整理脑图
代码解读
权限
main:
权限主要检查函数 sdcardfs_permission->get_mode-> generic_permission(内核原生通用权限检查函数)
其他:
文件从操作钩子函数,如sdcardfs_open 调用check_caller_access_to_name, 决绝访问autorun.inf,.android_secure,android_secure
override_fsids 保存任务的cred权限上下文
packagelist.c:
通过hash表保存appid, appid用户生成 app的gid,uid
derived_perm.c:
提供get_derived_permission接口给sdcardfs_lookup,在建立文件dentry时候会被调用,建立文件权限。
参考资料
sdcardfs浅析
https://blog.csdn.net/pen_cil/article/details/80427314?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_title-1&spm=1001.2101.3001.4242
sdcardfs权限生成
https://blog.csdn.net/scnutiger/article/details/102511583?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.baidujs&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.baidujs