Android Framework 包管理子系统(06)解读installd

最新推荐文章于 2021-08-12 01:11:28 发布
最新推荐文章于 2021-08-12 01:11:28 发布
阅读量1k 收藏 5
点赞数
分类专栏: framework android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vviccc/article/details/96425841
版权
android 同时被 2 个专栏收录
182 篇文章 77 订阅
订阅专栏
framework
112 篇文章 88 订阅
订阅专栏

该系列文章总纲链接:专题分纲目录 Android Framework 包管理子系统

本章关键点总结 & 说明:

导图是不断迭代的,这里主要关注➕installd部分。主要对installd守护进程进行分析,从main函数开始,主要解读了权限变更和部分命令(install、patchoat、movefiles)的解析流程。

1 installd启动分析

前面对PkgMS构造函数分析时介绍过一个Installer类型的对象mInstaller,它通过socket和后台服务installd交互,以完成一些重要操作。installd是一个native进程,其功能就是启动一个socket,然后处理来自Installer的命令,在init.rc中定义如下:

service installd /system/bin/installd
    class main
    socket installd stream 600 system system

在android安装、卸载、优化应用,创建/删除数据文件等操作都是由Intsalld来完成,那为什么不在PkgMS中做呢?因为PkgMS所属SystemServer进程,属于system用户组,没有root权限,而在文件系统中创建和删除文件都需要root权限,因此这里用installd来作为最后一步工作(后面会说明为什么installd用户组是install,却可以执行root操作)

1.1 installd核心main分析

主函数代码如下:

int main(const int argc, const char *argv[]) {
    char buf[BUFFER_MAX];
    struct sockaddr addr;
    socklen_t alen;
    int lsocket, s, count;
    int selinux_enabled = (is_selinux_enabled() > 0);
    union selinux_callback cb;
    cb.func_log = log_callback;
    //SELINUX设置相关
    selinux_set_callback(SELINUX_CB_LOG, cb);

    if (initialize_globals() < 0) {//初始化全局变量,安装应用需要的目录名
        exit(1);
    }
    if (initialize_directories() < 0) {//初始化系统目录,创建所有用户的安装目录
        exit(1);
    }
    if (selinux_enabled && selinux_status_open(true) < 0) {
        exit(1);
    }
    drop_privileges();//更改installd进程权限
    //开始创建并监听本地socket
    lsocket = android_get_control_socket(SOCKET_PATH);
    if (lsocket < 0) {
        exit(1);
    }
    if (listen(lsocket, 5)) {
        exit(1);
    }
    fcntl(lsocket, F_SETFD, FD_CLOEXEC);
    //处理请求
    for (;;) {
        alen = sizeof(addr);
        s = accept(lsocket, &addr, &alen);
        if (s < 0) {
            continue;
        }
        fcntl(s, F_SETFD, FD_CLOEXEC);
        for (;;) {
            unsigned short count;
            if (readx(s, &count, sizeof(count))) {//读取命令
                break;
            }
            if ((count < 1) || (count >= BUFFER_MAX)) {);
                break;
            }
            if (readx(s, buf, count)) {
                break;
            }
            buf[count] = 0;
            if (selinux_enabled && selinux_status_updated() > 0) {
                selinux_android_seapp_context_reload();
            }
            if (execute(s, buf)) break;//执行命令
        }
        close(s);
    }
    return 0;
}

1.2 变更进程权限

drop_privileges的代码实现如下:

static void drop_privileges() {
    //保留进程的权限
    if (prctl(PR_SET_KEEPCAPS, 1) < 0) {
        ALOGE("prctl(PR_SET_KEEPCAPS) failed: %s\n", strerror(errno));
        exit(1);
    }

    if (setgid(AID_INSTALL) < 0) {//设置gid为install
        ALOGE("setgid() can't drop privileges; exiting.\n");
        exit(1);
    }

    if (setuid(AID_INSTALL) < 0) {//设置uid为install
        ALOGE("setuid() can't drop privileges; exiting.\n");
        exit(1);
    }

    struct __user_cap_header_struct capheader;
    struct __user_cap_data_struct capdata[2];
    memset(&capheader, 0, sizeof(capheader));
    memset(&capdata, 0, sizeof(capdata));
    capheader.version = _LINUX_CAPABILITY_VERSION_3;
    capheader.pid = 0;

    capdata[CAP_TO_INDEX(CAP_DAC_OVERRIDE)].permitted |= CAP_TO_MASK(CAP_DAC_OVERRIDE);
    capdata[CAP_TO_INDEX(CAP_CHOWN)].permitted        |= CAP_TO_MASK(CAP_CHOWN);
    capdata[CAP_TO_INDEX(CAP_SETUID)].permitted       |= CAP_TO_MASK(CAP_SETUID);
    capdata[CAP_TO_INDEX(CAP_SETGID)].permitted       |= CAP_TO_MASK(CAP_SETGID);
    capdata[CAP_TO_INDEX(CAP_FOWNER)].permitted       |= CAP_TO_MASK(CAP_FOWNER);

    capdata[0].effective = capdata[0].permitted;
    capdata[1].effective = capdata[1].permitted;
    capdata[0].inheritable = 0;
    capdata[1].inheritable = 0;

    if (capset(&capheader, &capdata[0]) < 0) {//设置进程的权限
        exit(1);
    }
}

这里使用了prctl方法来保留了进程的能力,这里首先对进程能力做一个简单概述,如下:

从Linux内核2.1版开始,Linux内核有了能力(capability)的概念,打破了UNIX/LINUX操作系统中超级用户/普通用户的概念,由普通用户也可以做只有超级用户可以完成的工作.每个进程有三个和能力有关的位图:inheritable(I),permitted(P)和effective(E),对应进程描述符task_struct(include/linux/sched.h)里面的cap_effective, cap_inheritable, cap_permitted,所以我们可以查看/proc/PID/status来查看进程的能力,能力解读如下:

  1. cap_effective:当一个进程要进行某个特权操作时,操作系统会检查cap_effective的对应位是否有效,而不再是检查进程的有效UID是否为0.例如,一个进程要设置系统的时钟,Linux的内核就会检查cap_effective的CAP_SYS_TIME位(第25位)是否有效。
  2. cap_permitted:表示进程能够使用的能力,在cap_permitted中可以包含cap_effective中没有的能力,这些能力是被进程自己临时放弃的,也可以说cap_effective是cap_permitted的一个子集。
  3. cap_inheritable:表示能够被当前进程执行的程序继承的能力。

因此在drop_privileges函数中,虽然uid和gid都发生了变化,但进程依然保存了5种能力:CAP_DAC_OVERRIDE、CAP_CHOWN、CAP_SETUID、CAP_SETGID、CAP_FOWNER,有了这些能力,即便没有root也能够完成安装过程。

2 installd命令支持与解读

installd支持的命令及参数信息都保存在数据结构cmds中,代码如下:

struct cmdinfo cmds[] = {//第二个变量是参数个数,第三个参数是命令响应函数
    { "ping",                 0, do_ping },
    { "install",              4, do_install },
    { "dexopt",               6, do_dexopt },
    { "markbootcomplete",     1, do_mark_boot_complete },
    { "movedex",              3, do_move_dex },
    { "rmdex",                2, do_rm_dex },
    { "remove",               2, do_remove },
    { "rename",               2, do_rename },
    { "fixuid",               3, do_fixuid },
    { "freecache",            1, do_free_cache },
    { "rmcache",              2, do_rm_cache },
    { "rmcodecache",          2, do_rm_code_cache },
    { "getsize",              7, do_get_size },
    { "rmuserdata",           2, do_rm_user_data },
    { "movefiles",            0, do_movefiles },
    { "linklib",              3, do_linklib },
    { "mkuserdata",           4, do_mk_user_data },
    { "mkuserconfig",         1, do_mk_user_config },
    { "rmuser",               1, do_rm_user },
    { "idmap",                3, do_idmap },
    { "restorecondata",       3, do_restorecon_data },
    { "patchoat",             5, do_patchoat },
};

这里每一个命令对应一个处理函数。接下来分别对一些常见的命令进行简要的解读。

2.1 install命令

处理函数如下:

static int do_install(char **arg, char reply[REPLY_MAX])
{
    return install(arg[0], atoi(arg[1]), atoi(arg[2]), arg[3]); /* pkgname, uid, gid, seinfo */
}

继续分析install,代码如下:


int install(const char *pkgname, uid_t uid, gid_t gid, const char *seinfo)
{
    char pkgdir[PKG_PATH_MAX];
    char libsymlink[PKG_PATH_MAX];
    char applibdir[PKG_PATH_MAX];
    struct stat libStat;

    //检查uid和gid
    if ((uid < AID_SYSTEM) || (gid < AID_SYSTEM)) {
        ALOGE("invalid uid/gid: %d %d\n", uid, gid);
        return -1;
    }

    //得到应用的数据目录名/data/data/<包名>
    if (create_pkg_path(pkgdir, pkgname, PKG_DIR_POSTFIX, 0)) {
        ALOGE("cannot create package path\n");
        return -1;
    }    
    //得到应用的动态库目录名/data/data/<包名>/lib
    if (create_pkg_path(libsymlink, pkgname, PKG_LIB_POSTFIX, 0)) {
        ALOGE("cannot create package lib symlink origin path\n");
        return -1;
    }
    //得到app-lib目录下的符号链接名称,/data/app-lib/<包名>
    if (create_pkg_path_in_dir(applibdir, &android_app_lib_dir, pkgname, PKG_DIR_POSTFIX)) {
        ALOGE("cannot create package lib symlink dest path\n");
        return -1;
    }
    //创建应用数据目录
    if (mkdir(pkgdir, 0751) < 0) {
        ALOGE("cannot create dir '%s': %s\n", pkgdir, strerror(errno));
        return -1;
    }
    //修改目录权限
    if (chmod(pkgdir, 0751) < 0) {
        ALOGE("cannot chmod dir '%s': %s\n", pkgdir, strerror(errno));
        unlink(pkgdir);
        return -1;
    }
    //检查链接符号是否已经存在
    if (lstat(libsymlink, &libStat) < 0) {
        if (errno != ENOENT) {
            ALOGE("couldn't stat lib dir: %s\n", strerror(errno));
            return -1;
        }
    } else {
        if (S_ISDIR(libStat.st_mode)) {
            if (delete_dir_contents(libsymlink, 1, NULL) < 0) {
                ALOGE("couldn't delete lib directory during install for: %s", libsymlink);
                return -1;
            }
        } else if (S_ISLNK(libStat.st_mode)) {
            if (unlink(libsymlink) < 0) {
                ALOGE("couldn't unlink lib directory during install for: %s", libsymlink);
                return -1;
            }
        }
    }
    //设置selinux上下文
    if (selinux_android_setfilecon(pkgdir, pkgname, seinfo, uid) < 0) {
        ALOGE("cannot setfilecon dir '%s': %s\n", pkgdir, strerror(errno));
        unlink(libsymlink);
        unlink(pkgdir);
        return -errno;
    }
    //创建符号链接
    if (symlink(applibdir, libsymlink) < 0) {
        ALOGE("couldn't symlink directory '%s' -> '%s': %s\n", libsymlink, applibdir,
                strerror(errno));
        unlink(pkgdir);
        return -1;
    }
    //修改目录的uid和gid
    if (chown(pkgdir, uid, gid) < 0) {
        ALOGE("cannot chown dir '%s': %s\n", pkgdir, strerror(errno));
        unlink(libsymlink);
        unlink(pkgdir);
        return -1;
    }

    return 0;
}

这里创建了 应用的数据目录,同时把目录的uid和gid修正;在/data/app-lib/目录下创建了一个符号链接,指向应用的本地动态库的安装路径。

2.2 patchoat命令

处理函数如下:

static int do_patchoat(char **arg, char reply[REPLY_MAX]) {
    /* apk_path, uid, is_public, pkgname, instruction_set, vm_safe_mode, should_relocate */
    return dexopt(arg[0], atoi(arg[1]), atoi(arg[2]), arg[3], arg[4], 0, 1);
}

继续分析dexopt,代码如下:

int dexopt(const char *apk_path, uid_t uid, bool is_public,
           const char *pkgname, const char *instruction_set,
           bool vm_safe_mode, bool is_patchoat)
{
    //...
    //得到目前虚拟机使用的动态库名称,若没有设置,则使用libart.so
    property_get("persist.sys.dalvik.vm.lib.2", persist_sys_dalvik_vm_lib, "libart.so");
    //...
    //生成转换的文件名
    if (is_patchoat) {//如果是patchoat命令
        //oat格式的文件根据指令集不同放在不同的目录
        //这里根据指令集来生成目录
        /* /system/framework/whatever.jar -> /system/framework/<isa>/whatever.odex */
        strcpy(in_odex_path, apk_path);
        end = strrchr(in_odex_path, '/');
        if (end == NULL) {
            return -1;
        }
        //...
    } else {
        input_file = apk_path;
    }

    //...
    unlink(out_path);
    out_fd = open(out_path, O_RDWR | O_CREAT | O_EXCL, 0644);
    //...
    pid = fork();//创建子进程进行优化
    if (pid == 0) {
        //...
        // drop capabilities
        //...
        if (capset(&capheader, &capdata[0]) < 0) {
            exit(66);
        }
        //...调整子进程的cap,保留一些能力
        if (strncmp(persist_sys_dalvik_vm_lib, "libdvm", 6) == 0) {
            //关键点1
            run_dexopt(input_fd, out_fd, input_file, out_path);//odex格式
        } else if (strncmp(persist_sys_dalvik_vm_lib, "libart", 6) == 0) {//art格式
            if (is_patchoat) {
                //关键点2
                run_patchoat(input_fd, out_fd, input_file, out_path, pkgname, instruction_set);
            } else {
                //关键点3
                run_dex2oat(input_fd, out_fd, input_file, out_path, swap_fd, pkgname,
                            instruction_set, vm_safe_mode);
            }
        } 
        //...
    } else {
        res = wait_child(pid);
        //...
    }
    //...
}

这里dexopt函数主要是创建了子进程来进行优化,会根据目前使用的是dalvik还是art虚拟机来决定apk转换成何种格式。接下来 关注3个关键点:run_dexopt、run_patchoat、run_dex2oat,这三个子进程分别调用了三个命令来将apk文件进行转换,分别对应 /system/bin/dexopt(转换odex格式) 、/system/bin/dex2oat(转换oat格式)、/system/bin/patchoat(重定位oat到oat和art文件)。

2.3 movefiles命令

PkgMS扫描完系统Package后,将发送该命令给installd,对应处理函数的代码如下:

static int do_movefiles(char **arg, char reply[REPLY_MAX])
{
    return movefiles();
}

继续分析movefiles,代码如下:

int movefiles()
{
    //...
    //打开/system/etc/updatecmds/目录
    d = opendir(UPDATE_COMMANDS_DIR_PREFIX);
    //...
    while ((de = readdir(d))) {
        const char *name = de->d_name;
        if (de->d_type == DT_DIR) {
            continue;
        } else {
            //读取目录下的文件
            subfd = openat(dfd, name, O_RDONLY);
            //...
            while (1) {
                //执行循环中的所有命令
                //...
                //执行结果,移动文件或者目录
                movefileordir(srcpath, dstpath,...);
                //...
            }
            close(subfd);
        }
    }
    closedir(d);
done:
    return 0;
}

该函数主要目的是解析/system/etc/updatecmds/目录,然后执行它们,比如:

movefiles将把com.google.android.gsf下的databases目录移动到com.andorid.providers.im下。

图王大胜
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Android 系统内的守护进程 - main类服务(3) : installd
Android系统工程师--小馬佩德罗
05-21 778
installd 这个守护进程是负责安装或卸载 App 的。不论你的 App 是应用市场下载安装的,还是用adb install 安装的,最终都还是要调用 installd。installd 守护进程本身,还是被动式的:它会去监听一个由 init 安装的socket,Android 框架产生的命令将由这个 socket 传递给它。class main。
Android Installd 分析
Android23333的博客
04-06 479
文件定义builtin_functions//mount 分区na > 1;
Android Framework 管理子系统(01)PackageManagerService启动分析
wangdsh的博客
07-18 923
系列文章解读&说明: Android Framework 管理子系统(后面简称PkgMS)的分析主要分为以下部分: Android Framework 管理子系统(01)PackageManagerService启动分析 Android Framework 管理子系统(02)PackageManagerService关键文件解读 Android Framework 管理子系...
Android安装服务installd源码分析
03-04 812
Android系统中,PackageManagerService用于管理系统中的所有安装信息及应用程序的安装卸载,但是应用程序的安装与卸载并非PackageManagerService来完成,而是通过PackageManagerService来访问installd服务来执行程序的安装与卸载的。 PackageManagerService通过套接字的方式访问installd服务进程,
模块与管理工具
weixin_30907523的博客
09-06 85
@模块与管理工具 js的天生缺陷——缺少模块化管理机制 ·表现>> JS中容易出现变量被覆盖,方法被替代的情况(既被污染)。特别是存在依赖关系时,容易出现错误。 这是因为JS缺少模块管理机制,来隔离实现各种不同功能的JS判断,避免它们相互污染。 ·解决>> 经常采用命名空间的方式,把变量和函数限制在某个特定的作用域内,人肉约定一套命名规范来限制代码, 保证...
Android Framework 分析
03-29
9. input 命令:管理 input 事件例如 key event、text event 等,java 库形式分发到目标系统/system/framework/input.jar。 10. installd 命令:install manager,仅在非 simulator 系统中运行,安装到目标系统/...
Android系统服务漏洞挖掘技术研究.pdf
09-21
Android操作系统中,系统服务是核心组件,它们作为后台运行的系统级进程或应用程序,提供了诸如窗口管理、通知管理、电源管理等关键功能。这些服务通过 Binder 通信机制向上层应用程序提供接口,使得开发者可以...
管理子系统负责应用安装的管理,提供安装的信息查询、安装、更新、卸载和信息存储等能力
最新发布
05-26
管理子系统负责应用安装的管理,提供安装的信息查询、安装、更新、卸载和信息存储等能力;具体功能如下:管理接口模块(1.对外提供的安装更新卸载及通知接口;2.对外提供的/组件信息/权限信息查询接口;...
Talking about Android process
05-01
- `mountd`: 根据`/system/etc/mountd.conf`文件挂载所有文件系统,并通过本地socket接收挂载命令,管理系统的文件系统挂载。 3. **System Services Process(系统服务进程)** - `debuggerd`: 负责崩溃报告和...
android框架分析
10-18
`/framework/base/cmds`:这里含了许多Android系统启动时使用的命令行工具,如`am`(Activity Manager)、`app_process`(Zygote进程的启动程序)、`backup`、`bmgr`(Backup Manager)、`bootanimation`(启动...
installd分析
编程菜鸟---正在努力进阶
07-25 3765
Installer是systemserver第一个创建的对象,代码位于 frameworks/base/services/java/com/android/server/pm/Installer.java)
installd守护进程
许浑的博客
08-12 1481
installd守护进程 android11-release PackageManagerServie 服务负责应用的安装、卸载等相关工作,而真正干活的还是 installd。 installd 启动 Android系统启动 查看 init 进程system/core/init/init.cpp中SecondStageMain,最终在 LoadBootScripts 解析 rc 文件,其中解析 installd.rc,调用到installd.cpp主函数。InstalldNativeService::sta
Android应用生死轮回的那些事儿(1) - installd初探
weixin_34354173的博客
08-09 319
Android应用生死轮回的那些事儿(1) - installd初探 前面我们讨论过dex2oat的过程,下面我们开始探索系统中的重要工具进程,installd守护进程。 我们有PackageManageService这么大的组件了,为什么还需要installd这个守护进程呢?一句话,是因为权限的问题,PMS只有system权限。installd的作用就...
Android7.0 PackageManagerService (5) installd
ZhangJian的博客
10-10 3599
installd进程
Android N installd与PackageManagerService
sj15951886877的博客
11-22 1002
Android系统中应用的安装卸载都是通过调用PackageManagerService来完成的,但在PKMS中,对于目录的创建、文件copy、dex优化都是通过调用底层的installd来完成的。至于为什么不直接在PKMS中进行文件的操作,主要是涉及到权限的问题,PKMS只有system的权限,而installd的作用就是处理需要root权限的操作。 1. installd启动 Instll
Androidinstalld进程存在的意义
liqingxu2005的专栏
02-03 1999
1. 为什么需要installd 从下面的输出可以看出,system_server以system用户的身份运行。我们知道,PackageManager运行于system_server中。也就是说,PackageManager的身份也是system用户。 shell@HM2014501:/$ busybox ps busyboxps PID   USER    TIME   COMMAND
installd进程流程分析
搬砖的老牛
03-07 2968
installd服务启动 在systemserver中installer服务作为一个重要服务在:startBootstrapServices中启动: // Wait for installd to finish starting up so that it has a chance to // create critical directories such as /data/us...
Android 源码 installd 启动流程分析
kevin's cache的专栏
05-21 869
installd 进程具有 CAP_DAC_OVERRIDE 特权(Privilege)。对于具有 CAP_DAC_OVERRIDE 特权的进程,Linux 会跳过文件的读、写和执行权限的检查。所以,installd 可以访问任何目录下的文件。system 用户则会受限。 而 PackageManagerService 属于系统进程,system 用户并没有访问应用程序目录的权限,这就需要委托给 installd 处理。 SystemServer 类 startBootstrapServices() 方
Android系统启动深度解析:Init进程至SystemServer详解
servicemanager负责管理系统服务的生命周期,mountd负责挂载文件系统,debuggerd则用于调试服务。 3. **Zygote启动**: - Zygote是Android系统中的一个重要进程,它负责创建其他应用进程。Zygote的启动涉及到编译...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

图王大胜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值