`
Release2012
  • 浏览: 13159 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

【转】Android 文件系统的权限设置

 
阅读更多
翻译自:http://blogold.chinaunix.net/u3/103613/showart_2218437.html

在system.img和data.img,我们发现目录和文件有自己的UID/GID及相应的访问权限
但在Android的编译环境中,这些目录和文件目录并没有对此有相应的配置。
事实上,这些修改是有mkyaffs2image工具完成的。

分析mkyaffs2image.c源代码,其过程如下:

1. 预制条件.

当我们使用 mkyaffs2image 工具生成yaffs2文件系统时,这里有两个预制条件:
a. 使用'-f'标志
/external/yaffs2/yaffs2/utils/mkyaffs2image.c.
如果'-f',代码中fixstats标志会被设置,一些特殊操作将会根据标志来操作
        if (strcmp(argv[1], "-f") == 0) {
            fixstats = 1;
            argc--;
            argv++;
        }

b. 输入的文件夹的名字必须是"data"或者"system"
    if (fixstats) {
        int len = strlen(argv[1]);
      
        if((len >= 4) && (!strcmp(argv[1] + len - 4, "data"))) {
            source_path_len = len - 4;
        } else if((len >= 7) && (!strcmp(argv[1] + len - 6, "system"))) {
            source_path_len = len - 6;
        } else {          
            fprintf(stderr,"Fixstats (-f) option requested but filesystem is not data or android!\n");
            exit(1);
        }
        fix_stat(argv[1], &stats);
    }

2. 正常配置:访问权限、UID/GID.
mkyaffs2image 给所有的目录和文件uid:gid/ROOT:ROOT,使用在编译环境中得到原始的访问权限

3. Android特殊的配置

如果fixstats标志被设置了,mkyaffs2image 将会做一些特殊的配置用于Android操作系统
其配置流程如下:
/external/yaffs2/yaffs2/utils/mkyaffs2image.c.
main() -> process_directory() -> fix_stat() -> fs_config() ->

fs_config() 定义在 sysem/core/include/private/android_filesystem_config.h.
该函数根据android_dirs和android_files数据结构做Android相关的配置

4. android_dirs和android_files数据结构

定义在system/core/include/private/android_filesystem_config.h文件中:

static struct fs_path_config android_dirs[] = {
    { 00770, AID_SYSTEM, AID_CACHE,  "cache" },
    { 00771, AID_SYSTEM, AID_SYSTEM, "data/app" },
    { 00771, AID_SYSTEM, AID_SYSTEM, "data/app-private" },
    { 00771, AID_SYSTEM, AID_SYSTEM, "data/dalvik-cache" },
    { 00771, AID_SYSTEM, AID_SYSTEM, "data/data" },
    { 00771, AID_SHELL,  AID_SHELL,  "data/local/tmp" },
    { 00771, AID_SHELL,  AID_SHELL,  "data/local" },
    { 01771, AID_SYSTEM, AID_MISC,   "data/misc" },
    { 00770, AID_DHCP,   AID_DHCP,   "data/misc/dhcp" },
    { 00771, AID_SYSTEM, AID_SYSTEM, "data" },
    { 00750, AID_ROOT,   AID_SHELL,  "sbin" },
    { 00755, AID_ROOT,   AID_SHELL,  "system/bin" },
    { 00755, AID_ROOT,   AID_SHELL,  "system/xbin" },
    { 00755, AID_ROOT,   AID_ROOT,   "system/etc/ppp" },
    { 00777, AID_ROOT,   AID_ROOT,   "sdcard" },
    { 00755, AID_SYSTEM, AID_SYSTEM, "system/midletbox" },
    { 00777, AID_SYSTEM, AID_SYSTEM, "system/bin/midletvm" },
    { 00755, AID_ROOT,   AID_ROOT,   0 },
};


static struct fs_path_config android_files[] = {
    { 00440, AID_ROOT,      AID_SHELL,     "system/etc/init.goldfish.rc" },
    { 00550, AID_ROOT,      AID_SHELL,     "system/etc/init.goldfish.sh" },
    { 00440, AID_ROOT,      AID_SHELL,     "system/etc/init.trout.rc" },
    { 00550, AID_ROOT,      AID_SHELL,     "system/etc/init.ril" },
    { 00550, AID_ROOT,      AID_SHELL,     "system/etc/init.testmenu" },
    { 00550, AID_DHCP,      AID_SHELL,     "system/etc/dhcpcd/dhcpcd-run-hooks" },
    { 00440, AID_BLUETOOTH, AID_BLUETOOTH, "system/etc/dbus.conf" },
    { 00440, AID_BLUETOOTH, AID_BLUETOOTH, "system/etc/bluez/main.conf" },
    { 00440, AID_BLUETOOTH, AID_BLUETOOTH, "system/etc/bluez/input.conf" },
    { 00440, AID_BLUETOOTH, AID_BLUETOOTH, "system/etc/bluez/audio.conf" },
    { 00444, AID_RADIO,     AID_AUDIO,     "system/etc/AudioPara4.csv" },
    { 00555, AID_ROOT,      AID_ROOT,      "system/etc/ppp
    { 02755, AID_ROOT,      AID_NET_RAW,   "system/bin/ping" },
    { 02755, AID_ROOT,      AID_INET,      "system/bin/netcfg" },
       
    { 06755, AID_ROOT,      AID_ROOT,      "system/xbin/su" },
    { 06755, AID_ROOT,      AID_ROOT,      "system/xbin/librank" },
    { 06755, AID_ROOT,      AID_ROOT,      "system/xbin/procrank" },
    { 06755, AID_ROOT,      AID_ROOT,      "system/xbin/procmem" },
    { 06755, AID_ROOT,      AID_ROOT,      "system/xbin/tcpdump" },
    { 04755, AID_ROOT,      AID_ROOT,      "system/bin/fota" },
    { 00755, AID_ROOT,      AID_SHELL,     "system/bin/*" },
    { 00755, AID_ROOT,      AID_SHELL,     "system/xbin/*" },
    { 00750, AID_ROOT,      AID_SHELL,     "sbin/*" },
    { 00755, AID_ROOT,      AID_ROOT,      "bin/*" },
    { 00750, AID_ROOT,      AID_SHELL,     "init*" },
    { 00644, AID_ROOT,      AID_ROOT,       0 },
};

分享到:
评论

相关推荐

    Android修改系统文件访问权限

    修改文件权限通常使用`chmod`命令,例如`chmod 755 file`会将文件file的权限设置为所有者可读写执行,组和其他用户只能读和执行。 6. **Chgperjni、chgperexe、Chgper**:这些可能是用于修改文件权限的相关文件或...

    android文件读写权限

    总结来说,Android文件读写权限管理是一个复杂的过程,开发者需要在`AndroidManifest.xml`中声明权限,并在Android 6.0及以上版本中处理运行时权限请求。随着Android版本的更新,如Android Q,文件访问方式也会相应...

    android文件系统浏览器

    实现Android文件系统浏览器的关键在于权限管理和文件I/O操作。由于Android的安全模型,应用程序通常只能访问自己的数据目录,除非获取了相应的权限。因此,文件浏览器需在AndroidManifest.xml中声明读写外部存储的...

    Android文件系统全面讲解

    在这个“Android文件系统全面讲解”的主题中,我们将深入探讨Android文件系统的结构、操作方式以及如何在应用程序中有效地使用文件。 1. **文件系统的层次结构** Android文件系统采用Linux标准的目录结构,根目录...

    Qt Android 读写文件权限与录制音频权限询问Demo

    2. 使用QStandardPaths和QFile进行Android文件操作。 3. 音频录制的实现,包括QAudioInput和QMediaRecorder的使用。 4. FFmpeg在Qt中的应用,通过JNI接口进行多媒体处理。 5. 创建QML扩展插件,使QML能够调用C++的...

    Android跳转应用权限设置页面(适配各大手机厂商系统)

    这时候希望重新去打开该权限,那么问题来了,Android厂家定制的room五花八门,很多时候却发现找不到权限管理的入口。为了解决这一问题,如果我们应用中直接提供权限管理入口给用户,是不是会很方便的解决用户这一...

    Android文件目录及文件访问权限等详解Demo

    关于文件访问权限,Android系统有严格的权限管理机制。在AndroidManifest.xml文件中,我们需要声明所需的权限,如`READ_EXTERNAL_STORAGE`和`WRITE_EXTERNAL_STORAGE`,用于读写外部存储,以及`INTERNET`等其他网络...

    Android不需要文件存储权限将文件保存至手机

    通过这些API,应用可以在不直接访问文件系统的情况下将文件添加到媒体库,系统会自动处理权限问题。 5. **Android Storage Access Framework (SAF)**:Android提供了一个名为Storage Access Framework的框架,允许...

    创建android文件系统

    - **权限设置**:Android文件系统的权限管理非常重要,确保文件和目录的权限正确设置,以保证系统和服务的正常运行。 - **库和依赖**:确保所有必要的库和依赖项都被包含在文件系统中,否则某些服务可能无法启动。 -...

    android调用系统网络设置界面

    在AndroidManifest.xml文件中,调用系统网络设置界面并不需要特殊的权限,但是如果你的应用涉及到网络通信,那么可能需要添加`INTERNET`权限: ```xml <uses-permission android:name="android.permission.INTERNET...

    创建 Android 文件系统

    创建Android文件系统主要包括构建root文件系统、system分区、userdata分区以及ramdisk。以下将详细介绍这两种创建方法。 **第一种方法:通过构建Android源码** 1. **获取源码**:首先,你需要下载并设置Android...

    android系统权限签名

    对于系统权限,它们通常涉及到更敏感的功能,如修改系统设置、访问底层硬件或安装其他应用等。 签名过程是Android验证应用合法性的重要步骤。当一个应用被签名时,开发者使用私钥对应用的APK文件进行加密,这个过程...

    Android文件访问权限(第一个)

    3. **文件系统权限**: - **内部存储**:应用程序私有的文件空间,无需特殊权限即可读写。但是,如果要与其他应用共享数据,需要使用ContentProvider。 - **外部存储**:公共存储空间,对于读取权限通常是开放的,...

    android ext4文件系统打包详解

    原因是make_ext4fs工具在制作ext4文件系统时会根据`system/core/private/android_filesystem_config.h`文件中预设的权限来重新设置。因此,如果需要修改文件权限,可以通过修改`android_filesystem_config.h`文件来...

    开放android系统ROOT权限SU

    在Android系统中,ROOT权限是最高级别的用户权限,允许用户访问和修改系统核心文件和设置。通常,Android设备出厂时,这些权限被限制在系统层级,以保护设备安全和稳定性。然而,对于开发者或者喜欢自定义设备的用户...

    Android 13读写权限变更,小米14 txt 文件读写

    在Android系统的发展历程中,权限管理一直扮演着重要的角色,特别是在Android 13版本中,对应用程序的存储访问权限进行了重大调整。这次变更主要是为了增强用户数据的安全性和隐私保护。对于开发者来说,这意味着...

    Android配置文件权限大全

    本文将全面解析Android配置文件中的各种权限,帮助开发者理解和正确使用这些权限。 首先,`android.permission.ACCESS_CHECKIN_PROPERTIES`允许应用程序读取或写入登记check-in数据库属性表,这通常用于系统级别的...

    android权限设置大全

    Android权限设置大全是Android操作系统中的一项重要机制,旨在保护用户隐私和设备安全。Android权限系统允许应用程序请求访问设备的某些功能或数据,如位置信息、联系人列表、照片、录音等。以下是Android权限设置...

    android8.1系统签名所需文件

    5. **授予系统权限**:由于是系统签名的应用,系统会自动赋予它们相应的系统权限,使得它们能够访问受限的硬件和软件功能。 总的来说,`platform.pk8`和`platform.x509.pem`在Android 8.1系统签名过程中扮演着核心...

    Android文件访问权限(第二个)

    Android通过`AndroidManifest.xml`文件来声明应用所需的权限,包括对文件系统的访问权。 标题"Android文件访问权限(第二个)"可能指的是在初次讲解的基础上,进一步深入讨论更复杂的文件权限问题。例如,除了基本...

Global site tag (gtag.js) - Google Analytics