1、属性服务
在windows中,有一个名为注册表一样的东西,注册表可以存储类似key/value这样的键值对。
一般来说,系统或者某些应用程序会把自己的一些属性存储在注册表中,即使系统重启或者应用程序重启,它还是能够根据之前在注册表中设置的属性,进行相应的初始化操作。Android平台也提供了一个类似的机制,称之为属性服务(property service)。
2、属性服务初始化
2.1 代码信息
笔者的代码位于该位置:system/core/init/property_service.c
init.c中的代码信息:
static int property_init_action(int nargs, char **args){ INFO("property init\n"); property_init(); return 0;}
2.1 创建存储空间
先看property_service.c
void property_init(void){ // 初始化属性存储区域 init_property_area(); //加载default.prop文件 load_properties_from_file(PROP_PATH_RAMDISK_DEFAULT);}
详细代码信息:
static int init_property_area(void){ prop_area *pa; if(pa_info_array) return -1; /*init_workspace函数调用Android系统提供的ashmem_create_region函数创建一块共享内存。*/ if(init_workspace(&pa_workspace, PA_SIZE)) return -1; fcntl(pa_workspace.fd, F_SETFD, FD_CLOEXEC); pa_info_array = (void*) (((char*) pa_workspace.data) + PA_INFO_START); pa = pa_workspace.data; memset(pa, 0, PA_SIZE); pa->magic = PROP_AREA_MAGIC; pa->version = PROP_AREA_VERSION; /* plug into the lib property services */ /* __system_property_area__这个变量有bionic libc库输出 */ __system_property_area__ = pa; property_area_inited = 1; return 0;}
主要完成了两个功能:
1)把属性区域创建在共享内存上,共享内存是可以跨进程的。
2)Android利用了gcc的constructor属性,这个属性指明了一个_libc_prenit函数。
2.2 客户端获取存储空间
代码信息位于:bionic/libc/bionic/libc_init_dynamic.c
// constructor属性指示加载器加载该库后,首先调用__libc_preinit函数。// 这一点和windows上动态库的DllMain函数类似void __attribute__((constructor)) __libc_preinit(void);void __libc_preinit(void){ ...... // 调用这个函数 __libc_init_common(elfdata); ......}
void __libc_init_common(uintptr_t *elfdata){ ...... // 初始化客户端的属性存储区域 /* setup system properties - requires environment */ __system_properties_init();}
3、属性服务器
3.1 启动属性服务器
init进程会启动一个属性服务器,而客户端只能通过与属性服务器交互来设置属性。先看属性服务器的内容,它有start_property_service
源代码名称:property_service.c
void start_property_service(void){ int fd; // 加载属性文件,其实就是解析这些文件中的属性,然后把它设置到属性空间中去 load_properties_from_file(PROP_PATH_SYSTEM_BUILD); load_properties_from_file(PROP_PATH_SYSTEM_DEFAULT); load_properties_from_file(PROP_PATH_LOCAL_OVERRIDE); /* 有一些属性书需要保存到永久介质上的,这些属性文件则由下面这个函数加载 */ load_persistent_properties(); /*创建一个socket,用于IPC通信*/ fd = create_socket(PROP_SERVICE_NAME, SOCK_STREAM, 0666, 0, 0); if(fd < 0) return; fcntl(fd, F_SETFD, FD_CLOEXEC); fcntl(fd, F_SETFL, O_NONBLOCK); listen(fd, 8); property_set_fd = fd;}
属性服务中创建了一个用来接收请求的socket,这个请求是在init中的for循环中进行处理的。
3.2 处理设置属性请求
接收请求的地方在init进程中,代码如下所示:
for (i = 0; i < fd_count; i++) { if (ufds[i].revents == POLLIN) { if (ufds[i].fd == get_property_set_fd()) handle_property_set_fd(); else if (ufds[i].fd == get_keychord_fd()) handle_keychord(); else if (ufds[i].fd == get_signal_fd()) handle_signal(); } }
当属性服务器接收到客户端请求时,init会调用handle_property_set_fd进行处理。
函数代码如下:
void handle_property_set_fd(){ prop_msg msg; int s; int r; int res; struct ucred cr; struct sockaddr_un addr; socklen_t addr_size = sizeof(addr); socklen_t cr_size = sizeof(cr); // 先接收TCP连接 if ((s = accept(property_set_fd, (struct sockaddr *) &addr, &addr_size)) < 0) { return; } /* 取出客户端进程的权限等属性 */ if (getsockopt(s, SOL_SOCKET, SO_PEERCRED, &cr, &cr_size) < 0) { close(s); ERROR("Unable to recieve socket options\n"); return; } /* 接收请求数据 */ r = recv(s, &msg, sizeof(msg), 0); close(s); if(r != sizeof(prop_msg)) { ERROR("sys_prop: mis-match msg size recieved: %d expected: %d\n", r, sizeof(prop_msg)); return; } switch(msg.cmd) { case PROP_MSG_SETPROP: msg.name[PROP_NAME_MAX-1] = 0; msg.value[PROP_VALUE_MAX-1] = 0; /* 如果时ctl开头的消息,则认为时控制消息,控制消息用来执行一些命令,例如用adb shell登录之后,输入一些命令就可以馋看开机动画了。 */ if(memcmp(msg.name,"ctl.",4) == 0) { if (check_control_perms(msg.value, cr.uid, cr.gid)) { handle_control_message((char*) msg.name + 4, (char*) msg.value); } else { ERROR("sys_prop: Unable to %s service ctl [%s] uid: %d pid:%d\n", msg.name + 4, msg.value, cr.uid, cr.pid); } } else { /* 检查客户端进程是否由足够的权限 */ if (check_perms(msg.name, cr.uid, cr.gid)) { /* 然后调用property_set设置 */ property_set((char*) msg.name, (char*) msg.value); } else { ERROR("sys_prop: permission denied uid:%d name:%s\n", cr.uid, msg.name); } } break; default: break; }}
当客户端的权限满足要求的时候,init就要调用property_set进行相关设置:
int property_set(const char *name, const char *value){ prop_area *pa; prop_info *pi; int namelen = strlen(name); int valuelen = strlen(value); ...... // 从属性存储空间中寻找是否已经存在该属性。 pi = (prop_info*) __system_property_find(name); if(pi != 0) { /* ro.* 属性表示一次设置,从此不可改,只能读,直接返回 */ /* ro.* properties may NEVER be modified once set */ if(!strncmp(name, "ro.", 3)) return -1; pa = __system_property_area__; /* 更新该属性的值 */ update_prop_info(pi, value, valuelen); pa->serial++; __futex_wake(&pa->serial, INT32_MAX); } else { /* 如果没有找到相应的属性,则认为时增加属性,所以需要新创建一项。 Android最多支持247项属性,如果目前属性空间已经存在247项,则直接返回 */ pa = __system_property_area__; if(pa->count == PA_COUNT_MAX) return -1; pi = pa_info_array + pa->count; pi->serial = (valuelen << 24); memcpy(pi->name, name, namelen + 1); memcpy(pi->value, value, valuelen + 1); pa->toc[pa->count] = (namelen << 24) | (((unsigned) pi) - ((unsigned) pa)); pa->count++; pa->serial++; __futex_wake(&pa->serial, INT32_MAX); } // 有一些特殊的属性需要特殊处理,这里主要net开头的属性 /* If name starts with "net." treat as a DNS property. */ if (strncmp("net.", name, strlen("net.")) == 0) { if (strcmp("net.change", name) == 0) { return 0; } /* * The 'net.change' property is a special property used track when any * 'net.*' property name is updated. It is _ONLY_ updated here. Its value * contains the last updated 'net.*' property. */ property_set("net.change", name); } else if (persistent_properties_loaded && strncmp("persist.", name, strlen("persist.")) == 0) { /* * Don't write properties to disk until after we have read all default properties * to prevent them from being overwritten by default values. */ // 如果属性名以persistent开头,则需要把这些值写到相应的文件中去 write_persistent_property(name, value); } property_changed(name, value); return 0;}
3.3 客户端发送请求
客户端通过property_set发送请求,property_set由libcutils库提供,代码如下:
int property_set(const char *key, const char *value){ prop_msg msg; unsigned resp; if(key == 0) return -1; if(value == 0) value = ""; if(strlen(key) >= PROP_NAME_MAX) return -1; if(strlen(value) >= PROP_VALUE_MAX) return -1; // 设置消息码为PROP_MSG_SETPROP msg.cmd = PROP_MSG_SETPROP; strcpy((char*) msg.name, key); strcpy((char*) msg.value, value); // 发送请求 return send_prop_msg(&msg);}static int send_prop_msg(prop_msg *msg){ int s; int r; // 建立和属性服务器的socket连接 s = socket_local_client(PROP_SERVICE_NAME, ANDROID_SOCKET_NAMESPACE_RESERVED, SOCK_STREAM); if(s < 0) return -1; // 通过socket发送出去 while((r = send(s, msg, sizeof(prop_msg), 0)) < 0) { if((errno == EINTR) || (errno == EAGAIN)) continue; break; } if(r == sizeof(prop_msg)) { r = 0; } else { r = -1; } close(s); return r;}