【入门到实战】OpenHarmony南向子系统开发:IPC通信鉴权开发指南

原创 于 2025-04-17 14:48:47 发布 · 1k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#harmonyos #嵌入式硬件 #驱动开发 #鸿蒙系统 #OpenHarmony #android #linux

往期鸿蒙5.0全套实战文章必看:(文中附带全栈鸿蒙5.0学习资料)

IPC通信鉴权开发

场景介绍

系统服务通过IPC跨进程方式开放的接口,需要对接口调用者进行鉴权操作。在Samgr中注册的系统服务,可以通过进程间通信的方式暴露接口给其他进程访问,同时需要配置相应的访问策略,当其他进程访问这些接口时,将会触发IPC通信鉴权机制校验访问进程是否拥有权限访问该接口,若无权限,则访问会被拒绝。

当开发一个系统服务时,如果需要对外开放某些接口,开发者可以通过IPC通信鉴权组件配置这些接口的访问策略。当其他服务通过IPC方式访问这些接口时,会触发Samgr服务调用IPC通信鉴权组件的接口检查调用者服务是否有权限调用该接口。

接口说明

IPC通信鉴权提供的API,仅供Samgr调用,开发者在开发服务时需要配置对应的访问策略,Samgr会调用如下接口获取和检查调用者是否具有正确的访问权限,提供的API列表如下。

表1 IPC通信鉴权API接口功能介绍

接口名描述
int GetCommunicationStrategy(RegParams params, PolicyTrans **policies, unsigned int *policyNum)服务注册过程中查询调用接口对应的访问策略,仅供Samgr调用
int IsCommunicationAllowed(AuthParams params)检查访问主体进程是否有权限调用受访客体进程的接口,仅供Samgr调用

开发步骤

本部分以BMS服务通过IPC通信方式对外开放接口为例,讲解如何通过IPC通信鉴权组件配置对应接口的访问策略。这里BMS在Samgr中注册的service为bundlems,为开放的接口注册的Feature为BmsFeature。

  1. OpenHarmony侧在源码路径下的头文件base/security/permission/services/permission_lite/ipc_auth/include/policy_preset.h中配置相应的访问策略,产品侧独有的在vendor/hisilicon/产品名称/hals/security/permission_lite/ipc_auth/include/policy_preset_product.h中配置相应的访问策略,配置策略后将头文件中的宏POLICY_PRODUCT 配置为1;访问策略主要有三种类型: (1)type为RANGE类型:允许某个特定范围UID的进程访问,需要指定uidMin和uidMax;

    (2)type为FIXED类型:允许指定的几个UID的进程访问,需要指定fixedUid,最多配置8个;

    (3)type为BUNDLENAME类型:只允许特定的应用访问,需要指定bundleName(包名);

    FeaturePolicy bmsFeature[] = {
    {
        "BmsFeature",
        {
            {
                .type=FIXED,    // 允许指定UID的进程访问的方式 
                .fixedUid={2, 3, 8}
            },
            {
                .type=RANGE,    // 允许特定范围内的UID的进程访问的方式 
                .uidMin=100,
                .uidMax=__INT_MAX__,
            },
        }
    },
    {
        "BmsInnerFeature",
        {
            {
                .type=FIXED,     // 允许指定UID的进程访问的方式 
                .fixedUid={2, 3, 8}
            },
            {
                .type=RANGE,
                .uidMin=100,
                .uidMax=999,
            },
        }
    },
};

  2. 将步骤1中定义的Feature的策略加配到全局策略中,需要配置feature数量。

    static PolicySetting g_presetPolicies[] = {
    {"permissionms", pmsFeature, 1},
    {"abilityms", amsFeature, 2},
    {"bundlems", bmsFeature, 2},  // 步骤1定义的BMS的feature,数量为2 
    {"dtbschedsrv", dmsFeature, 1},
    {"samgr", samgrFeature, 1},
    {"appspawn", appspawnFeature, 1},
    {"WMS", wmsFeature, 1},
    {"bundle_daemon", bdsFeature, 1},
};

  3. 将步骤1中定义的BmsFeature注册到Samgr。

    const char BMS_SERVICE[] = "bundlems";
const char BMS_FEATURE[] = "BmsFeature";
static void Init()
{
    SamgrLite *sm = SAMGR_GetInstance();
    if (sm == nullptr) {
        return;
    }
    // 注册服务到Samgr
    sm->RegisterFeature(BMS_SERVICE, reinterpret_cast<Feature *>(BundleMsFeature::GetInstance()));
    sm->RegisterFeatureApi(BMS_SERVICE, BMS_FEATURE,
        GetBmsFeatureApi(reinterpret_cast<Feature *>(BundleMsFeature::GetInstance())));
    HILOG_DEBUG(HILOG_MODULE_APP, "BundleMS feature start success");
}
APP_FEATURE_INIT(Init);

完成以上开发步骤后,开发者在Samgr注册服务时,Samgr会调用IPC通信鉴权组件的GetCommunicationStrategy接口获取服务的访问策略;当其他服务或应用通过IPC方式访问这些服务时,Samgr会调用IPC通信鉴权组件的IsCommunicationAllowed接口检查调用者服务的权限,如果满足访问策略,则可以访问开发者接口,否则拒绝访问。

OpenHarmony 实战开发——内核IPC机制数据结构解析
maniuT的博客
05-21 977
队列控制块:管理具体消息队列的数据块,内核初始化时调用OsQueueInit()创建,并依次挂载到双向环形链表g_freeQueueList中,此时控制块状态为OS_QUEUE_UNUSED,队列控制块用来保存队列的状态,队列长度、消息长度、队列ID、队列头尾位置和等待读写的任务列表,内核就是根据这些信息来管理消息队列和任务完成对消息读写等操作。任意时刻互斥锁的状态只有开锁或闭锁,当有任务持有时,互斥锁处于闭锁状态,任务获得该互斥锁的所有;当该任务释放它时,互斥锁被开锁,任务失去该互斥锁的所有
ONVIF协议网络摄像机(IPC)客户端程序开发(1):专栏开篇
热门推荐
许振坪的专栏
05-19 7万+
《ONVIF协议网络摄像机(IPC)客户端程序开发》专栏,学ONVIF,跟我来!!!
OpenHarmony 实战开发 —— IPC通信开发指导(C/C++)
liuhaojiabin的博客
11-21 1399
IPC的主要工作是让运行在不同进程的Proxy和Stub互相通信,而IPC CAPI是提供的C接口。IPC CAPI接口不直接提供跨进程通信能力,两个进程之间的IPC通道建立,依赖于 Ability Kit。OTHER_CODE// 定义内存分配函数。
OpenHarmony IPC通讯详解
程序猿老樊的博客
11-30 5122
IPC(Inter-Process Communication)与RPC(Remote Procedure Call)机制用于实现跨进程通信,不同的是前者使用Binder驱动,用于设备内的跨进程通信,而后者使用软总线驱动,用于跨设备跨进程通信IPC和RPC通常采用客户端-服务器(Client-Server)模型,服务请求方(Client)可获取提供服务提供方(Server)的代理 (Proxy),并通过此代理读写数据来实现进程间的数据通信
鸿蒙OpenHarmony【应用验签开发子系统安全
asd95279527p的博客
10-28 2327
OpenHarmony安全子系统目前提供给开发者的安全能力主要包含应用可信、限管理、设备可信。
鸿蒙OpenHarmonyIPC通信开发子系统安全
asd95279527p的博客
10-29 963
系统服务通过IPC跨进程方式开放的接口,需要对接口调用者进行操作。在Samgr中注册的系统服务,可以通过进程间通信的方式暴露接口给其他进程访问,同时需要配置相应的访问策略,当其他进程访问这些接口时,将会触发IPC通信机制校验访问进程是否拥有限访问该接口,若无限,则访问会被拒绝。
OpenHarmony(鸿蒙南向开发)——子系统开发内核
鸿蒙开发知识记录
09-18 1554
用户最常见到并与之交互的操作系统界面,其实只是操作系统最外面的一层。操作系统最重要的任务,包括管理硬件设备,分配系统资源等,我们称之为操作系统内在最重要的核心功能。而实现这些核心功能的操作系统模块,业界一般称之为操作系统“内核”。OpenHarmonyLinux内核基于开源Linux内核LTS分支演进,在此基线基础上,回合CVE补丁及OpenHarmony特性,作为OpenHarmony Common Kernel基线。针对不同的芯片,各厂商合入对应的板级驱动补丁,完成对OpenHarmony的基线适配。
OpenHarmony 实战开发:鸿蒙内核IPC机制数据结构解析
xianglizaibie的博客
03-09 818
OpenAtom OpenHarmony(以下简称“OpenHarmony”)是由开放原子开源基金会(OpenAtom Foundation)孵化及运营的开源项目,目标是面向全场景、全连接、全智能时代,基于开源的方式,搭建一个智能终端设备操作系统的框架和平台,促进万物互联产业的繁荣发展。作为面向全场景、全连接、全智能的分布式泛终端操作系统,OpenHarmony通过将各类不同终端设备的能力进行整合,实现硬件互助、资源共享,为用户提供流畅的全场景体验。
OpenHarmony实战开发-合理使用IPC通信
2401_82546228的博客
04-22 1551
应用使用操作系统提供的IPC(Inter-Process Communication,进程间通信)机制进行跨进程通信是通用场景, 当前系统基于Binder驱动封装了一套IPC机制,提供了应用和系统服务间的跨进程通信能力。
OpenHarmony-7.IPC/RPC组件
weixin_41028621的博客
12-22 1861
IPC和RPC通常采用客户端-服务端(Client-Server)模型,在使用时,请求Client端进程可获取Server端所在进程的代理(Proxy),并通过此代理读写数据来实现进程间的数据通信,更具体的讲,首先客户端会建立一个服务端的代理对象,这个代理对象具备和服务端一样的功能,若想访问服务端中的某一个方法,只需访问代理对象中对应的方法即可,代理对象会将请求发送给服务端;在整个通信过程中,如果使用的是IPC通信,则依赖的是Binder驱动,使用的是RPC通信,则依赖的是软总线驱动
IPC摄像头开发笔记.docx
08-16
文档是支持onvif协议的IPC摄像头的调试记录笔记,使用gsoap生成onvif代码框架、支持onvif,利用ffmpeg库进行影像处理,支持常用格式的视频、图片的解压缩处理。
OpenHarmony开发IPC 之ServiceAbility应用操作(系统架构)
m0_70749039的博客
06-19 1188
IPC 是用于进程间通信的技术,指的是进程间的数据交互过程。它包括各种形式的消息传递,共享资源,以及同步对象,如互斥量等,以确保安全的并发访问共享资源。IPC 通常使用 Binder 驱动,主要用于设备内的跨进程通信,如 OpenHarmony 系统中的进程间通信IPC 与 RPC(Remote Procedure Call)机制用于实现跨进程通信,不同的是前者使用 Binder 驱动,用于设备内的跨进程通信,而后者使用软总线驱动,用于跨设备跨进程通信
IPC 开发linux开发--编译和烧录和视频查看和驱动加载方法)
c_L_j_的博客
02-27 1711
Linux系统的启动大致分为:#1 uboot 引导uimage,解压uimage,并调用start_kernel来初始化内核镜像;#2 内核初始化#3 挂载root文件系统(由于jffs2 挂载时会扫描flash)解压命令:unrar x ./FileName.rartar -xzvf Hi3518E_SDK_V5.0.5.2.tgz7z x P2PTester_2.4.0_20170913.7...
Linux开发IPC
欢迎光临
08-22 820
IPC即Inter-Process Communication,进程间通信,准确的来说IPC是用于实现不同进程中的线程之间的通信。注意进程间通信和(同一个进程中的)线程间通信是有区别的,一个进程中的所有线程都在同一个寻址空间,可以直接使用全局变量(包含信号量、消息队列等)进行通信,而不同进程拥有不同的内存映射空间,所以不同进程中的线程是无法直接进行通信的。 来个应用场景举例。 打开两个应用:浏...
OpenHarmony的安全模块与HUKS分析(2)
qq_45766510的博客
12-24 718
OpenHarmony的安全模块诞生的目的是主要是为了实现用户数据在设备互联场景下在各个设备之间的安全流转,保证设备之间相互正确可信,即设备和设备之间建立信任关系,并能够在验证信任关系后,搭建安全的连接通道,实现用户数据的安全传输。 本文将继续进行分析介绍OpenHarmony的安全模块以及服务于数据安全的HUKS组件。 1.HUKS组件回顾 为高效化IoT设备间信任关系的建立,鸿蒙系统提出了基于密钥管理和存储服务(HUKS,Huawei Universal Keystore Service)的系列安全机
OpenHarmony源码分析(二):系统安全
myxuan475的专栏
11-02 1908
系统、文件、设备、进程、运行环境安全:通过安全启动,一级一级的进行安全校验,来源验证确保所有的实体安全。文件、设备保护:使用DAC 和 MAC 访问控制策略进程保护: 使用了进程隔离保证了进程间不可见,通过Capabilities机制控制了访问限。数据安全、设备互联安全、应用安全见后面内容。
OpenHarmony实战开发-IPC与RPC通信开发指导
m0_70749039的博客
05-16 1753
IPC/RPC的主要工作是让运行在不同进程的Proxy和Stub互相通信,包括Proxy和Stub运行在不同设备的情况。
OpenHarmony子系统开发 - 安全(八)
最新发布
__Benco的博客
04-02 1329
通用策略文件,是指设备开发者进行SELinux策略配置时,涉及修改的文件。文件名文件说明*.teSELinux策略文件,用于定义类型、配置allow策略、配置neverallow策略。实体文件标签映射文件,体现实体文件路径与标签的映射关系。虚拟文件标签映射文件,体现虚拟文件路径与标签的映射关系。应用标签映射文件,体现应用关键信息与应用进程标签、应用数据目录标签的映射关系。参数标签映射文件,体现参数与标签的映射关系。SA服务标签映射文件,体现SA服务与标签的映射关系。
OpenHarmony源码分析(一):硬件安全
myxuan475的专栏
11-02 1488
硬件可信是一切安全的基础,其他的安全都是在在保证硬件可信的前提下。硬件安全主要涉及两个东西,固化代码和根密钥。将校验代码固化到芯片ROM 中,根密钥存放到芯片eFuse/OPT 区,确保不能被人为修改,且不会被攻击。
海康威视设备网络SDK编程指南IPC通信二次开发详解
资源摘要信息:"设备网络SDK编程指南IPC.zip_AW4W_Device Network SDK_IPC_开发文档_海康威视" 知识点一:设备网络SDK的定义和功能 设备网络SDK,即设备网络软件开发工具包(Software Development Kit),是基于设备...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值