Android10.0 日志系统分析(四)-selinux、kernel日志在logd中的实现​-[Android取经之路]

最新推荐文章于 2024-05-14 00:27:01 发布
最新推荐文章于 2024-05-14 00:27:01 发布
阅读量2k 收藏 8
点赞数 1
分类专栏: AndrCompile
原文链接:https://blog.csdn.net/yiranfeng/article/details/104267854
版权

[Android取经之路] 的源码都基于Android-Q(10.0) 进行分析

[Android取经之路] 系列文章:

《系统启动篇》

Android系统架构
Android是怎么启动的
Android 10.0系统启动之init进程
Android10.0系统启动之Zygote进程
Android 10.0 系统启动之SystemServer进程
Android 10.0 系统服务之ActivityMnagerService
Android10.0系统启动之Launcher(桌面)启动流程
Android10.0应用进程创建过程以及Zygote的fork流程
Android 10.0 PackageManagerService(一)工作原理及启动流程
Android 10.0 PackageManagerService(二)权限扫描
Android 10.0 PackageManagerService(三)APK扫描
Android 10.0 PackageManagerService(四)APK安装流程
《日志系统篇》

Android10.0 日志系统分析(一)-logd、logcat 指令说明、分类和属性
Android10.0 日志系统分析(二)-logd、logcat架构分析及日志系统初始化
Android10.0 日志系统分析(三)-logd、logcat读写日志源码分析
Android10.0 日志系统分析(四)-selinux、kernel日志在logd中的实现​
《Binder通信原理》:

Android10.0 Binder通信原理(一)Binder、HwBinder、VndBinder概要
Android10.0 Binder通信原理(二)-Binder入门篇
Android10.0 Binder通信原理(三)-ServiceManager篇
Android10.0 Binder通信原理(四)-Native-C\C++实例分析
Android10.0 Binder通信原理(五)-Binder驱动分析
Android10.0 Binder通信原理(六)-Binder数据如何完成定向打击
Android10.0 Binder通信原理(七)-Framework binder示例
Android10.0 Binder通信原理(八)-Framework层分析
Android10.0 Binder通信原理(九)-AIDL Binder示例
Android10.0 Binder通信原理(十)-AIDL原理分析-Proxy-Stub设计模式
Android10.0 Binder通信原理(十一)-Binder总结

《HwBinder通信原理》

HwBinder入门篇-Android10.0 HwBinder通信原理(一)
 HIDL详解-Android10.0 HwBinder通信原理(二)
HIDL示例-C++服务创建Client验证-Android10.0 HwBinder通信原理(三)
HIDL示例-JAVA服务创建-Client验证-Android10.0 HwBinder通信原理(四)
HwServiceManager篇-Android10.0 HwBinder通信原理(五)
Native层HIDL服务的注册原理-Android10.0 HwBinder通信原理(六)
Native层HIDL服务的获取原理-Android10.0 HwBinder通信原理(七)
JAVA层HIDL服务的注册原理-Android10.0 HwBinder通信原理(八)
JAVA层HIDL服务的获取原理-Android10.0 HwBinder通信原理(九)
HwBinder驱动篇-Android10.0 HwBinder通信原理(十)
HwBinder原理总结-Android10.0 HwBinder通信原理(十一)
《编译原理》

编译系统入门篇-Android10.0编译系统(一)
编译环境初始化-Android10.0编译系统(二)
make编译过程-Android10.0编译系统(三)
Image打包流程-Android10.0编译系统(四
Kati详解-Android10.0编译系统(五)
Blueprint简介-Android10.0编译系统(六)
Blueprint代码详细分析-Android10.0编译系统(七)
Android.bp 语法浅析-Android10.0编译系统(八)
Ninja简介-Android10.0编译系统(九)
Ninja提升编译速度的方法-Android10.0编译系统(十)
Android10.0编译系统(十一)

 上一节我们看了Android日志系统的架构分析以及logd、logcat的初始化操作,这一节我们来看看日志系统的读写操作

 

7.5 LogAudit的写入

 

 

从logd初始化时,我们可以看到,如果配置了属性“ro.logd.auditd”,则会创建LogAudit,LogAudit 在NETLINK_AUDIT的socket上侦听selinux启动的日志消息。

可以在手机root后,进行属性设置:setprop ro.logd.auditd true

 

[/system/core/logd/main.cpp] main()
 

int main(int argc, char* argv[]) {
  ...
    bool auditd = __android_logger_property_get_bool("ro.logd.auditd", BOOL_DEFAULT_TRUE);
    if (drop_privs(klogd, auditd) != 0) {
        return EXIT_FAILURE;
    }
  ...
    LogAudit* al = nullptr;
    if (auditd) {
        al = new LogAudit(logBuf, reader,
                          __android_logger_property_get_bool(
                              "ro.logd.auditd.dmesg", BOOL_DEFAULT_TRUE)
                              ? fdDmesg
                              : -1);
    }
  readDmesg(al, kl);
  ...
}

在LogAudit()被创建时,会去调用getLogSocket(),创建socket PF_NETLINK,并与内核进行连接,把pid发给内核,告诉内核,用来获取selinux日志。

[/system/core/logd/LogAudit.cpp] getLogSocket()
 

int LogAudit::getLogSocket() {
     //创建socket PF_NETLINK
    int fd = audit_open();
    if (fd < 0) {
        return fd;
    }
     //与内核建立连接,让内核知道这个pid用来获取selinux信息
    if (audit_setup(fd, getpid()) < 0) {
        audit_close(fd);
        fd = -1;
    }
    return fd;
}

启动socket监听后,调用onDataAvailable(),与logd.auditd建立连接,调用recvfrom()接收socket传来的数据,最终调用logPrint把/dev/kmsg 内容写入“log to events”\"log to main",并通知LogReader有日志写入。

[/system/core/logd/LogAudit.cpp] onDataAvailable()
 

bool LogAudit::onDataAvailable(SocketClient* cli) {
    if (!initialized) {
        prctl(PR_SET_NAME, "logd.auditd");
        initialized = true;
    }
 
    struct audit_message rep;
 
    rep.nlh.nlmsg_type = 0;
    rep.nlh.nlmsg_len = 0;
    rep.data[0] = '\0';
 
    if (audit_get_reply(cli->getSocket(), &rep, GET_REPLY_BLOCKING, 0) < 0) {
        SLOGE("Failed on audit_get_reply with error: %s", strerror(errno));
        return false;
    }
 
    logPrint("type=%d %.*s", rep.nlh.nlmsg_type, rep.nlh.nlmsg_len, rep.data);
 
    return true;
}

把日志内容写入LogBuffer 中的events和main的日志中,并通知LogReader有日志写入,供其他客户端进行读取。

[/system/core/logd/LogAudit.cpp] logPrint()

int LogAudit::logPrint(const char* fmt, ...) {
  ...
  //把selinux写入Log buffer中的events id
    if (events) {  // begin scope for event buffer
    ...
        rc = logbuf->log(
            LOG_ID_EVENTS, now, uid, pid, tid, reinterpret_cast<char*>(event),
            (message_len <= UINT16_MAX) ? (uint16_t)message_len : UINT16_MAX);
        if (rc >= 0) {
            notify |= 1 << LOG_ID_EVENTS;
        }
        // end scope for event buffer
    }
  ...
  //把selinux写入Log buffer中的main id
    if (main) {  // begin scope for main buffer
    ...
        rc = logbuf->log(
            LOG_ID_MAIN, now, uid, pid, tid, newstr,
            (message_len <= UINT16_MAX) ? (uint16_t)message_len : UINT16_MAX);
 
        if (rc >= 0) {
            notify |= 1 << LOG_ID_MAIN;
        }
        // end scope for main buffer
    }
 
    free(const_cast<char*>(commfree));
    free(str);
 
    if (notify) {
    //通知LogReader有日志写入
        reader->notifyNewLog(notify);
        if (rc < 0) {
            rc = message_len;
        }
    }
 
    return rc;
}

7.6 kernel日志的写入

 

 

从logd初始化时,我们可以看到,如果配置了属性“ro.logd.kernel”,则会创建LogKlog,用来抓取Kernel日志。

    可以在手机root后,进行属性设置:setprop ro.logd.kernel true

    实现原理其实是把 "/proc/kmsg" 和 "/dev/kmsg" 文件当作socket 文件来使用。

[/system/core/logd/main.cpp] main()
 

 
int main(int argc, char* argv[]) {
  ...
    static const char dev_kmsg[] = "/dev/kmsg";
    fdDmesg = android_get_control_file(dev_kmsg);
    if (fdDmesg < 0) {
        fdDmesg = TEMP_FAILURE_RETRY(open(dev_kmsg, O_WRONLY | O_CLOEXEC));
    }
 
    bool klogd = __android_logger_property_get_bool(
        "ro.logd.kernel",
        BOOL_DEFAULT_TRUE | BOOL_DEFAULT_FLAG_ENG | BOOL_DEFAULT_FLAG_SVELTE);
    if (klogd) {
        static const char proc_kmsg[] = "/proc/kmsg";
        fdPmesg = android_get_control_file(proc_kmsg);
        if (fdPmesg < 0) {
            fdPmesg = TEMP_FAILURE_RETRY(
                open(proc_kmsg, O_RDONLY | O_NDELAY | O_CLOEXEC));
        }
        if (fdPmesg < 0) android::prdebug("Failed to open %s\n", proc_kmsg);
    }
  ...
    LogKlog* kl = nullptr;
    if (klogd) {
        kl = new LogKlog(logBuf, reader, fdDmesg, fdPmesg, al != nullptr);
    }
    readDmesg(al, kl);
   ...
}

LogKlog 创建后,启动listener,调用onDataAvailable(),与logd.klog建立连接,最终调用log()把日志存入kernel buffer。

    [/system/core/logd/LogKlog.cpp] onDataAvailable()
 

bool LogKlog::onDataAvailable(SocketClient* cli) {
    if (!initialized) {
        prctl(PR_SET_NAME, "logd.klogd");
        initialized = true;
        enableLogging = false;
    }
 
    char buffer[LOGGER_ENTRY_MAX_PAYLOAD];
    ssize_t len = 0;
 
    for (;;) {
        ssize_t retval = 0;
        if (len < (ssize_t)(sizeof(buffer) - 1)) {
            retval =
                read(cli->getSocket(), buffer + len, sizeof(buffer) - 1 - len);
        }
        if ((retval == 0) && (len <= 0)) {
            break;
        }
        if (retval < 0) {
            return false;
        }
        len += retval;
        bool full = len == (sizeof(buffer) - 1);
        char* ep = buffer + len;
        *ep = '\0';
        ssize_t sublen;
        for (char *ptr = nullptr, *tok = buffer;
             !!(tok = android::log_strntok_r(tok, len, ptr, sublen));
             tok = nullptr) {
            if (((tok + sublen) >= ep) && (retval != 0) && full) {
                if (sublen > 0) memmove(buffer, tok, sublen);
                len = sublen;
                break;
            }
            if ((sublen > 0) && *tok) {
             //调用log(),把日志写入kernel buffer
                log(tok, sublen);
            }
        }
    }
 
    return true;
}

 log()主要通过LogBuffer把日志写入kernel的buffer,再通知LogReader有日志写入。

    [/system/core/logd/LogKlog.cpp] log()

int LogKlog::log(const char* buf, ssize_t len) {
  ...
    // 把日志写入logbuffer
    int rc = logbuf->log(LOG_ID_KERNEL, now, uid, pid, tid, newstr, (uint16_t)n);
 
    // 通知LogReader,有日志写入。
    if (rc > 0) {
        reader->notifyNewLog(static_cast<log_mask_t>(1 << LOG_ID_KERNEL));
    }
 
    return rc;
}

.总结
    至此,Android10.0的日志系统全部总结完成。

    Android日志系统现在主要由Logd守护进行进行管理,liblog提供读写日志的接口,logcat提供读取日志的参数命令。

    我们在日常调试或者CTS测试时,会遇到日志丢失或者不全的情况,主要原因是日志量很大,但是日志缓冲区很小,此时只要把日志的缓冲区调大即可。

    方法1: setprop ro.logd.size 5120     即把日志缓冲区都调整为5M

    方法2:开发者模式->日志记录缓冲区大小-> 选择相应的缓冲区大小,可以选择64K -16M等5个大小

 

Felix.Ma
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android LOG系统源码解析(一)
Arthas的博客
05-31 1009
在学习老罗的《Android系统源码情景分析》发现其的代码版本实在是有点老,和现在版本差别较大所以基于android 11重新梳理了一下。
kernel日志打印
云淡风轻
03-20 3341
1.kernel打印日志形式 (1)printk (2)pr_xxx (pr_debug支持动态打印) (3)dev_xxx (dev_dbg支持动态打印) (4)module_param_named (支持动态动态打印) 目前在kernel驱动代码,不在建议直接使用printk直接添加打印信息,而是使用pr_debug、pr_info、dev_info、dev_dbg之类的函数替代,这些函数的本质还是printk打印,但相比具有以下优点: (1)支持打印模块信息、dev信息(指的是dev_xxx)
2024年Android最全Androidlog机制(1),2024年最新字节跳动移动架构师学习笔记
最新发布
2301_82243493的博客
05-14 479
学习技术是一条慢长而艰苦的道路,不能靠一时激情,也不是熬几天几夜就能学好的,必须养成平时努力学习的习惯。所以:贵在坚持!最后如何才能让我们在面试对答如流呢?答案当然是平时在工作或者学习多提升自身实力的啦,那如何才能正确的学习,有方向的学习呢?有没有免费资料可以借鉴?为此我整理了一份Android学习资料路线:这里是一部分我工作以来以及参与过的大大小小的面试收集总结出来的一套BAT大厂面试资料专题包,主要还是希望大家在如今大环境不好的情况下面试能够顺利一点,希望可以帮助到大家。
Linux日志文件
nnn717的博客
03-21 1545
1 日志的功能 2 日志文件的分类 3 日志服务 4 ELK 5 rsyslog管理 1 日志功能 用于记录系统、程序运行发生的各种事件 通过阅读日志,有助于诊断和解决系统故障 2 日志文件的分类 内核及系统日志:由系统服务rsyslog统一进行管理,日志格式基本相似,其主配置文件 /etc/rsyslog.conf 用户日志:记录系统用户登录及退出系统的相关信息 程序日志:由各种应用程序独立管理的日志文件,记录格式不统一 3 日志服务 Cen
Linux kernel:修改内核 printk 日志等级
qq_34597963的博客
01-13 7089
Linux kernel:修改内核 printk 日志等级设定
Linux kernel 日志系统printk相关知识
程序码农的新路历程
01-24 859
一、printk提供的8种日志级别 #define KERN_EMERG "" //system is unusable --紧急事件,系统崩溃之前的提示 #define KERN_ALERT "" //action must be taken immediately 报警:立刻采取动作的情况 #define KERN_CRIT "" // crit
Linux内核日志调试方法
lihuan680680的博客
10-24 3752
本文档主要介绍在Linux系统下常用的一些内核日志调试方法  oops: 内核告知用户有不幸发生的最常用的方式。  进程上下文:进程在执行的时候,CPU的所有寄存器的值、进程的状态以及堆栈上的内容,当内核需要切换到另一个进程时,它需要保存当前进程的所有状态,即保存当前进程的进程上下文,以便再次执行该进程时,能够恢复切换时的状态,继续执行。  断上下文:就是硬件通过触发信号,导致内核调用断处理程序,进入内核空间,这个过程,硬件的一些变量和参数也要传递给内核,内核通过这些参数进行断处理。
container-selinux2.9-4.rar
06-20
centos系统安装docker时常缺此安装包, 下载rpm安装包后执行命令: rpm -i container-selinux-2.9-4.el7.noarch.rpm 即可完成安装,再继续docker其他安装。
container-selinux-2.74-1.el7.noarch.rpm
12-02
解决container-selinux >= 2:2.74,它被软件包 3:docker-ce-19.03.5-3.el7.x86_64 需要问题.container-selinux-2.74-1.el7.noarch.rpm
docker离线资源(包含container-selinux-2.9-4).rar
02-21
docker安装部署依赖包container-selinux-2.9-4.el7.noarch.rpm,yum资源无法下载。
Android8.1-全志R311-如何打开APP获取su权限.pdf
09-02
Android系统,尤其是从Android 6.1开始,由于引入了Security Enhanced Linux(SELinux)策略,系统的安全性得到了显著提升。然而,这种严格的权限管理有时会阻碍开发者或用户运行需要超级用户权限(root权限)的...
container-selinux-2.9-4.el7.noarch.rpm
01-08
安装 Docker 时资源包docker-ce-18.03.1.ce-1.el7.centos.x86_64.rpm的依赖包
Linux之journalctl查看系统与kernel日志
Android系统攻城狮
01-21 1404
1 概述 日志管理工具journalctl是centos7上专有的日志管理工具,该工具是从message这个文件里读取信息。Systemd统一管理所有Unit的启动日志。带来的好处就是,可以只用journalctl一个命令,查看所有日志(内核日志和应用日志)。日志的配置文件是/etc/systemd/journald.conf journalctl功能强大,用法非常多。本文将介绍journalctl的相关使用方法。 2 journalctl 使用方法 .查看所有日志 默认情况下,只保存本次..
Android P 源码分析 4 - logd 的初始化
Jekton
03-20 1614
为了跟老罗的书保持一个比较一致的步伐,这一篇开始我们来看 logd 的实现。当然,这个 logd 不是老罗书里讲的 log 驱动,而是在应用层实现的一个守护进程。
Android专用Log打印工具KLog使用指南
狂奔的奶牛
06-15 6259
Android开发和调试的过程Log的使用是非常频繁的,一个好的Log工具可以帮你节省很多时间,所以凯子哥抽空写了个这个开源项目KLog,希望可以帮助大家提高开发效率。 本文章是KLog的项目介绍和使用说明。 KLog功能介绍 KLog最新版本号为1.5.0。 以下是最新版本KLog拥有的特性 支持显示行号支持显示Log所在函数名称支持无Tag快捷打印支持在
Android源代码调试logcat的简单使用
要坚持,要认真。
01-09 2543
最近一直在和Android源码打交道,最开始也只是在Ubuntu下随便编编程序,后来要开始修改源代码,然后编译AndroidAndroid系统真的很复杂,特别对于我这种菜鸟来说!改了几行源代码,编译后再烧到开发板上去,发现系统有点不正常了。明明只是加了三行写文件的代码啊!完全摸不着头绪,也不知道该如何调试。后来才知道logcat这东西,试了试,好用!将logcat的简单使用方法记录在此,方便自己
android/mydroid/system/core/logcat/logcat.cpp
thinkinwm的专栏
12-02 955
// Copyright 2006 The Android Open Source Project #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include
Android 10 根文件系统和编译系统(六):log系统和logcat命令
ldswfun的专栏
08-25 943
配套系列教学视频链接: Android 10.0 AOSP源码编译:https://edu.csdn.net/course/detail/35479 Android 10.0 根文件系统和编译系统:https://edu.csdn.net/course/detail/35480 说明 系统:AOSP Android10.0 设备:Android模拟器 前言 本章节重点介绍Android log系统框架, 以及logcat命令的使用, 方便查看Android系统日志和调试 一,log系..
androidlog日志之 Klog (StackTraceElement)
weixin_30487201的博客
11-20 176
  之前写项目的时候一直用的自己封装的log,可以打印当前的类名,后来突然觉得很不方便(要想输出类名必须传入当前的参数), 而且调试的时候最想知道的其实是方法名,所以我每次打印log日志的时候都是把方法名放在tag里面,大概是(LogPrint.iprint(Object, Tag, msg)); 我一直在想,有没有什么方法可以获得当前正在执行的函数的名称呢, 可是仔细一想,不对呀,按照c和汇编...
在yocto rocko meta-selinux不能把libselinux下到本地
05-26
可以尝试以下步骤来解决问题: 1. 确保你已经安装了 Git 工具。 2. 在你的本地文件系统创建一个新的目录,例如 `my_selinux`。 3. 在 `my_selinux` 目录下使用 Git 下载 `meta-selinux` 代码仓库: ``` git clone -b rocko git://git.yoctoproject.org/meta-selinux ``` 4. 进入 `meta-selinux` 目录,找到 `recipes-security/selinux/libselinux_2.6.bb` 文件。 5. 将该文件复制到 `my_selinux` 目录下。 6. 手动下载 `libselinux` 的源代码压缩包,可以从官方网站下载: ``` https://github.com/SELinuxProject/selinux/releases/download/2.6/selinux-2.6.tar.gz ``` 7. 将下载的压缩包放到 `my_selinux` 目录下。 8. 修改 `libselinux_2.6.bb` 文件,将 `SRC_URI` 行的值改成: ``` SRC_URI = "file://${WORKDIR}/../selinux-2.6.tar.gz" ``` 9. 在 `my_selinux` 目录下打开终端,运行以下命令来构建 `libselinux`: ``` source <path/to/yocto/build/envsetup.sh> bitbake libselinux ``` 这样就可以将 `libselinux` 下载到本地并进行构建。注意,这种方式可能会导致依赖问题,因此需要根据实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值