| <html devsite><head> |
| <title>文件 DAC 配置</title> |
| <meta name="project_path" value="/_project.yaml"/> |
| <meta name="book_path" value="/_book.yaml"/> |
| </head> |
| <body> |
| <!-- |
| Copyright 2017 The Android Open Source Project |
| |
| Licensed under the Apache License, Version 2.0 (the "License"); |
| you may not use this file except in compliance with the License. |
| You may obtain a copy of the License at |
| |
| http://www.apache.org/licenses/LICENSE-2.0 |
| |
| Unless required by applicable law or agreed to in writing, software |
| distributed under the License is distributed on an "AS IS" BASIS, |
| WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. |
| See the License for the specific language governing permissions and |
| limitations under the License. |
| --> |
| |
| <p>将文件系统对象和服务添加到编译环境中时,您通常需要分别为此类项目指定唯一 ID,称为 Android ID (AID)。目前,文件和服务等很多资源并非必须使用 Android 定义的核心 AID;在很多情况下,您可以改为使用 OEM 定义的 AID。</p> |
| |
| <p>在早期版本的 Android 中,对 AID 机制进行扩展时,是使用设备专属的 <code>android_filesystem_config.h</code> 文件来指定文件系统权能和/或自定义 OEM AID。但是,此机制不够直观,因为它不支持 OEM AID 使用好记的名称,而是要求您为用户和群组字段指定原始数字,这样一来,便无法将好记的名称与数字 AID 关联起来。</p> |
| |
| <p>Android 8.0 及更高版本中采取了一种新的 AID 机制来扩展文件系统权能。这种新方法支持:</p> |
| <ul> |
| <li>配置文件可以有多个源位置(支持可扩展的编译环境配置)。</li> |
| <li>在编译时对 OEM AID 值进行健全性检查。</li> |
| <li>生成可视需要在源文件中使用的自定义 OEM AID 标头。</li> |
| <li>将好记的名称与实际的 OEM AID 值相关联。支持为用户和群组指定非数字的字符串参数,即“foo”而不是“2901”。</li> |
| </ul> |
| |
| <p>其他改进包括从 <code>system/core/include/private/android_filesystem_config.h</code> 中移除了 <code>android_ids[]</code> 数组。该数组现在作为完全自行生成的数组存在于 Bionic 中,程序可通过 <code>getpwnam()</code> 和 <code>getgrnam()</code> 提取该数组中的数据。(此改进还有另一个作用,即使核心 AID 发生更改,生成的二进制文件也可保持稳定。)如需了解这种机制以及查看包含更多详情的 README 文件,请参阅 <code>build/make/tools/fs_config</code>。</p> |
| |
| <aside class="note"><strong>注意</strong>:虽然您仍可以使用<a href="#older">旧版 Android 中的文件系统替换方法</a>,但不能同时再使用新的 AID 机制。建议您尽可能使用新的机制。</aside> |
| |
| <h2 id="adding-android-ids-aids">添加 Android ID (AID)</h2> |
| <p>Android 8.0 从 Android 开源项目 (AOSP) 中移除了 <code>android_ids[]</code> 数组。所有适合 AID 的名称都改为在生成 Bionic <code>android_ids[]</code> 数组时从 <code>system/core/include/private/android_filesystem_config.h</code> 标头文件生成。这种工具会提取与 <code>define</code> 匹配的所有 <code>AID_*</code>,且 <strong>*</strong> 会变为小写名称。</p> |
| |
| <p>例如,在 <code>private/android_filesystem_config.h</code> 中:</p> |
| |
| <pre class="prettyprint">#define AID_SYSTEM 1000</pre> |
| |
| <p>会变为:</p> |
| <ul> |
| <li>好记的名称:system</li> |
| <li>uid:1000</li> |
| <li>gid:1000</li> |
| </ul> |
| |
| <p>要添加新的 AOSP 核心 AID,只需将 <code>#define</code> 添加到 <code>android_filesystem_config.h</code> 标头文件中即可。AID 在编译环境中生成,并会提供给使用用户和群组参数的接口。这种机制会确认新的 AID 不在应用或 OEM 范围内;此外,它还会接受对此类范围的更改,并自动根据相应更改或新的 OEM 保留范围重新进行配置。</p> |
| |
| <h2 id="configuring-aids">配置 AID</h2> |
| <p> |
| 要启用新的 AID 机制,请在 <code>BoardConfig.mk</code> 文件中设置 <code>TARGET_FS_CONFIG_GEN</code>。此变量含有配置文件列表,使您可以根据需要附加文件。</p> |
| |
| <aside class="caution"><strong>注意</strong>:请勿通过旧版 Android 中早期的 <code>TARGET_ANDROID_FILESYSTEM_CONFIG_H</code> 方法使用 <code>TARGET_FS_CONFIG_GEN</code>!否则,您会收到错误提示。</aside> |
| |
| <p>按照惯例,配置文件使用名称 <code>config.fs</code>,但在实际使用中,您可以使用任何名称。<code>config.fs</code> 文件采用 <a href="https://docs.python.org/2/library/configparser.html" class="external">Python ConfigParser ini 格式</a>,并包含 caps 部分(用于配置文件系统权能)和 AID 部分(用于配置 OEM 专属 AID)。 |
| </p> |
| |
| <h3 id="configuring-the-caps-section">配置 caps 部分</h3> |
| <p>利用 caps 部分,您可以在编译环境中对文件系统对象设置<a href="http://man7.org/linux/man-pages/man7/capabilities.7.html" class="external">文件系统权能</a>(文件系统本身也必须支持此功能)。</p> |
| |
| <p>由于在 Android 中以 Root 身份运行稳定的服务会导致无法通过<a href="/compatibility/cts/index.html">兼容性测试套件 (CTS)</a> 测试,因此在之前有关在运行进程或服务时保留权能的要求中,您在运行进程或服务时需要先设置权能,然后使用 <code>setuid</code>/<code>setgid</code> 设置适当的 AID。借助 caps 部分,您可以跳过这些要求,让内核为您代劳。当控制权交给 <code>main()</code> 时,您的进程已拥有其所需的权能,因此您的服务可以使用非 Root 用户和群组(这是启动特权服务的首选方式)。</p> |
| |
| <p>caps 部分使用以下语法:</p> |
| <table> |
| <tbody><tr> |
| <th>部分</th> |
| <th>值</th> |
| <th>定义</th> |
| </tr> |
| <tr> |
| <td><code>[path]</code></td> |
| <td></td> |
| <td>要配置的文件系统路径。以 / 结尾的路径被视为目录,否则,将被视为文件。 |
| <br /><br />在不同文件中使用同一 <code>[path]</code> 指定多个部分的做法是错误的。在 Python 3.2 之前的版本中,同一文件中包含的某些部分可替换它之前的部分;而在 Python 3.2 中,系统设置了严格模式。</td> |
| </tr> |
| <tr> |
| <td><code>mode</code></td> |
| <td>八进制文件模式</td> |
| <td>至少为 3 位数的有效八进制文件模式。如果指定 3,则会附上前缀 0,否则系统会按原样使用模式。</td> |
| </tr> |
| <tr> |
| <td><code>user</code></td> |
| <td>AID_<user></td> |
| <td>有效 AID 的 C 样式的 <code>define</code> 或好记的名称(例如 <code>AID_RADIO</code> 和 <code>radio</code> 皆可)。要指定自定义 AID,请参阅<a href="#configuring-the-aid-section">配置 AID 部分</a>。</td> |
| </tr> |
| <tr> |
| <td><code>group</code></td> |
| <td>AID_<group></td> |
| <td>和用户一样。</td> |
| </tr> |
| <tr> |
| <td><code>caps</code></td> |
| <td>cap*</td> |
| <td><code>system/core/include/private/android_filesystem_capability.h</code> 中所声明的名称,不含前导 <code>CAP_</code>。允许大小写混用。caps 条目也可以是原始值: |
| <ul> |
| <li>binary (0b0101)</li> |
| <li>octal (0455)</li> |
| <li>int (42)</li> |
| <li>hex (0xFF)</li> |
| </ul> |
| 可以使用空格分隔多个 caps 条目。</td> |
| </tr> |
| </tbody></table> |
| |
| <p>有关使用示例,请参阅<a href="#using-file-system-capabilities">使用文件系统权能</a>。</p> |
| |
| <h3 id="configuring-the-aid-section">配置 AID 部分</h3> |
| <p>AID 部分包含 OEM 专属 AID,并使用以下语法:</p> |
| |
| <table> |
| <tbody><tr> |
| <th>部分</th> |
| <th>值</th> |
| <th>定义</th> |
| </tr> |
| <tr> |
| <td><code>[AID_<name>]</code></td> |
| <td></td> |
| <td><code><name></code> 可以包含大写字母、数字和下划线字符。小写版本作为好记的名称使用。生成的用于代码收录的标头文件使用确切的 <code>AID_<name></code>。 |
| <br /><br />使用同一 <code>AID_<name></code> 指定多个部分(不区分大小写,限制条件与 <code>[path]</code> 相同)是错误的做法。</td> |
| </tr> |
| <tr> |
| <td><code>value</code></td> |
| <td><number></td> |
| <td>有效的 C 样式的数字字符串(十六进制、八进制、二进制和十进制)。 |
| <br /><br />使用同一值选项指定多个部分<strong>或</strong>指定超出收录的 OEM 范围(在 <code>system/core/include/private/android_filesystem_config.h</code> 中指定)的值的做法都是错误: |
| <ul> |
| <li>AID_OEM_RESERVED_START(2900) - AID_OEM_RESERVED_END(2999)</li> |
| <li>AID_OEM_RESERVED_2_START(5000) - AID_OEM_RESERVED_2_END(5999)</li> |
| </ul> |
| </td> |
| </tr> |
| </tbody></table> |
| |
| <p>有关使用示例,请参阅<a href="#defining-an-oem-specific-aid">定义 OEM 专属 AID</a> 和<a href="#using-an-oem-specific-aid">使用 OEM 专属 AID</a>。</p> |
| |
| <h2 id="usage-examples">用法示例</h2> |
| <p>以下示例详细介绍了如何定义和使用 OEM 专属 AID,以及如何启用文件系统权能。</p> |
| |
| <h3 id="defining-an-oem-specific-aid">定义 OEM 专属 AID</h3> |
| <p>要定义 OEM 专属 AID,请创建一个 <code>config.fs</code> 文件并设置 AID 值。例如,在 <code>device/x/y/config.fs</code> 中设置以下内容:</p> |
| |
| <pre class="prettyprint"> |
| [AID_FOO] |
| value: 2900 |
| </pre> |
| |
| <p>创建好文件后,设置 <code>TARGET_FS_CONFIG_GEN</code> 变量并在 <code>BoardConfig.mk</code> 中指向它。例如,在 <code>device/x/y/BoardConfig.mk</code> 中设置以下内容:</p> |
| |
| <pre class="prettyprint">TARGET_FS_CONFIG_GEN += device/x/y/config.fs</pre> |
| |
| <p>总的来说,现在系统已经可以在新编译环境中使用您的自定义 AID 了。 |
| </p> |
| |
| <h3 id="using-an-oem-specific-aid">使用 OEM 专属 AID</h3> |
| <p>要通过 C 或 C++ 代码访问 AID 的 <code>#define</code> 值,请使用自动生成的标头文件,方法是:将其添加到模块的 <code>Android.mk</code> 中并纳入空的仿库。例如,在 <code>Android.mk</code> 中添加以下内容:</p> |
| |
| <pre class="prettyprint"> LOCAL_STATIC_LIBRARIES := liboemaids</pre> |
| <p>在您的 C 代码中,<code>#include "generated_oem_aid.h"</code> 并开始使用所声明的标识符。例如,在 <code>my_file.c</code> 中添加以下内容:</p> |
| |
| <pre class="prettyprint"> |
| #include "generated_oem_aid.h" |
| |
| … |
| |
| If (ipc->uid == AID_FOO) { |
| // Do something |
| ... |
| </pre> |
| |
| <p>在 Android 8.0 中,您必须配合 <code>oem_####</code> 使用 <code>getpwnam</code> 和类似函数,在通过 <code>getpwnam</code>(如 init 脚本)处理查询时也是如此。例如,在 <code>some/init.rc</code> 中使用以下内容:</p> |
| |
| <pre class="prettyprint"> |
| service foo /vendor/bin/foo_service |
| user: oem_2900 |
| group: oem_2900 |
| </pre> |
| |
| <h3 id="using-file-system-capabilities">使用文件系统权能</h3> |
| <p>要启用文件系统权能,请在 <code>config.fs</code> 文件中创建一个 caps 部分。例如,在 <code>device/x/y/config.fs</code> 中添加以下部分:</p> |
| |
| <pre class="prettyprint"> |
| [system/bin/foo_service] |
| mode: 0555 |
| user: AID_FOO |
| group: AID_SYSTEM |
| caps: SYS_ADMIN | SYS_NICE |
| </pre> |
| |
| <aside class="note"><strong>注意</strong>:此处也可以使用好记的名称 <code>foo</code> 和 <code>system</code>。</aside> |
| |
| <p>创建好文件后,设置 <code>TARGET_FS_CONFIG_GEN</code> 并在 <code>BoardConfig.mk</code> 中指向它。例如,在 <code>device/x/y/BoardConfig.mk</code> 中设置以下内容:</p> |
| |
| <pre class="prettyprint">TARGET_FS_CONFIG_GEN += device/x/y/config.fs</pre> |
| |
| <p>当执行服务 <code>foo</code> 时,它会先使用权能 <code>CAP_SYS_ADMIN</code> 和 <code>CAP_SYS_NICE</code>,而不使用 <code>setuid</code> 和 <code>setgid</code> 调用。此外,<code>foo</code> 服务的 SELinux 策略也不再需要 <code>setuid</code> 和 <code>setgid</code>,因此,可以从 <code>foo</code> 的 SELinux 策略中移除这些权能。</p> |
| |
| <h2 id="older">配置替换(Android 6.x 到 7.x 版本)</h2> |
| |
| <p>Android 6.0 将 <code>fs_config</code> 和关联的结构定义 (<code>system/core/include/private/android_filesystem_config.h</code>) 转移到了 <code>system/core/libcutils/fs_config.c</code>。在此处,可使用安装在 <code>/system/etc/fs_config_dirs</code> 和 <code>/system/etc/fs_config_files</code> 中的二进制文件来更新或替换它们。针对目录和文件分别采用单独的匹配和解析规则(可能会使用其他全局表达式),这样一来,Android 就能够在两个不同的表中处理目录和文件。<code>system/core/libcutils/fs_config.c</code> 中的结构定义不仅可让系统在运行时读取目录和文件,而且主机在编译时也可以使用相同的文件将文件系统映像构建为 <code>${OUT}/system/etc/fs_config_dirs</code> 和 <code>${OUT}/system/etc/fs_config_files</code>。</p> |
| |
| <p>虽然扩展文件系统时采用的替换方法已被 Android 8.0 中推出的模块化配置系统所取代,但如果需要,您仍可以使用原来的方法。以下部分将详细介绍如何生成和纳入替换文件以及如何配置文件系统。</p> |
| |
| <h3 id="older-generate">生成替换文件</h3> |
| |
| <p>您可以使用 <code>build/tools/fs_config</code> 中的 <code>fs_config_generate</code> 工具生成相应的二进制文件 <code>/system/etc/fs_config_dirs</code> 和 <code>/system/etc/fs_config_files</code>。该工具使用 <code>libcutils</code> 库函数 (<code>fs_config_generate()</code>) 管理放入缓冲区内的 DAC 需求,并为头文件定义规则来规定 DAC 规则的用法。</p> |
| |
| <p>要使用该工具,请在 <code>device/<em>vendor</em>/<em>device</em>/android_filesystem_config.h</code> 中创建头文件作为替换文件。该文件必须使用 <code>system/core/include/private/android_filesystem_config.h</code> 中定义的 <code>structure fs_path_config</code> 格式,并对目录和文件符号进行以下结构初始化:</p> |
| <ul> |
| <li>对于目录,请使用 <code>android<strong>_device</strong>_dirs[]</code>。</li> |
| <li>对于文件,请使用 <code>android<strong>_device</strong>_files[]</code>。</li> |
| </ul> |
| |
| <p>在不使用 <code>android_device_dirs[]</code> 和 <code>android_device_files[]</code> 时,您可以定义 <code>NO_ANDROID_FILESYSTEM_CONFIG_DEVICE_DIRS</code> 和 <code>NO_ANDROID_FILESYSTEM_CONFIG_DEVICE_FILES</code>(请参阅下面的<a href="#older-example">示例</a>)。您还可以使用板级配置中的 <code>TARGET_ANDROID_FILESYSTEM_CONFIG_H</code> 指定强制基本名称为 <code>android_filesystem_config.h</code> 的替换文件。</p> |
| |
| <h3 id="older-include">包含替换文件</h3> |
| <p>要包含文件,请确保 <code>PRODUCT_PACKAGES</code> 包含 <code>fs_config_dirs</code> 和/或 <code>fs_config_files</code>,以便它可以分别将其安装到 <code>/system/etc/fs_config_dirs</code> 和 <code>/system/etc/fs_config_files</code> 中。编译系统会在 <code>BoardConfig.mk</code> 所在的 <code>$(TARGET_DEVICE_DIR)</code> 中搜索自定义 <code>android_filesystem_config.h</code>。如果此文件位于其他位置,请设置板级配置变量 <code>TARGET_ANDROID_FILESYSTEM_CONFIG_H</code> 来指向该位置。</p> |
| |
| <h3 id="older-configure">配置文件系统</h3> |
| <p>要在 Android 6.0 及更高版本中配置文件系统,请执行以下操作:</p> |
| |
| <ol> |
| <li>创建 <code>$(TARGET_DEVICE_DIR)/android_filesystem_config.h</code> 文件。</li> |
| <li>将 <code>fs_config_dirs</code> 和/或 <code>fs_config_files</code> 添加到板级配置文件(例如 <code>$(TARGET_DEVICE_DIR)/device.mk</code>)中的 <code>PRODUCT_PACKAGES </code>。</li> |
| </ol> |
| |
| <h3 id="older-example">替换示例</h3> |
| |
| <p>此示例展示了用于替换 <code>system/bin/glgps</code> 守护进程以在 <code>device/<em>vendor</em>/<em>device</em></code> 目录中添加唤醒锁定支持的补丁程序。请注意以下几点:</p> |
| |
| <ul> |
| <li>每个结构条目都包含模式、uid、gid、权能和名称。 |
| 已自动包含 <code>system/core/include/private/android_filesystem_config.h</code> 来提供清单 #defines(<code>AID_ROOT</code>、<code>AID_SHELL</code>、<code>CAP_BLOCK_SUSPEND</code>)。</li> |
| <li><code>android_device_files[]</code> 区段包含在未指定时禁止访问 <code>system/etc/fs_config_dirs</code> 的操作,其作用是在缺少目录替换内容时提供额外 DAC 保护。但此保护的强度较弱;如果有人拥有对 <code>/system</code> 的控制权,那么他通常可以执行任何操作。</li> |
| </ul> |
| |
| <pre class="devsite-click-to-copy"> |
| diff --git a/android_filesystem_config.h b/android_filesystem_config.h |
| new file mode 100644 |
| index 0000000..874195f |
| --- /dev/null |
| +++ b/android_filesystem_config.h |
| @@ -0,0 +1,36 @@ |
| +/* |
| + * Copyright (C) 2015 The Android Open Source Project |
| + * |
| + * Licensed under the Apache License, Version 2.0 (the "License"); |
| + * you may not use this file except in compliance with the License. |
| + * You may obtain a copy of the License at |
| + * |
| + * http://www.apache.org/licenses/LICENSE-2.0 |
| + * |
| + * Unless required by applicable law or agreed to in writing, software |
| + * distributed under the License is distributed on an "AS IS" BASIS, |
| + * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or |
| + * implied. See the License for the specific language governing |
| + * permissions and limitations under the License. |
| + */ |
| + |
| +/* This file is used to define the properties of the filesystem |
| +** images generated by build tools (eg: mkbootfs) and |
| +** by the device side of adb. |
| +*/ |
| + |
| +#define NO_ANDROID_FILESYSTEM_CONFIG_DEVICE_DIRS |
| +/* static const struct fs_path_config android_device_dirs[] = { }; */ |
| + |
| +/* Rules for files. |
| +** These rules are applied based on "first match", so they |
| +** should start with the most specific path and work their |
| +** way up to the root. Prefixes ending in * denotes wildcard |
| +** and will allow partial matches. |
| +*/ |
| +static const struct fs_path_config android_device_files[] = { |
| + { 00755, AID_ROOT, AID_SHELL, (1ULL << CAP_BLOCK_SUSPEND), |
| "system/bin/glgps" }, |
| +#ifdef NO_ANDROID_FILESYSTEM_CONFIG_DEVICE_DIRS |
| + { 00000, AID_ROOT, AID_ROOT, 0, "system/etc/fs_config_dirs" }, |
| +#endif |
| +}; |
| |
| diff --git a/device.mk b/device.mk |
| index 0c71d21..235c1a7 100644 |
| --- a/device.mk |
| +++ b/device.mk |
| @@ -18,7 +18,8 @@ PRODUCT_PACKAGES := \ |
| libwpa_client \ |
| hostapd \ |
| wpa_supplicant \ |
| - wpa_supplicant.conf |
| + wpa_supplicant.conf \ |
| + fs_config_files |
| |
| ifeq ($(TARGET_PREBUILT_KERNEL),) |
| ifeq ($(USE_SVELTE_KERNEL), true) |
| </pre> |
| |
| <h3 id="older-migration">从早期版本迁移文件系统</h3> |
| <p>当从 Android 5.x 及更低版本迁移文件系统时,请注意以下事项:</p> |
| <ul> |
| <li>Android 6.x 移除了部分头文件、结构和内嵌定义。</li> |
| <li>Android 6.x 需要引用 <code>libcutils</code>,而不是直接从 <code>system/core/include/private/android_filesystem_config.h</code> 运行。依赖于 <code>system/code/include/private_filesystem_config.h</code> 的文件/目录结构或者 <code>fs_config</code> 的设备制造商私有可执行文件必须添加 <code>libcutils</code> 库依赖项。</li> |
| <li>Android 6.x 需要 <code>system/core/include/private/android_filesystem_config.h</code> 的设备制造商专有分支副本,该副本应包含有关现有目标的附加内容,以便移至 <code>device/<em>vendor</em>/<em>device</em>/android_filesystem_config.h</code>。 |
| </li> |
| <li>由于 Android 保留将 SELinux 强制访问控制 (MAC) 应用于目标系统中配置文件的权利,因此包含使用 <code>fs_config()</code> 的自定义目标可执行文件的实现必须确保具有访问权限。 |
| </li> |
| </ul> |
| |
| </body></html> |