Android - Capability的实现

最新推荐文章于 2023-05-29 23:47:47 发布
最新推荐文章于 2023-05-29 23:47:47 发布
阅读量3.5k 收藏 3
点赞数 3
分类专栏: Linux Android 文章标签: android capability linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengkevin/article/details/73984590
版权

这也是n年前的笔记,重新整理一下。

Linux Capability

关于Linux的capability功能,网上已经有很多文档,这里就简单罗列一下,不细讲了。

进程和文件分别有各自的Capability表示方法。

进程的Capability

cap_effective:
当一个进程要进行某个特权操作时,操作系统会检查cap_effective的对应位是否有效,而不再是检查进程的有效UID是否为0.
例如,如果一个进程要设置系统的时钟,Linux的内核就会检查cap_effective的CAP_SYS_TIME位(第25位)是否有效.

cap_permitted:
表示进程能够使用的能力,在cap_permitted中可以包含cap_effective中没有的能力,这些能力是被进程自己临时放弃的,也可以说cap_effective是cap_permitted的一个子集.

cap_inheritable:
表示能够被当前进程执行的程序继承的能力。

cap_bset:
能力边界集通过sysctl命令导出,用户可以在/proc/sys/kernel/cap-bound中看到系统保留的能力。在默认情况下,能力边界集所有的位都是打开的。

cap_inheritable/ cap_permitted/ cap_effective/ cap_bset保存在struct task_struct-> real_cred中。

struct task_struct {
   ...
    /* process credentials */
    /* objective and real subjective task credentials (COW) */
    const struct cred __rcu *real_cred; 
    /* effective (overridable) subjective task
    const struct cred __rcu *cred;
..
}

struct cred {
    ...

    kernel_cap_t    cap_inheritable; /* caps our children can inherit */
    kernel_cap_t    cap_permitted;  /* caps we're permitted */
    kernel_cap_t    cap_effective;  /* caps we can actually use */
    kernel_cap_t    cap_bset;   /* capability bounding set */
    ...
}

以下系统调用直接操作自己进程的struct task_struct-> real_cred,修改或读取相应的cap成员。

int capget(cap_user_header_t hdrp, cap_user_data_t datap);  
int capset(cap_user_header_t hdrp, const cap_user_data_t datap);

可在/proc/PID/status下察看当前capability:

这里写图片描述

在user space,有专门的cap lib供开发使用。有如下的API可设置进程自己的capability:

cap_init
cap_set_flag
cap_clear
cap_set_proc
文件的Capability

可执行文件也拥有三组能力集,对应于进程的三组能力集,分别称为

cap_effective,
cap_allowed 
cap_forced
(分别简记为fE,fI,fP)

其中,cap_allowed表示程序运行时可从原进程的cap_inheritable中集成的能力集,cap_forced表示运行文件时必须拥有才能完成其服务的能力集,而cap_effective则表示文件开始运行时可以使用的能力。

使用user space的工具修改或读取可执行文件的capability:

setcap:

setcap cap_chown=eip /bin/chown
cap_chown=eip是将chown的能力以cap_effective(e),cap_inheritable(i),cap_permitted(p)三种位图的方式授权给相关的程序文件.

用setcap -r /bin/chown可以删除掉文件的能力。

getcap: 

getcap /bin/chown                
得到/bin/chown = cap_chown+eip

对于支持扩展属性的文件系统,文件的capability在扩展属性xattr中的定义如下:

#define XATTR_SECURITY_PREFIX   "security."
#define XATTR_CAPS_SUFFIX "capability"
#define XATTR_NAME_CAPS XATTR_SECURITY_PREFIX XATTR_CAPS_SUFFIX

即扩展属性名是 security.capability。

在Linux层面,提供如下的系统调用访问文件的Cap:
set:

    sys_fsetxattr
    sys_lsetxattr
    sys_setxattr

以上3者的区别见 SETXATTR(2)

get:

    sys_fgetxattr
    sys_lgetxattr
    sys_getxattr

Android 实现

Native Service的Cap

下面以Android进程logd和installd为例来看看native service的实现:

u:r:logd:s0                    logd      476   1     /system/bin/logd

由于logd是由init从init.rc启动,所以需要去除一些不必要的权限,只保留自己需要的:
文件System/core/logd/main.cpp:

drop_privs {
    capdata[CAP_TO_INDEX(CAP_SYSLOG)].permitted = CAP_TO_MASK(CAP_SYSLOG);
    capdata[CAP_TO_INDEX(CAP_AUDIT_CONTROL)].permitted |=  CAP_TO_MASK(CAP_AUDIT_CONTROL);
    capset(&capheader, &capdata[0])
}

可见利用capset重置了Capability。

对于进程installd:

u:r:installd:s0                install   201   1     /system/bin/installd

进入installd进程后,做权限降级处理,只设置自己需要的权限:
framework/native/cmds/installed/installed.c:

drop_privileges {
   capdata[CAP_TO_INDEX(CAP_DAC_OVERRIDE)].permitted |= CAP_TO_MASK(CAP_DAC_OVERRIDE);
   capdata[CAP_TO_INDEX(CAP_CHOWN)].permitted        |= CAP_TO_MASK(CAP_CHOWN);
   capdata[CAP_TO_INDEX(CAP_SETUID)].permitted       |= CAP_TO_MASK(CAP_SETUID);
   capdata[CAP_TO_INDEX(CAP_SETGID)].permitted       |= CAP_TO_MASK(CAP_SETGID);
   capdata[CAP_TO_INDEX(CAP_FOWNER)].permitted       |= CAP_TO_MASK(CAP_FOWNER);
   capset(&capheader, &capdata[0])
}
Android进程的Cap

对Android Server进程和Java进程的Cap处理,是由Zygote进程执行的。
framework/base/core/init/com_android_internal_os_zygote.cpp:

创建普通process时(以BT为例):

com_android_internal_os_Zygote_nativeForkAndSpecialize:

    jlong capabilities = 0;
    if (uid == AID_BLUETOOTH) {
        capabilities |= (1LL << CAP_WAKE_ALARM);
    }
    ...
   SetCapabilities(…)
    --> capset(&capheader, &capdata[0])

创建systemServer process时,传入所需的permittedCapabilities/effectiveCapabilities:

com_android_internal_os_Zygote_nativeForkSystemServer:

forkAndSpecializeCommon
{
    if (pid == 0) {
        SetCapabilities(…)
        --> capset(&capheader, &capdata[0])
    }
}

而所传入的参数如下:
Zygoteinit.cpp:

startSystemServer:
long capabilities = posixCapabilitiesAsBits(
            OsConstants.CAP_BLOCK_SUSPEND,
            OsConstants.CAP_KILL,
            OsConstants.CAP_NET_ADMIN,
            OsConstants.CAP_NET_BIND_SERVICE,
            OsConstants.CAP_NET_BROADCAST,
            OsConstants.CAP_NET_RAW,
            OsConstants.CAP_SYS_MODULE,
            OsConstants.CAP_SYS_NICE,
            OsConstants.CAP_SYS_RESOURCE,
            OsConstants.CAP_SYS_TIME,
            OsConstants.CAP_SYS_TTY_CONFIG
        );

即默认systemserver拥有以上所列的特权。

昵称:RainMaker
关注
专栏目录
〖Python APP 自动化测试实战篇⑤〗- appium Capability详解
易编橙 · 终身成长社群,相遇已是上上签!
06-27 4万+
我们在 app 自动化测试和 web自动化测试之间,很大的一个区别就是启动方式上的不同。 Selenium 在启动 web自动化的时候只需要一个 driver 即可,但是 app 自动化的时候就需要很多的设备信息。(就像上一章节我们实现访问通讯录的案例一样,在访问通讯录之前,设定了很多的启动参数,其实这些就是 appium 启动的时候需要携带的 Capability 的设备信息。).....................
Android之泡泡效果bubble
最新发布
02-16
Android之泡泡效果bubble升级到android8,api 26以上,anddroid studio 2022.3.1 旧代码升级
Android init.rc整理
愿有岁月可回首,且以深情共白头
04-06 4967
AIL概述 init.rc由AIL语言编写而成。可以参考system/core/init/README.md来学习AIL语法相关知识。不同Android版本关于AIL的说明存在一些细微差异,但基本语法和总的思路是不变的。往往我们可以先查看对应的system/core/init/README.md来了解这些差异。 以下是我们参考Android11下的system/core/init/README.md,对AIL的学习总结。 Android Init Language由五大类语句组成:Actions, Com
Android的能力(capability)机制
热门推荐
小tsan的专栏
08-04 1万+
Capabilities的主要思想在于分割root用户的特权
|app自动化测试之Capability 使用进阶
软件测试小迷糊
04-29 1216
Capability 是一组键值对的集合(比如:“platformName”: “Android”)。Capability 主要用于通知 Appium 服务端建立 Session 需要的信息。客户端使用特定语言生成 Capabilities,最终会以 JSON 对象的形式发送给 Appium 服务端。 Appium底层架构 比如下面的例子展示了几个重要的 capabilities: { "platformName": "Android", "platformVersion": "6.0",
技术分享 | app自动化测试(Android)-- Capability 使用进阶
m0_73480674的博客
09-02 571
Capability 是一组键值对的集合(比如:"platformName": "Android")。Capability 主要用于通知 Appium 服务端建立 Session 需要的信息。客户端使用特定语言生成 Capabilities,最终会以 JSON 对象的形式发送给 Appium 服务端。Appium底层架构比如下面的例子展示了几个重要的 capabilities:python版本Java 版本‍通用的Capability参数Capabilities 参数支持多种平台。
Android Capability 细粒度的权限控制
weixin_34337265的博客
08-26 305
1. 传统的UID/GID,权限颗粒度太大 2. Capability: 细粒度的权限控制 3. 进程的Capability 4. 文件的Capability 5. 进程的Capability BoundSet 6. Spawn进程的Capability 7. Capability和UID的兼容 http://www.jikexueyuan.com/course/25_7.html?...
Android Capabilities讲解
alexyang2014的博客
06-30 674
1.Capabilities介绍 可以看下之前代码里面设置的capabilities DesiredCapabilities capabilities = new DesiredCapabilities(); capabilities.setCapability("automationName", "Appium"); capabilities.setCapabil...
技术分享 _ app自动化测试(Android)-- Capability 使用进阶技术分享 | app自动化测试(Android)-- Capability 使用进阶
hogwarts_beibei的博客
08-16 165
本文节选自霍格沃兹测试开发学社内部教材Capability 是一组键值对的集合(比如:“platformName”: “Android”)。Capability 主要用于通知 Appium 服务端建立 Session 需要的信息。客户端使用特定语言生成 Capabilities,最终会以 JSON 对象的形式发送给 Appium 服务端。...
setcap详解及常遇到的提权失败定位
02-13
setcap详解及常遇到的提权失败定位,内核能力问题:关于提权给非root用户失败的案例小结
Android --- 5G网络,jetpack库
m0_66145114的博客
02-17 1194
连接网络后,要对网络进行检测,判断是否连接了5G网络。Android 11及之后的版本添加了5G API,可以调用此API来检测设备是否连接了5G网络(这是5G设备的检测)。若是没有5G设备,也可以使用30.0.22以及之后版本的Android SDK模拟器进行5G网络检测,这是针对5G提供的模拟器支持。 检测5G网络的具体实现:使用TelephonyManager的监听方法 private fun getNetworkType(){ val tManager = getSystemService(Co.
Android --- 5G网络,androidwifi开发视频
m0_64319298的博客
12-04 252
Android — 5G网络 ========================================================================= 大家都知道“5G”这个词,但是具体是什么说不清楚,我在这里简单介绍一下:第五代移动通信技术简称“5G”,而5G网络则是指一种数字蜂窝网络,5G网络的主要优势在于,数据传输速率远远高于以前的蜂窝网络。我今天的重点是讲一讲Android是如何支持5G网络。 连接5G网络 在连接5G网络这方面,Android 11(API为30)及更高
Android --- 5G网络
fjnu_se的博客
01-01 837
目录Android --- 5G网络连接5G网络检测5G网络进行流量计费的判断进行带宽估测 Android — 5G网络 大家都知道“5G”这个词,但是具体是什么说不清楚,我在这里简单介绍一下:第五代移动通信技术简称“5G”,而5G网络则是指一种数字蜂窝网络,5G网络的主要优势在于,数据传输速率远远高于以前的蜂窝网络。我今天的重点是讲一讲Android是如何支持5G网络。 连接5G网络 在连接5G网络这方面,Android 11(API为30)及更高版本将运营商提供的5G网络分成了5类: 1.LTE 2.L
Linux必备知识——开发必备(实时更新)
weixin_43397580的博客
09-12 254
tail -f 文件
Android源码阅读---zygote(app_process)进程
helloWen
03-20 1970
Android源码阅读—zygote(app_process)进程 文章目录Android源码阅读---zygote(app_process)进程1. app_processpe的启动2. main函数流程3. 创建java运行环境4. ZygoteInit类主函数4.1 registerZygoteSocket4.2 preload4.3 startSystemServer4.3 runSele...
(连载)Android 8.0 : 系统启动流程之init进程(三)
weixin_33709590的博客
03-19 533
这是一个连载的博文系列,我将持续为大家提供尽可能透彻的Android源码分析 github连载地址 前言 init经过前两个阶段后,已经建立了属性系统和SELinux系统,但是init进程还需要执行很多其他的操作,还要启动许多关键的系统服务, 但是如果都是像属性系统和SELinux系统那样一行行代码去做,显得有点杂乱繁琐,而且不容易扩展,所以Android系统引入了init.rc init.r...
hive查看表中列的信息命令_desired Capabilities和aapt命令查看手机包信息
weixin_39968640的博客
10-25 155
重点关注第五步实战,这个地方只要可以成功启动就可以,目前不用过多关注具体细节;aapt部分可以帮助获取到包的信息,最后有使用方法还有个简单的方法可以获取到'appPackage'和'appActivity',adb连接上设备后打开应用,使用命令:adb shell dumpsys activity top|findstr ACTIVITY(下图)top代表获取最顶层页面,“/”前面是'appPac...
Android 12 init流程分析
dawnminghuang的专栏
05-29 1514
刚开始接触需要了解的概念理解过程遇到了什么问题代码的位置和流程分析如何分析和调试遇到的问题。
Android4.4如何支持TR143 Speed test capability
06-13
Android 4.4 系统本身并不直接支持 TR143 Speed Test Capability,但可以通过第三方应用或自行开发应用来实现该功能。具体实现方法如下: 1. 使用第三方应用:可以在 Google Play Store 上搜索“Speed Test”等相关关键词,找到适合的第三方应用进行下载和安装。这些应用可以通过测速服务器对网络连接进行测试,得出带宽、延迟等指标,以便对网络性能进行评估和优化。需要注意的是,选择应用时应该注意其安全性和可靠性,并避免下载和使用未经验证的应用。 2. 自行开发应用:可以利用 Android 提供的网络通信 API,编写自己的测速应用。具体实现方法包括以下几个步骤: (1) 通过 API 获取网络连接状态和信息,如网络类型、信号强度等; (2) 选择合适的测速服务器进行连接,并发送测试数据包; (3) 计算收发数据包的时间和大小,并根据计算结果得出带宽、延迟等指标; (4) 对测试结果进行处理和展示,如生成测试报告、显示实时测速数据等。 需要注意的是,在自行开发应用时需要考虑到 Android 系统的安全性和隐私保护,避免对用户数据和设备造成损害。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值