sdcardfs之二权限控制

最新推荐文章于 2024-06-27 13:54:26 发布
最新推荐文章于 2024-06-27 13:54:26 发布
阅读量2.6k 收藏 17
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/scnutiger/article/details/102511583
版权
sdcardfs通过运行时构建文件权限,而非直接使用底层文件系统的权限,以实现对UGO(用户,组,other)权限的接管。在挂载时,它使用mask参数动态生成mode,并根据挂载参数构建uid和gid。通过对inode_operations的permission方法的重写,sdcardfs在运行时生成临时虚拟inode进行权限判断。这种设计解决了Android系统中app对sdcard权限控制的复杂需求,通过bind mount和remount策略,实现了动态权限授予,同时减少了内存开销。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

sdcardfs如果没有独特的权限控制,只是转发用户态的参数和操作给底层文件系统就没有其存在的意义了。所以接下来关注sdcardfs是如何做到权限控制的。

1. linux的UGO文件权限生成

sdcardfs需要给vfs呈现linux标准的文件权限,即UGO(用户,组,other)权限。同时忽略掉底层文件系统的权限,以达到接管的效果。

首先从inode_operations getattr上看其实如何构造文件权限的。

static int sdcardfs_getattr(struct vfsmount *mnt, struct dentry *dentry,
		 struct kstat *stat)
{
	...
	err = sdcardfs_fillattr(mnt, d_inode(dentry), &lower_stat, stat);
	...
}

static int sdcardfs_fillattr(struct vfsmount *mnt, struct inode *inode,
				struct kstat *lower_stat, struct kstat *stat)
{
	...
	stat->mode = (inode->i_mode  & S_IFMT) | get_mode(mnt, info, top);
	stat->nlink = inode->i_nlink;
	stat->uid = make_kuid(&init_user_ns, top->d_uid);
	stat->gid = make_kgid(&init_user_ns, get_gid(mnt, sb, top));
	...
}

大部分的文件都返回一个一致的mode,uid和gid。无论底层文件系统文件的权限是什么,都返回了同样的UGO。

文件权限mode来至于一个get_mode的实现,用户uid取决于top->d_uid,而组gid来自get_gid的实现

static inline int get_mode(struct vfsmount *mnt,
		struct sdcardfs_inode_info *info,
		struct sdcardfs_inode_data *data)
{
	int owner_mode;
	int filtered_mode;
	struct sdcardfs_vfsmount_options *opts = mnt->data;
	int visible_mode = 0775 & ~opts->mask;

	...
	filtered_mode = visible_mode & (owner_mode | (owner_mode >> 3) | (owner_mode >> 6));
	return filtered_mode;
}

get_mode的内容最重要的是0775 & ~opts->mask。这个opts->mask来至于挂载参数
比如:

/data/media on /storage/emulated type sdcardfs (rw,nosuid,nodev,noexec,noatime,fsuid=1023,fsgid=1023,gid=1015,multiuser,mask=6,derive_gid,default_normal,reserved=20MB)

挂载参数mask是6。因此大部分文件都是呈现为 0775 & ~6 变成0771

a70s:/sdcard $ ls -l
total 120
drwxrwx--x 2 root sdcard_rw 4096 2019-01-01 08:02 Alarms
drwxrwx--x 3 root sdcard_rw 4096 2019-01-01 08:02 Android
drwxrwx--x 2 root sdcard_rw 4096 2019-01-01 08:02 DCIM
drwxrwx--x 3 root sdcard_rw 4096 2019-01-01 08:06 Documents
drwxrwx--x 2 root sdcard_rw 4096 2019-01-01 08:02 Download
drwxrwx--x 2 root sdcard_rw 4096 2019-01-01 08:02 Movies

然后top->d_uid来至于最早挂载文件系统的时候,sdcardfs_read_super

static int sdcardfs_read_super(struct vfsmount *mnt, struct super_block *sb,
		const char *dev_name, void *raw_data, int silent)
{
	...
	if (sb_info->options.multiuser) {
		setup_derived_state(d_inode(sb->s_root), PERM_PRE_ROOT,
				sb_info->options.fs_user_id, AID_ROOT);
		snprintf(sb_info->obbpath_s, PATH_MAX, "%s/obb", dev_name);
	}
	...
}
void setup_derived_state(struct inode *inode, perm_t perm, userid_t userid,
					uid_t uid)
{
	...
	info->data->d_uid = uid;
	...
}

得到的结果是AID_ROOT,因此是得到的uid是root用户

而gid的值,由get_gid返回。

static inline int get_gid(struct vfsmount *mnt,
		struct super_block *sb,
		struct sdcardfs_inode_data *data)
{
	...

	if (vfsopts->gid == AID_SDCARD_RW && !sbi->options.default_normal)
		/* As an optimization, certain trusted system components only run
		 * as owner but operate across all users. Since we're now handing
		 * out the sdcard_rw GID only to trusted apps, we're okay relaxing
		 * the user boundary enforcement for the default view. The UIDs
		 * assigned to app directories are still multiuser aware.
		 */
		return AID_SDCARD_RW;
	else
		return multiuser_get_uid(data->userid, vfsopts->gid);
}

如果挂载参数vfsopts->gid不是AID_SDCARD_RW,1015的话,直接用vfsopts->gid来构造gid的值。vfsopts->gid来至于挂载参数gid
/data/media on /storage/emulated type sdcardfs (rw,nosuid,nodev,noexec,noatime,fsuid=1023,fsgid=1023,gid=1015,multiuser,mask=6,derive_gid,default_normal,reserved=20MB)

这里是1015,因此文件组就是sdcard_rw

在判断文件权限的环境,sdcardfs重写了inode_operation的permission方法,以上面同样的方法构造了一个临时虚拟inode,来做文件判断


                

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        


    

      

        

            

              
                
                  scnutiger
                
              
            

            

                关注
              
            

        

        

          
      

      










                



	

		

			

				
					
sdcardfs

				
			

			

				

					techtitan的专栏
				

				

					01-24
					
					306
					
				

			

		

		

			
				
整理脑图




			
		

	



                

            
              



	

		

			

				
					
SDcardFS文件系统浅析(五)- sdcardfs在文件系统调用中

				
			

			

				

					Kian_G 的博客
				

				

					06-06
					
					2634
					
				

			

		

		

			
				
SDcardFS文件系统浅析(五)- sdcardfs在文件系统调用中

上一节从ftrace中可以看到在cat过程中sdcardfs调用顺序,我们知道了sdcardfs的调用流程,但是这些函数在整个文件系统的调用中是怎么配合的,怎么被串起来的?下面补齐缺失的trace,来看下其在整个文件系统调用中的位置。食用下面ftrace log需要有一定的文件系统基础,可以配合这个博客:open()在Lin...

			
		

	



              


  
              

                


	

		

			

				
					
Android之SDcardFS文件系统

				
			

			

				

					zwylovemzj的博客
				

				

					03-27
					
					1638
					
				

			

		

		

			
				
这就意味着我们会在 WrapFS 层上创建一个文件对象后会在底层文件对应着创建一个对象,要说明的是,WrapFS 层的这个文件对象只保存在内存里面,断电后会消失,真正文件里面的数据保存在底层文件系统里面。在 Android 里面,采用的是 FUSE 文件系统,FUSE 文件系统的最终实现是在用户空间,这样导致一个文件操作会两次跨越用户空间和内核空间,导致效率降低,但是 WrapFS 不会有这个问题,其性能接近底层文件系统的实际性能.WrapFS 是一种理想的小模板,可以修改,逐步改造出新的文件系统功能。

			
		

	





	

		

			

				
					
Android文件访问权限的管理机制以及SDCardFS

				
			

			

				

					Hubery的存储点滴
				

				

					04-25
					
					6539
					
				

			

		

		

			
				
Android文件访问权限的管理机制以及SDCardFS
1. 原生Linux文件访问权限控制
原生的Linux操作系统是通过拥有者 ID(uid) 和群组 ID(gid)对文件的访问权限进行管理,如:
user0@user0:testLinuxPermission$ ls -l
  访问权限     uid    gid                    文件名
-rw-rw---- 1 r...

			
		

	



		

			
		



	

		

			

				
					
sdcardfs 浅析

				
			

			

				

					内核工匠
				

				

					05-22
					
					1969
					
				

			

		

		

			
				
sdcardfs是三星基于wrapfs框架开发的虚拟文件系统,并凭借其出色的IO性能,在Android O上替代FUSE(File system in Userspace),成功上位。不...

			
		

	





	

		

			

				
					
SDcardFS文件系统浅析(四)- cat 过程

				
			

			

				

					Kian_G 的博客
				

				

					05-24
					
					2561
					
				

			

		

		

			
				
SDcardFS文件系统浅析(四)- cat 过程

我们暂时先跳过源码,通过在sdcardfs文件系统中cat一个文件的过程,来了解sdcardfs的调用过程,在对其调用流程有个清晰理解后再去看代码,会事半工倍。

通过ftrace设置graph_function跟踪内核在cat 文件时sdcardfs的调用流程如下



sdcardfs cat过程


权限检查

//权限检查,检查打开文件...

			
		

	





	

		

			

				
					
SDcardFS文件系统浅析(一) - sdcarfs历史

				
			

			

				

					Kian_G 的博客
				

				

					04-01
					
					1万+
					
				

			

		

		

			
				
SDcardFS文件系统浅析(一) - sdcarfs历史

由于安卓O的已经官方支持SDcardFS文件系统,在开发过程中也遇到一些问题,特此浅要分析下SDcardFS



1、Fuse(Filesystem in Userspace)

早期的android系统没有使用fuse文件系统后来android为了控制不同APP对文件访问的权限,使用了fuse文件系统。早期手机内置SD卡使用一个独立...

			
		

	





	

		

			

				
					
sdcardfs之一简介

				
			

			

				

					scnutiger的专栏
				

				

					10-11
					
					5558
					
				

			

		

		

			
				
1. sdcardfs是什么?

sdcardfs最初由三星开发,从Android8.0开始google开始接管sdcardfs用来替换原本的FUSE文件系统。(以下代码基于android 9.0的sdcardfs)

它跟sdcard(TF卡)没有关系,并不是一个磁盘文件系统。主要的功能是管理android提供的/sdcard这个目录,/sdcard这个目录被android作为"外部"存储,相对...

			
		

	





	

		

			

				
					
android sdcardfs 权限,androidQ sd卡权限使用详解

				
			

			

				

					weixin_34509784的博客
				

				

					06-03
					
					909
					
				

			

		

		

			
				
默认情况下,如果应用以 Android Q 为目标平台,则在访问外部存储设备中的文件时会进入过滤视图。应用可以使用 Context.getExternalFilesDir() 将专用于自己的文件存储在特定于自己的目录中。1. 临时停用分区存储行为:以 Android 9(API 级别 28)或更低版本为目标平台。如果您以 Android Q 为目标平台,请在应用的清单文件中将 requestLeg...

			
		

	





	

		

			

				
					
Android之FUSE透传(FUSE & SDcardFS

				
			

			

				

					zwylovemzj的博客
				

				

					03-29
					
					2923
					
				

			

		

		

			
				
Android 12 支持 FUSE 透传功能,此功能可以最大限度地降低 FUSE 开销,从而实现可媲美直接访问下层文件系统的性能。和(仅限测试)内核支持 FUSE 透传功能,这意味着是否支持此功能取决于设备使用的内核和设备搭载的 Android 版本:从 Android 11 升级到 Android 12 的设备无法支持 FUSE 透传功能,因为这些设备的内核已冻结,并且无法迁移到已使用 FUSE 透传变更正式升级过的内核。

			
		

	





	

		

			

				
					
对SD卡的文件系统管理程序

				
			

			

				

					03-13
				

			

		

		

			
				
通过调用FATFS32文件操作系统对SD进行读写操作,代码主要涉及应用层、FATFS模块、底层接口模块等内容。

			
		

	





	

		

			

				
					
Framework定制-自定义系统服务如何获取Sdcard读写权限

				
			

			

				

					weixin_44348983的博客
				

				

					06-13
					
					4347
					
				

			

		

		

			
				
安卓10定制系统服务并添加sdcard读写selinux策略

			
		

	





	

		

			

				
					
[RK3288][Android6.0] Fuse将被SDCardFS替换

				
			

			

				

					Kris Fei's blog
				

				

					08-16
					
					4966
					
				

			

		

		

			
				






External实际上是Internal

很久以前,每台Android设备都使用外插microSD卡用于存储,这是因为内部的storage容量太小了。不过外部SD卡由于速度原因,所以用户体验不是太好。

早期的sd卡是被当做外部storage,这样就有两个目录/scdard和/sdcard1,前者指内部storage,这部分其实就是内部sd或者emmc分出来的一个空间,后者指外部插入...

			
		

	





	

		

			

				
					
sdcardFS(android sdcard存储方案---基于wrapfs文件系统)

				
			

			

				

					qq_22613757的博客
				

				

					12-06
					
					2165
					
				

			

		

		

			
				
基于fuse的sdcard存储方案缺点

android默认的方案,是基于用户空间文件系统,其最大的优点是移植性好。


分析android 默认fuse方案操作流程,如上图。可看出其最大缺点是:

fuse文件系统和sdcard daemon 必须频繁的进行命令交互、数据交换,
引入内核态和用户态切换系统开销。


android用户数据空间data目录和用户sdcard目录,物理上在emmc中...

			
		

	





	

		

			

				
					
Android 高版本废弃 SDCardFS

				
			

			

				

					华南烹鱼宴
				

				

					06-27
					
					523
					
				

			

		

		

			
				
SDCardFS 在搭载 Android 11 或更高版本且运行内核版本 5.4 或更高版本的设备上已废弃。在此类设备上,不允许将已装载的文件系统列为 SDCardFS。搭载 Android 11 或更高版本但运行内核版本 4.19 或更低版本的设备可以继续使用 SDCardFS,但 Google 不提供额外支持。在废弃之前,利用 SDCardFS 可以控制对模拟内部存储设备和外部 SD 卡的访问权限,使应用仅可访问与其相关的数据。此外,它还提供了一个不区分大小写的层,以及一些额外的存储跟踪功能。

			
		

	





	

		

			

				
					
Android学习之请求外部存储sd卡读写权限(适配Android8.0以上包含Android10.0)少花时间少踩坑!

					
热门推荐

				
			

			

				

					星河Dac
				

				

					02-11
					
					2万+
					
				

			

		

		

			
				
SD卡读写权限在Android各版本有所不同,现将各版本关于sd卡读写权限申请特点记录下来并分享给大家
前言
在学习《第一行代码》播放SD卡根目录中的音乐时,碰到了无法读音乐文件的问题
android.system.ErrnoException: open failed: EACCES (Permission denied)
经过查阅相关资料,现把个人的解决方法记录下来

Android 6.0(不含)以下
在6.0之前的版本,申请sd卡读写权限不是一件难事,只需要在AndroidManifest....

			
		

	





	

		

			

				
					
Android Vold简介(三)

				
			

			

				

					m0_46250244的博客
				

				

					11-29
					
					2108
					
				

			

		

		

			
				
之前两篇主要介绍了Vold的架构以及运行机制,本篇主要来介绍下Vold是内置存储和外置存储的mount流程。前面已经介绍过,无论什么存储,最终都会调用doMount()这个虚函数,对于不同类型的则会有不同的mount流程(即挂在到不同的文件系统下);对于内置存储,使用EmulatedVolume类来进行出来,而外接sd卡或者OTG设备则基本上都使用PublicVolume类来处理,因此uevent传递上来的消息会通知到vold到底这个存储介质属于什么类型。
首先来看下EmulatedVolume处理流程,首

			
		

	





	

		

			

				
					
android tf卡及u盘_android8.1系统修改第三方app无法读写U盘或者内部SD卡的问题

				
			

			

				

					Android framework
				

				

					07-27
					
					1554
					
				

			

		

		

			
				
android tf卡及u盘_android8.1系统修改第三方app无法读写U盘或者内部SD卡的问题

			
		

	





	

		

			

				
					
一种android系统实现动态挂载sdcard或emmc为系统data分区的方法

				
			

			

				

					Fortuna的博客
				

				

					06-17
					
					2813
					
				

			

		

		

			
				
一种动态实现挂载系统data分区的实现思路,即开机检测到ext4类的sd卡则挂载sdcard作为android系统的data分区,如果没有检测到sdcard就按照/etc/fstab存放的是系统中的文件系统信息挂载emmc作为系统的data分区,主要涉及到vold fs_mgr 进程的修改;
/system/core/fs_mgr/fs_mgr.c
static int mount_with_alternatives(struct fstab *fstab, int start_idx, int *end_

			
		

	





	

		

			

				
					
如何用adb指令查看设备是否支持sdcardfs

					
最新发布

				
			

			

				

					10-30
				

			

		

		

			
				
在Android开发中,你可以使用`adb shell`命令结合`lsusb`和`mount`命令来检查设备是否支持SD卡。以下是步骤:

1. 首先,打开终端并确保已连接到Android设备:
   ```sh
   $ adb devices
   ```

2. 接着,运行`lsusb`命令查看USB存储设备:
   ```sh
   $ adb shell lsusb
   ```
   如果列表中包含了`Vendor: SanDisk`或类似名称,通常意味着设备支持SD卡。

3. 然后,检查设备的文件系统中是否有sdcardfs挂载点:
   ```sh
   $ adb shell mount | grep sdcard
   ```
   如果输出显示有`sysfs on /sys type sysfs (rw-nosuid,nodev,noexec,relatime)`这样的信息,那么说明设备上存在`sysfs`目录,这通常是SD卡挂载的一个信号,但不一定代表直接支持SD cardfs。

4. 要确认SD卡是否通过特定的文件系统(如FAT32、exFAT等)挂载,可以尝试列出所有挂载点:
   ```sh
   $ adb shell df -T
   ```
   如果看到SD卡对应的分区有`vfat`或`ext4`之类的文件系统类型,那就表示设备支持SD卡。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值