Android 内核加载fw通用方法分析

最新推荐文章于 2024-08-06 21:17:15 发布
最新推荐文章于 2024-08-06 21:17:15 发布
阅读量1.3k 收藏 3
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shanbl_linux_android/article/details/126366966
版权

ueventd为init进程的一个关联模块,为linux底层提供读取服务。

Android-Q版本后,google不在允许kernel直接访问一些设备树的文件节电(flip_opn, file_read等方法),统一要求采用request_firmware.如下所示,kernel属于coredomain集合,但是不在允许coredomain访问mnt/vendor路径下的文件。除了init进程ueventd进程vold进程以及system_writes属性进程(没找到这是啥,没有明确使用的地方)。

从这里可以看到,android还是为kernel访问文件留了后门的。

typeattribute kernel coredomain

neverallow {
  coredomain
  -init
  -ueventd
  -vold
  -system_writes_mnt_vendor_violators
} mnt_vendor_file:dir *;

Request_firmware

驱动加载fw时,往往需要从文件系统中读取二进制文件。采用request_firmware方法有效的控制了入口的一致性,对安全性和debug以及google的GKI要求有了明显帮助。request_firmware方法具体流程如下:

request_firmware()
    ->_request_firmware(uevent)
        ->firmware_fallback_platform()
            ->kobject_uevent(&fw_sysfs->dev.kobj, KOBJ_ADD)

ueventd#ueventd_main()
    ->uevent_handler->HandleUevent()
        -> FirmwareHandler#ProcessFirmwareEvent()
            -> LoadFirmware(firmware_directory + file)

firmware_directory

对于fw而言,firmware_directory是一个在ueventd.rc中配置的变量,google允许开发者配置firmware_directory来确认自己的fw存放在哪个路径下。firmware_directory的最终值由以下几个文件决定:

system/etc/ueventd.rc

vendor/ueventd.rc

odm/ueventd.rc

最终firmware_directory的实际配置为:

firmware_directory = system/etc/ueventd.rc#firmware_directory + vendor/ueventd.rc#firmware_directory + odm/ueventd.rc#firmware_directory

这样各个厂商也可以自行配置firmware路径,形成差异化:具体代码如下

static UeventdConfiguration GetConfiguration() {
    auto hardware = android::base::GetProperty("ro.hardware", "");
    std::vector<std::string> legacy_paths{"/vendor/ueventd.rc", "/odm/ueventd.rc",
                                          "/ueventd." + hardware + ".rc"};

    std::vector<std::string> canonical{"/system/etc/ueventd.rc"};

    if (android::base::GetIntProperty("ro.product.first_api_level", 10000) < __ANDROID_API_T__) {
        // TODO: Remove these legacy paths once Android S is no longer supported.
        canonical.insert(canonical.end(), legacy_paths.begin(), legacy_paths.end());
    } else {
        // Warn if newer device is using legacy paths.
        for (const auto& path : legacy_paths) {
            if (access(path.c_str(), F_OK) == 0) {
                LOG(FATAL_WITHOUT_ABORT)
                        << "Legacy ueventd configuration file detected and will not be parsed: "
                        << path;
            }
        }
    }

    return ParseConfig(canonical);
}

头铁的伦
关注
Android Binder——架构介绍(二)
小旭的专栏
07-15 1979
Android 系统中,在各个层次都有和 Binder 有关的实现。其中主要的 Binder 库由本地原生代码实现。Binder 库核心部分的各个头文件结构如下所示:Parcel.h:定义类 Parcel,为在 IPC 中传输的数据定义容器。IBinder.h:定义类 IBinder,是 Binder 对象的抽象接口。Binder.h:定义类 BBinder 和 BpRefBase 分别为 IBinder 类的继承者和服务器端使用的基类。
android 内核剖析 完整版
06-18
android 内核剖析 柯元旦
android8 linux内核下载固件函数request_firmware流程分析
krokodil98的博客
11-16 2322
安卓8内核下载固件函数流程分析request_firmware_request_firmware_request_firmware_preparefw_get_builtin_firmwarefw_lookup_and_allocate_buffw_get_filesystem_firmwarefw_read_file_contents 近期需要实现安卓驱动程序中的固件下载功能,故而研究了安卓源码相关的函数,在此总结一下学习成果。 首先,要知道安卓系统对此是编写了对应的函数接口的,即request_firm
(MTK)java文件添加简单接口并配置相应的SELinux avc 权限笔记
weixin_48495360的博客
08-06 1051
android 中常见的关于selinux权限添加的相关案例步骤,比较详细,仅供大家参考
selinux权限之vendor_executes_system_violators属性
Lizune
08-29 1683
Time:20210829 Question:在Android的kernel中,libxxx库中用system函数调用cmd命令,但是无法执行cmd。 Root cause:查看log,用关键字“avc:”发现对应的selinux权限不足。 验证方法: adb root adb shell # 进入手机 getenforce # 查看对应的权限设置enforcing表示拦截,permission表示允许 setenforce 0 # 设置为permission setenforce 1 # 设置为enfo.
android firmware下载机制
温柔一刀
06-06 1817
加载固件的方法: Linux 设备驱动的固件firmware加载 android 应用层 firmware文件要放入这三个目录之一: /etc/firmware/ /vendor/firmware/ /firmware/image/ 这里监听kernel发出的uevent(实际是监听netlink socket)。当收到uevent,根据名称在上面三个目录中寻找文件,找到文件后将文件传给kernel android 中的ueventd是一个守护进程,主要作用是接收uevent来创建或删除/dev/xxx(设
android 10 系统源码 persist分区存储数据,并在system_server中对数据进行读写操作,过滤selinux对权限限制
WHO_HRF的博客
11-13 4906
Persist 分区恢复出厂设置不会被清除掉 1.新建文件存储目录hs_data /device/qcom/common/rootdir/etc/init.qcom.rc @@ -157,6 +157,8 @@ on boot mkdir /mnt/vendor/persist/secnvm 0770 system system mkdir /mnt/vendor/persist/iar_db 0770 system system mkdir /mnt/vendor/spun
Android内核与标准Linux内核对比分析.pdf
02-10
Android内核与标准Linux内核对比分析Android内核是Google开发的开源移动操作系统Android的核心组成部分,基于Linux 2.6内核,但在针对移动设备的特性上进行了诸多定制化修改。本文旨在深入探讨Android内核与...
Android内核编译方法.pdf
05-08
Android内核编译方法.pdfAndroid内核编译方法.pdfAndroid内核编译方法.pdfAndroid内核编译方法.pdfAndroid内核编译方法.pdf
编程技术_Linux 内核分析方法谈-综合文档
05-20
在深入探讨Linux内核分析方法之前,我们首先要理解Linux内核是什么。Linux内核是操作系统的核心部分,负责管理系统的硬件资源,如处理器、内存、硬盘等,并为应用程序提供服务,如进程管理、文件系统、网络协议等。...
Android Studio】Webview 内核升级得三种方法
最新发布
08-08
包括三种内核升级方法的demo : x5腾讯组件 、intel的crosswalk项目、基于webview的内核升级,代码和库全部提供,可以直接下载运行使用。还提供了研究过程中借鉴的资料,可查阅学习。 相关介绍,可以参考我的博文:...
Android linux firmware下载——续request_firmware之fw_path_para方式
krokodil98的博客
12-14 2129
安卓10固件下载——续正文开始 之前有写过一篇blog来分析安卓代码里固件下载部分的实现,链接:android8 linux内核下载固件函数request_firmware流程分析 但是最近在工作中,遇到了一种情况,在安卓文件系统的同一个目录,有时自己编写的固件下载函数能够成功,有时再重新烧录一遍系统以后就不成功了,总显示打开文件失败(至今不知为何,忘有大佬能指出可能存在的问题)。 在这种情况下,需要暂时使用安卓系统自带的request_firmware来下载固件,但代码自带的fw_path中的路径不包含
Android FW启动优化说明
05-08 1452
网上关于启动优化的分析等文章应该很多了,比如启动时序、耗时统计、分析工具啥,这里就不再过多说明。本文旨在告诉你如何有效进行系统优化启动(分析版本Android P),仅供参考。 目录 Android系统正常开机时序 zygote systemserver 服务启动阶段(优化) PMS扫描(优化) 服务就绪阶段 用户数据解锁 提前解锁用户数...
request_firmware 搜索路径
YuZhuQue的博客
09-29 800
request_firmware 搜索路径
Android P 增加系统属性必读
android_sniper的专栏
03-09 1520
如何增加属性 Android P 对属性配置有很严格的要求,不建议增加system 分区内的属性,建议增加的属性都在nonsystem分区。 Non-system 分区的限制 Android P 为稳定的exported-platform 属性在non-system 分区的使用定义了4 种类型的白名单: 1. vendor-init-settable · 非system 分区的Property 文件和init rc 文件只能write 这些属性及vendor (或odm) 属性。 2. vendo
android源码编译笔记--踩坑
热门推荐
Viewz的博客
03-05 1万+
错误:ninja: build stopped: subcommand failed. 解决: 打开prebuilts/sdk/tools/jack-admin 找到JACK_SERVER_COMMAND="java -XX:MaxJavaStackTraceDepth=-1 -Djava.io.tmpdir=$TMPDIR $JACK_SERVER_VM_ARGUMENTS -cp $LAUNCHER_JAR $LAUNCHER_NAME" 修改为JACK_SERVER_COMMAN...
【mt67_68xx_12.0】解决系统apk创建文件失败的问题
passion_l的博客
08-17 1196
解决系统apk创建文件失败的问题
Android中 在目录下创建文件涉及到的权限问题分析
weixin_41028555的博客
03-05 1592
Android中读写目录涉及到的权限一般有三个,一个是selinux, 另一个是用户组, 还有一个是目录本身权限问题,本文章针对这三点做详细解析。
Android源码开发篇(四)Android FW代码调试
张彬的博客
06-25 1127
来点前奏说明 当你打开这个文档的时候,你已经做好准备了,话不多说开搞。前提你得有源码,源码参考 Android源码开发篇(一)9.0/10.0源码下载 编译 刷机 在Android升级到P之后,Google默认强制打开了pre-odex,导致本地调试的时候修改fw代码push之后不work或者开不了机器。原因在于打开pre-odex的情况下,对于bootclasspath系统会默认生成oat/...
探索Android内核:基于Linux的系统分析
"Android内核的简单分析" 在深入探讨Android内核之前,首先要明确的是,Android操作系统基于Linux内核,具体来说,最初是基于Linux 2.6.25版本,随着时间的推移,Android内核不断演进,现在已经发展到更高级的版本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值