sdcardfs

最新推荐文章于 2024-06-27 13:54:26 发布
原创 最新推荐文章于 2024-06-27 13:54:26 发布 · 338 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细探讨了sdcardfs,包括权限检查、文件操作钩子和权限生成。核心函数sdcardfs_permission使用generic_permission进行权限检查,拒绝访问特定文件。此外,通过对appid的管理,为应用分配uid和gid。在文件创建时,get_derived_permission接口用于设定文件权限。参考链接提供了深入解析。

整理脑图

在这里插入图片描述

代码解读

权限

main:
权限主要检查函数 sdcardfs_permission->get_mode-> generic_permission(内核原生通用权限检查函数)

其他:
文件从操作钩子函数,如sdcardfs_open 调用check_caller_access_to_name, 决绝访问autorun.inf,.android_secure,android_secure
override_fsids 保存任务的cred权限上下文

packagelist.c:
通过hash表保存appid, appid用户生成 app的gid,uid

derived_perm.c:
提供get_derived_permission接口给sdcardfs_lookup,在建立文件dentry时候会被调用,建立文件权限。

在这里插入图片描述

参考资料

sdcardfs浅析
https://blog.youkuaiyun.com/pen_cil/article/details/80427314?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_title-1&spm=1001.2101.3001.4242

sdcardfs权限生成
https://blog.youkuaiyun.com/scnutiger/article/details/102511583?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.baidujs&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.baidujs

最低0.47元/天 解锁文章
SDcardFS文件系统浅析(五)- sdcardfs在文件系统调用中
Kian_G 的博客
06-06 2687
SDcardFS文件系统浅析(五)- sdcardfs在文件系统调用中 上一节从ftrace中可以看到在cat过程中sdcardfs调用顺序,我们知道了sdcardfs的调用流程,但是这些函数在整个文件系统的调用中是怎么配合的,怎么被串起来的?下面补齐缺失的trace,来看下其在整个文件系统调用中的位置。食用下面ftrace log需要有一定的文件系统基础,可以配合这个博客:open()在Lin...
SDcardFS文件系统浅析(一) - sdcarfs历史
热门推荐
Kian_G 的博客
04-01 1万+
SDcardFS文件系统浅析(一) - sdcarfs历史 由于安卓O的已经官方支持SDcardFS文件系统,在开发过程中也遇到一些问题,特此浅要分析下SDcardFS 1、Fuse(Filesystem in Userspace) 早期的android系统没有使用fuse文件系统后来android为了控制不同APP对文件访问的权限,使用了fuse文件系统。早期手机内置SD卡使用一个独立...
AndroidSDcardFS文件系统
zwylovemzj的博客
03-27 1795
这就意味着我们会在 WrapFS 层上创建一个文件对象后会在底层文件对应着创建一个对象,要说明的是,WrapFS 层的这个文件对象只保存在内存里面,断电后会消失,真正文件里面的数据保存在底层文件系统里面。在 Android 里面,采用的是 FUSE 文件系统,FUSE 文件系统的最终实现是在用户空间,这样导致一个文件操作会两次跨越用户空间和内核空间,导致效率降低,但是 WrapFS 不会有这个问题,其性能接近底层文件系统的实际性能.WrapFS 是一种理想的小模板,可以修改,逐步改造出新的文件系统功能。
sdcardfs 浅析
内核工匠
05-22 2091
sdcardfs是三星基于wrapfs框架开发的虚拟文件系统,并凭借其出色的IO性能,在Android O上替代FUSE(File system in Userspace),成功上位。不...
sdcardfs之一简介
scnutiger的专栏
10-11 5675
1. sdcardfs是什么? sdcardfs最初由三星开发,从Android8.0开始google开始接管sdcardfs用来替换原本的FUSE文件系统。(以下代码基于android 9.0的sdcardfs) 它跟sdcard(TF卡)没有关系,并不是一个磁盘文件系统。主要的功能是管理android提供的/sdcard这个目录,/sdcard这个目录被android作为"外部"存储,相对...
sdcardfs之二权限控制
scnutiger的专栏
10-11 2710
sdcardfs如果没有独特的权限控制,只是转发用户态的参数和操作给底层文件系统就没有其存在的意义了。所以接下来关注sdcardfs是如何做到权限控制的。 1. linux的UGO文件权限生成 sdcardfs需要给vfs呈现linux标准的文件权限,即UGO(用户,组,other)权限。同时忽略掉底层文件系统的权限,以达到接管的效果。 首先从inode_operations getattr...
SDcardFS文件系统浅析(四)- cat 过程
Kian_G 的博客
05-24 2605
SDcardFS文件系统浅析(四)- cat 过程 我们暂时先跳过源码,通过在sdcardfs文件系统中cat一个文件的过程,来了解sdcardfs的调用过程,在对其调用流程有个清晰理解后再去看代码,会事半工倍。 通过ftrace设置graph_function跟踪内核在cat 文件时sdcardfs的调用流程如下 sdcardfs cat过程 权限检查 //权限检查,检查打开文件...
android sdcardfs 权限,androidQ sd卡权限使用详解
weixin_34509784的博客
06-03 935
默认情况下,如果应用以 Android Q 为目标平台,则在访问外部存储设备中的文件时会进入过滤视图。应用可以使用 Context.getExternalFilesDir() 将专用于自己的文件存储在特定于自己的目录中。1. 临时停用分区存储行为:以 Android 9(API 级别 28)或更低版本为目标平台。如果您以 Android Q 为目标平台,请在应用的清单文件中将 requestLeg...
Exynos4412 移植Linux Kernel 5.4过程记录(三)——根文件系统构建与SD卡挂载fs
weixin_42408707的博客
01-29 2528
Exynos4412 移植Linux Kernel 5.15过程记录(三)——根文件系统构建与NFS挂载一、嵌入式Linux文件系统基础知识 二、Linux 根文件系统构建1、下载BusyBox源代码2、编译busybox并安装3、制作根文件系统目录4、填充etc目录5、制作ext2格式的ramdisk文件映像 三、制作SD卡根文件系统
Android之FUSE透传(FUSE & SDcardFS
zwylovemzj的博客
03-29 3165
Android 12 支持 FUSE 透传功能,此功能可以最大限度地降低 FUSE 开销,从而实现可媲美直接访问下层文件系统的性能。和(仅限测试)内核支持 FUSE 透传功能,这意味着是否支持此功能取决于设备使用的内核和设备搭载的 Android 版本:从 Android 11 升级到 Android 12 的设备无法支持 FUSE 透传功能,因为这些设备的内核已冻结,并且无法迁移到已使用 FUSE 透传变更正式升级过的内核。
对SD卡的文件系统管理程序
03-13
通过调用FATFS32文件操作系统对SD进行读写操作,代码主要涉及应用层、FATFS模块、底层接口模块等内容。
[RK3288][Android6.0] Fuse将被SDCardFS替换
Kris Fei's blog
08-16 5028
External实际上是Internal 很久以前,每台Android设备都使用外插microSD卡用于存储,这是因为内部的storage容量太小了。不过外部SD卡由于速度原因,所以用户体验不是太好。 早期的sd卡是被当做外部storage,这样就有两个目录/scdard和/sdcard1,前者指内部storage,这部分其实就是内部sd或者emmc分出来的一个空间,后者指外部插入...
android虚拟内置sd卡,安卓虚拟器bluestacks虚拟sd卡打开方法【图解】
weixin_39957068的博客
05-28 825
现在市场上的手机基本还是安卓系统的天下,许多手机品牌的系统都是安卓,除了 苹果 这个比较特殊之外。目前,估计每人手机上都会安装一两个手机游戏,而有些手机游戏相当的吸引人,甚至可以和电脑游戏没什么两样。有伙伴就想,能不能在电脑上玩手机上的一些游戏呢?下面说下在电脑上怎么运行带有数据包的手机。相信不少朋友已经使用安卓模拟器bluestacks玩上了不少安卓游戏,但是你知道如何使用安卓模拟器运行带有数据...
Android 高版本废弃 SDCardFS
华南烹鱼宴
06-27 590
SDCardFS 在搭载 Android 11 或更高版本且运行内核版本 5.4 或更高版本的设备上已废弃。在此类设备上,不允许将已装载的文件系统列为 SDCardFS。搭载 Android 11 或更高版本但运行内核版本 4.19 或更低版本的设备可以继续使用 SDCardFS,但 Google 不提供额外支持。在废弃之前,利用 SDCardFS 可以控制对模拟内部存储设备和外部 SD 卡的访问权限,使应用仅可访问与其相关的数据。此外,它还提供了一个不区分大小写的层,以及一些额外的存储跟踪功能。
Linux2.6内核 ACL 机制数据结构和实现分析
xiayu98020214的专栏
11-07 3462
http://zhumeng8337797.blog.163.com/blog/static/1007689142010111510214850/ Abstract: This paper makes an analysis on ACL's data structure and implements on Linux 2.6 kernel, which includes
Android13 PMS是如何启动的 _ config sdcardfs(2),2024年最新测试开发社招面经
2401_83974660的博客
04-09 1127
而且极易碰到天花板技术停滞不前!**
Android container in Chrome OS
yeshen.org
10-31 1339
from https://www.chromium.org/chromium-os This document outlines the process by which Android runs in a Linux container in Chrome OS. This document explains how the container for Android master work...
一种android系统实现动态挂载sdcard或emmc为系统data分区的方法
Fortuna的博客
06-17 2886
一种动态实现挂载系统data分区的实现思路,即开机检测到ext4类的sd卡则挂载sdcard作为android系统的data分区,如果没有检测到sdcard就按照/etc/fstab存放的是系统中的文件系统信息挂载emmc作为系统的data分区,主要涉及到vold fs_mgr 进程的修改; /system/core/fs_mgr/fs_mgr.c static int mount_with_alternatives(struct fstab *fstab, int start_idx, int *end_
sdcardfs文件系统
最新发布
08-05
sdcardfs 是一种专为 Android 系统设计的虚拟文件系统,其主要目标是提供对共享存储(如 SD 卡或内部存储的模拟 SD 卡部分)的访问控制和性能优化。它在 Android 6.0(Marshmallow)中首次引入,作为 FUSE(用户空间...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值