为Android应用程序读取/dev下设备而提权(一)

最新推荐文章于 2021-05-31 01:41:04 发布
最新推荐文章于 2021-05-31 01:41:04 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Android系统开发 文章标签: android system action audio path 脚本
本文深入探讨了Android系统中为应用程序提权以访问特定设备文件的方法。主要介绍了通过修改init.rc脚本或device.c源码实现对/dev目录下设备文件权限调整的技术细节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为Android应用程序读取/dev下设备而提权(一)

         倘若应用程序需要对/dev/xxx进行读写操作,就需要提升其权限。提权方法不唯一,需要根据具体需求情况而选择。归根结底,终究都落到chmod 777 /dev/xxx 上,不同的是,chmod操作被执行在何时何地,在此做个分析总结。
        内核启动后会执行/system/init,传说中的系统1号进程,init程序起初的任务是初始化,包括各种mkdir来构建文件系统,得到硬件信息建立设备节点,安装SIGCHLD信号来回收僵尸进程的资源,解析init.rc启动脚本等等,然后init程序变身为property_service来管理系统的权限。我们可以下手的地方有两处: device_init和init.rc


✿ init.rc

   这个方案是大家用的比较多的,在其中添加chmod操作很简单不多说。

✿ device.c

   这个方案用的比较少,先了解下device.c。
   device_init在/system/core/init/device.c中,详细分析如下:
[cpp] view plain copy
  1. //分别遍历/sys/class /sys/block /sys/devices  
  2. device_init()  
  3. {  
  4.   coldboot(fd,"/sys/class");  
  5.   coldboot(fd,"/sys/block");  
  6.   coldboot(fd,"/sys/devices");  
  7. }  
  8.      
  9. //后面有个递归 /sys下是内核生成的设备,这就相当于udev的作用  
  10. do_coldboot()  
  11. {  
  12.   if(fd>= 0) {  
  13.   write(fd,"add\n", 4);  
  14.   close(fd);  
  15.   handle_device_fd(event_fd);  
  16.   }  
  17. }  
  18.   
  19. //从socket里读出add处理  
  20. handle_device_fd()   
  21. {  
  22.   if(!strcmp(uevent->action,"add")) {  
  23.   make_device(devpath,block, uevent->major, uevent->minor);  
  24.   return;  
  25.   }  
  26. }  
  27.   
  28. //得到设备的相关信息创建设备节点  
  29. make_device()   
  30. {  
  31.   mode= get_device_perm(path,&uid, &gid) | (block ? S_IFBLK : S_IFCHR);  
  32.   dev= (major << 8) | minor;  
  33.   mknod(path,mode, dev);  
  34.   chown(path,uid, gid);  
  35. }  
  36.   
  37. get_device_perm()  
  38. {  
  39.   if(get_device_perm_inner(qemu_perms, path, uid, gid, &perm) == 0) {  
  40.   returnperm;  
  41.   }elseif(get_device_perm_inner(devperms,path, uid, gid, &perm) == 0){  
  42.    returnperm;  
  43.   }else{  
  44.                 …….  
  45. }  
  46.   
  47. //得到devperms结构体的信息  
  48. get_device_perm_inner  
  49. {  
  50.  for(i= 0; perms[i].name; i++) {  
  51.   
  52.  if(perms[i].prefix){  
  53.  if(strncmp(path,perms[i].name, strlen(perms[i].name)))  
  54.  continue;  
  55.  }else{  
  56.  if(strcmp(path,perms[i].name))  
  57.  continue;  
  58.  }  
  59.  *uid= perms[i].uid;  
  60.  *gid= perms[i].gid;  
  61.  *perm= perms[i].perm; //权限位  
  62.  return0;  
  63.  }  
  64. }  
  65.   
  66. 这是devperms的具体内容  
  67. structperms_ {  
  68.    char*name;  
  69.    mode_tperm;  
  70.    unsignedintuid;  
  71.    unsignedintgid;  
  72.    unsignedshortprefix;  
  73. };  
  74. staticstructperms_ devperms[] = {  
  75. {"/dev/null", 0666, AID_ROOT, AID_ROOT, 0 },  
  76. {"/dev/zero", 0666, AID_ROOT, AID_ROOT, 0 },  
  77. {"/dev/full", 0666, AID_ROOT, AID_ROOT, 0 },  
  78. {"/dev/ptmx", 0666, AID_ROOT, AID_ROOT, 0 },  
  79. {"/dev/tty", 0666, AID_ROOT, AID_ROOT, 0 },  
  80. {"/dev/random", 0666, AID_ROOT, AID_ROOT, 0 },  
  81. {"/dev/urandom", 0666, AID_ROOT, AID_ROOT, 0 },  
  82. {"/dev/ashmem", 0666, AID_ROOT, AID_ROOT, 0 },  
  83. {"/dev/binder", 0666, AID_ROOT, AID_ROOT, 0 },  
  84.   
  85. /* logger should be world writable (for logging) but not readable*/  
  86. {"/dev/log/", 0662, AID_ROOT, AID_LOG, 1 },  
  87.   
  88. /*these should not be world writable */  
  89. {"/dev/android_adb", 0660, AID_ADB, AID_ADB, 0 },  
  90. {"/dev/android_adb_enable", 0660, AID_ADB, AID_ADB, 0 },  
  91. {"/dev/ttyMSM0", 0660, AID_BLUETOOTH, AID_BLUETOOTH, 0 },  
  92. {"/dev/alarm", 0664, AID_SYSTEM, AID_RADIO, 0 },  
  93. {"/dev/tty0", 0666, AID_ROOT, AID_SYSTEM, 0 },  
  94. {"/dev/graphics/", 0660, AID_ROOT, AID_GRAPHICS, 1 },  
  95. {"/dev/hw3d", 0660, AID_SYSTEM, AID_GRAPHICS, 0 },  
  96. {"/dev/input/", 0660, AID_ROOT, AID_INPUT, 1 },  
  97. {"/dev/eac", 0660, AID_ROOT, AID_AUDIO, 0 },  
  98. {"/dev/cam", 0660, AID_ROOT, AID_CAMERA, 0 },  
  99. {"/dev/pmem", 0660, AID_SYSTEM, AID_GRAPHICS, 0 },  
  100. {"/dev/pmem_gpu", 0660, AID_SYSTEM, AID_GRAPHICS, 1 },  
  101. {"/dev/pmem_adsp", 0660, AID_SYSTEM, AID_AUDIO, 1 },  
  102. {"/dev/pmem_camera", 0660, AID_SYSTEM, AID_CAMERA, 1 },  
  103. {"/dev/oncrpc/", 0660, AID_ROOT, AID_SYSTEM, 1 },  
  104. {"/dev/adsp/", 0660, AID_SYSTEM, AID_AUDIO, 1 },  
  105. {"/dev/mt9t013", 0660, AID_SYSTEM, AID_SYSTEM, 0 },  
  106. {"/dev/akm8976_daemon",0640, AID_COMPASS, AID_SYSTEM, 0 },  
  107. {"/dev/akm8976_aot", 0640, AID_COMPASS, AID_SYSTEM, 0 },  
  108. {"/dev/akm8976_pffd", 0640, AID_COMPASS, AID_SYSTEM, 0 },  
  109. {"/dev/msm_pcm_out", 0660, AID_SYSTEM, AID_AUDIO, 1 },  
  110. {"/dev/msm_pcm_in", 0660, AID_SYSTEM, AID_AUDIO, 1 },  
  111. {"/dev/msm_pcm_ctl", 0660, AID_SYSTEM, AID_AUDIO, 1 },  
  112. {"/dev/msm_mp3", 0660, AID_SYSTEM, AID_AUDIO, 1 },  
  113. {"/dev/smd0", 0640, AID_RADIO, AID_RADIO, 0 },  
  114. {"/dev/qmi", 0640, AID_RADIO, AID_RADIO, 0 },  
  115. {"/dev/qmi0", 0640, AID_RADIO, AID_RADIO, 0 },  
  116. {"/dev/qmi1", 0640, AID_RADIO, AID_RADIO, 0 },  
  117. {"/dev/qmi2", 0640, AID_RADIO, AID_RADIO, 0 },  
  118. {"/dev/htc-acoustic", 0640, AID_RADIO, AID_RADIO, 0 },  
  119. {NULL, 0, 0, 0, 0 },  
  120. };  

✿ init.c

       init.rc脚本和老版本android中的init.goldfish.rc脚本很早就被parse_config_file()函数解析将脚本内容分为几个段,early-init,init,early-boot,boot,和各个服务。然后在不同的时间点上执行各个段得命令或者开启各种服务。

   
init.c的一段节选:   
[cpp] view plain copy
  1. int main(intargc, char**argv)  
  2. {  
  3.   ……  
  4.   mkdir("/dev",0755);   
  5.   mkdir("/proc",0755);  
  6.   mkdir("/sys",0755);  
  7.   mount("tmpfs","/dev""tmpfs", 0, "mode=0755");  
  8.   mkdir("/dev/pts",0755);  
  9.   mkdir("/dev/socket",0755);  
  10.   mount("devpts","/dev/pts""devpts", 0, NULL);  
  11.   mount("proc","/proc""proc", 0, NULL);  
  12.   mount("sysfs","/sys""sysfs", 0, NULL);  
  13.   … …  
  14.   INFO("readingconfig file\n");  
  15.   parse_config_file("/init.rc");   
  16. //调用parse_config解析init.rc脚本  
  17. //经过解析,init.rc的内容就被分为多少个段,被串在action_list链表中。  
  18. //on开头的都是action类型的段,比如init段,init段用一个结构体struct action表示,其中name是init,  
  19. //所有这个段内的命令,都被串在commands链表中。  
  20.   
  21.   action_for_each_trigger("early-init",action_add_queue_tail);   
  22. //遍历action_list链表,查找name是early-init的那个action,将这个节点放在action_queue的尾部。  
  23.   drain_action_queue();  
  24. //将action_queue尾部的节点遍历,然后删除。  
  25. //就相当于遍历name是early-init的action节点内的commands链表。  
  26. //就是在执行init.rc脚本中onearly-init段内的所有命令。  
  27.   
  28. ……  
  29.   INFO("deviceinit\n");  
  30.   device_fd= device_init(); //常见必要的设备节点  
  31.   
  32.   property_init();//init 以后的任务就是proper_service  
  33.   
  34.   action_for_each_trigger("init",action_add_queue_tail); //将init段,加入action_queue  
  35.   drain_action_queue();// 执行init段得命令  
  36.   
  37. … …  
  38. }  

✿ 本节小结

       device_init其实就是linux中的udev的一个简单的替代。把/sys/下的所有内核提供的设备都安排在/dev下创建设备节点。如果要改动/dev/一些设备的权限,可以把chmod 777写在init.rc中,但是要注意写的位置,不能太早执行,不能写在early-init段内,因为那时/dev/下的设备节点还没有被创建。
      在devices.c中修改的方法隐藏的较深不容易被发现,但是如果init.rc内再次修改就可能把之前的修改覆盖掉。

Android应用程序读取/dev下设(二)
念茜的博客
11-14 8009
Android应用程序读取/dev下设(二)                  在为Android应用程序读取/dev下设)中,简单总结了的两种方法: device_init和init.rc 。在此篇文章中,我将详细总结的是稍不留神,就容易把人弄晕乎的init.c、device_init和init.rc 三者之间的关系,TA们到底是如何工作的。目录结构
Android应用程序读写/dev下设
qq_35141454的博客
10-09 4720
丶简介 平台:msm8953 环境:ubuntu16.04 Android app对/dev下的设是不具有读写权限的,应用程序怎样才能读写/dev下设呢?本文以spi设为例,应用程序通过jni的方法去访问/dev下的spi设。 配置好spi后,在dev下出现了spidev6.0的设节点,通过ls -l -Z /dev/spidev6.0,可见: crw------- 1 ro...
Android系统截屏 读取/dev/graphics/fb0获取屏幕图片
07-01
代码示例,自己研究的通过读取/dev/graphics/fb0文件解析出系统界面的图片 需要root系统才能使用 可以截取android系统所有界面的图片,需要做系统截图的可以看看
android内核与驱动
weixin_34301132的博客
06-29 294
Android使用Linux2.6,对标准内核改动较少,但是增加了些内容,如yaffs文件系统 Android专用驱动 Ashmem匿名共享内存 节点名称/dev/ashmem, 为用户空间程序供内存分配机制,实现类似malloc的功能 内核中代码路径: kernelmm/ashmeme.c C libutils库对其进行了封装:system/core/li...
android打开dev,Android/Linux驱动开发之使用dev_dbg调试设驱动
weixin_35211615的博客
05-30 484
3、注意dev_printk的打印级别:dev_printk(KERN_DEBUG , dev , format , ## arg)这里有个KERN_DEBUG的打印级别,其他级别如下(include/linux/kernel.h中):#defineKERN_EMERG"<0>"/* system is unusable */#defineKERN_ALERT"<1...
android读取dev下的设文件,为Android应用程序读取/dev下设(二)
weixin_39935903的博客
05-31 809
staticvoidparse_config(constchar*fn,char*s){structparse_statestate;char*args[MAXARGS];intnargs;nargs=0;state.filename=fn;state.line=1;state.ptr=s;state.nexttoken=0;state.parse_line...
两分钟搞定android JNI
Android开发
04-07 3722
      很久没有来自己博客上逛了。今天就不在像先前挂图片偷懒式发帖,而是带来了些真料。具体是不是你的菜,大家可以随意畅聊。好了废话不多说,接下来切入正题。      关于什么是JNI,我想对于学习android的人定不会陌生,如果实在不了解你可以GOOGLE下,本人就不解释了。我今天主要想通过个实例,让大家感受下它的使用。先介绍下我的些开发环境和目的:实例的开发环境:Eclipse +android ADT +windows xp+jdk 1.6.0.20+Vmware+Ubuntu 10.0
android /dev/graphics/fb1,Android读取/dev/graphics/fb0 屏幕截图
weixin_29579377的博客
05-29 906
Android屏幕截图有很多方式这里只使用其中种截图主要是读取/dev/graphics/fb0,进行转换,复杂点就在如何把读取的数据进行转换。可以参考下这篇文章:http://blog.chinaaet.com/detail/28298下面给出程序代码/*** ScreenShotFb.java* 版所有(C) 2014* 创建者:cuiran 2014-4-3 下午4:55:23*/pa...
Qt Android读取串口数据
04-06
在开发Android应用时,Qt框架供了跨平台的便利性,使得开发者可以使用C++来编写应用程序,包括在Android上进行串口通信。本篇将详细介绍如何在Qt 5.15.2环境下,针对Android平台实现串口的读取功能。 首先,...
Android 5.x SEAndroid/SElinux内核节点的读写权限
热门推荐
缥缈孤鸿影的专栏
03-19 1万+
Android 5.x下,因为采取了SEAndroid的安全机制,即使拥有root权限,或者对某内核节点设置为777的权限,仍然无法在JNI层访问。 本文将以用户自定义的内核节点/dev/wf_bt为例,手把手教会读者如何在JNI层获得对该节点的访问权限。 第步:找到需要访问该内核节点的进程(process),笔者自己这个节点由system_server进程来访问 第二步:
Android 获得对个设节点的访问权限
随心所记
06-04 5431
Android 获得对设节点的访问权限       Android 5.0 下,因为采取了 SEAndroid/SElinux 的安全机制,即使拥有 root权限,或者对某内核节点设置为 777 的权限,仍然无法在 JNI 层访问。        本文将以用户自定义的内核节点 /dev/wf_bt 为例,手把手教会读者如何在 JNI 层获得对该节点的访问权限。可分为以下四个步骤: 第步:找到
android 读取其他应用程序,为Android应用程序读取/dev下设(二)
weixin_36002475的博客
05-27 184
int main(int argc, char **argv){… …mkdir("/dev", 0755); //建立基本文件系统节点mkdir("/proc", 0755);mkdir("/sys", 0755);mount("tmpfs", "/dev", "tmpfs", 0, "mode=0755");mkdir("/dev/pts", 0755);mkdir("/dev/socket"...
Android 如何对/dev/log路径设节点进行读写
lancelots的博客
09-17 3066
/dev/log这个路径直接操作是无法进行读写的,所以我在framework层对这个路径进行关联,然后三方应用就是对这个路径进行读写了.闲话少说,直接上代码.首先自定义service,这个流程前面文章有所介绍,这里我就只贴出service相关的代码, 首先是frameworks/base/core/java/android/app/customized/ICustomizedService.ai...
android应用可以访问/dev下设节点
LoongEmbedded的专栏
11-15 3132
androiddev权限问题
沐 白
04-25 4081
倘若应用程序需要对/dev/xxx进行读写操作,就需要升其权限方法不唯,需要根据具体需求情况而选择。归根结底,终究都落到chmod 777 /dev/xxx 上,不同的是,chmod操作被执行在何时何地,在此做个分析总结。         内核启动后会执行/system/init,传说中的系统1号进程,init程序起初的任务是初始化,包括各种mkdir来构建文件系统,得到硬件信息建立设
Android 系统开发_启动阶段篇 -- 深入钻研 init
weixin_33939380的博客
08-08 397
前言 init进程,它是个由内核启动的用户级进程,当Linux内核启动之后,运行的第个进程是init,这个进程是个守护进程,确切的说,它是Linux系统中用户控件的第个进程,所以它的进程号是1。它的生命周期贯穿整个linux 内核运行的始终, linux中所有其它的进程的共同始祖均为init进程。 开篇 核心源码 关键类 路径...
android 打开“/dev/ttyS0”串口返回fd
最新发布
04-28
### Android 中打开串口 `/dev/ttyS0` 并获取文件描述符 `fd` 在 Android 系统中,可以通过标准的 POSIX 文件 I/O 函数来访问串口设。以下是实现此功能的具体方法以及相关代码示例。 #### 方法概述 为了在 Android 上成功打开串口 `/dev/ttyS0` 并获得文件描述符 `fd`,需要遵循以下原则: 1. 使用 C/C++ 编程语言中的 `open()` 函数来打开指定的串口设。 2. 设置适当的权限以便应用程序能够读取和写入该设。 3. 配置串口参数(波特率、数据位数等),这通常通过调用 `termios` 结构体及其关联函数完成。 4. 如果目标平台运行的是 SELinux,则可能还需要调整安全策略以允许应用访问特定路径下的设节点。 下面是具体的实现方式及注意事项: --- #### 示例代码 以下是个完整的 C 语言程序片段用于演示如何在 Android NDK 下打开 `/dev/ttyS0` 设并设置基本属性: ```c #include <fcntl.h> /* File Control Definitions */ #include <errno.h> /* Error Number Definitions */ #include <termios.h> /* POSIX Terminal Control Definitions */ #include <unistd.h> /* UNIX Standard Definitions */ int open_serial_port(const char *device_path) { int fd; // 尝试打开串口设 if ((fd = open(device_path, O_RDWR | O_NOCTTY | O_NDELAY)) < 0) { perror("Failed to Open Serial Port"); return -1; } struct termios options; // 获取当前配置项副本 tcgetattr(fd, &options); // 清除旧模式标志 cfmakeraw(&options); // 设置波特率为9600bps (可根据需求修改) cfsetispeed(&options, B9600); cfsetospeed(&options, B9600); // 应用新的选项至端口中 if(tcsetattr(fd,TCSANOW,&options)!=0){ close(fd); perror("Error Setting Attributes on Serial Port"); return -1; } return fd; } // 调用例子 void main(){ const char* device="/dev/ttyS0"; int serial_fd=open_serial_port(device); if(serial_fd>=0){ printf("Serial port %s opened successfully with file descriptor:%d\n",device,serial_fd); // 此处可继续执行其他操作... close(serial_fd); }else{ fprintf(stderr,"Could not open serial port %s.\n",device); } } ``` 以上代码实现了以下几个重要部分的功能: - **打开串口**: 利用了带标志位 `O_RDWR`, `O_NOCTTY`, 和 `O_NDELAY` 的 `open()` 来确保即使没有连接硬件也能正常工作[^3]。 - **初始化串口参数**: 借助于 `struct termios` 类型变量存储所需的各种通信特性,并利用辅助宏如 `cfmakeraw()`, `cfsetispeed()`, 及其对应输出版本设定速率等功能完成了初步定制化过程[^1]。 --- #### 关键点解析 - **权限管理** 在某些情况下,默认安装的应用无法直接访问位于 `/dev/` 目录下的特殊字符设文件。因此,在开发阶段建议授予调试 APK 更高的权限或者手动更改这些资源的所有者与组别关系。例如,可以尝试如下命令赋予适当许可权限给测试账户: ```bash sudo chmod a+rw /dev/ttyS* ``` 同时注意生产环境中应考虑安全性因素而谨慎处理此类变更行为[^2]. - **错误检测机制** 对每个关键步骤都加入了必要的状态检验逻辑以防止单环节失败影响整体流程稳定性。比如当调用 `tcsetattr()` 失败时立即释放已分配资源并通过日志记录具体原因便于后续排查问题所在位置. --- ####
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值