PlayIntegrityFix后台服务：service.sh进程管理机制

PlayIntegrityFix后台服务：service.sh进程管理机制

【免费下载链接】PlayIntegrityFix Fix Play Integrity (and SafetyNet) verdicts. 项目地址: https://gitcode.com/GitHub_Trending/pl/PlayIntegrityFix

1. 服务脚本定位与作用

PlayIntegrityFix模块的service.sh是Magisk模块的核心后台服务脚本，负责系统启动后阶段的关键属性修复与进程环境配置。作为post-fs-data.sh的后续执行脚本，它专注于运行时系统属性调整和安全策略配置，是实现Play Integrity验证修复的重要环节。

2. 脚本结构解析

2.1 基础框架

MODPATH="${0%/*}"
. "$MODPATH"/common_func.sh

# 条件敏感属性配置
# ... SELinux配置 ...

# 延迟敏感属性配置
until [ "$(getprop sys.boot_completed)" = "1" ]; do
    sleep 1
done
# ... 设备特定属性修复 ...

2.2 核心执行流程

3. 关键技术实现

3.1 环境变量与依赖管理

变量名	作用	示例值
MODPATH	模块安装路径	/data/adb/modules/PlayIntegrityFix
RESETPROP	属性修改工具	resetprop -n (Magisk内置工具)

3.2 系统属性修复机制

3.2.1 基础属性修复函数

# 公共函数定义(common_func.sh)
resetprop_if_diff() {
    local NAME="$1"
    local EXPECTED="$2"
    local CURRENT="$(resetprop "$NAME")"
    [ -z "$CURRENT" ] || [ "$CURRENT" = "$EXPECTED" ] || $RESETPROP "$NAME" "$EXPECTED"
}

3.2.2 分阶段属性修复策略

修复阶段	触发条件	典型修复属性
早期修复	脚本启动时	ro.boot.mode, ro.boot.selinux
延迟修复	sys.boot_completed=1	ro.secureboot.lockstate, ro.boot.vbmeta.device_state

3.3 进程同步机制

# 等待系统启动完成的阻塞循环
until [ "$(getprop sys.boot_completed)" = "1" ]; do
    sleep 1
done

该机制确保关键属性修复在系统完全启动后执行，避免与其他启动进程的属性修改冲突。

4. SELinux安全策略配置

# SELinux enforcing模式强制配置
resetprop_if_diff ro.boot.selinux enforcing

# 安全文件权限加固
if [ "$(toybox cat /sys/fs/selinux/enforce)" = "0" ]; then
    chmod 640 /sys/fs/selinux/enforce
    chmod 440 /sys/fs/selinux/policy
fi

通过调整SELinux文件权限，防止恶意进程修改安全策略，同时保持模块自身对属性的修改能力。

5. 设备兼容性处理

5.1 厂商特定属性修复

# 小米设备防 bootloop
resetprop_if_diff ro.secureboot.lockstate locked
# Realme指纹识别修复
resetprop_if_diff ro.boot.flash.locked 1
resetprop_if_diff ro.boot.realme.lockstate 1
# Oppo设备验证状态修复
resetprop_if_diff ro.boot.vbmeta.device_state locked

5.2 兼容性适配逻辑

6. 服务优化与容错处理

6.1 属性修改原子操作

# 带条件判断的安全属性修改
resetprop_if_match ro.boot.mode recovery unknown

通过resetprop_if_match和resetprop_if_diff等条件判断函数，避免盲目修改可能导致系统不稳定的属性。

6.2 系统状态检测机制

检测项	检测命令	作用
启动完成状态	getprop sys.boot_completed	确保属性修复时机正确
SELinux模式	toybox cat /sys/fs/selinux/enforce	安全上下文验证
设备锁定状态	resetprop ro.secureboot.lockstate	防篡改验证基础

7. 与其他模块协同工作

# 与Shamiko模块协同处理
if [ -d "/data/adb/modules/zygisk_shamiko" ] && [ ! -f "/data/adb/shamiko/whitelist" ]; then
    magisk --denylist add com.google.android.gms com.google.android.gms
fi

通过检测其他模块存在状态，动态调整属性修复策略，避免模块间功能冲突。

8. 部署与调试

8.1 手动执行方法

# 模块安装后手动启动服务
/data/adb/modules/PlayIntegrityFix/service.sh

8.2 日志查看

# 查看服务执行日志
logcat | grep "resetprop"

9. 常见问题排查

问题现象	可能原因	解决方案
属性修改不生效	执行时机过早	检查sys.boot_completed等待逻辑
SELinux权限错误	权限配置不当	验证/sys/fs/selinux/enforce权限设置
设备特定功能失效	品牌属性修复缺失	添加对应品牌的resetprop_if_diff调用

10. 未来演进方向

1. 动态属性修复策略：基于设备指纹自动选择修复方案
2. 性能优化：减少循环等待时间，采用事件驱动模型
3. 冲突检测机制：实时监控属性修改冲突并自动恢复

---

收藏本文，持续关注PlayIntegrityFix模块技术解析系列。下期预告：《pif.json配置文件深度解读》

【免费下载链接】PlayIntegrityFix Fix Play Integrity (and SafetyNet) verdicts. 项目地址: https://gitcode.com/GitHub_Trending/pl/PlayIntegrityFix