init.rc 中使用 socket 命令

已于 2023-09-19 11:00:38 修改
阅读量1.4k 收藏 7
点赞数
分类专栏: Framework 文章标签: linux socket init android net
于 2021-05-17 19:41:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shijiheike/article/details/116945779
版权

一、服务端创建

以 netd 为例,其启动脚本如下:

service netd /system/bin/netd
    class main
    socket dnsproxyd stream 0660 root inet
    socket mdns stream 0660 root system
    socket fwmarkd stream 0660 root inet
    onrestart restart zygote
    onrestart restart zygote_secondary
    # b/121354779: netd itself is not updatable, but on startup it dlopen()s the resolver library
    # from the DNS resolver APEX. Mark it as updatable so init won't start it until all APEX
    # packages are ready.
    updatable

socket 命令的格式如下:

socket <name> <type> <perm> [ <user> [ <group> ] ]
name: 名称
type: 类型,可以取值为 stream、dgram 或 seqpacket
perm: 权限
user: 用户
group: 组
服务启动后,会创建一个名为 /dev/socket/<name> 的文件节点,然后把它的fd传给启动程序

对于上面的启动脚本,会创建如下文件节点:

sq80x_64:/ # ls /dev/socket/ -l
srw-rw---- 1 root        inet          0 2021-05-14 14:27 dnsproxyd
srw-rw---- 1 root        inet          0 2021-05-14 14:27 fwmarkd
srw-rw---- 1 root        system        0 2021-05-14 14:27 mdns

socket 创建代码为 system/core/init/util.cpp 文件中 CreateSocket 函数:

int CreateSocket(const char* name, int type, bool passcred, mode_t perm, uid_t uid, gid_t gid,
                 const char* socketcon) {
    if (socketcon) {
        if (setsockcreatecon(socketcon) == -1) {
            PLOG(ERROR) << "setsockcreatecon(\"" << socketcon << "\") failed";
            return -1;
        }
    }

    android::base::unique_fd fd(socket(PF_UNIX, type, 0));    // 创建 Unix 域套接字
    if (fd < 0) {
        PLOG(ERROR) << "Failed to open socket '" << name << "'";
        return -1;
    }

    if (socketcon) setsockcreatecon(NULL);

    struct sockaddr_un addr;
    memset(&addr, 0 , sizeof(addr));
    addr.sun_family = AF_UNIX;    // 地址家族为 AF_UNIX,ANDROID_SOCKET_DIR 为 /dev/socket
    snprintf(addr.sun_path, sizeof(addr.sun_path), ANDROID_SOCKET_DIR"/%s",
             name);

    if ((unlink(addr.sun_path) != 0) && (errno != ENOENT)) {
        PLOG(ERROR) << "Failed to unlink old socket '" << name << "'";
        return -1;
    }

    std::string secontext;
    if (SelabelLookupFileContext(addr.sun_path, S_IFSOCK, &secontext) && !secontext.empty()) {
        setfscreatecon(secontext.c_str());
    }

    if (passcred) {
        int on = 1;
        if (setsockopt(fd, SOL_SOCKET, SO_PASSCRED, &on, sizeof(on))) {
            PLOG(ERROR) << "Failed to set SO_PASSCRED '" << name << "'";
            return -1;
        }
    }

    int ret = bind(fd, (struct sockaddr *) &addr, sizeof (addr));    // 绑定本地地址
    int savederrno = errno;

    if (!secontext.empty()) {
        setfscreatecon(nullptr);
    }

    if (ret) {
        errno = savederrno;
        PLOG(ERROR) << "Failed to bind socket '" << name << "'";
        goto out_unlink;
    }

    if (lchown(addr.sun_path, uid, gid)) {
        PLOG(ERROR) << "Failed to lchown socket '" << addr.sun_path << "'";
        goto out_unlink;
    }
    if (fchmodat(AT_FDCWD, addr.sun_path, perm, AT_SYMLINK_NOFOLLOW)) {
        PLOG(ERROR) << "Failed to fchmodat socket '" << addr.sun_path << "'";
        goto out_unlink;
    }

    LOG(INFO) << "Created socket '" << addr.sun_path << "'"
              << ", mode " << std::oct << perm << std::dec
              << ", user " << uid
              << ", group " << gid;

    return fd.release();

out_unlink:
    unlink(addr.sun_path);
    return -1;
}

在 netd 中使用 socket:

for (const auto& sock :
     {DNSPROXYLISTENER_SOCKET_NAME, FwmarkServer::SOCKET_NAME, MDnsSdListener::SOCKET_NAME}) {
    setCloseOnExec(sock);
}

以上 for 循环会遍历所有 socket name,然后调用 setCloseOnExec 函数:

void setCloseOnExec(const char *sock) {
    int fd = android_get_control_socket(sock);
    int flags = fcntl(fd, F_GETFD, 0);
    if (flags == -1) {
        ALOGE("Can't get fd flags for control socket %s", sock);
        flags = 0;
    }
    flags |= FD_CLOEXEC;
    if (fcntl(fd, F_SETFD, flags) == -1) {
        ALOGE("Can't set control socket %s to FD_CLOEXEC", sock);
    }
}

此函数作用:当使用 fork 创建子进程,子进程执行 exec 后,会自动关闭 fd。
上面的函数可以看到 android_get_control_socket 可以获取启动脚本定义的 socket 的 fd。

二、服务端监听消息

以 fwmarkd 套接字为例,分析使用套接字实现监听的过程,首先 fwmarkd 套接字在 FwmarkServer 类中使用:

class FwmarkServer : public SocketListener

FwmarkServer 类继承至 SocketListener,其构造函数如下:

FwmarkServer::FwmarkServer(NetworkController* networkController, EventReporter* eventReporter,
                           TrafficController* trafficCtrl)
    : SocketListener(SOCKET_NAME, true),
      mNetworkController(networkController),
      mEventReporter(eventReporter),
      mTrafficCtrl(trafficCtrl) {}

这里调用 SocketListener 的构造函数:

SocketListener::SocketListener(const char *socketName, bool listen) {
    init(socketName, -1, listen, false);
}

通过 init 函数初始化成员变量:

void SocketListener::init(const char *socketName, int socketFd, bool listen, bool useCmdNum) {
    mListen = listen;
    mSocketName = socketName;
    mSock = socketFd;
    mUseCmdNum = useCmdNum;
    pthread_mutex_init(&mClientsLock, nullptr);
}

此时 mSocketName 赋值为 “fwmarkd”,mSock 赋值为 -1,mListen 赋值为 true。当启动监听时,会调用 startListener 函数:

int SocketListener::startListener(int backlog) {
    if (!mSocketName && mSock == -1) {
        SLOGE("Failed to start unbound listener");
        errno = EINVAL;
        return -1;
    } else if (mSocketName) {     // mSocketName 不为空
        if ((mSock = android_get_control_socket(mSocketName)) < 0) { // 通过套接字名字,获取对应的 fd。
            SLOGE("Obtaining file descriptor socket '%s' failed: %s",
                 mSocketName, strerror(errno));
            return -1;
        }
        SLOGV("got mSock = %d for %s", mSock, mSocketName);
        fcntl(mSock, F_SETFD, FD_CLOEXEC);    // 与 setCloseOnExec 函数功能相同
    }

    if (mListen && listen(mSock, backlog) < 0) {    // 监听套接字
        SLOGE("Unable to listen on socket (%s)", strerror(errno));
        return -1;
    } else if (!mListen)
        mClients[mSock] = new SocketClient(mSock, false, mUseCmdNum);

    if (pipe2(mCtrlPipe, O_CLOEXEC)) {    // 创建管道,用于线程同步
        SLOGE("pipe failed (%s)", strerror(errno));
        return -1;
    }

    if (pthread_create(&mThread, nullptr, SocketListener::threadStart, this)) { // 启动进程处理客户端连接
        SLOGE("pthread_create (%s)", strerror(errno));
        return -1;
    }

    return 0;
}

线程运行的函数:

void SocketListener::runListener() {
    while (true) {
        std::vector<pollfd> fds;    // poll 文件描述符集

        pthread_mutex_lock(&mClientsLock);
        fds.reserve(2 + mClients.size());
        fds.push_back({.fd = mCtrlPipe[0], .events = POLLIN});     // 将管道的一端加入 poll 文件集[0]
        if (mListen) fds.push_back({.fd = mSock, .events = POLLIN});    // 建 socket 添加到 poll 文件集[1]
        for (auto pair : mClients) {    // 客户端也添加到 poll 文件集
            // NB: calling out to an other object with mClientsLock held (safe)
            const int fd = pair.second->getSocket();
            if (fd != pair.first) SLOGE("fd mismatch: %d != %d", fd, pair.first);
            fds.push_back({.fd = fd, .events = POLLIN});
        }
        pthread_mutex_unlock(&mClientsLock);

        SLOGV("mListen=%d, mSocketName=%s", mListen, mSocketName);
        int rc = TEMP_FAILURE_RETRY(poll(fds.data(), fds.size(), -1));    // 执行 poll
        if (rc < 0) {
            SLOGE("poll failed (%s) mListen=%d", strerror(errno), mListen);
            sleep(1);
            continue;
        }

        if (fds[0].revents & (POLLIN | POLLERR)) {
            char c = CtrlPipe_Shutdown;
            TEMP_FAILURE_RETRY(read(mCtrlPipe[0], &c, 1));
            if (c == CtrlPipe_Shutdown) {
                break;
            }
            continue;
        }
        if (mListen && (fds[1].revents & (POLLIN | POLLERR))) {
            int c = TEMP_FAILURE_RETRY(accept4(mSock, nullptr, nullptr, SOCK_CLOEXEC));    // 当有客户端连接时,执行 accept4
            if (c < 0) {
                SLOGE("accept failed (%s)", strerror(errno));
                sleep(1);
                continue;
            }
            pthread_mutex_lock(&mClientsLock);
            mClients[c] = new SocketClient(c, true, mUseCmdNum);    // 为客户端创建一个 SocketClient 对象用于通信。
            pthread_mutex_unlock(&mClientsLock);
        }

        // Add all active clients to the pending list first, so we can release
        // the lock before invoking the callbacks.
        std::vector<SocketClient*> pending;
        pthread_mutex_lock(&mClientsLock);
        const int size = fds.size();
        for (int i = mListen ? 2 : 1; i < size; ++i) { // 编译所有的客户端(不包括管道[0]和服务端socket)
            const struct pollfd& p = fds[i];
            if (p.revents & (POLLIN | POLLERR)) {
                auto it = mClients.find(p.fd);    // 执行的 unordered_map 的find 函数,返回迭代器
                if (it == mClients.end()) {
                    SLOGE("fd vanished: %d", p.fd);
                    continue;
                }
                SocketClient* c = it->second;    // 从迭代器中取出值
                pending.push_back(c);    // 将有数据就绪的客户端添加到 pending 集合
                c->incRef();
            }
        }
        pthread_mutex_unlock(&mClientsLock);

        for (SocketClient* c : pending) {    // 集中处理所有客户端消息
            // Process it, if false is returned, remove from the map
            SLOGV("processing fd %d", c->getSocket());
            if (!onDataAvailable(c)) {    // 调用 onDataAvailable 函数处理消息
                release(c, false);
            }
            c->decRef();
        }
    }
}

消息处理是通过 onDataAvailable 函数完成,此函数在子类中实现:

bool FwmarkServer::onDataAvailable(SocketClient* client) {
    int socketFd = -1;
    int error = processClient(client, &socketFd);
    if (socketFd >= 0) {
        close(socketFd);
    }

    // Always send a response even if there were connection errors or read errors, so that we don't
    // inadvertently cause the client to hang (which always waits for a response).
    client->sendData(&error, sizeof(error));

    // Always close the client connection (by returning false). This prevents a DoS attack where
    // the client issues multiple commands on the same connection, never reading the responses,
    // causing its receive buffer to fill up, and thus causing our client->sendData() to block.
    return false;
}

对于 SocketClient 类,不再做过多分析,仅贴出发送消息的函数申明:

// Send null-terminated C strings:
int sendMsg(int code, const char *msg, bool addErrno);
int sendMsg(int code, const char *msg, bool addErrno, bool useCmdNum);
int sendMsg(const char *msg);

// Provides a mechanism to send a response code to the client.
// Sends the code and a null character.
int sendCode(int code);

// Provides a mechanism to send binary data to client.
// Sends the code and a null character, followed by 4 bytes of
// big-endian length, and the data.
int sendBinaryMsg(int code, const void *data, int len);

// Sending binary data:
int sendData(const void *data, int len);
// iovec contents not preserved through call
int sendDatav(struct iovec *iov, int iovcnt);

注意在 SocketListener 类中还定义了一个广播函数,用于向所有客户端发送消息:

void sendBroadcast(int code, const char *msg, bool addErrno);

三、客户端发送消息

FwmarkClient 中封装了消息发送函数:

const sockaddr_un FWMARK_SERVER_PATH = {AF_UNIX, "/dev/socket/fwmarkd"};    // 目标地址

int FwmarkClient::send(FwmarkCommand* data, int fd, FwmarkConnectInfo* connectInfo) {
    mChannel = socket(AF_UNIX, SOCK_STREAM | SOCK_CLOEXEC, 0);    // 创建 Unix 域套接字
    if (mChannel == -1) {
        return -errno;
    }

    if (TEMP_FAILURE_RETRY(connect(mChannel, reinterpret_cast<const sockaddr*>(&FWMARK_SERVER_PATH), 
                                   sizeof(FWMARK_SERVER_PATH))) == -1) {            // 发起网络连接
        // If we are unable to connect to the fwmark server, assume there's no error. This protects
        // against future changes if the fwmark server goes away.
        // TODO: This means that fd will very likely be misrouted. See if we can delete this in a
        //       separate CL.
        return 0;
    }

    // 构造数据
    iovec iov[2] = {
        { data, sizeof(*data) },
        { connectInfo, (connectInfo ? sizeof(*connectInfo) : 0) },
    };
    msghdr message;
    memset(&message, 0, sizeof(message));
    message.msg_iov = iov;
    message.msg_iovlen = std::size(iov);

    union {
        cmsghdr cmh;
        char cmsg[CMSG_SPACE(sizeof(fd))];
    } cmsgu;

    if (commandHasFd(data->cmdId)) {
        memset(cmsgu.cmsg, 0, sizeof(cmsgu.cmsg));
        message.msg_control = cmsgu.cmsg;
        message.msg_controllen = sizeof(cmsgu.cmsg);

        cmsghdr* const cmsgh = CMSG_FIRSTHDR(&message);
        cmsgh->cmsg_len = CMSG_LEN(sizeof(fd));
        cmsgh->cmsg_level = SOL_SOCKET;
        cmsgh->cmsg_type = SCM_RIGHTS;
        memcpy(CMSG_DATA(cmsgh), &fd, sizeof(fd));
    }

    if (TEMP_FAILURE_RETRY(sendmsg(mChannel, &message, 0)) == -1) {    //发送消息
        return -errno;
    }

    int error = 0;

    if (TEMP_FAILURE_RETRY(recv(mChannel, &error, sizeof(error), 0)) == -1) {    //接收服务端反馈
        return -errno;
    }

    return error;
}

在调用 connect 函数发起网络连接,地址为 sockaddr_un 类型,使用套接字的设备节点作为地址标识。

翻滚吧香香
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
init.rc详解
m0_49328056的博客
12-12 9491
Android启动过程init.rc文件解析
Android init.rc文件详解及简单实例
08-31
- **Commands**:命令init.rc执行的操作。 - **Options**:选项,用于定制服务的行为。 - **Trigger**:触发器,决定何时执行某个动作。 - **Class**:类属,为多个服务指定共同的属性,方便管理。 3. **...
android 使用socket使native和framework通信
07-08 485
转自:http://hi.baidu.com/glaivelee/blog/item/42f00b9b345924a3c8eaf459.html一般的native和framework的通信是通过jni,但是这一般只是framework调用native,native如果有消息要怎样
Android系统init.rcsocket详解
12-19 1691
Android使用启动脚本init.rc,可以在系统的初始化过程进行一些简单的初始化操作。这个脚本被直接安装到目标系统的根文件系统,被 init可执行程序解析。 init.rc是在init启动后被执行的启动脚本. (1)android启动文件系统后调用的第一个应用程序是/init,此文件的很重要的内容是解析了init.rcinit.xxx.rc 两个配置文件,然后执行解析出来的
android init socket,Android系统init.rcsocket详解
weixin_35977444的博客
05-27 421
Android使用启动脚本init.rc,可以在系统的初始化过程进行一些简单的初始化操作。这个脚本被直接安装到目标系统的根文件系统,被 init可执行程序解析。 init.rc是在init启动后被执行的启动脚本.(1)android启动文件系统后调用的第一个应用程序是/init,此文件的很重要的内容是解析了init.rcinit.xxx.rc两个配置文件,然后执行解析出来的任务。相关代...
Android init.rcvold socket语法简介
热门推荐
Amosstan的博客
09-01 17万+
一、 前言 本篇文章以Android4.4代码为例,简单说明init.rcvold里面socket语法的使用。 二、语法简介 2.1 init.rc位置 init.rc文件位置:/system/core/rootdir/init.rc 2.2 vold代码块位置 service vold /system/bin/vold class core socket vold stream 0660 root mount ioprio be 2 2.3 socket语法 socket &l
init.rc文件解析
09-27
### AndroidInit.rc文件解析详解 #### 一、引言 `init.rc` 文件作为Android系统启动过程的关键配置文件之一,在系统初始化阶段扮演着重要角色。它通过一系列的指令来控制系统的启动流程,包括创建目录、挂载...
linux系统初始化脚本init.rc的语法介绍.pdf
11-14
Linux 系统初始化脚本 init.rc 语法介绍 init.rcAndroid 系统初始化脚本,用于控制系统的启动和运行过程。该脚本由四种类型的声明组成:Actions(行动)、Commands(命令)、Services(服务)和 Options(选项...
Android的初始化语言脚本init.rc解析.pdf
09-26
命令类是 init.rc 语言的一种基本命令,用于描述 Android 系统的启动过程和初始化操作。常见的命令类包括: * exec <path> [ <argument> ]*:Fork 并执行一个程序()。 * export <name> <value>:设定全局环境...
Android init.rc 脚本说明
11-28
下面,我们将详细解析`init.rc`脚本的关键概念与语法结构。 #### Actions (动作) `Actions`定义了当特定触发器(Trigger)激活时所执行的一系列命令。每个`Action`都由一个触发器`on`开头,后面跟随一系列的`...
androidinit.rc配置socket及其使用
12-19 671
androidinitrc配置socket及其使用 一般的native和framework的通信是通过jni,但是这一般只是framework调用native,native如果有消息要怎样通知上层呢?androidGSP模块提供一种解决思路,但是实现有些复杂,这里介绍一种使用socket通信的方法可以使native和framework自由通信,具体实现如下: android使用
init.rc文件里加载的服务
yanlijun250
10-27 314
1、在init.rc文件里第一个初始化的服务是sh服务,如下: ## Daemon processes to be run by init. ## service console /system/bin/sh console sh服务是控制台服务,其实它是从NetBSD移植过来的,因此它的命令也是比较有限的,不过作为嵌入式系统,使用shell的机会不多。 sh服务的代码在目录:An...
android init.rc 语法分析
Android & Linux
04-30 3379
<br /><br />此文来自于对http://source.android.com/porting/index.htmlbring up段的简译。其有一处与源码的system/core/init/readme.txt(此文也是对init.rc 的解释)内容不同: socket <name> <type> <perm> [ <user> [ <group> ] ]<br /> ----------------------------------------------- 注1:另外还讲述了怎样输出
init.rc简述
奶牛养殖场小马
01-03 1287
init.rc概述 init是由AndroidLinux内核启动的第一个第一个进程,这个进程非常特殊,它的PID永远是1,并且这个进程是不会死亡的,如果它死亡,内核就会崩溃,init.rc是一个规定init进程行为和动作的配置文件。init进程可以做哪些事情,都由它规定。init.rc 文件并不是普通的配置文件,而是由一种被称为“Android初始化语言”(Android Init Lan...
System_server 与/dev/socket/zygote
xiaolli的专栏
06-05 1719
system_server除了在刚创建的时候通过/dev/socket/zygote
Socket网络编程
mmdev
11-08 76
客户端程序   import java.io.*;   import java.net.*;   public class TalkClient {     public static void main(String args[]) {       try{         Socket socket=newSocket("127.0.0.1",4700);         //向...
init.rc解析脚本分析
wwwlyj123321的博客
01-15 1974
一、基本框架 init.rc是一个纯文本文件,我们需要程序去解析init.rc,然后交给程序运行,解析init.rc的过程就是识别一个个section的过程,将各个section的信息保存下来,然后在init.c的main()去执行一个个命令android采用双向链表来存储section的信息,解析完成之后,会得到三个双向链表action_list、service_list、import_list来分别存储三种 的信息。 二、c语言实现 1:init.c调用init_parse.
Zygote 与/dev/socket/zygote
xiaolli的专栏
06-05 1698
1、zygote socket 的创建apk的启动是ams 通过socket 与zygote 通信,然后由zygote fork出来一个进程,来加载运行apk的。 ams 与zygote 通信的socket 是在系统启动时,由init.zygote*.rc 指定创建的:service zygote /system/bin/app_process -Xzygote /system/bin –zygo
android init.rc service的参数问题
最新发布
06-08
Androidinit.rc 文件,service 是描述系统服务的关键字之一,它可以定义系统服务的名称、进程、启动方式、属性等参数。其,service 参数的含义如下: - name:服务名称,必须唯一。 - class:服务所在的 Java 类。 - user:服务进程运行的用户 ID。 - group:服务进程运行的组 ID。 - capability:服务进程的权限。 - seclabel:服务进程的安全标签。 - priority:服务进程的优先级。 - disabled:服务是否禁用。 - oneshot:服务是否只运行一次。 - socket:服务是否提供套接字服务。 例如,下面是一个简单的 service 定义: ``` service myservice /system/bin/myservice class main user root group root disabled ``` 其,myservice 是服务名称,/system/bin/myservice 是服务进程的可执行文件路径,class、user、group、disabled 是服务进程的属性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

翻滚吧香香

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值