framework层和native层实现联网控制(iptable方式)

最新推荐文章于 2024-08-30 08:33:25 发布
最新推荐文章于 2024-08-30 08:33:25 发布
阅读量203 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/oscar1011/p/5243877.html
本文介绍了一种在没有Root权限的情况下实现控制应用程序联网功能的方法。通过利用系统的NetworkManagementService,作者实现了针对特定应用的数据流量控制。文章详细介绍了如何在不使用Root权限的情况下,通过修改系统服务来实现这一功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近工作中,需要开发一个功能----联网控制,这个功能其实用过root的安卓机应该都知道,禁止某个应用连接移动网络或者wifi。

root后,通过su去执行iptable的命令就可以根据uid去控制应用联网权限

但是由于公司是做手机系统开发,手机生产出来不允许带有root权限,所以我们完成这个功能也是不可以使用root权限去实现的。

由于第一次做这种功能,刚开始我居然天真的以为系统中带有这种控制权限的接口,然后只有个Internet权限,无法区分数据流量和wifi。

嗯,直接上最终实现的方式。

当时发现手机上有个功能是限制应用后台数据流量,该功能如其所述就是限制应用在后台状态下无法使用流量。通过代码追溯,找到其调用到的是一个 NetworkManagementService.java 这个Service,方法就是下面这个,里面的mConnector就是用来封装发送命令的类。有兴趣的可以自己去看一下 ---> NativeDaemonConnector.java

 

    @Override
    public void setUidNetworkRules(int uid, boolean rejectOnQuotaInterfaces) {
        mContext.enforceCallingOrSelfPermission(CONNECTIVITY_INTERNAL, TAG);

        // silently discard when control disabled
        // TODO: eventually migrate to be always enabled
        if (!mBandwidthControlEnabled) return;

        synchronized (mQuotaLock) {
            final boolean oldRejectOnQuota = mUidRejectOnQuota.get(uid, false);
            if (oldRejectOnQuota == rejectOnQuotaInterfaces) {
                // TODO: eventually consider throwing
                return;
            }

            try {
                mConnector.execute("bandwidth",
                        rejectOnQuotaInterfaces ? "addnaughtyapps" : "removenaughtyapps", uid);
                if (rejectOnQuotaInterfaces) {
                    mUidRejectOnQuota.put(uid, true);
                } else {
                    mUidRejectOnQuota.delete(uid);
                }
            } catch (NativeDaemonConnectorException e) {
                throw e.rethrowAsParcelableException();
            }
        }
    }

 

通过搜索addnaughtyapps这个关键字,在 CommandListener.cpp 这个类中找到了解析这个命令的地方,

   if (!strcmp(argv[1], "addnaughtyapps") || !strcmp(argv[1], "ana")) {
        if (argc < 3) {
            sendGenericSyntaxError(cli, "addnaughtyapps <appUid> ...");
            return 0;
        }
        int rc = sBandwidthCtrl->addNaughtyApps(argc - 2, argv + 2);
        sendGenericOkFail(cli, rc);
        return 0;
    }

最终在BandwidthController.cpp这个类中执行操作iptable的命令,

Ok,既然这个Service拥有直接执行iptable的权限,那么我们就直接在里面添加我们需要的方法不就OK了吗。

 

因此,

1. 在CommandListener.cpp 中加入过滤关键字的判断,

2. 在NetworkManagementService.java中加入接口去发送命令,

3. 最终实现在BandwidthController.cpp 中进行。

第三步主要就是iptable的操作了,如何使用网上很多,不过当时我还真是看了好久才弄懂iptable的操作......用到的主要就是 -I 和 -D 命令。

其实比起这些,我更好奇netd 进程是如何拥有执行root命令的权限的。等有空了一定要研究下。

目前只知道在init.rc中可以配置以root权限去启动service。

 

转载于:https://www.cnblogs.com/oscar1011/p/5243877.html

Android 14.0 系统限制上网系列之iptables用IOemNetd实现app某个时间段禁止上网的功能实现
安卓兼职framework和app工程师的博客
01-09 340
在14.0的系统rom定制化开发中,对于系统限制网络的使用的这块需求开发中,在system中netd网络这块的产品需要中,会要求设置app某个时间段禁止上网的功能, liunx中iptables命令也是比较重要的,接下来就来在IOemNetd这块实现app某个时间段禁止上网的的相关功能,就是在 系统中只能允许某个app某个时间段禁止上网,就是在其他时间段这个app都能上网,最后在framework自定义服务中实现接口调用
路由器模组ipv6
weixin_43048708的博客
06-07 2627
硬件这样连接在蜂窝模组上,是可以正常访问ipv4ipv6网络的。PC 怎么样才能拿到有效的ipv6地址?打开小米路由器,这里有三种方式配置ipv6网络常用一般就是NativeNAT6.实际测试,默认情况只有NAT6 支持。
native wifi连接网络
10-20
利用native wifi API实现的获取无线AP的信息。包含了wlanhelper类。 可以连接到无线网络
【Android】自己写的轻量级安卓网络框架——能够控制网络连接,支持缓存
windowsxp2014的专栏
05-18 927
1原因: 之所以写这个框架是因为网上的好多的网络框架都没有很好的对网络连接进行控制,比如当你点击取消的时候只是对话框取消了,后台网络请求还是在继续,这样就造成了activity的无法释放,更严重的情况是降低APP流畅度,所以就结合自己的需求写了个这样轻量级的网络框架 2解决方案: 我已经开源了,放在了OSC上,框架目前还不是很完善,所以需要慢慢改善,不过这个流程目前感觉是非常不错的,当act
Android Native实现openssl+Socket网络通讯
m0_46199438的博客
07-04 1078
Android native实现openssl+Socket
探索React Native的无线网络新境界:react-native-android-wifi
最新发布
gitblog_00589的博客
08-30 838
探索React Native的无线网络新境界:react-native-android-wifi 在移动应用开发中,灵活控制设备的Wi-Fi连接功能是提升用户体验的关键一环。今天,我们将深入探讨一款专为React Native开发者打造的优秀开源项目——react-native-android-wifi,它让你能够轻松地在Android设备上管理Wi-Fi连接,为你的应用增添无限可能性。 项目介绍...
使用iptableFirewalld工具来管理Linux防火墙连接规则
09-15
今天小编就为大家分享一篇关于使用iptableFirewalld工具来管理Linux防火墙连接规则的文章,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
linux 七防火墙,iptables防火墙实现过滤对应用的过滤
weixin_28808097的博客
05-12 840
)iptables防火墙实现过滤对应用的过滤。(应用模块layer7)图如下:1)对内核先打补丁,打上layer7的模块,然后重新编译内核tarxfnetfilter-layer7-v2.23.tar.bz2useraddmockbuild先创建一个用户,如不创建下面安装内核会有错误。rpm-ivhkernel-2.6.32-431.5.1.el6.src.rpmtarxf...
IPv6连接类型Native Static、Native DHCPv6、Tunnel 6in4、Tunnel 6to4、Tunnel 6rd的区别
热门推荐
Impulse is the Devil
02-11 1万+
TUNNEL 6IN4:这种方式称为 6in4 隧道,是一种路由转发机制,在内部网络可以建立IPv4隧道连接IPv6 Internet,内部网络传输的数据包,通过 IPv4 隧道传输到 IPv6 Internet,实现了内部网络可以访问 IPv6 Internet。NATIVE STATIC:这是一种最常见的 IPv6 静态连接,用户需要手动输入IPv6地址,子网掩码,网关等连接参数,并应用到相应的网络接口中,以实现 IPv6 网络连接。
Android-NetGuard一种简单的方法来阻止每一个应用访问互联网不需要Root
08-13
NetGuard 一种简单的方法来阻止每一个应用访问互联网,不需要Root
android 所有权限说明
04-16
android 所有权限说明,所有权限都包括
RK7.1 添加以太网接口,并在设置-显示中添加以太网开关 代码patch
10-18
源码patch RK7.1 添加以太网接口,并在设置-显示中添加以太网开关 代码patch
Android 10 - 记录添加以太网共享功能遇到的问题
感觉不怎么会的博客
11-09 587
这里定义了两个变量,一个是作为客户端,一个是作为服务端,在关闭以太网共享功能之后应该切换到client就对了,于是在更新状态的地方加了自己的判断方法。其实这个问题相对来说比较严重,首先在出异常的地方加上 try catch 捕获异常,结果定位到了。主要问题有两个,一个是空对象导致系统崩溃,另一个是关闭以太网共享之后无法正常通过网线上网。于是在方法开始前打印了下 iface,结果发现这里传了个 null,加上判空处理就好了。2、关闭以太网共享之后无法正常通过网线上网。这个经添加日志发现,是在。
PackageManagerService 源码解析
pirionFordring的博客
10-30 680
一.SystemServer创建PackageManagerService     省略 二.PackageManagerService 构造函数  2.1 Settings mSettings = new Settings(mPackages); mSettings.addSharedUserLPw("android.uid.system", Proce...
ipv6学习随笔
yihuyuanyuan的博客
06-07 4261
ipv6学习随笔
PX30 Android APK签名方法
Industio_优快云的博客
05-16 612
Android APK的签名有助于提高应用的安全性,避免被第三方篡改;并能够通过签名来获取一些签名等级的系统接口调用权限。本文以IDO-EVB3020开发板为例,介绍如何生成系统的签名文件在Android Studio 中配置APK签名。如果只是APP开发者,可以跳过第一节,直接使用创建好的签名文件配置 Android Studio。 IDO-EVB3020基于RK的PX30四核开发板,主频高达 1.5 GHz采用 Mali-G31 MP2 GPU,支持H.265等多格式 1080P 60fps 视
LocalOnlyHotspot学习总结(二)
一个Android菜鸟的博客
11-01 3898
前几天学习了LocalOnlyHotspot相关内容,做了总结LocalOnlyHotspot学习总结,还有一些问题没有搞明白,最后搞清楚了,在这里记录一下。 问题 1、LocalOnlyHotspot开启以后,应用退出前台几秒热点就会自动关闭。 2、连接LocalOnlyHotspot不能访问外网。 针对这俩个问题,在下面会分开讨论。 一、LocalOnlyHotspot开启以后,应用退出后台几...
"深入探讨iptable防火墙:原理、配置测试详解"。
Iptables是Linux系统中一种很强大的防火墙工具,可以帮助管理员对网络流量进行筛选控制。本文将对iptables的工作原理、相关配置及详细配置过程进行介绍,并通过测试来验证其有效性。 一、绪论 Iptables是Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值