android 无法绑定 1024 以下端口

最新推荐文章于 2024-06-22 11:11:38 发布
原创 最新推荐文章于 2024-06-22 11:11:38 发布 · 4.8k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Socket #bind

本文详细记录了在RK3288+Android7.1平台上,尝试让Android应用绑定小于1024的端口号时遇到的问题及解决方案。通过分析错误日志,发现权限不足导致绑定失败,最终建议应用程序应申请高于1024的端口以避免冲突。

平台

RK3288 + Android 7.1

问题

android 应用无法绑定 < 1024 的端口号.

    void tryBind80Port(){
        new Thread(){
            @Override
            public void run() {
                try {
                    InetSocketAddress addr = new InetSocketAddress(80);//以80测试
                    ServerSocket ss = new ServerSocket();
                    ss.bind(addr);
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }.start();
    }

报错LOG

2017-01-01 20:03:11.998 2762-2778/com.ansondroider.appshortcut W/System.err: java.net.BindException: Permission denied
2017-01-01 20:03:11.998 2762-2778/com.ansondroider.appshortcut W/System.err:     at java.net.PlainSocketImpl.socketBind(Native Method)
2017-01-01 20:03:11.998 2762-2778/com.ansondroider.appshortcut W/System.err:     at java.net.AbstractPlainSocketImpl.bind(AbstractPlainSocketImpl.java:368)
2017-01-01 20:03:11.998 2762-2778/com.ansondroider.appshortcut W/System.err:     at java.net.ServerSocket.bind(ServerSocket.java:377)
2017-01-01 20:03:11.998 2762-2778/com.ansondroider.appshortcut W/System.err:     at java.net.ServerSocket.bind(ServerSocket.java:331)
2017-01-01 20:03:11.998 2762-2778/com.ansondroider.appshortcut W/System.err:     at com.ansondroider.appshortcut.MainActivity$1.run(MainActivity.java:39)

解决

参考:https://www.linuxquestions.org/questions/linux-networking-3/allowing-non-root-to-bind-to-ports-1024-a-350437/

        //kernel/include/net/sock.h
        /* Sockets 0-1023 can't be bound to unless you are superuser */
          #define PROT_SOCK	1024

    文件中已声明, 0 - 1023 端仅 SU用户能使用.
    所以, 修改的方法只是也是把限制的端口号改低或直接改为0.

PS: 个人并不建议去修改这个端口号, 最好还是APP能够申请其它端口, 这样也会少一些冲突

Android studio 中使用 DatagramSocket 进行UDP 数据 接收,对 端口 绑定绑定失败
mynameisyaxuan的博客
05-13 2256
Android中使用 DatagramSocket 进行UDP数据发送接收,对端口绑定绑定失败 在使用Android studio开发app的过程中,使用UDP的类DatagramSocket 进行数据的发送和接收,出现一个问题---- 在使用Android studio自带的安卓模拟器和从网络上下载的安卓模拟器进行模拟数据的发送和接收,往往只能将数据发送出去,但是接收不到,本文使用的接收代码如下: //接收消息代码 DatagramSocket socket = new Datagra
精选资源
自动打开谷歌浏览器绑定端口号:9222
11-11
资源名称:自动打开谷歌浏览器绑定端口号:9222 类型:windows—exe可执行工具 环境:Windows10或以上系统 功能: 1、双击运行,自动打开谷歌浏览器 2、谷歌浏览器请进行默认安装才能找到路径 3、然后就可以进行...
Android系统 无法绑定1024以下端口问题
Y在想什麽的博客
06-22 799
Android系统中,默认情况下,普通应用程序无法绑定1024以下的端口(即特权端口),这是出于安全考虑而设计的。这种限制是为了防止普通应用程序伪装成系统服务或者使用系统服务的特权端口,从而提高系统的安全性。只有具有足够权限的应用程序(例如系统服务或者root权限)才能绑定1024以下的端口
android 9 无法绑定 1024 以下端口
cau_eric的专栏
12-19 823
路径:vendor\nxp-opensource\kernel_imx\include\net //kernel/include/net/sock.h /* Sockets 0-1023 can't be bound to unless you are superuser */ #define PROT_SOCK 10241024...
android 端口小于1024,如何让非root用户启用小于1024号的端口
weixin_30524205的博客
05-29 908
方法一:端口映射1、iptables命令:iptables -t nat -A PREROUTING -p tcp --dport -i eth0 -j REDIRECT --to-port2、rinetd程序3、ipchans命令:ipchans -I input --proto TCP --dport -j REDIRECT方法二:改程序的sid修改程序的权限,例如chmod 7755 ....
android apk网络程序怎么bind少于1024端口
jueme的博客
12-24 2318
对于 1024以内的端口,默认只提供给系统使用,外部应用是没有权限使用的,如果想要外部访问不带8080 ,则需要在服务端,设置一条如下iptable 指令;把端口号设置为80就可以省略不写。 iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 // 8080 是服务器绑定端口号,也可以改换...
非root用于绑定小于1024端口
09-09 1063
setcap 'cap_net_bind_service=+ep'  /usr/sbin/grafana-server
java8源码-freeciv-android:适用于Android的Freeciv端口和适用于Python的Freeciv绑定
06-04
在这个项目“java8源码-freeciv-android”中,我们将探讨Java8的关键特性如何被应用于开发适用于Android的Freeciv端口以及Python的Freeciv绑定。 首先,让我们关注Java8的源码。Java8的源码改进主要体现在以下几个...
Android开发中遇到端口号占用问题解决方法
09-03
在某些情况下,某些后台服务或恶意软件可能会在系统启动时自动绑定端口,导致端口持续占用。 在开发过程中,了解如何解决端口号占用问题是非常重要的,因为这直接影响到你的开发效率。掌握这些方法,能帮助你快速...
精选资源
Android Usb设备的监听(Dev)外设端口的判定以及耳机的插拔
01-20
Android开发中,有时我们需要对USB设备的连接和断开,特别是耳机的插拔状态进行实时监控。在本文中,我们将深入探讨如何实现这一功能。 首先,我们可以利用Android的USB管理API来监听USB设备的连接状态。当USB...
Linux下bind绑定1024以下端口
流云落尘
04-13 1224
问题描述 程序跨平台移植,linux下测试的时候发现bind返回失败,提示没有权限,原来是端口小于1024,需要root权限,然后就开始研究添加root权限; 因为是窗口程序,需要弹框提示输入密码,但每次运行都要输入密码太麻烦,然后就找有没有一劳永逸的办法,结果还真有 解决方案: 终端输入如下命令,刚好我的安装脚本也需要sudo,直接加到后面就行,重启电脑也有效 sudo setcap cap_net_bind_service=+eip 需要bind小于1024可执行文件的绝对路径 ...
服务端绑定端口出错解决
大海小鱼的专栏
03-26 6653
今天在调试kerberos验证小程序时,发现TGS服务器总是出现java bind exception,而AS server与SS sever 正常,调试发现TGS总是卡在serverSocket = new ServerSocket(port);怀疑是端口被占用,将之前使用的6000端口换成6001时,问题解决,后查看端口6000发现,发现果然是被占用了。下面记录一下,端口查看的命令。
android 绑定端口,Android : 网络adb配置及有线端口占用解决方法
weixin_34997870的博客
05-27 3233
一、调试环境:Android Debug Bridge version 1.0.40;Nexus6P平板(Android 8.0系统);二、网络ADB调试:1.Android设备除了用有线usb进行ADB调试外,还可以在同一局域网通过网络ADB连接,一般指令为 adb connect 192.168.2.36(此为当前Android设备网络IP),默认监听端口为5555,因此指令实际效果为 adb...
Android与PC的Socket(TCP/IP)通信(by USB) 拒绝连接的
Droger (卓哥)
03-16 4601
Android与PC的Socket(TCP/IP)通信(by USB) 拒绝连接的时间: 2010-12-30 01:20来源: 优快云社区作者: joy_liut点击:<br />情形一:<br /> Android_Server:<br /> final int SERVER_PORT = 12345;<br />   private void startServer()<br />   {<br />   try<br />   {<br /
关于bind绑定时出现 Permission denied
weixin_73964834的博客
05-18 2170
0,1023]是系统内定的端口号,一般都要有固定的应用层协议,例如:http: 80 https:433 mysql:3306 ......
android socket bind错误 EADDRINUSE (Address already in use)
wxhjk的专栏
04-22 6713
因为tcp client端要用到一个固定的端口 TERMINAL_CLIENT_PORT ,用以下代码,老是出现EADDRINUSE (Address already in use)的错误 sk = new Socket(packet.getAddress(), testServicePort, InetAddress.getByName(getLocalIpAddress()), TE
adb 连接黑盒(未知端口号)
HuanWen_Cheng的博客
09-24 3211
我们知道android 默认adb tcp 连接端口为5555(电脑端adb 服务默认端口为5037),但很多rom厂商会定义一个自己的端口号,避免被他人通过adb随意连接.可通过setprop servcie.adb.tcp.prot xxxx设置。 有时需要连接一个未知adb 端口android设置就比较麻烦了。我最近就碰到这种情况,最后是通过最笨的方法,脚本轮询端口(最大65535)才连上。很耗时。不过1024之前一般不用考虑。 下面是bat脚本,轮询连接adb @echo off set
你的意思是守护进程无法绑定端口
最新发布
07-16
<think>我们正在处理一个Android系统错误:"Failed to bind() the UpdateEngine daemon"。这个错误发生在尝试绑定UpdateEngine守护进程时,通常意味着进程间通信(IPC)的绑定失败。UpdateEngine是Android系统中负责处理OTA更新的核心服务。绑定失败可能由多种原因引起,包括服务未运行、权限问题、资源冲突或系统状态异常等。下面我将详细分析错误原因并提供解决方法。 ### 错误原因分析 1. **UpdateEngine服务未运行**:守护进程可能因异常而停止,导致客户端无法绑定。 2. **权限不足**:客户端进程(如update_engine_client)可能缺乏与UpdateEngine通信所需的权限(如BIND_UPDATE_ENGINE_SERVICE权限)[^1]。 3. **SELinux限制**:SELinux策略可能阻止了绑定操作,导致权限拒绝(avc: denied)[^2]。 4. **资源耗尽**:系统资源(如文件描述符或端口)耗尽,导致无法创建新的绑定。 5. **系统更新状态异常**:如果设备处于更新过程中的异常状态(如中断的更新尝试),UpdateEngine可能无法正常启动。 ### 解决方法 #### 1. 检查UpdateEngine服务状态 使用ADB命令检查UpdateEngine是否在运行: ```bash adb shell ps -A | grep update_engine # 查看进程是否存在 adb shell service check update_engine # 检查服务状态 ``` 如果服务未运行,尝试重启: ```bash adb shell start update_engine # 启动服务 ``` #### 2. 验证权限和SELinux策略 - **检查客户端权限**:确保调用UpdateEngine的进程(如系统应用)在Manifest中声明了`android.permission.BIND_UPDATE_ENGINE_SERVICE`权限[^1]。 - **临时禁用SELinux测试**: ```bash adb shell setenforce 0 # 设置为Permissive模式 ``` 如果错误消失,说明SELinux策略过严。需添加规则,例如: ```text allow update_engine_client update_engine:binder { bind }; ``` 重新编译SELinux策略并刷入设备(需root权限)[^2]。 #### 3. 释放系统资源 - **检查文件描述符限制**: ```bash adb shell cat /proc/sys/fs/file-max # 系统最大文件描述符数 adb shell ulimit -n # 当前进程限制 ``` 如果接近上限,重启设备或增加限制(需修改内核参数)。 #### 4. 清除更新状态 如果更新过程被中断,清除状态并重启服务: ```bash adb shell rm -rf /data/misc/update_engine/* # 删除状态文件 adb shell stop update_engine adb shell start update_engine ``` #### 5. 完整系统重启 若上述方法无效,重启设备以重置状态: ```bash adb reboot ``` ### 预防措施 - **定期更新系统**:确保设备运行最新Android版本,以修复已知的UpdateEngine缺陷。 - **避免修改系统服务**:非必要不调整系统核心服务(如通过root禁用服务)。 - **监控系统日志**:定期检查日志以捕获早期错误: ```bash adb logcat -s "UpdateEngine" ``` ### 注意事项 - **风险提示**:操作核心服务可能导致系统不稳定,建议备份数据。 - **厂商定制系统**:部分命令(如SELinux策略路径)可能因厂商定制(如小米MIUI)而异,需参考设备文档[^1]。 §§相关问题§§ 1. 如何查看Android UpdateEngine的详细日志? 2. UpdateEngine守护进程的工作原理是什么? 3. 在Android系统中,如何手动触发OTA更新流程?</think>### Android UpdateEngine 绑定失败错误解析与解决方案 #### 错误原因分析 "Failed to bind() the UpdateEngine daemon" 错误表示客户端进程无法连接到 Android 系统的 OTA 更新守护进程。核心原因包括: 1. **守护进程未运行** UpdateEngine 服务可能因异常崩溃或未启动。在 Android 框架中,该服务由 `init` 进程管理,若系统资源紧张或发生致命错误会导致服务终止[^1]。 2. **权限问题** - SELinux 策略限制(常见日志:`avc: denied { bind }`) - 客户端进程缺乏 `android.permission.BIND_UPDATE_ENGINE_SERVICE` 权限 - `/data/misc/update_engine` 目录权限异常(需 system 用户可写)[^2] 3. **端口/资源冲突** UpdateEngine 使用 Binder IPC 机制通信。当出现: ```bash adb shell lsof | grep update_engine # 可能显示端口被其他进程占用 ``` 或系统文件描述符耗尽(`/proc/sys/fs/file-nr` 值接近上限)时会导致绑定失败。 4. **系统状态异常** - OTA 更新中断导致的残留锁文件 - `/data/ota_package` 目录损坏 - 系统分区空间不足(需至少 500MB 空闲) #### 分步解决方案 **步骤 1:基础检查** ```bash # 检查服务状态 adb shell service check update_engine # 预期输出:Service update_engine: found # 验证进程存在 adb shell ps -A | grep update_engine ``` **步骤 2:重启服务** ```bash adb shell stop update_engine adb shell start update_engine # 或完全重启 adb reboot ``` **步骤 3:权限修复** ```bash # 修复目录权限 adb shell chown system:system /data/misc/update_engine adb shell chmod 770 /data/misc/update_engine # 临时禁用 SELinux 测试 adb shell setenforce 0 ``` 若有效,需添加 SELinux 策略规则: ```sepolicy allow update_engine_client update_engine:binder { bind }; ``` **步骤 4:冲突解决** ```bash # 检查端口占用 adb shell netstat -tuln | grep -E ":80|:443" # 清除残留状态 adb shell rm -f /data/misc/update_engine/*.lock ``` **步骤 5:高级修复** ```bash # 重置更新状态 adb shell update_engine_client --reset_status # 清除缓存 adb shell rm -rf /data/ota_package/* ``` #### 预防措施 - **系统维护** 定期检查系统更新,保持 `/data` 分区充足空间(建议 >1GB 空闲)。空间需求满足: $$ \text{FreeSpace}_{/data} \geq \text{OTA\_Size} \times 1.5 $$ - **环境监控** 使用监控命令定期检查: ```bash adb shell dumpsys update_engine # 查看服务状态 adb shell df -h /data # 检查存储空间 ``` > **注意**:若设备已 root,避免修改 `/system/bin/update_engine` 二进制文件;若问题持续,需获取完整日志: > `adb logcat -b all -d | grep -E "update_engine|Binder"`[^1]
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值