android odex文件权限定制

最新推荐文章于 2024-06-25 14:57:31 发布
最新推荐文章于 2024-06-25 14:57:31 发布
阅读量436 收藏
点赞数
分类专栏: android 开发技术 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42695485/article/details/107743584
版权

在做Felica FN认证的时候,遇到一个奇怪的需求:要求生成的odex文件权限是640

刚开始拿到这个问题的时候,还以为是在编译CI里有哪个地方可以配置,查了一下编译相当的mk文件,没有找到,然后查PMS和isntalld里面的相关逻辑,只有dex2ota相关的,具体的文件权限定义没有找到

后面通过Google,找到了相关的说明,关于文件权限的定制及控制,android官方给的说明如下:
https://source.android.google.cn/devices/tech/config/filesystem

android Q版本之前,

一般生成的文件权限都是644,文件权限定义在

system/core/libcutils/fs_config.cpp

P版本的代码的opengrok地址
http://androidxref.com/9.0.0_r3/xref/system/core/libcutils/fs_config.cpp

具体定义的位置如下:

static const struct fs_path_config android_files[] = {
    // clang-format off
    { 00644, AID_SYSTEM,    AID_SYSTEM,    0, "data/app/*" },
    { 00644, AID_SYSTEM,    AID_SYSTEM,    0, "data/app-ephemeral/*" },
    { 00644, AID_SYSTEM,    AID_SYSTEM,    0, "data/app-private/*" },
    { 00644, AID_APP,       AID_APP,       0, "data/data/*" },
    { 00644, AID_MEDIA_RW,  AID_MEDIA_RW,  0, "data/media/*" },
    { 00640, AID_ROOT,      AID_SHELL,     0, "data/nativetest/tests.txt" },
    { 00640, AID_ROOT,      AID_SHELL,     0, "data/nativetest64/tests.txt" },
    { 00750, AID_ROOT,      AID_SHELL,     0, "data/nativetest/*" },
    { 00750, AID_ROOT,      AID_SHELL,     0, "data/nativetest64/*" },
    { 00600, AID_ROOT,      AID_ROOT,      0, "default.prop" }, // legacy
    { 00600, AID_ROOT,      AID_ROOT,      0, "system/etc/prop.default" },
    { 00600, AID_ROOT,      AID_ROOT,      0, "odm/build.prop" },
    { 00600, AID_ROOT,      AID_ROOT,      0, "odm/default.prop" },
    { 00444, AID_ROOT,      AID_ROOT,      0, odm_conf_dir + 1 },
    { 00444, AID_ROOT,      AID_ROOT,      0, odm_conf_file + 1 },
    { 00444, AID_ROOT,      AID_ROOT,      0, oem_conf_dir + 1 },
    { 00444, AID_ROOT,      AID_ROOT,      0, oem_conf_file + 1 },
    { 00600, AID_ROOT,      AID_ROOT,      0, "product/build.prop" },
    { 00750, AID_ROOT,      AID_SHELL,     0, "sbin/fs_mgr" },
    { 00755, AID_ROOT,      AID_SHELL,     0, "system/bin/crash_dump32" },
    { 00755, AID_ROOT,      AID_SHELL,     0, "system/bin/crash_dump64" },
    { 00755, AID_ROOT,      AID_SHELL,     0, "system/bin/debuggerd" },
    { 00750, AID_ROOT,      AID_ROOT,      0, "system/bin/install-recovery.sh" },
    { 00700, AID_ROOT,      AID_ROOT,      0, "system/bin/secilc" },
    { 00750, AID_ROOT,      AID_ROOT,      0, "system/bin/uncrypt" },
    { 00600, AID_ROOT,      AID_ROOT,      0, "system/build.prop" },
    { 00444, AID_ROOT,      AID_ROOT,      0, sys_conf_dir + 1 },
    { 00444, AID_ROOT,      AID_ROOT,      0, sys_conf_file + 1 },
    { 00440, AID_ROOT,      AID_SHELL,     0, "system/etc/init.goldfish.rc" },
    { 00550, AID_ROOT,      AID_SHELL,     0, "system/etc/init.goldfish.sh" },
    { 00550, AID_ROOT,      AID_SHELL,     0, "system/etc/init.ril" },
    { 00555, AID_ROOT,      AID_ROOT,      0, "system/etc/ppp/*" },
    { 00555, AID_ROOT,      AID_ROOT,      0, "system/etc/rc.*" },
    { 00440, AID_ROOT,      AID_ROOT,      0, "system/etc/recovery.img" },
    { 00600, AID_ROOT,      AID_ROOT,      0, "vendor/build.prop" },
    { 00600, AID_ROOT,      AID_ROOT,      0, "vendor/default.prop" },
    { 00444, AID_ROOT,      AID_ROOT,      0, ven_conf_dir + 1 },
    { 00444, AID_ROOT,      AID_ROOT,      0, ven_conf_file + 1 },

    // the following two files are INTENTIONALLY set-uid, but they
    // are NOT included on user builds.
    { 06755, AID_ROOT,      AID_ROOT,      0, "system/xbin/procmem" },
    { 04750, AID_ROOT,      AID_SHELL,     0, "system/xbin/su" },

    // the following files have enhanced capabilities and ARE included
    // in user builds.
    { 00700, AID_SYSTEM,    AID_SHELL,     CAP_MASK_LONG(CAP_BLOCK_SUSPEND),
                                              "system/bin/inputflinger" },
    { 00550, AID_LOGD,      AID_LOGD,      CAP_MASK_LONG(CAP_SYSLOG) |
                                           CAP_MASK_LONG(CAP_AUDIT_CONTROL) |
                                           CAP_MASK_LONG(CAP_SETGID),
                                              "system/bin/logd" },
    { 00550, AID_SYSTEM,    AID_LOG,      CAP_MASK_LONG(CAP_SYSLOG),
                                              "system/bin/bootstat" },
    { 00750, AID_ROOT,      AID_SHELL,     CAP_MASK_LONG(CAP_SETUID) |
                                           CAP_MASK_LONG(CAP_SETGID),
                                              "system/bin/run-as" },

    // Support FIFO scheduling mode in SurfaceFlinger.
    { 00755, AID_SYSTEM,    AID_GRAPHICS,  CAP_MASK_LONG(CAP_SYS_NICE),
                                              "system/bin/surfaceflinger" },
    // generic defaults
    { 00755, AID_ROOT,      AID_ROOT,      0, "bin/*" },
    { 00640, AID_ROOT,      AID_SHELL,     0, "fstab.*" },
    { 00750, AID_ROOT,      AID_SHELL,     0, "init*" },
    { 00755, AID_ROOT,      AID_SHELL,     0, "product/bin/*" },
    { 00750, AID_ROOT,      AID_SHELL,     0, "sbin/*" },
    { 00755, AID_ROOT,      AID_SHELL,     0, "system/bin/*" },
    { 00755, AID_ROOT,      AID_ROOT,      0, "system/lib/valgrind/*" },
    { 00755, AID_ROOT,      AID_ROOT,      0, "system/lib64/valgrind/*" },
    { 00755, AID_ROOT,      AID_SHELL,     0, "system/xbin/*" },
    { 00755, AID_ROOT,      AID_SHELL,     0, "vendor/bin/*" },
    { 00755, AID_ROOT,      AID_SHELL,     0, "vendor/xbin/*" },
    { 00644, AID_ROOT,      AID_ROOT,      0, 0 },
    // clang-format on
};

可以直接在这个里面添加对应的文件定义

android Q版本

在代码里面,没有找到P版本上定义fs_config的相关文件,在Google提供的文档里面找到相关的变化说明:

使用文件系统权能
如需启用文件系统权能,请在 config.fs 文件中创建一个 caps 部分。例如,在 device/x/y/config.fs 中添加以下部分:

[system/bin/foo_service]
mode: 0555
user: AID_VENDOR_FOO
group: AID_SYSTEM
caps: SYS_ADMIN | SYS_NICE

然后在编译文件中,将我们定义的config.fs文件添加进去

TARGET_FS_CONFIG_GEN += device/x/y/config.fs

总的来说,现在系统已经可以在新 build 中使用自定义 AID 了。

chadm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android odex版本调试_[ROM开发工具]Android 8.0 9.0合并ODEX工具
weixin_39844590的博客
12-19 669
编译过程:Clone this repositoryInstall Android NDK if you want to cross-compile for Android devicesInvoke make.sh bash script with desired build target$ ./make.sh - if CC not defined from env use gcc by de...
android_deodex-lollipop
04-08
"android_deodex_lollipop"是一个针对Android Lollipop系统进行反Odex处理的过程,即去除Odex文件并转换回未优化的Dex文件。这个过程的主要目的是为了方便开发者和高级用户对系统进行修改、调试或者添加自定义功能。...
android10.0(Q) MTK 6765 user版本打开root权限
u010345983的博客
10-26 1758
相比较 Android8.1、9.0 而言,Android10.0 版本 的 root变得相当麻烦,10.0 中引入了动态分区机制,同样的要想完全 adb root,需要 fastboot 解锁,然后关闭 verity 才能 adb remount 成功。我尝试和之前一样修改 fstab.in.mt6765 中的 ro 和 rw 初始值,容易导致无法正常开机,在这耗费了很长时间,就暂时先跳过吧,apk root 是 ok的。
【干货】Android系统定制基础篇:第一部分(文件权限、增加信号强度、双路背光控制)
工宗浩生财指南针
06-17 1269
但是对于system分区,由于是ro权限,在init.rc使用chmod修改权限无效。不同的Android版本改法一样,但是文件所在目录有差异,Android O主要修改文件是system\core\libcutils\fs_config.cpp。此文件可以修改目录和文件权限,具体可参考代码现有例子进行修改。双屏项目有时两个屏背光需要单独调节,而Android默认只有一路背光控制逻辑,因此,此方案从驱动到Android Framework增加一路背光控制逻辑,使得Android同时支持两路背光控制。
Android修改源码实现root
weixin_57780394的博客
05-09 381
原文链接:https://blog.csdn.net/weixin_43245753/article/details/123040578。版权声明:本文为CSDN博主「loitawu」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。4. 给 su 文件默认授予 root 权限。3. 修改su.cpp,注释用户组权限检测。1. userdebug和user版本。5. user版本需要把su编进系统。本方法适用于所有Android版本。2. 关闭selinux。
Android修改默认system/bin/下可执行程序拥有者和权限,使用实例,只有root和系统app权限才能执行某个命令。
xiaowang_lj的博客
10-09 2116
【代码】Android修改默认system/bin/下可执行程序拥有者和权限,使用实例,只有root和系统app权限才能执行某个命令。
Android 8.1RK平台增加自定义脚本,修改文件权限
weixin_35649059的博客
05-28 2373
最近RK3326项目上遇到个问题,OTA升级完重启后需要去/cache/recovery目录下读取一个文件,last_flag,读取过程中报错,提示没有权限,很奇怪,我的明明是系统应用,也加了权限还是报错,所以写个脚本在读取文件之前先设置一下文件的权限,这样就能读取到文件里面的内容。 首先建立一个脚本 rp_update_file.sh ,内容很简单,就是修改下文件权限如下 #!/system/bin/sh su chmod 777 /cache/recovery...
odex合并与拆分工具.rar
08-30
Android系统中,`.odex`(Optimized Dalvik Executable)文件是Dalvik虚拟机执行的优化代码,它是从`.dex`(Dalvik Executable)文件经过优化处理后的产物,通常包含有编译后的字节码和一些元数据。`.odex`文件的...
apk和odex合并
08-31
Android系统中,APK和ODEX文件是两个关键组件,它们分别代表了应用程序的不同状态。APK文件是Android应用的编译结果,包含了应用的资源、代码和元数据,用户通常通过安装APK来添加或更新应用程序。而ODEX...
Android系统文件夹结构以及ROM定制初级教程.pdf
07-13
- 使用ADB(Android Debug Bridge)和Root权限是ROM定制的基础工具。 - 了解不同Android版本和设备之间的差异,因为某些应用可能只适用于特定的系统版本或硬件。 总之,Android系统的文件夹结构提供了组织和管理...
Android framework
07-10
在回编译过程中,需要注意的是,直接替换原始的ODEX文件可能会导致系统稳定性问题,因为Android系统可能依赖于特定版本的ODEX文件。因此,通常需要通过自定义ROM或者Systemless Interface(如Xposed框架)来实现这些...
Android 10编译uml
chengbeng1745的博客
09-12 3066
编译UML http://tjtech.me/how-to-quickly-verify-sepolicy-file_contexts.html 参考 Seandroid 基础
Android App Selinux seapp权限详解
求变,从思想开始
05-07 9344
system\sepolicy\privatekeys.conf [@TESTSEC] ALL:$DEFAULT_SYSTEM_DEV_CERTIFICATE/testsec.x509.pem device/mediatek/common/security/testsec.x509.pem 添加mac_permissions.xml <!-- testseckeyin...
Android 自主访问控制 (DAC)
最新发布
华南烹鱼宴
06-25 696
如需定义 OEM AID,请创建一个config.fs文件并设置 AID 值。例如,在中设置以下内容:创建文件后,设置变量并在中指向它。例如,在中设置以下内容:总的来说,现在系统已经可以在新 build 中使用自定义 AID 了。
RK3399 Android10 ROOT方法(已验证)
danhu的专栏
10-27 3611
1. 本文采用方法是rk给的文档修改后实测验证。 2. 只测试了userdebug版本,未测试user版本。 3. 关闭selinux 目录: ~/rk3399_android10/system/core$ 修改: diff --git a/init/selinux.cpp b/init/selinux.cpp index 86238b430..8532dfa3c 100644 --- a/init/selinux.cpp +++ b/init/selinux.cpp @@ -97,6 +97,7
Android rom开发:编译阶段设置预置文件或者文件夹的权限
Lin_XiJun的博客
05-06 1014
修改system/core/libcutils/fs_config.cpp,加入对应的路径即可 static const struct fs_path_config android_dirs[] = { // clang-format off { 00770, AID_SYSTEM, AID_CACHE, 0, "cache" }, { 00555, AID_ROOT, AID_ROOT, 0, "config" },
Android 修改文件默认权限
weixin_44021334的博客
07-11 4448
做系统开发,有时候需要读取某些原生文件内容,但权限不足时,一般做法是: 使用 chmod 命令修改文件权限; 修改目标文件的默认权限 1.使用 chmod 命令修改文件权限 使用代码执行 chmod 命令 private void chmodFile(File destFile) { try { String command = "chmod 666 " + destFile.getAbsolutePath(); Runtime runtime = Runtime.getRuntime(
AndroidAndroid源代码所有目录生成的Target(编译生成文件反查)
weixin_33912638的博客
05-20 1571
=&gt; build/tools/zipalign: out/host/linux-x86/bin/zipalign (host) =&gt; build/tools/atree: out/host/linux-x86/bin/atree (host) =&gt; build/tools: =&gt; build/tools/bin2asm: out/host/linux-x8...
ota升级包编译过程中firmware如何添加进来
rockly89的博客
01-17 6079
整个分析过程中,机型名以mido为例 主要可分为 一 firmware如何添加进target-files.zip 二 编译ota升级包时如何从target-files.zip取出firmware并添加到ota升级包 三 如何向升级脚本updater-script中加入控制firmware升级的语句 四 增量升级包相比全量包不同的步骤 五 结论及修复方案 编
android odex 控制
06-10
Android 系统中,odex 文件是指使用 dex2oat 工具将 Dalvik 字节码转换为本地机器指令后生成的可执行文件。odex 文件的作用是提高应用程序的启动速度和运行效率,因为它可以直接加载本地机器指令,而不需要再通过解释器来执行字节码。 如果你想要控制 odex 文件的生成和使用,可以考虑以下几个方面: 1. 编译选项:在编译 Android 应用程序时,可以通过设置编译选项来控制是否生成 odex 文件。例如,在 Android Studio 中,可以在 build.gradle 文件中设置 dexOptions 的 preDexLibraries 属性为 false,这样就可以避免生成 odex 文件。 2. 系统设置:Android 系统中有一些设置可以控制应用程序的 odex 文件的生成和使用。例如,在开发者选项中,可以选择是否启用“ART 运行时”,以及是否启用“应用程序 odex 优化”。 3. 第三方工具:有一些第三方工具可以帮助你控制应用程序的 odex 文件的生成和使用。例如,Dexopt-wrapper 工具可以帮助你在应用程序安装时生成 odex 文件,而 Oatdump 工具可以帮助你查看应用程序的 odex 文件内容。 需要注意的是,对于一些系统应用程序和框架,Android 系统会默认生成 odex 文件并进行优化,这些文件通常存储在 /system/framework 目录下。如果你不小心删除了这些文件,可能会导致系统出现一些问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值