获取init程序的调试信息和uevent的调试信息需要打开的两个宏

最新推荐文章于 2025-07-17 09:57:36 发布
转载 最新推荐文章于 2025-07-17 09:57:36 发布 · 216 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/armsky/blog/39244
文章标签:

#移动开发

本文对比了Android 2.3版本与4.X版本中关于Log模块的差异,特别是在system/core/init/log.h及system/core/include/cutils/klog.h这两个关键文件中的变化。详细介绍了LOG_DEFAULT_LEVEL与LOG_UEVENTS等宏定义的不同设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为什么80%的码农都做不了架构师?>>>   hot3.png

在android.2.3版本中:

路径:system/core/init,文件名:log.h

#define LOG_DEFAULT_LEVEL  6  /* messages <= this level are logged 打开所有信息*/

#define LOG_UEVENTS           1  /* log uevent messages if 1. verbose,查看UEVENT信息*/

在android.4.X版本做了一些调整,

路径:system/core/init,文件名:log.h

#define LOG_UEVENTS           1  /* log uevent messages if 1. verbose,查看UEVENT信息*/

在system/core/include/cutils,文件名:klog.h

修改:

#define KLOG_DEFAULT_LEVEL 6  //默认为3

转载于:https://my.oschina.net/armsky/blog/39244

内核常见定义| module_init 详解必看
weixin_44458100的博客
06-05 1402
module_init驱动如何初始化
Android 14.0 通过驱动实现禁用usb鼠标usb键盘功能
安卓兼职framework和app工程师的博客
05-29 1182
在14.0的系统产品定制化开发中,在进行定制中有关于usb键盘usb鼠标的需求中,产品要求禁止usb口挂载usb鼠标usb键盘,所以需要要求在usb挂载类型的时候 判断如果是usb鼠标usb键盘就不让挂载,这就需要从驱动方面入手来解决这个问题,接下来看下驱动的某些挂载usb的相关文件来解决这个功能的禁用问题
Android UEvent事件分析之adb调试UEvent事件
Jimmy的专栏
05-31 1230
程序没有自动编译到系统中,需要单独编译。详见:https://blog.youkuaiyun.com/u014135607/article/details/78545319。从Android.mk中,会生成名为”uevents”的应用程序。当然也可以将事件打印到log中。需要添加服务启动、服务上下文、权限log打印等内容。编译完成后,可以编译成system/bin/uevents的可执行程序。我们就可以查看uevent事件上报了。3,执行uevents应用程序
androidinit进程-uevent
harbordaisy的专栏
01-16 6229
Init是linux kernel启动的第一个进程,理解init,对熟悉android系统非常重要。    Android的每个目录下面都有一个非常重要的文件Android.mk,负责编译该目录下面的代码。    System/core/init/android.mk LOCAL_MODULE:= init LOCAL_FORCE_STATIC_EXECUTABLE :=
抓取uevent事件
cyq1028的专栏
12-22 2093
//从system/core/init/devices.c中抽取的#include #include #include #include struct uevent { const char *action; const char *path; const char *subsystem; const char *firmware; int maj
Linux的uevent事件机制
技术交流
06-16 5488
uevent事件机制 Linux设计了一种uevent的机制。当有新的设备加入的时候,将设备的信息发送消息到用户态。而用户态有一个udev的进程监听这个信息。当收到信息后做一定的解析,根据解析到的结果用户程序的配置做一些处理,也包括加载驱动程序。 内核部分,Uevent是Kobject的一部分,用于在Kobject状态发生改变时,例如增加、移除等,通知用户空间程序,主要涉及kobject.hk...
[RK3288][Android6.0] 调试笔记 --- 打印当前reboot或shutdown进程信息
Kris Fei's blog
04-20 1181
Platform: RK3288 OS: Android 6.0 Kernel: 3.10.92 背景: 遇到一台机器黑屏,无法连接adbuart,但是工作指示灯还亮着  Log: Logcat并未发现异常,Kernel log如下: &lt;4&gt;[ 1294.653184] ^^^^^^^^^^^^^^^^^Device Mode &lt;4&gt;[ 1294.6...
基于Openwrt + Qemu进行内核源码级调试
谢健的专栏
11-24 8361
基于Openwrt + Qemu进行内核源码级调试上篇文章—利用Qemu + Buildroot 进行内核源码级调试中介绍了通过Qemu + Buildroot 搭建Linux内核源码级调试,但是后面在使用,学习过程中感觉有点不方便的一点就是在Buildroot中添加自己的应用或者内核模块的时候,添加应用相对来说算比较简单方便的,但是添加内核模块的时候,由于Buildroot的根目录下面的make
RK3568项目(十一)--linux驱动开发之mipi屏幕调试
最新发布
文艺小少年的博客
07-17 282
本文接着上篇文章,解析分析linux中的设备驱动,主要以mipi屏幕为主,从协议到时序波形的调试
【Linux kernel】Linux设备模型(3)_Uevent
weixin_41028159的博客
12-02 515
Uevent是Kobject的一部分,用于在Kobject状态发生改变时,例如增加、移除等,通知用户空间程序。用户空间程序收到这样的事件后,会做相应的处理。该机制通常是用来支持热拔插设备的,例如U盘插入后,USB相关的驱动软件会动态创建用于表示该U盘的device结构(相应的也包括其中的kobject),并告知用户空间程序,为该U盘动态的创建/dev/目录下的设备节点,更进一步,可以通知其它的应用程序,将该U盘设备mount到系统中,从而动态的支持该设备。
Android 的用户层 uevent处理机制
JoeBlackZQQ的专栏
09-04 2004
From: http://blog.youkuaiyun.com/linphusen/article/details/5667647 摘录几篇android研发日志 1 http://blog.youkuaiyun.com/linweig/archive/2010/06/01/5640697.aspx Firmware 加载原理分析----分析的比较透彻,我在wifimodule调试时遇到的问题几乎跟这个一
Linux 设备模型浅析之 uevent
wxie的Linux人生
11-15 4181
Linux 设备模型浅析之 uevent 篇 本文属本人原创,欢迎转载,转载请注明出处。由于个人的见识能力有限,不可能面 面俱到,也可能存在谬误,敬请网友指出,本人的邮箱是 yzq.seen@gmail.com,博客是 http://zhiqiang0071.cublog.cn。 Linux 设备模型,仅仅看理论介绍,比如 LDD3 的第十四章,会感觉太抽象不易理解,而 通过阅读内核代
uevent分析
walkingman321的专栏
10-01 1万+
1.kobject, ktype, kset<br />kobject代表sysfs中的目录。<br />ktype代表kobject的类型,主要包含release函数attr的读写函数。比如,所有的bus都有同一个bus_type;所有的class都有同一个class_type。<br />kset包含了subsystem概念,kset本身也是一个kobject,所以里面包含了一个kobject对象。另外,kset中包含kset_uevent_ops,里面主要定义了三个函数<br />       in
Android EventLog打印位置
wd229047557的博客
04-27 983
​ Java打印 第一种 notification_visibility转为writeNoticationVisibility 编译时候会解析生成文件EventLogTags.java,然后代码再去调用以实现添加EventLog 可以在out目录下执行命令 find -name EventLogTags.java来找对应目录生成的EventLogTags.java @/frameworks/base/services/core/java/com/android/server/EventLogTags.log
应用层捕获uevent事件
kickxxx的专栏
02-15 3322
device_add函数最终会调用kobject_event_env函数,如果event_helper存在的话,那么会调用这个函数event_helper可以通过如下方法设置 echo /your_helper_path/your_helper_cmd > /proc/sys/kernel/hotplug在嵌入式中这个event_helper是mdev,当然你可以自己写一个helper,我自己写了一个------------------------------------#include int main(
如何查看devices已经发送的uevent事件
jason的笔记
06-21 5967
在/sys/devices/ 下面的每一个device都有一个uevent attr,这个是rw的,通过cat uevent 可以知道这个device 已经向上层发送的event时间,向这个写的话,则可以向上层发送uenvent事件 linux-81uf:/sys/devices/pci0004:88 # ls -al total 0 drwxr-xr-x  5 root root    0
linux 设备管理 (五) uevent
u011011827的博客
01-18 1590
内核中的uevent uevent(user space event) 是 内核 提供的一个机制,属于 kobject 中的一个技术实现,代码在lib/kobject_uevent.c Uevent是Kobject的一部分,用于在Kobject状态发生改变时,通知用户空间进程 改变是什么 ADD/REMOVE,Kobject(或上层数据结构)的添加/移除事件。 ONLINE/OFFLINE,Kobject(或上层数据结构)的上线/下线事件,其实是是否使能。 CHANGE,Kobject(或上层数据结构
嵌入式Linux——uevent机制:uevent原理分析
热门推荐
静祥阁
05-07 3万+
简介:     本文主要介绍uevent机制是什么,并通过代码分析使用uevent机制生成设备节点的过程。而本文将分为两部分,第一部分我们介绍一些预备知识uevent的原理,而第二部分——通过代码介绍使用uevent机制创建设备节点。  Linux内核:linux-2.6.22.6  所用开发板:JZ2440 V3(S3C2440A) 声明:     本文主要是看完韦东山老师视频并结合...
allow unionpnp_service sysfs_hardware_info:netlink_kobject_uevent_socket createallow unionpnp_service kernel:netlink_kobject_uevent_socket create; 有什么区别
06-10
<think>嗯,我现在需要仔细理解用户的问题,并分析他提供的引用内容。用户的问题是关于SELinux策略规则中两条allow规则的区别:一个是允许unionpnp_service对sysfs_hardware_info:netlink_kobject_uevent_socket的create权限,另一个是针对kernel:netlink_kobject_uevent_socket的create权限。用户之前的问题中提到过类似的内容,引用了不少关于netlinkuevent的资料,我需要结合这些引用进行分析。首先,回顾用户提供的引用:1.引用[1]提到了内核中socket绑定的过程,特别是netlink_ops结构体中的bind函数,这说明了创建绑定套接字时的操作步骤。2.引用[2]则解释了netlink的内核实现,特别是新协议的添加需要通过修改linux/netlink.h,并提到NETLINK_GENERIC作为通用协议。这可能说明不同的客体类别可能需要不同的协议类型。3.引用[3]讨论了sysfs中uevent属性的作用,作为内核与用户空间通信的接口,特别是udev使用该属性来传递环境变量,调试设备事件。这里关联到sysfskobject的关系。4.引用[4]则提到NETLINK_KOBJECT_UEVENT的应用,用于udev的设备管理,比如动态分配设备号、命名持久化等,并指出用户空间程序可以通过netlink接收这些事件。接下来,我需要区分两条规则中的客体类别。用户问题中的第一条规则针对的是sysfs_hardware_info类型的netlink_kobject_uevent_socket,而第二条针对的是kernel类型的同一socket类。根据SELinux策略设计,客体类别(objectclass)下的类型(type)不同,可能代表不同的安全上下文或资源。回顾引用[3],sysfs下的kobject具有uevent属性,这可能是内核向用户空间发送事件的方式。因此,sysfs_hardware_info可能指的是sysfs文件系统中硬件信息相关的kobject对象。而kernel类型可能代表更广泛的内核资源。因此,区别可能在于资源的不同来源。sysfs_hardware_info可能特指那些在sysfs中暴露的硬件设备信息相关的socket,而kernel类型则是所有内核产生的netlink事件对应的socket。这种情况下,sysfs_hardware_info是kernel的子集,更具体。但根据之前的引用[4],NETLINK_KOBJECT_UEVENT协议用于内核向用户空间发送设备事件(如udev),因此这些事件可能来自sysfs中的kobject。因此,两种类型可能有重叠,但SELinux策略将其划分为不同客体类型以进行更细粒度的控制。另外,引用[1]中的socket绑定过程显示,bind操作需要安全钩子函数security_socket_bind()的检查,这可能关联到SELinux策略。如果策略中允许创建特定类型的socket,但未授权绑定操作,则服务仍无法接收消息。因此,用户之前的问题中提到的create权限只是基础,还需要bind等权限。综合来看,两条规则的区别在于访问的资源类型不同:1.`sysfs_hardware_info:netlink_kobject_uevent_socket`指的是通过sysfs获取硬件信息的特定netlinksocket,可能涉及具体的设备节点。2.`kernel:netlink_kobject_uevent_socket`则更通用,涵盖所有内核生成的uevent事件对应的socket。因此,第一条规则可能针对特定硬件的uevent,而第二条规则覆盖所有内核事件。这样设计策略可实现更精确的权限控制,例如仅允许服务访问特定设备的uevent,而非全部。</think> 以下是SELinux策略中两条`allow`规则的本质区别分析: ### 核心区别:**客体类型定义域** ```mermaid graph LR A[SELinux客体类别] --> B[netlink_kobject_uevent_socket] B --> C1[内核级定义域 kernel] B --> C2[硬件信息域 sysfs_hardware_info] ``` #### 1. **`kernel:netlink_kobject_uevent_socket`** - **客体类型**:`kernel` - **安全含义**: - 授权访问**内核全局范围内**的uevent socket对象 - 作用范围覆盖整个系统的设备事件监听[^3] - **应用场景**: ```c /* 内核创建全局NETLINK_KOBJECT_UEVENT通道 */ netlink_kernel_create(&init_net, NETLINK_KOBJECT_UEVENT, &cfg); ``` - **权限影响**:服务可监听所有硬件设备事件(如USB/PCI设备插拔、电源状态变更) #### 2. **`sysfs_hardware_info:netlink_kobject_uevent_socket`** - **客体类型**:`sysfs_hardware_info` - **安全含义**: - 仅授权访问与**sysfs硬件信息节点关联**的uevent socket - 限定在`/sys/class``/sys/devices`目录下的硬件设备事件[^4] - **应用场景**: ```bash # 用户空间通过sysfs uevent属性触发事件 echo add > /sys/devices/pci0000:00/0000:00:1d.0/uevent ``` - **权限影响**:仅能监听sysfs硬件信息子系统的特定事件(如硬盘SMART状态、网卡速率变更) ### 技术实现对比 | 特性 | kernel作用域 | sysfs_hardware_info作用域 | |----------------------|-------------------------------|-------------------------------| | **绑定函数** | `netlink_bind()`全局绑定 | `security_socket_bind()`路径验证[^1] | | **事件来源** | 内核所有kobject产生的事件 | sysfs下特定硬件kobject的事件 | | **访问控制粒度** | 系统级 | 硬件设备级 | | **典型使用场景** | udev守护进程全局监听 | 硬件监控服务针对性采集数据 | ### 安全策略设计启示 1. **最小权限原则** 优先使用`sysfs_hardware_info`作用域,避免服务获得不必要的全局监听权限[^2] 2. **审计线索差异** ```log # kernel作用域访问日志 type=AVC msg=audit(...): scontext=u:r:unionpnp_service:s0 tcontext=u:kernel:s0 tclass=netlink_kobject_uevent_socket # sysfs作用域访问日志 type=AVC msg=audit(...): scontext=u:r:hw_monitor:s0 tcontext=u:object_r:sysfs_hardware_info:s0 tclass=netlink_kobject_uevent_socket ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值