bootanimation进程property_set属性值设置

2024-06-11  本文已影响0人  欣兄

一、问题背景

1.1 问题需求

有一个这样的需求要处理,在bootanimation进程中记录一个值,然后在system_server进程中获取。基于Android14。
有好几种方式可以 进行处理:
共享内存;2、通过文件存储 ;3、通过property_set设置一个属性值,然后在system_server进程中进行读取。
第三种看着方便简单,不影响性能。

1.2 值的设置

在bootanimation进程中通过property_set进行值的设置,在system_server进程通过SystemProperties.get进行值的获取。

frameworks/base/cmds/bootanimation/BootAnimation.cpp
#include <sstream>
#include <utils/String16.h>
......
        String8 aaa;
        String8 bbb;
        String8 ccc;
        std::stringstream ss1;
        ss1 << std::to_string(aaa) + "|" <<  std::to_string(bbb) + "|"  << std::to_string(ccc) + "";
        property_set("sys.xxx.anim", ss1.str().c_str());

1.3 值的读取

在system_server进程

SystemProperties.get("sys.xxx.anim","");

发现没有读到值且通过shell命令 getprop sys.xxx.anim 为空,也就是值并没有设置成功。
经过抓取log查看是不是哪里报错了,尤其是否存在selinux权限问题。log中并没有显示异常情况。但有一条警告,比如我们随意设置了一个自带声明的属性

libc      :Unable to set property "persist.vendor.sys.anim" to "111111" : error code: 0x18

怀疑是selinux问题,但没有出现 "avc: denied"等相关字眼

二、问题分析过程

2.1 关闭selinux进行测试

system/core/init/selinux.cpp
void SelinuxSetEnforcement() {
    bool kernel_enforcing = (security_getenforce() == 1);
    bool is_enforcing_bat = IsEnforcing(); //把is_enforcing 任意修改一个名字
    bool is_enforcing = false; // is_enforcing赋值 为 false
    if (kernel_enforcing != is_enforcing) {
        if (security_setenforce(is_enforcing)) {
            PLOG(FATAL) << "security_setenforce(" << (is_enforcing ? "true" : "false")
                        << ") failed";
        }
    }
}

在 system/core/init 进行mm编译,编译后的产物 out_sys\target\product\xxx\system\bin 目录下的init执行文件,
替换机子中的init文件,push init /system/bin/ 接着重启。
shell环境中输入

getenforce  
Permissive

可以看到 selinux权限已经关闭

2.2 进行字符串属性值设置

property_set("sys.xxx.anim", ss1.str().c_str());  //ss1的字符个数超过了92,也没有设置成功

经过分析查看

system/core/libcutils/include/cutils/properties.h
#define PROP_VALUE_MAX 92
可以看到 property_set定义的最大的value 值是92

2.3 关闭了selinux,属性值设置在92字符内

bootanimation进程值设置,system_server值获取是成功的。

三、selinux属性相关

原生的selinux属性设置在
system/sepolicy/public/*
system/sepolicy/private/*
我们一般自己修改的在目录
device/xxx/sepolicy下
通过观察,发现surfaceflinger、system_server进程是可以进行属性值设置的。他们共有的特征是set_prop(xxx,system_prop)

在system/sepolicy/ 目录下 grep -rnw " system_prop" 。set_prop的有如下
private/charger.te:6:set_prop(charger, system_prop)
private/system_server.te:726:set_prop(system_server, system_prop)
private/surfaceflinger.te:59:set_prop(surfaceflinger, system_prop)
private/system_app.te:43:set_prop(system_app, system_prop)

set_prop(xxx, system_prop)的意思就是允许 xxx进程对system_prop上下文属性进行设置
\color{gray} {\small{exported_system_prop 上层设置,底层读取}}
\color{gray}{\small{exported_default_prop 底层设置,上层读取}}
\color{blue}{setprop属性是可以进行叠加的。}

四、解决方法

在相关的private/bootanim.te中添加setprop设置

....../private/bootanim.te
set_prop(bootanim, system_prop)

....../private/property_contexts
sys.xxx.xxx  u:object_r:system_prop:s0 exact string

这样就可以在bootanimation进程中property_set("sys.xxx.xxx","yyy"),在system_server进程中SystemProperties.get("sys.xxx.xxx","")进行读取。

上一篇下一篇

猜你喜欢

热点阅读