支持系统组件及芯片组件进程沙盒运行。
基本概念
在init里面创建系统组件沙盒和芯片组件沙盒,native服务根据功能进入system沙盒或者chipset沙盒。在system-sandbox.json、chipset-sandbox.json等配置文件中设置沙盒组件中mount bind 的目录或文件,实现沙盒组件通过mount属性进行隔离。同时,提供了一种沙盒调试工具,当需要在沙盒内验证或者进行沙盒相关开发时,方便对需求进行调试、验证、完善。
约束与限制
仅标准系统下使用。
开发指导
参数说明
表1 沙盒配置文件字段解释
JSON前缀 | 解释 |
---|---|
sandbox-root | 沙盒的根目录 |
mount-bind-paths | mount一个目录 |
mount-bind-files | mount一个文件 |
src-path | 需要mount的目录/文件路径 |
sandbox-path | 沙盒里面需要挂载至的目录/文件 |
sandbox-flags | mount的挂载标志位, 缺省"bind rec"标志位 |
ignore | 是否忽略mount失败,设置为1 则忽略失败,继续往下执行 |
target-name | 需要link的目录 |
link-name | 沙盒内link后的目录 |
表2 沙盒配置文件解释 | 沙盒配置文件 | 解释 | | -------- | -------- | | chipset-sandbox64.json | 64位系统的芯片沙盒配置文件 | | chipset-sandbox.json | 32位系统的芯片沙盒配置文件 | | system-sandbox64.json | 64位系统的系统沙盒配置文件 | | system-sandbox.json | 32位系统的系统沙盒配置文件 |
接口说明
沙盒的逻辑存储结构:
// 主要函数
// name is "system" or "chipset"
bool InitSandboxWithName(const char *name); // 解析JSON至结构体
typedef struct {
ListNode pathMountsHead; // sandbox mount_path list head
ListNode fileMountsHead; // sandbox mount_file list head
ListNode linksHead; // sandbox symbolic link list head
char *rootPath; // /mnt/sandbox/system|vendor|xxx
char name[MAX_BUFFER_LEN]; // name of sandbox. i.e system, chipset etc.
bool isCreated; // sandbox already created or not
int ns; // namespace
} sandbox_t;
开发步骤
-
沙盒的创建方式
- 创建system或者chipset沙盒,配置对应的system-sandbox.json或者chipset-sandbox.json文件,
- 默认情况下,服务的sandbox功能是打开的,如果不想让某个特定的服务不进入沙盒,在cfg中配置sandbox : 0。当在cfg配置sandbox : 1,服务依进入沙盒。
"sandbox" : 1
-
修改沙盒JSON文件配置
- 查看系统组件沙盒配置文件、芯片组件沙盒配置文件,进入/system/etc/sandbox/ 目录下,cat system-sandbox.json ,cat chipset-sandbox.json; 直接修改对应沙盒配置文件, 重新启动。 对于64位系统,cat system-sandbox64.json ,cat chipset-sandbox64.json。
- 代码路径下:base/startup/init/interfaces/innerkits/sandbox 修改对应沙盒配置文件。
开发实例
{
"sandbox-root" : "/mnt/sandbox/system",
"mount-bind-paths" : [{
"src-path" : "/system/lib/ndk",
"sandbox-path" : "/system/lib/ndk",
"sandbox-flags" : [ "bind", "rec", "private" ]
}],
"mount-bind-files" : [{
"src-path" : "/system/lib/ld-musl-aarch64.so.1",
"sandbox-path" : "/system/lib/ld-musl-aarch64.so.1",
"sandbox-flags" : [ "bind", "rec", "private" ]
}],
"symbol-links" : [{
"target-name" : "/vendor/lib",
"link-name" : "/lib"
}]
}
常见问题
沙盒没有创建成功
现象描述
dmesg或者hilog日志中出现 Sandbox %s has not been created.
原因分析
沙盒没有创建成功,主要原因是mount与link时出现错误,根据mount与link的主要函数的日志,排查具体问题。
解决方法
- 检查JSON文件是否配置正确。
- 创建的沙盒是否受支持。
最后
有很多小伙伴不知道学习哪些鸿蒙开发技术?不知道需要重点掌握哪些鸿蒙应用开发知识点?而且学习时频繁踩坑,最终浪费大量时间。所以有一份实用的鸿蒙(HarmonyOS NEXT)资料用来跟着学习是非常有必要的。
这份鸿蒙(HarmonyOS NEXT)资料包含了鸿蒙开发必掌握的核心知识要点,内容包含了(ArkTS、ArkUI开发组件、Stage模型、多端部署、分布式应用开发、音频、视频、WebGL、OpenHarmony多媒体技术、Napi组件、OpenHarmony内核、Harmony南向开发、鸿蒙项目实战等等)鸿蒙(HarmonyOS NEXT)技术知识点。
希望这一份鸿蒙学习资料能够给大家带来帮助,有需要的小伙伴自行领取,限时开源,先到先得~无套路领取!!
如果你是一名有经验的资深Android移动开发、Java开发、前端开发、对鸿蒙感兴趣以及转行人员,可以直接领取这份资料
获取这份完整版高清学习路线,请点击→纯血版全套鸿蒙HarmonyOS学习资料
鸿蒙(HarmonyOS NEXT)最新学习路线
-
HarmonOS基础技能
- HarmonOS就业必备技能
- HarmonOS多媒体技术
- 鸿蒙NaPi组件进阶
- HarmonOS高级技能
- 初识HarmonOS内核
- 实战就业级设备开发
有了路线图,怎么能没有学习资料呢,小编也准备了一份联合鸿蒙官方发布笔记整理收纳的一套系统性的鸿蒙(OpenHarmony )学习手册(共计1236页)与鸿蒙(OpenHarmony )开发入门教学视频,内容包含:ArkTS、ArkUI、Web开发、应用模型、资源分类…等知识点。
获取以上完整版高清学习路线,请点击→纯血版全套鸿蒙HarmonyOS学习资料
《鸿蒙 (OpenHarmony)开发入门教学视频》
《鸿蒙生态应用开发V2.0白皮书》
《鸿蒙 (OpenHarmony)开发基础到实战手册》
OpenHarmony北向、南向开发环境搭建
《鸿蒙开发基础》
- ArkTS语言
- 安装DevEco Studio
- 运用你的第一个ArkTS应用
- ArkUI声明式UI开发
- .……
《鸿蒙开发进阶》
- Stage模型入门
- 网络管理
- 数据管理
- 电话服务
- 分布式应用开发
- 通知与窗口管理
- 多媒体技术
- 安全技能
- 任务管理
- WebGL
- 国际化开发
- 应用测试
- DFX面向未来设计
- 鸿蒙系统移植和裁剪定制
- ……
《鸿蒙进阶实战》
- ArkTS实践
- UIAbility应用
- 网络案例
- ……
获取以上完整鸿蒙HarmonyOS学习资料,请点击→纯血版全套鸿蒙HarmonyOS学习资料
总结
总的来说,华为鸿蒙不再兼容安卓,对中年程序员来说是一个挑战,也是一个机会。只有积极应对变化,不断学习和提升自己,他们才能在这个变革的时代中立于不败之地。