本文详细解析了Android日志系统的架构,重点介绍了日志的写入与读取过程,特别是权限控制机制。logd作为常驻守护进程负责日志管理,通过socket与客户端交互。日志读取时,非特权进程只能查看属于其自己的日志,而shell进程由于拥有AID_LOG组权限,可以查看所有日志。这一机制确保了系统日志的安全与访问控制。
一、Android日志架构
参考:https://www.jianshu.com/p/0e4cd3867a8e
logd为常驻守护进程,init时启动。与客户端通过socket通信。日志的写与读为生产-消费者模式。
写:
最终每条log发送给logd,每条log被组织成一个LogBufferElement对象,存储在其名为mLogElements的缓存中。
读:
Logcat通过socket请求logd, logd从其缓存遍历mLogElements,返回对应的log给logcat客户端。主要方法在LogBuffer::flushto(),其遍历缓存代码如下:
如果非privileged,则只打印当前客户端所属uid的log。privileged由前一个方法LogReader::onDataAvailable传过来。代码:
即privileged来自FlushCommand::hasReadLogs。代码:
如果uid或gid为ROOT, SYSTEM, LOG, 则返回true。
shell进程不满足以上条件,继续:查看/proc/pid/status
groups里有log组,则返回true
查看shell的gid、uid、groups:
从源码/system/core/include/private/android_filesystem_config.h中,查看各系统groupd id定义:
可见,shell进程的groups中,是拥有AID_LOG这个id的。因此,shell进程拥有查看所有log的权限。
另一方面,一个普通进程的groups里没有相关id,因此只能查看自己的log。
扫一扫
2673
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
