为Android应用程序读取/dev下设备而提权(一)

最新推荐文章于 2022-05-12 16:01:00 发布
转载 最新推荐文章于 2022-05-12 16:01:00 发布 · 1.1k 阅读 · 1
文章标签:

#android #system #action #audio #path #脚本

本文深入探讨了Android系统中为应用程序提权以访问特定设备文件的方法。主要介绍了通过修改init.rc脚本或device.c源码实现对/dev目录下设备文件权限调整的技术细节。
为Android应用程序读取/dev下设备而提权(一)

         倘若应用程序需要对/dev/xxx进行读写操作,就需要提升其权限。提权方法不唯一,需要根据具体需求情况而选择。归根结底,终究都落到chmod 777 /dev/xxx 上,不同的是,chmod操作被执行在何时何地,在此做个分析总结。
        内核启动后会执行/system/init,传说中的系统1号进程,init程序起初的任务是初始化,包括各种mkdir来构建文件系统,得到硬件信息建立设备节点,安装SIGCHLD信号来回收僵尸进程的资源,解析init.rc启动脚本等等,然后init程序变身为property_service来管理系统的权限。我们可以下手的地方有两处: device_init和init.rc


✿ init.rc

   这个方案是大家用的比较多的,在其中添加chmod操作很简单不多说。

✿ device.c

   这个方案用的比较少,先了解下device.c。
   device_init在/system/core/init/device.c中,详细分析如下:
[cpp] view plain copy
  1. //分别遍历/sys/class /sys/block /sys/devices  
  2. device_init()  
  3. {  
  4.   coldboot(fd,"/sys/class");  
  5.   coldboot(fd,"/sys/block");  
  6.   coldboot(fd,"/sys/devices");  
  7. }  
  8.      
  9. //后面有个递归 /sys下是内核生成的设备,这就相当于udev的作用  
  10. do_coldboot()  
  11. {  
  12.   if(fd>= 0) {  
  13.   write(fd,"add\n", 4);  
  14.   close(fd);  
  15.   handle_device_fd(event_fd);  
  16.   }  
  17. }  
  18.   
  19. //从socket里读出add处理  
  20. handle_device_fd()   
  21. {  
  22.   if(!strcmp(uevent->action,"add")) {  
  23.   make_device(devpath,block, uevent->major, uevent->minor);  
  24.   return;  
  25.   }  
  26. }  
  27.   
  28. //得到设备的相关信息创建设备节点  
  29. make_device()   
  30. {  
  31.   mode= get_device_perm(path,&uid, &gid) | (block ? S_IFBLK : S_IFCHR);  
  32.   dev= (major << 8) | minor;  
  33.   mknod(path,mode, dev);  
  34.   chown(path,uid, gid);  
  35. }  
  36.   
  37. get_device_perm()  
  38. {  
  39.   if(get_device_perm_inner(qemu_perms, path, uid, gid, &perm) == 0) {  
  40.   returnperm;  
  41.   }elseif(get_device_perm_inner(devperms,path, uid, gid, &perm) == 0){  
  42.    returnperm;  
  43.   }else{  
  44.                 …….  
  45. }  
  46.   
  47. //得到devperms结构体的信息  
  48. get_device_perm_inner  
  49. {  
  50.  for(i= 0; perms[i].name; i++) {  
  51.   
  52.  if(perms[i].prefix){  
  53.  if(strncmp(path,perms[i].name, strlen(perms[i].name)))  
  54.  continue;  
  55.  }else{  
  56.  if(strcmp(path,perms[i].name))  
  57.  continue;  
  58.  }  
  59.  *uid= perms[i].uid;  
  60.  *gid= perms[i].gid;  
  61.  *perm= perms[i].perm; //权限位  
  62.  return0;  
  63.  }  
  64. }  
  65.   
  66. 这是devperms的具体内容  
  67. structperms_ {  
  68.    char*name;  
  69.    mode_tperm;  
  70.    unsignedintuid;  
  71.    unsignedintgid;  
  72.    unsignedshortprefix;  
  73. };  
  74. staticstructperms_ devperms[] = {  
  75. {"/dev/null", 0666, AID_ROOT, AID_ROOT, 0 },  
  76. {"/dev/zero", 0666, AID_ROOT, AID_ROOT, 0 },  
  77. {"/dev/full", 0666, AID_ROOT, AID_ROOT, 0 },  
  78. {"/dev/ptmx", 0666, AID_ROOT, AID_ROOT, 0 },  
  79. {"/dev/tty", 0666, AID_ROOT, AID_ROOT, 0 },  
  80. {"/dev/random", 0666, AID_ROOT, AID_ROOT, 0 },  
  81. {"/dev/urandom", 0666, AID_ROOT, AID_ROOT, 0 },  
  82. {"/dev/ashmem", 0666, AID_ROOT, AID_ROOT, 0 },  
  83. {"/dev/binder", 0666, AID_ROOT, AID_ROOT, 0 },  
  84.   
  85. /* logger should be world writable (for logging) but not readable*/  
  86. {"/dev/log/", 0662, AID_ROOT, AID_LOG, 1 },  
  87.   
  88. /*these should not be world writable */  
  89. {"/dev/android_adb", 0660, AID_ADB, AID_ADB, 0 },  
  90. {"/dev/android_adb_enable", 0660, AID_ADB, AID_ADB, 0 },  
  91. {"/dev/ttyMSM0", 0660, AID_BLUETOOTH, AID_BLUETOOTH, 0 },  
  92. {"/dev/alarm", 0664, AID_SYSTEM, AID_RADIO, 0 },  
  93. {"/dev/tty0", 0666, AID_ROOT, AID_SYSTEM, 0 },  
  94. {"/dev/graphics/", 0660, AID_ROOT, AID_GRAPHICS, 1 },  
  95. {"/dev/hw3d", 0660, AID_SYSTEM, AID_GRAPHICS, 0 },  
  96. {"/dev/input/", 0660, AID_ROOT, AID_INPUT, 1 },  
  97. {"/dev/eac", 0660, AID_ROOT, AID_AUDIO, 0 },  
  98. {"/dev/cam", 0660, AID_ROOT, AID_CAMERA, 0 },  
  99. {"/dev/pmem", 0660, AID_SYSTEM, AID_GRAPHICS, 0 },  
  100. {"/dev/pmem_gpu", 0660, AID_SYSTEM, AID_GRAPHICS, 1 },  
  101. {"/dev/pmem_adsp", 0660, AID_SYSTEM, AID_AUDIO, 1 },  
  102. {"/dev/pmem_camera", 0660, AID_SYSTEM, AID_CAMERA, 1 },  
  103. {"/dev/oncrpc/", 0660, AID_ROOT, AID_SYSTEM, 1 },  
  104. {"/dev/adsp/", 0660, AID_SYSTEM, AID_AUDIO, 1 },  
  105. {"/dev/mt9t013", 0660, AID_SYSTEM, AID_SYSTEM, 0 },  
  106. {"/dev/akm8976_daemon",0640, AID_COMPASS, AID_SYSTEM, 0 },  
  107. {"/dev/akm8976_aot", 0640, AID_COMPASS, AID_SYSTEM, 0 },  
  108. {"/dev/akm8976_pffd", 0640, AID_COMPASS, AID_SYSTEM, 0 },  
  109. {"/dev/msm_pcm_out", 0660, AID_SYSTEM, AID_AUDIO, 1 },  
  110. {"/dev/msm_pcm_in", 0660, AID_SYSTEM, AID_AUDIO, 1 },  
  111. {"/dev/msm_pcm_ctl", 0660, AID_SYSTEM, AID_AUDIO, 1 },  
  112. {"/dev/msm_mp3", 0660, AID_SYSTEM, AID_AUDIO, 1 },  
  113. {"/dev/smd0", 0640, AID_RADIO, AID_RADIO, 0 },  
  114. {"/dev/qmi", 0640, AID_RADIO, AID_RADIO, 0 },  
  115. {"/dev/qmi0", 0640, AID_RADIO, AID_RADIO, 0 },  
  116. {"/dev/qmi1", 0640, AID_RADIO, AID_RADIO, 0 },  
  117. {"/dev/qmi2", 0640, AID_RADIO, AID_RADIO, 0 },  
  118. {"/dev/htc-acoustic", 0640, AID_RADIO, AID_RADIO, 0 },  
  119. {NULL, 0, 0, 0, 0 },  
  120. };  

✿ init.c

       init.rc脚本和老版本android中的init.goldfish.rc脚本很早就被parse_config_file()函数解析将脚本内容分为几个段,early-init,init,early-boot,boot,和各个服务。然后在不同的时间点上执行各个段得命令或者开启各种服务。

   
init.c的一段节选:   
[cpp] view plain copy
  1. int main(intargc, char**argv)  
  2. {  
  3.   ……  
  4.   mkdir("/dev",0755);   
  5.   mkdir("/proc",0755);  
  6.   mkdir("/sys",0755);  
  7.   mount("tmpfs","/dev""tmpfs", 0, "mode=0755");  
  8.   mkdir("/dev/pts",0755);  
  9.   mkdir("/dev/socket",0755);  
  10.   mount("devpts","/dev/pts""devpts", 0, NULL);  
  11.   mount("proc","/proc""proc", 0, NULL);  
  12.   mount("sysfs","/sys""sysfs", 0, NULL);  
  13.   … …  
  14.   INFO("readingconfig file\n");  
  15.   parse_config_file("/init.rc");   
  16. //调用parse_config解析init.rc脚本  
  17. //经过解析,init.rc的内容就被分为多少个段,被串在action_list链表中。  
  18. //on开头的都是action类型的段,比如init段,init段用一个结构体struct action表示,其中name是init,  
  19. //所有这个段内的命令,都被串在commands链表中。  
  20.   
  21.   action_for_each_trigger("early-init",action_add_queue_tail);   
  22. //遍历action_list链表,查找name是early-init的那个action,将这个节点放在action_queue的尾部。  
  23.   drain_action_queue();  
  24. //将action_queue尾部的节点遍历,然后删除。  
  25. //就相当于遍历name是early-init的action节点内的commands链表。  
  26. //就是在执行init.rc脚本中onearly-init段内的所有命令。  
  27.   
  28. ……  
  29.   INFO("deviceinit\n");  
  30.   device_fd= device_init(); //常见必要的设备节点  
  31.   
  32.   property_init();//init 以后的任务就是proper_service  
  33.   
  34.   action_for_each_trigger("init",action_add_queue_tail); //将init段,加入action_queue  
  35.   drain_action_queue();// 执行init段得命令  
  36.   
  37. … …  
  38. }  

✿ 本节小结

       device_init其实就是linux中的udev的一个简单的替代。把/sys/下的所有内核提供的设备都安排在/dev下创建设备节点。如果要改动/dev/一些设备的权限,可以把chmod 777写在init.rc中,但是要注意写的位置,不能太早执行,不能写在early-init段内,因为那时/dev/下的设备节点还没有被创建。
      在devices.c中修改的方法隐藏的较深不容易被发现,但是如果init.rc内再次修改就可能把之前的修改覆盖掉。

Android应用程序读取/dev下设(二)
念茜的博客
11-14 8038
Android应用程序读取/dev下设(二)                  在为Android应用程序读取/dev下设)中,简单总结了的两种方法: device_init和init.rc 。在此篇文章中,我将详细总结的是稍不留神,就容易把人弄晕乎的init.c、device_init和init.rc 三者之间的关系,TA们到底是如何工作的。目录结构
androiddev设备限问题
沐 白
04-25 4116
倘若应用程序需要对/dev/xxx进行读写操作,就需要升其限。方法不唯,需要根据具体需求情况而选择。归根结底,终究都落到chmod 777 /dev/xxx 上,不同的是,chmod操作被执行在何时何地,在此做个分析总结。         内核启动后会执行/system/init,传说中的系统1号进程,init程序起初的任务是初始化,包括各种mkdir来构建文件系统,得到硬件信息建立设
Android应用程序读写/dev下设
qq_35141454的博客
10-09 4859
丶简介 平台:msm8953 环境:ubuntu16.04 Android app对/dev下的设备是不具有读写限的,应用程序怎样才能读写/dev下设呢?本文以spi设备为例,应用程序通过jni的方法去访问/dev下的spi设备。 配置好spi后,在dev下出现了spidev6.0的设备节点,通过ls -l -Z /dev/spidev6.0,可见: crw------- 1 ro...
android内核与驱动
weixin_34301132的博客
06-29 317
Android使用Linux2.6,对标准内核改动较少,但是增加了些内容,如yaffs文件系统 Android专用驱动 Ashmem匿名共享内存 节点名称/dev/ashmem, 为用户空间程序供内存分配机制,实现类似malloc的功能 内核中代码路径: kernelmm/ashmeme.c C libutils库对其进行了封装:system/core/li...
Android系统截屏 读取/dev/graphics/fb0获取屏幕图片
07-01
代码示例,自己研究的通过读取/dev/graphics/fb0文件解析出系统界面的图片 需要root系统才能使用 可以截取android系统所有界面的图片,需要做系统截图的可以看看
android打开dev设备,Android/Linux驱动开发之使用dev_dbg调试设备驱动
weixin_35211615的博客
05-30 506
3、注意dev_printk的打印级别:dev_printk(KERN_DEBUG , dev , format , ## arg)这里有个KERN_DEBUG的打印级别,其他级别如下(include/linux/kernel.h中):#defineKERN_EMERG"<0>"/* system is unusable */#defineKERN_ALERT"<1...
android读取dev下的设备文件,为Android应用程序读取/dev下设(二)
weixin_39935903的博客
05-31 834
staticvoidparse_config(constchar*fn,char*s){structparse_statestate;char*args[MAXARGS];intnargs;nargs=0;state.filename=fn;state.line=1;state.ptr=s;state.nexttoken=0;state.parse_line...
android /dev/graphics/fb1,Android读取/dev/graphics/fb0 屏幕截图
weixin_29579377的博客
05-29 938
Android屏幕截图有很多方式这里只使用其中种截图主要是读取/dev/graphics/fb0,进行转换,复杂点就在如何把读取的数据进行转换。可以参考下这篇文章:http://blog.chinaaet.com/detail/28298下面给出程序代码/*** ScreenShotFb.java* 版所有(C) 2014* 创建者:cuiran 2014-4-3 下午4:55:23*/pa...
Qt之 读取 /dev/input/event*设备 并解析
一个老菜鸟的学习分享
05-12 9632
qt 读取/dev/input/event 设备,并解析数据
两分钟搞定android JNI
Android开发
04-07 3745
      很久没有来自己博客上逛了。今天就不在像先前挂图片偷懒式发帖,而是带来了些真料。具体是不是你的菜,大家可以随意畅聊。好了废话不多说,接下来切入正题。      关于什么是JNI,我想对于学习android的人定不会陌生,如果实在不了解你可以GOOGLE下,本人就不解释了。我今天主要想通过个实例,让大家感受下它的使用。先介绍下我的些开发环境和目的:实例的开发环境:Eclipse +android ADT +windows xp+jdk 1.6.0.20+Vmware+Ubuntu 10.0
Android 5.x SEAndroid/SElinux内核节点的读写
缥缈孤鸿影的专栏
03-19 1万+
Android 5.x下,因为采取了SEAndroid的安全机制,即使拥有root限,或者对某内核节点设置为777的限,仍然无法在JNI层访问。 本文将以用户自定义的内核节点/dev/wf_bt为例,手把手教会读者如何在JNI层获得对该节点的访问限。 第步:找到需要访问该内核节点的进程(process),笔者自己这个节点由system_server进程来访问 第二步:
Android 获得对设备节点的访问
随心所记
06-04 5469
Android 获得对设备节点的访问限       Android 5.0 下,因为采取了 SEAndroid/SElinux 的安全机制,即使拥有 root限,或者对某内核节点设置为 777 的限,仍然无法在 JNI 层访问。        本文将以用户自定义的内核节点 /dev/wf_bt 为例,手把手教会读者如何在 JNI 层获得对该节点的访问限。可分为以下四个步骤: 第步:找到
android 读取其他应用程序,为Android应用程序读取/dev下设(二)
weixin_36002475的博客
05-27 195
int main(int argc, char **argv){… …mkdir("/dev", 0755); //建立基本文件系统节点mkdir("/proc", 0755);mkdir("/sys", 0755);mount("tmpfs", "/dev", "tmpfs", 0, "mode=0755");mkdir("/dev/pts", 0755);mkdir("/dev/socket"...
Android 如何对/dev/log路径设备节点进行读写
lancelots的博客
09-17 3111
/dev/log这个路径直接操作是无法进行读写的,所以我在framework层对这个路径进行关联,然后三方应用就是对这个路径进行读写了.闲话少说,直接上代码.首先自定义service,这个流程前面文章有所介绍,这里我就只贴出service相关的代码, 首先是frameworks/base/core/java/android/app/customized/ICustomizedService.ai...
android应用可以访问/dev下设节点
LoongEmbedded的专栏
11-15 3255
Android系统system用户限和root限的获取
热门推荐
koozxcv的博客
03-10 3万+
Android系统中,系统为每应用程序(apk)创建了个用户和组。这个用户和组都是受限用户,不能访问系统的数据,只能访问自己的文件和目录,当然它也不能访问其他应用程序的数据。这样设计可以尽可能地保护应用程序的私有数据,增强系统的安全性和健壮性。 但是有应用程序是需要访问些系统资源的。比如Setting程序,它需要访问WiFi,在系统中创建删除文件等等操作。怎样做到这
Android 系统开发_启动阶段篇 -- 深入钻研 init
weixin_33939380的博客
08-08 423
前言 init进程,它是个由内核启动的用户级进程,当Linux内核启动之后,运行的第个进程是init,这个进程是个守护进程,确切的说,它是Linux系统中用户控件的第个进程,所以它的进程号是1。它的生命周期贯穿整个linux 内核运行的始终, linux中所有其它的进程的共同始祖均为init进程。 开篇 核心源码 关键类 路径...
android C++ 操作/dev/mfd设备,写入64MB的数据,并进行校验,输出个demo
最新发布
09-16
<think> 我们需要注意的是,用户实际上想要操作的是"/dev/mfd"设备,但通常这类设备是内存映射设备(Memory-Mapped Device)。然而,在Android中,直接操作物理内存的设备节点般是"/dev/mem"。不过,根据用户需求,我们假设"/dev/mfd"是个类似的设备,用于访问特定的内存区域。 由于写入64MB数据并校验,我们需要注意以下几点: 1. 需要打开设备文件。 2. 使用mmap将设备内存映射到用户空间。 3. 写入数据(这里我们生成个64MB的测试数据)。 4. 将数据写入设备,然后读取回来校验。 但是,请注意: - 操作设备内存通常需要root限。 - 必须知道要映射的物理地址(这里假设为0x10000000,用户需要根据实际情况修改)。 - 64MB数据较大,需要确保设备内存区域足够且可读写。 以下是个完整的示例代码,包括JNI部分和Java调用部分。 ### 步骤1:配置CMakeLists.txt ```cmake cmake_minimum_required(VERSION 3.4.1) add_library( mfd_operation SHARED src/main/cpp/mfd_operation.cpp) find_library( log-lib log ) target_link_libraries( mfd_operation ${log-lib} ) ``` ### 步骤2:C++实现(mfd_operation.cpp) ```cpp #include <jni.h> #include <string> #include <unistd.h> #include <sys/mman.h> #include <fcntl.h> #include <cstring> #include <android/log.h> #define LOG_TAG "MFD_Operation" #define LOGE(...) __android_log_print(ANDROID_LOG_ERROR, LOG_TAG, __VA_ARGS__) #define LOGI(...) __android_log_print(ANDROID_LOG_INFO, LOG_TAG, __VA_ARGS__) #define DATA_SIZE (64 * 1024 * 1024) // 64MB // 假设我们要映射的物理地址(根据实际情况修改) #define TARGET_ADDRESS 0x10000000 extern "C" JNIEXPORT jboolean JNICALL Java_com_example_mfdoperation_MainActivity_writeAndVerifyMFD( JNIEnv *env, jobject /* this */) { int fd = open("/dev/mfd", O_RDWR | O_SYNC); if (fd < 0) { LOGE("Failed to open /dev/mfd: %s", strerror(errno)); return JNI_FALSE; } // 映射物理地址 void* mapped = mmap(0, DATA_SIZE, PROT_READ | PROT_WRITE, MAP_SHARED, fd, TARGET_ADDRESS); if (mapped == MAP_FAILED) { LOGE("mmap failed: %s", strerror(errno)); close(fd); return JNI_FALSE; } // 生成测试数据(64MB) auto *testData = new (std::nothrow) unsigned char[DATA_SIZE]; if (!testData) { LOGE("Failed to allocate memory for test data"); munmap(mapped, DATA_SIZE); close(fd); return JNI_FALSE; } // 填充测试数据(这里用0xAA填充) memset(testData, 0xAA, DATA_SIZE); // 写入数据 memcpy(mapped, testData, DATA_SIZE); LOGI("Data written."); // 验证数据 auto success = true; for (size_t i = 0; i < DATA_SIZE; i++) { // 分段校验,避免次性校验64MB导致卡顿,这里每次校验1MB if (i % (1024*1024) == 0) { if (memcmp((unsigned char*)mapped + i, testData + i, 1024*1024) != 0) { LOGE("Verification failed at block %zu", i / (1024*1024)); success = false; break; } } } // 清理 delete[] testData; munmap(mapped, DATA_SIZE); close(fd); return success ? JNI_TRUE : JNI_FALSE; } ``` ### 步骤3:Java调用 ```java package com.example.mfdoperation; import androidx.appcompat.app.AppCompatActivity; import android.os.Bundle; import android.widget.Toast; public class MainActivity extends AppCompatActivity { static { System.loadLibrary("mfd_operation"); } @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); new Thread(() -> { boolean result = writeAndVerifyMFD(); runOnUiThread(() -> Toast.makeText(MainActivity.this, result ? "操作成功" : "操作失败", Toast.LENGTH_LONG).show()); }).start(); } public native boolean writeAndVerifyMFD(); } ``` ### 步骤4:AndroidManifest.xml 添加限 ```xml <uses-permission android:name="android.permission.ACCESS_MEMORY_DEVICE"/> ``` ### 注意事项: 1. **限问题**:操作`/dev/mfd`需要root限,或者设备本身开放了该节点的读写限给应用程序。在非root设备上,可能需要系统签名。 2. **物理地址**:`TARGET_ADDRESS`需要根据实际硬件确定,不能随意设置。 3. **内存映射大小**:64MB较大,确保目标物理地址区域足够大,避免映射到其他设备内存区域。 4. **性能**:在循环校验时,我们分段校验(每1MB校验次),避免长时间占用CPU导致ANR。 ### 相关问题: 1. 如何在Android中获取root限来操作设备节点? 2. 如何确定硬件设备的内存映射物理地址? 3. 如果写入的数据量很大,如何优化写入和校验的速度? 4. 除了`/dev/mfd`,还有哪些设备节点可以用于内存映射操作? 请根据实际硬件情况调整物理地址和限设置。 </think> ### Android C++ 操作 /dev/mfd 设备写入 64MB 数据并校验的代码示例 以下是个完整的 Android NDK 实现,用于操作 `/dev/mfd` 设备(Memory-Mapped Device)写入 64MB 数据并进行校验的解决方案: #### 1. C++ 核心实现 (mfd_operation.cpp) ```cpp #include <jni.h> #include <fcntl.h> #include <unistd.h> #include <sys/mman.h> #include <cstring> #include <cerrno> #include <android/log.h> #define TAG "MFD_Operation" #define LOGD(...) __android_log_print(ANDROID_LOG_DEBUG, TAG, __VA_ARGS__) #define LOGE(...) __android_log_print(ANDROID_LOG_ERROR, TAG, __VA_ARGS__) constexpr size_t DATA_SIZE = 64 * 1024 * 1024; // 64MB constexpr off_t MFD_OFFSET = 0; // 设备偏移量 extern "C" JNIEXPORT jboolean JNICALL Java_com_example_mfdoperation_MainActivity_writeAndVerify( JNIEnv* env, jobject thiz) { // 1. 打开mfd设备 int fd = open("/dev/mfd", O_RDWR | O_SYNC); if (fd < 0) { LOGE("打开设备失败: %s", strerror(errno)); return JNI_FALSE; } LOGD("设备打开成功,fd=%d", fd); // 2. 内存映射 void* mfd_map = mmap(0, DATA_SIZE, PROT_READ | PROT_WRITE, MAP_SHARED, fd, MFD_OFFSET); if (mfd_map == MAP_FAILED) { LOGE("内存映射失败: %s", strerror(errno)); close(fd); return JNI_FALSE; } LOGD("内存映射成功,地址: %p", mfd_map); // 3. 生成测试数据 uint8_t* test_data = new (std::nothrow) uint8_t[DATA_SIZE]; if (!test_data) { LOGE("内存分配失败"); munmap(mfd_map, DATA_SIZE); close(fd); return JNI_FALSE; } // 填充模式数据(0xAA, 0x55交替) for (size_t i = 0; i < DATA_SIZE; i += 2) { test_data[i] = 0xAA; test_data[i + 1] = 0x55; } // 4. 写入数据(分段写入避免卡顿) bool write_success = true; const size_t CHUNK_SIZE = 1 * 1024 * 1024; // 1MB分块 for (size_t offset = 0; offset < DATA_SIZE; offset += CHUNK_SIZE) { size_t chunk = (DATA_SIZE - offset) < CHUNK_SIZE ? (DATA_SIZE - offset) : CHUNK_SIZE; memcpy((uint8_t*)mfd_map + offset, test_data + offset, chunk); } if (!write_success) { LOGE("数据写入失败"); delete[] test_data; munmap(mfd_map, DATA_SIZE); close(fd); return JNI_FALSE; } LOGD("64MB数据写入完成"); // 5. 校验数据(分段校验减少内存压力) bool verify_ok = true; for (size_t offset = 0; offset < DATA_SIZE; offset += CHUNK_SIZE) { size_t chunk = (DATA_SIZE - offset) < CHUNK_SIZE ? (DATA_SIZE - offset) : CHUNK_SIZE; if (memcmp((uint8_t*)mfd_map + offset, test_data + offset, chunk) != 0) { LOGE("数据校验失败 @ offset=0x%zx", offset); verify_ok = false; break; } } // 6. 清理资源 delete[] test_data; munmap(mfd_map, DATA_SIZE); close(fd); return verify_ok ? JNI_TRUE : JNI_FALSE; } ``` #### 2. Java 调用接口 (MainActivity.java) ```java package com.example.mfdoperation; import androidx.appcompat.app.AppCompatActivity; import android.os.Bundle; import android.widget.Toast; public class MainActivity extends AppCompatActivity { static { System.loadLibrary("mfd_operation"); } @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); new Thread(() -> { boolean result = writeAndVerify(); runOnUiThread(() -> { String msg = result ? "✅ 操作成功:数据写入并校验通过" : "❌ 操作失败:数据校验未通过"; Toast.makeText(this, msg, Toast.LENGTH_LONG).show(); }); }).start(); } public native boolean writeAndVerify(); } ``` #### 3. CMake 配置 (CMakeLists.txt) ```cmake cmake_minimum_required(VERSION 3.18.1) project("mfd_operation") add_library( mfd_operation SHARED src/main/cpp/mfd_operation.cpp ) find_library(log-lib log) target_link_libraries( mfd_operation ${log-lib} ) ``` #### 4. AndroidManifest.xml 限配置 ```xml <manifest ...> <!-- 添加必要限 --> <uses-permission android:name="android.permission.ACCESS_MEMORY_DEVICE"/> <application ...> ... </application> </manifest> ``` ### 关键实现说明 1. **设备访问优化**: - 使用 `O_SYNC` 标志确保直接写入设备内存 - 通过 `mmap()` 将设备内存映射到用户空间 - 分段处理避免次性操作大内存(64MB) $$ \text{分段大小} = \min(\text{剩余数据量}, 1\text{MB}) $$ 2. **数据校验机制**: - 使用模式数据(0xAA/0x55交替)高错误检测率 - 分段校验减少内存峰值压力 - 错误定位精确到具体偏移位置 3. **内存安全**: - 使用 `std::nothrow` 处理大内存分配失败 - RAII 风格确保资源释放(munmap/close) - 每步操作均有错误日志输出 ### 设备访问注意事项 1. **限要求**: ```bash adb shell chmod 666 /dev/mfd # 开发阶段临时授 ``` 生产环境需系统签名或内核配置支持[^1] 2. **物理地址对齐**: - `MFD_OFFSET` 必须按页对齐(通常4KB) - 可通过 `/proc/iomem` 查询设备物理地址范围: ```bash adb shell cat /proc/iomem | grep mfd ``` 3. **Android 11+ 适配**: ```cpp // 使用ashmem作为后方案 int fd = ashmem_create_region("mfd_emulation", DATA_SIZE); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值