timer cold_boot_timer;

    RegenerateUevents();

    ForkSubProcesses();

    DoRestoreCon();

    WaitForSubProcesses();

    close(open(COLDBOOT_DONE, O_WRONLY | O_CREAT | O_CLOEXEC, 0000));
    LOG(INFO) << "Coldboot took " << cold_boot_timer.duration().count() / 1000.0f << " seconds";

}

我们可以在上面这段代码加入检测uevent启动时候判断,防止开机时外接设备直接连接上我们的Android机器,例如我现在在Run函数中使用一个新的函数DelayCheckUsbDeviceList(),具体实现如下

void ColdBoot::DelayCheckUsbDeviceList(){
    auto pid = fork();
    if (pid < 0) {
        PLOG(FATAL) << "DelayCheckUsbDeviceList fork() failed!\n";
        return;
    }
    if (pid == 0) {
        device_handler_.systemReady_ = 0;
        PLOG(INFO) << "DelayCheckUsbDeviceList fork() success! device_handler_.usb_device_list_ready_ = " << device_handler_.systemReady_ << " \n";
                std::string listpath = "/vender/oem/usb_device_white_list";
        while(1){
            if(!android::base::GetBoolProperty("ro.system.ready", false) || access(listpath.c_str(), F_OK) != 0){
                PLOG(INFO) << "DelayCheckUsbDeviceList system partition not ready, continue waiting\n";
                sleep(2);
                continue;
            }
            PLOG(INFO) << "DelayCheckUsbDeviceList system ready!\n";
            device_handler_.systemReady_ = 1;
                        RegenerateUevents();

                ForkSubProcesses();

                DoRestoreCon();

                WaitForSubProcesses();
            //for (unsigned int i = 0; i < device_handler_.usb_uevent_queue_.size(); i++) {
            //    auto& uevent = device_handler_.usb_uevent_queue_[i];
            //    device_handler_.HandleDeviceEvent(uevent);
            //}
            break;
        }
        PLOG(FATAL) << "DelayCheckUsbDeviceList fork() exit!\n";
        _exit(EXIT_SUCCESS);
    }
}

在这里检测判断后,我们系统在准备好之前是不会生成相应的外设节点的,只有在准备好后才会通过已经设置好的白名单一一对应生成节点通过设备的使用。在ueventd_main函数中,会通过device_handler.HandleDeviceEvent检测每一个连入的设备,那么我们在HandleDeviceEvent函数中也加个判断,这个函数在system/core/init/device.cpp文件中,在同一路径下的device.h文件中,这个函数已经被注册在了DeviceHandler域名下,所以可以直接调用到。在HandleDeviceEvent中,我们加入下面这段代码

if((strstr(uevent.path.c_str(),"usb") != NULL) && (uevent.action == "add")){
    if(android::base::GetBoolProperty("persist.system.device.control",true)){
        if(!isUsbDeviceWhiteList(uevent)){
            return;
        }
    }
}

在这里我们有几重判断

  1. 是否是usb设备并且是否是插入行为
  2. 是否在Android属性中有打开控制开关(定制化行为)
  3. 是否在白名单内

根据以上判断,我们就可以准备的避开不需要的设备连接,避免高危行为。所以最重要的就是这里面的isUsbDeviceWhiteList函数,这里面有什么内容呢?

static int str_to_digit(const char *string, enum value_type type)
{
    int value = 0;
    char buf[100];

    strncpy(buf, string, sizeof(buf));
    if (type == ATTR_VAL_HEX) {
        while(*string) {
            if(!isxdigit(*string++))
                return -1;
        }
        if (sscanf(buf, "%x", &value) < 1)
            return -1;
    } else {
        while(*string) {
            if(!isdigit(*string++))
                return -1;
        }
        value = atoi(buf);
    }

    return value;
}

static char* usb_device_get_attr_str(const char *devpath, const char *attr)
{
    char buf[100];
    char node_name[200];
    FILE *fp;
    char str_len;

    snprintf(node_name, sizeof(node_name), "%s/%s", devpath, attr);
    fp = fopen(node_name, "r");
    if (fp == NULL) {
        PLOG(ERROR) << "Failed to open " << node_name;
        return NULL;
    }

    if (!fgets(buf, sizeof(buf), fp)) {
        PLOG(ERROR) << "Failed to get  " << node_name;
        fclose(fp);
        return NULL;
    }

    str_len = strlen(buf);
    if (buf[str_len-1] == '\n')
        buf[str_len-1] = '\0';

    fclose(fp);

    return strdup(buf);
}

static int usb_device_get_attr_val(const char *devpath, const char *attr,
				   enum value_type type)
{
    char *attr_str;
    int value = 0;

    attr_str = usb_device_get_attr_str(devpath, attr);
    if (!attr_str)
        return -1;

    value = str_to_digit(attr_str, type);
    if (value < 0)
        PLOG(ERROR) << attr_str << " is illegal string!";

    free(attr_str);

    return value;
}

static char* usb_device_get_attr_str_from_name(int bus,int devnum,const char *attr)
{
    char portname[5];
    char subportname[5];
    char portdir[50];
    DIR *devdir;
    struct dirent *de;

    snprintf(subportname, sizeof(subportname), "%d-1", bus);
    snprintf(portname, sizeof(portname), "usb%d", bus);

    devdir = opendir(USB_DEV_DIR);
    if(devdir == 0) {
        PLOG(ERROR) << USB_DEV_DIR << " does not exist!";
        return NULL;
    }

    while ((de = readdir(devdir))) {
        if ((!strncmp(de->d_name, subportname, 3) &&
             !strchr(de->d_name, ':')) ||
            !strncmp(de->d_name, portname, 4)) {

            snprintf(portdir, sizeof(portdir), USB_DEV_DIR "/%s", de->d_name);
            if (devnum == usb_device_get_attr_val(portdir, USB_DEV_NUM,
                                                  ATTR_VAL_DEC)) {
                closedir(devdir);
                return usb_device_get_attr_str(portdir, attr);
            }
        }
    }
    closedir(devdir);

    return NULL;
}

static int usb_device_get_attr_val_from_name(int bus,int devnum,const char *attr,
					     enum value_type type)
{
    char *attr_str;
    int value = 0;

    attr_str = usb_device_get_attr_str_from_name(bus,devnum, attr);
    if (!attr_str)
        return -1;

    value = str_to_digit(attr_str, type);
    if (value < 0)
        PLOG(ERROR) << attr_str << " is illegal string!";
    free(attr_str);

    return value;
}

static int findStrTotal(const std::string& msg,const char* subStr){
    std::size_t pos = -1;
    int totalNum = 0;
    do{
        pos = msg.find(subStr,pos + 1);
        if(pos == std::string::npos){
            return totalNum;
        }
        totalNum++;
    }while(1);
}

static int findStrPos(const std::string& msg,const char* subStr,int num){
    std::size_t pos = -1;
    for (int i = 0; i < num; ++i)
    {
        pos = msg.find(subStr,pos + 1);
        if(pos == std::string::npos){
            return -1;
        }
    }
    return pos;
}

bool DeviceHandler::isUsbDeivceWhiteList(const Uevent& uevent){
    char vidpid[20] = {0};
   // int bus = uevent.minor / 128 + 1;
   // int devnum = uevent.minor % 128 + 1;
    const char* path = uevent.path.c_str();
    int idProduct = -1;
    int idVendor = -1;
	
	
	std::string fullPath = "/sys"+uevent.path+"/";
    int totalSeparator = findStrTotal(fullPath,"/");
    for (int i = totalSeparator - 1; i >= 0; i--)
    {
        int tempPos = findStrPos(fullPath,"/",i + 1);
        if(tempPos >= 0){
            fullPath = fullPath.substr(0,tempPos);
            if(fullPath.find(":",0) != std::string::npos){
                continue;
            }
            idProduct = usb_device_get_attr_val(fullPath.c_str(),USB_DEV_PID,ATTR_VAL_HEX);
            idVendor = usb_device_get_attr_val(fullPath.c_str(), USB_DEV_VID, ATTR_VAL_HEX);
            if(idProduct > 0 && idVendor > 0){
                break;
            }
        }
    }
    if(idProduct <= 0 || idVendor <= 0){
		return true;
    }
    sprintf(vidpid,"%04x:%04x",idVendor,idProduct);
    if(!android::base::GetBoolProperty("ro.system.ready", false)){

    }
	auto file_contents = std::string();
	 std::string listpath = USB_DEV_WHITE_LIST_PATH;
    if (access(listpath.c_str(), F_OK) != 0 || !ReadFileToString(USB_DEV_WHITE_LIST_PATH, &file_contents)) {
    //auto file_contents = std::string();
    //if (!ReadFileToString(USB_DEV_WHITE_LIST_PATH, &file_contents)) {
        return false;
    }
    if (file_contents.empty()) {
        return false;
    }
    if(strstr(file_contents.c_str(),vidpid) == NULL){
        char len[1024];
        return false;
    }
    return true;
}

有兴趣的读者可以慢慢分析以上代码,至此我们就完成了动态的usb设备连接管控

半只丶兔子
关注
  • 15
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux设备模型浅析之uevent
04-24
Linux设备模型浅析之uevent篇.pdf
Android 的用户层 uevent处理机制
Allen.Yao的专栏
07-22 1154
摘录几篇android研发日志 1 http://blog.csdn.net/linweig/archive/2010/06/01/5640697.aspx Firmware 加载原理分析----分析的比较透彻,我在wifimodule调试时遇到的问题几乎跟这个一样,不过我采取了另外一个方法,直接用kernel的read和write了,没有使用request_firmware,有空小结下。
Linux设备模型浅析之uevent篇.pdf
03-12
Linux设备模型浅析之uevent
uevent-monitor.zip
03-25
c代码
UEvent:PHP的Userland事件
05-24
UEvent PHP的Userland事件 这是一个扩展,允许用户在运行时取消关注并通过Zend触发事件,因为美味... 例子 如何 ... 以下代码演示了如何将事件附加到方法或函数的调用: <?php class foo { public static ...
Android 屏保开关
weixin_44021334的博客
05-23 264
设置-显示-屏保,
Android正向开发实现客户端证书认证
dafan0的博客
05-18 395
如果第三方模块被混淆,那hook方式均不能生效。这时就需要根据系统包去定位校验的函数,因此需要对安卓开发者是如何实现客户端证书校验的有一定了解,接下来就介绍这部分内容。开发者实现客户端证书校验的本质是:证书/密钥 + 代码。在形式上有:公钥校验、证书校验和Host(主机)校验。
Android 11 触摸小圆点显示流程
littleyards的博客
05-21 547
当SHOW_TOUCHES 这个key的值有改变时,调用updateShowTouchesFromSettings方法,在updateShowTouchesFromSettings方法,是调用nativeSetShowTouches这个native方法,直接来看下这个方法。小圆点的图片资源已经被加载,并将其保存在相应的变量了,接下来就需要将其显示出来了。在开发者选项,打开 “显示点按操作反馈” 开关,当我们在触摸屏幕时,会显示一个小圆点,来分析下小圆点的显示流程。
Android Audio基础——AudioFlinger回放录制线程(七)
小旭的专栏
05-20 225
PlaybackThread 和 RecordThread 的基类。录制线程类,由 ThreadBase 派生。回放线程基类,同由 ThreadBase 派生。混音回放线程类,由 PlaybackThread 派生,负责处理标识为 AUDIO_OUTPUT_FLAG_PRIMARY、AUDIO_OUTPUT_FLAG_FAST、AUDIO_OUTPUT_FLAG_DEEP_BUFFER 的音频流,MixerThread 可以把多个音轨的数据混音后再输出。
PHP反射API与接口的动态分析
APItesterCris的博客
05-22 214
PHP的反射(Reflection)API 提供了一种在运行时获取类和对象信息的能力,包括类的方法、属性、接口等。这对于动态分析、构建IDE的自动完成功能、或者进行复杂的元编程非常有用。以下是如何使用PHP反射API进行动态分析的示例代码。
android radiongroup应用举例
xie__jin__cheng的博客
05-18 205
android radiongroup应用举例
Android跨进程通信--Binder机制及AIDL是什么?
qq_44023485的博客
05-23 818
Android跨进程通信--Binder机制及AIDL是什么?
Android SDK的安装和配置
Rverdoser的博客
05-17 211
Android SDK的安装和配置是开发Android应用的重要步骤,下面我为你详细介绍一下这个过程:安装Android SDK1. 打开官网:首先,你需要访问Android SDK的官方网站,找到SDK工具的下载链接。2. 下载SDK:在官网上,选择适合你操作系统的SDK版本进行下载。通常,你可以选择ZIP压缩包或EXE安装包,两者在实际使用上没有太大区别。3. 解压并存放:下载完成后,将SDK文件解压到你想要存放的目录。注意,存放路径最好不要包含文或特殊字符4. 运行安装程序:如果你下载的是EXE安装
安卓高级控件(下拉框、列表类视图、翻页类视图、碎片Fragment)
weixin_42369301的博客
05-19 754
介绍安卓下拉框、列表类视图、翻页类视图、碎片Fragment的日常用法
android GridLayout 布局详解,并举例
xie__jin__cheng的博客
05-18 399
android GridLayout 布局详解,并举例
Android Model引入其他aar包 导致无法打包成aar
qq_27400335的博客
05-16 390
Android Model引入其他aar包 导致无法打包成aar
5月23日学习记录
最新发布
weixin_74020633的博客
05-23 440
escapeshellarg() 将给字符串增加一个单引号并且能引用或者转码任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 函数,并且还是确保安全的。我看nss上有人说不存在的字符绕过escapeshellarg 时,回显不对,查看源码也没有hint,如果出现这种情况的话可以抓包再传一次参(是重新传参,不是重发啊),就可以,最后查看flag也是。我尝试用大写来绕过对flag的过滤,但是绕过不了,把L和A都过滤了,所以使用通配符绕过。过滤了空格,flag和cat等命令,转义符也用不了。
Android查找USB设备的uEvent路径
06-07
Android查找USB设备的uEvent路径可以通过以下步骤进行: 1. 进入Android系统终端 2. 执行以下命令查找USB设备的vendor id和product id: lsusb 3. 根据上一步查找到的vendor id和product id,在/sys/bus/usb/devices/目录下查找对应的USB设备目录,例如: cd /sys/bus/usb/devices/1-1.2/ (其1-1.2是USB设备的地址) 4. 在USB设备目录下查找uEvent文件,例如: cat ./uevent uEvent文件包含了USB设备的一些信息,可以根据需要进行解析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值