Android6.0系统源码加自启动shell脚本service服务,并增加SELinux策略sepolicy权限

最新推荐文章于 2024-03-07 14:21:03 发布
最新推荐文章于 2024-03-07 14:21:03 发布
阅读量1.4k 收藏 14
点赞数 1
分类专栏: Android系统 文章标签: 开机自启动 Android 自启动service 自启动shell脚本 开机执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjc_jiancheng/article/details/103057449
版权

实现功能:开机时自动执行set_xxx.sh脚本,把system/yyy 目录下的 zzz.db 文件复制到 data/data/com.android.ppp/databases 文件夹下(xxx、yyy、zzz、ppp为举例用,增加替换成自己的名字)

第一步:

新建set_xxx.sh脚本,内容如下(脚本执行log通过echo输出内容到data/zzz_log.txt,调试完建议注释掉)

#!/system/bin/sh

Top_Path="/"
System_Path="${Top_Path}system"
Data_Path="${Top_Path}data"
NewDatabase="${System_Path}/vendor/yyy/zzz.db"
NewDatabaseJournal="${System_Path}/vendor/yyy/zzz.db-journal"
Database_Dir="${Data_Path}/data/com.android.ppp/databases"
Database="${Database_Dir}/zzz.db"
DatabaseJournal="${Database_Dir}/zzz.db-journal"
Log_file="${Data_Path}/copy_db_log.txt"

newDbMd5="1"
preDbMd5="0"
#判断存放log的文件是否存在,不存在就新建
if [ ! -f "/data/$Log_file" ];then
	cd $Data_Path
	touch $Data_Path/copy_db_log.txt
	cd $Top_Path
	echo "-----------copy db-----------" > $Log_file
	echo "Log_file is no exit, make it." >> $Log_file
fi
#判断数据库所在路径中的文件夹是否存在,不存在就新建
if [ -d $Database_Dir ];then
	echo "Database_Dir is exit" >> $Log_file
else
	echo "Database_Dir is not exit, mkdir..." >> $Log_file
	if [ ! -d $Data_Path ]; then
		cd $Top_Path
		mkdir -p "data"
	fi
	cd $Data_Path
	mkdir -p "data/com.android.ppp/databases"
fi
#判断数据库文件是否存在,存在就删除
if [ -f $Database ];then
	echo "Database database is exit" >> $Log_file
	rm -rf ${Database}
	echo "${Database} database is removed" >> $Log_file
fi

echo "Database database is not exit, it will cp!" >> $Log_file

i=0
#进行拷贝数据库操作,拷贝成功会跳出循环,失败就循环执行,尝试3次
while ((i<3))
do  
	cp -f $NewDatabase $Database
	sync
	cp -f $NewDatabaseJournal $DatabaseJournal
	sync
	preDbMd5=$(md5sum $Database | busybox awk '{print $1}')
	newDbMd5=$(md5sum $NewDatabase | busybox awk '{print $1}')
	echo "preDbMd5="$preDbMd5" newDbMd5="$newDbMd5" is copy finish!" >> $Log_file
	if [ "$newDbMd5" == "$preDbMd5" ];then
		echo "Database copy success!" >> $Log_file
		chmod 771 $Database_Dir
		chmod 660 $Database
		chmod 400 $NewDatabaseJournal
        #这里system:system是文件所有者和所在组,要与文件夹保持一致,可以在开机时用adb进入ls -al查看文件夹
		chown -R system:system $Database_Dir 
		break
	fi
	echo "Database while do "$i" >>>>" >> $Log_file
	let i++
	echo "Database copying sleep 0.5 >>>>" >> $Log_file
	sleep 0.5
done

echo "Database copy done, ok!!!" >> $Log_file

第二步:

进入自己的项目路径,例如:device/board/project(board板型或方案,project具体项目),找到sepolicy文件夹,project文件夹中没有就到device/下面的common中,反正找到自己项目用的sepolicy目录,在目录下file_contexts文件中,在最后添加:

# add
/system/bin/set_xxx.sh    u:object_r:set_xxx_exec:s0

意思是将/system/bin/set_xxx.sh文件在打包system.img时设置安全上下文为u:object_r:set_xxx_exec:s0,用于保护其不被别的进程可以随意调用执行/system/bin/set_xxx.sh,只有具有权限执行type为set_xxx_exec的进程才可以执行set_xxx.sh。

第三步:

为了使其能够添加到servicemanager中去并且能够访问系统资源,我们还要再在sepolicy目录下添加set_xxx.te文件,在文件里面添加脚本要用到的权限,内容如下:

##############################
# add
#
# set_xxx sh selinux
##############################
#设置set_xxx属于domain域,是一个进程的type;mlstrustedsubject设置shelld是一个可信任的主题
type set_xxx, domain, mlstrustedsubject; 
#设置set_xxx_exec属于可执行文件的类型
type set_xxx_exec, exec_type, file_type;

#for debug,下面这行permissive是在不知道具体要哪些权限的时候打开,用来暂时获得所有权限,
#具体需要的权限可以通过logcat里的提示逐一添加,添加完权限把这里注释掉
#permissive set_xxx;

init_daemon_domain(set_xxx)
#具体需要的权限:
allow set_xxx shell_exec:file { entrypoint read };
allow set_xxx self:capability { dac_override chown };
allow set_xxx system_data_file:dir  { write add_name create add_name setattr read open };
allow set_xxx system_data_file:file { create open write append setattr };
allow set_xxx system_file:file { execute_no_trans };
allow set_xxx self:process execmem;

查看需要添加哪些权限的方法,先用上面说的permissive暂时获得所有权限,然后抓logcat,搜关键字avc,类似下面的log:

11-18 19:01:38.970 14835 14835 W cp      : type=1400 audit(0.0:16179): avc: denied { write } for name="com.android.inputmethod" dev="mmcblk0p20" ino=113346 scontext=u:r:set_xxx:s0 tcontext=u:object_r:system_data_file:s0:c512,c768 tclass=file permissive=0

这条log可以大概解读为在执行cp 拷贝命令的时候,set_xxx需要system_data_filefile文件类型的wirte权限,也就是:

allow set_xxx system_data_file:file { write };

其它的类似逐个添加上就行,全部添加完,确认logcat中没有再提示用到哪些权限,就可以注释掉permissive这一行。

注意:如果编译的时候提示有的权限不被允许添加使用,可以在android/external/sepolicy/domain.te文件中,找到对应权限限制的地方,排除掉我们的sh的限制,比如:

neverallow {
  domain
  -recovery
  -system_server
  -system_app
  -init
  -rild
  -radio_config
  -emsd
  -lc-elog
  -lc-dump
  -lc-poweron-log
  -lc-oms-mla
  -lc-mla-manager
  -lc-oms-amt
  -amt-local
  -installd # for relabelfrom and unlink, check for this in explicit neverallow
  -lc-oms-sa
  -logd
  -factory
  -akmd09911
  -set_xxx #add 排除system_data_file:file不能写的系统限制
} system_data_file:file no_w_file_perms;

第四步:

在init.rc文件中添加如下内容:

#add
on property:persist.sys.cpdb=0
    stop set_xxx
on property:persist.sys.cpdb=1
    start set_xxx

service set_xxx /system/bin/sh /system/bin/set_xxx.sh
    user root
    group root
    oneshot
    seclabel u:r:set_xxx:s0

通过改变属性persist.sys.cpdb的值来改变是否后续开机需要启动该脚本service。

可能碰到开机的时候sh脚本先start执行,然后再stop的问题,这会造成cp的db文件已开始拷贝,但是因为没拷贝完不能用,只需要在sh文件中执行前添加上sleep 零点几秒即可,如下

#!/system/bin/sh

#加上0.4s的sleep,防止先start执行脚本,再stop
sleep 0.4

Top_Path="/"
System_Path="${Top_Path}system"
Data_Path="${Top_Path}data"

第五步:

在具体的项目的device.mk中添加如下内容:

#add
PRODUCT_PROPERTY_OVERRIDES += \
        persist.sys.cpdb=1

到此,我们添加的sh文件service服务就能正常执行启动了,上层源码可以通过如下方法控制开启/关闭:

//获取属性的值
int sp = SystemProperties.getInt("persist.sys.cpdb",1);
//设置属性的值,控制开关
SystemProperties.set("persist.sys.cpdb","0");

记录以备下次用,如有错误,欢迎留意指正,谢谢!

参考:

Android 6.0中SELinux的TE简介

init.rc中添加服务以在开机时启动脚本

RK3399 Android 7.1.2 添加.sh的开机服务

--------------------------2021.9.8 更新 分割线----------------------------

主体(Subject):等同于进程。

目标/对象(Target/Object):被主体访问的资源,如文件、设备、端口等等,也可以称呼客体。

上面的log:

11-18 19:01:38.970 14835 14835 W cp      : type=1400 audit(0.0:16179): avc: denied { write } for name="com.android.inputmethod" dev="mmcblk0p20" ino=113346 scontext=u:r:set_xxx:s0 tcontext=u:object_r:system_data_file:s0:c512,c768 tclass=file permissive=0

这条log可以重新解读为:

执行cp 拷贝命令的时候,主体上下文 set_xxx 需要目标客体上下文 system_data_file 的 file 文件类型的 wirte 权限。

ps -Z 查看主体安全上下文

ls -Z 查看客体安全上下文

参考:

SELinux MAC安全机制简介_林多

Android-SEAndroid权限问题指南_IT先森

建成OS
关注
专栏目录
MTK 6737 android6.0 user版本打开root权限(adb root权限和 apk root权限)
cczhengv
12-05 5132
系列文章 MTK 6735/6739/6755/6763 android8.1 user版本打开root权限(adb root权限和 apk root权限) 相比较 android8.1 而言,6.0 的要简单很多 1、首先 6.0需要关闭 DM-verity,只需开发 adb root 后就能成功 remount,对 system 分区 rw 操作 2、6.0 无需添在 init.rc 中...
Android 系统的安全性分析(6)--Android应用层权限的讨论
Android系统工程师--小馬佩德罗
04-13 757
最近工作上涉及到对Android系统安全性的改造,在改造之前先分析整理下目前Android系统自身的安全性; 参考了一些文章及书籍,在这里大部分是对别人描述的提炼,我挑出一些对我有用的内容整理; 如果你是一个APP开发者,想更深入了解Android权限机制,会对此篇更感兴趣。
SEAndroid策略分析
热门推荐
墨点梧桐的专栏
01-25 2万+
SEAndroid在架构和机制上与SELinux完全一样,考虑到移动设备的特点,所以移植到Android上的只是SELinux一个子集。SEAndroid的安全检查几乎覆盖了所有重要的系统资源,包括域转换,类型转换,进程、内核、文件、目录、设备,App,网络及IPC相关的操作。
Android的启动脚本–init.rc
wangyunqian6的专栏
05-18 1400
<br />由于工作的需要,今天研究了Android的启动脚本–init.rc 。<br />在 Android中使用启动脚本init.rc可以在系统的初始化过程中进行一些简单的初始化操作。这个脚本被直接安装到目标系统的根文件系统中,被 init可执行程序解析。 init.rc是在init启动后被执行的启动脚本。<br />我们可以通过修改init.rc脚本修改启动过程。但是,一般情况下,我们不直接修改init.rc,而是在文件 init.%PRODUCT%.rc文件中添修改我们需要的额外的初始化
[Android6.0]App中调用init.rc中的服务,从而运行shell脚本
Younix凌乱的草稿本
12-13 3072
Author: Younix Platform: RK3399 OS: Android 6.0 Kernel: 4.4 Version: v2017.07需求:希望在 Android App 中添 SPDIF 测试功能。对 Android App 开发不熟悉,为节省开发时间走 Android Audio Manager 太麻烦了。所以希望直接通过 shell 脚本,调用 tinyp
Android开机执行指定shell脚本
高飞的专栏
08-14 1万+
首先说明一点,这篇文章是偏向Android ROM定制,不适用于应用开发方向,如果是普通的应用开发者可以不用看了。 Android启动流程 对Android启动流程有了解的人,可能知道Android系统最开始是由init进程启动起来的,init进程会启动zygote进程,有了zygote才启动起上层的系统服务来。而init进程启动其实就是包含了解析执行init.rc的过程。我们今天这个开机...
android 开机自动运行脚本,安卓设置脚本开机自启动
weixin_30129661的博客
05-25 6318
手机想要开机自启一个脚本,百度之Android默认的启动脚本有init.rc init.xxx.rc init.xxx.sh因为init.rc是属于内存文件系统中的文件,每次开机从ram中释放载进内存,意味着修改替换重启后还是之前的那个,所以无法通过直接修改来init.rc来启动此.sh脚本。而将x.sh脚本放在/system/etc/init.d下,重启后发现没有自动运行。然后想到将脚本语句写...
RK3229平台Android6.0系统的一些定制性需求开发
haming06的博客
02-19 4715
1.默认语音、地区、时区 device/rockchip/rk322x/rk322x_box/system.prop persist.sys.language=zh #简体中文 persist.sys.country=CN #中国 persist.sys.timezone=Asia/Shanghai #GMT+8 2.版本号: build/core/Makefile # A huma...
Android7.0 init进程源码分析
ZhangJian的博客
08-07 1万+
主要对Android 7.0中,init进程的源码进行分析。
Shell脚本介绍(资源)
qq_40907977的博客
04-26 3060
导语 : 在Linux环境下,我们一般通过Shell来与内核交流,并最终实现我们想要使用计算机资源的目的。由于Linux的开放性特点,使得在Linux下对Shell的选择也很多,CentOS 6.3系统中可以使用的Shell有/bin/sh、/bin/bash、/bin/tcsh、/bin/csh这几种,/etc/shells文件说明了当前系统有哪些可用的Shell。不同的Shell有不同的特点以...
android系统增加守护进程和SELINUX权限,将应用程序APK的shell命令发送给LINUX,实现系统操作
漂流瓶の海岸
10-29 1639
背景 最近项目有个需求,需要实现扫描并播放局域网的视频。局域网的视频通常是使用smb协议的samba文件夹。我们的产品是机顶盒,基于android R以及android Q。 方案设计 1,在应用层做一个APK,作为client。实现局域网samba文件夹的扫描功能,并把文件夹的IP地址,文件夹路劲等,以及准备mount的目录,组合成相关的shell命令,依次通过socket发送给守护进程nerccmd。 2,在机顶盒系统增加一个守护进程nerccmd,这个守护进程配置足够的selinux权限
Android 编写开启自启动脚本服务
ZHOUYONGXYZ的专栏
03-27 6271
前言    因为公司有一款手机在升级之后用户找不到内部sdcard 中的数据,分析了主要原因是因为升级前后内部sdcard 的链接的路径改变了。之前sdcard 的数据是在/sdcard/emulated/ 目录下,升级时候放在了/sdcard/emulated/0/ 下面。一个解决方案就是在手机启动的时候开启一个脚本服务检测一下 当前的目录是否是正确的,如果不对就进行目录得调整。主要的操作
实现android自动化测试部署与运行Shell脚本分享
weixin_30781775的博客
04-29 119
我的配置是linux 64, android4.2.2的sdk。 实现的细节都在代码注释里了,变量名以及echo的内容也是说明的一部分。 主流程为: 1.检测是否指定端口的模拟器已经运行,若有则关闭2.创建模拟器3.启动模拟器4.用ant build包,通过检查bin目录下有没有apk来确定是否成功5.检查指定端口的模拟器是否已正常运行6.用adb安装apk7.启动apk的activity,让...
Android Selinux详解[一]---整体介绍
最新发布
weixin_41028555的博客
03-07 2159
Android 使用安全增强型 Linux (SELinux) 对所有进程强制执行强制访问控制 (MAC),甚至包括以 Root/超级用户权限运行的进程(Linux 功能)。借助 SELinuxAndroid 可以更好地保护和限制系统服务、控制对应用数据和系统日志的访问、降低恶意软件的影响,并保护用户免遭移动设备上的代码可能存在的缺陷的影响。ELinux 按照默认拒绝的原则运行:任何未经明确允许的行为都会被拒绝。下面大概介绍一下工作中经常遇到的Selinux相关知识。
android init.d脚本,initd启动脚本执行sh几种方式
weixin_29595351的博客
06-04 415
将要保存所创建.mdf和.ldf文件的文件夹必须在运行该代码之前就已存在、否则会引发异常->示例2:JSON格式字符串与javaBean之间的转换不仅VB应用程序、Excel程序可以访问,而且C 应用程序也可以访问它好了,上面都说了spring的controller默认是单例,那很自然就是singleton了'需求一个PictureBox(Namedpicture2),一个Command按...
android开机后自动执行shell,AndroidTest启动Activity,执行成功后会自动回到桌面,怎么样可以让其不回到桌面留在应用...
weixin_33268492的博客
05-25 342
@RunWith(AndroidJUnit4.class)public class ExampleInstrumentedTest {@Testpublic void useAppContext() {Context appContext = InstrumentationRegistry.getTargetContext();Intent intent = new Intent(appConte...
Android 9.0 10.0 通过sh脚本执行iptables命令不生效时selinux权限问题解决
安卓兼职framework和app工程师的博客
10-12 1861
在开发网络白名单用iptables命令时,会涉及到selinux权限的问题,会让命令失效不起作用 例如:在init.rc中通过监听属性值变化来执行sh 脚本 on property:persist.sys.runstart=1 setprop persist.sys.runstart 0 start runcommandstart service runcommandstart /system/bin/sh /data/local/command.sh user root group root seclab
android6.0 init进程启动前传
07-25 150
未写文章列表android6.0 init进程启动前世前言linux内核启动 head.Sstart_kerneljava为什么能实现单一原则插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 android6.0 init进程启动前世 对应代码android6.0_r72,kernel对应l
android6.0系统启动流程
u010945409的博客
04-03 251
ArtMethodJava文件虚拟机执行的第一个Java文件ZygoteInit.javaClass字节码。方法  ArtMethod()init文件 需要Root权限才能访问手机开机会启动init.rc 脚本。 会载好边缘的init文件init文件是 android-6.0.0_r1\system\core\init. 文件下编译的可执行文件函数入口为main 函数init.c 中会开启and...
service获取selinux权限_Android : 为系统服务 SeLinux 权限 (Android 9.0)
05-20
Android 9.0 及更高版本中,可以使用以下过程为系统服务 SeLinux 权限: 1. 定义一个 SePolicy 权限,该权限将授予系统服务访问所需资源的权限。例如,如果您想让服务能够访问 /data/myfile.txt 文件,则...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值