当前位置: 首页 > news >正文

Android架构 之 自定义native进程

news 来源:原创 2025/5/14 19:33:58

在Android五层架构中,native层基本上全是c++的世界,这些c++进程基本上靠android世界的第一个进程init进程创建,init通过rc配置文件,创建了众多的c++子进程,也是这众多的c++进程,构建了整个android世界的native层。

这里介绍一下如何自定义一个native进程,或者c++进程,或者init服务。在阅读本篇之前,可以先看看Android Native 之 Init进程分析_android init进程-CSDN博客

一、System分区native进程

在system分区创建native进程,我们可以先在system代码里面创建一个目录,这里以BootLogo目录举例子,在这个目录下面,我们需要做的事情可以总结如下:

  • 编写Android.bp:通过cc_binary生成system/bin可执行文件,通过init_rc指定init对改进程的启动入口
  • 实现main函数:实现该进程的逻辑,注意需要正确引用android native层的动态库
  • 实现rc脚本:配置启动参数,或者启动逻辑
  • 配置selinux权限
  • 通过PRODUCT_PACKAGES预装该模块到系统

1、Android.bp配置

2、init.rc配置

init.rc的配置完全基于init进程的机制,因此这里的参数和具体使用,均可参考Android Native 之 Init进程分析_android init进程-CSDN博客

3、实现main函数

如下代码,实现main函数,main函数里面可以接受来自rc的参数,这里简单实现

4、编译预装模块

在system代码下面的mk编译脚本中,通过PRODUCT_PACKAGES来预装集成该模块

5、Selinux权限配置

在system代码下面的mk编译脚本中,通过SYSTEM_EXT_PRIVATE_SEPOLICY_DIRS指定selinux配置:

SYSTEM_EXT_PRIVATE_SEPOLICY_DIRS += xxx/sepolicy/private

在如上指定路径创建file_contexts文件配置/system/bin/xxx可执行文件的scontext:

/system/bin/bootlogo u:object_r:bootlogo_exec:s0

在如上指定路径创建xxx.te文件配置该进程的安全策略:

type bootlogo, domain;
typeattribute bootlogo coredomain;  #注意:system分区的文件继承system_file_type,因此需要加入coredomain
type bootlogo_exec, system_file_type, exec_type, file_type;
init_daemon_domain(bootlogo)

selinux相关配置详情参考:Android安全策略SELinux_android selinux-CSDN博客

二、Vendor分区natvie进程

在vendor创建native进程,大体流程和system的基本一致,但是需要考虑的几个点如下:

  • Android.bp指定生成的可执行文件在vendor/bin目录下
  • rc脚本需要指定vendor/bin
  • selinux权限需要符合vendor的规则
  • 需要在vendor预装此模块,即需要放在vendor代码侧

1、Android.bp配置

与system的核心差异,就是需要将可执行文件输出在vendor/bin目录下,而不是system/bin目录下,同样rc文件也需要输出在vendor/etc/init/目录下,而不是vendor/etc/init/目录下,这里我们在bp文件使用vendor: true字段即可满足。

2、init.rc配置

这里基本上和第一章内容一致,值得注意的是,这里需要指定vendor/bin目录下的可执行文件

3、实现main函数

同上。

4、编译预装模块

同上。

在vendor侧代码下面的mk编译脚本中,也是通过PRODUCT_PACKAGES来预装集成该模块

5、Selinux权限配置

在system代码下面的mk编译脚本中,通过BOARD_SEPOLICY_DIRS指定selinux配置:

BOARD_SEPOLICY_DIRS += xxx/sepolicy/vendor    #此宏针对vendor这边的selinux策略

在如上指定路径创建file_contexts文件配置/vendor/bin/xxx可执行文件的scontext:

/vendor/bin/bootlogo u:object_r:bootlogo_exec:s0

在如上指定路径创建xxx.te文件配置该进程的安全策略:

type bootlogo, domain;
type bootlogo_exec, exec_type, file_type, vendor_file_type;

#注意这里继承的vendor_file_type,所以在进行域转换不会违反neverallow规则
init_daemon_domain(bootlogo)

 selinux相关配置详情参考:Android安全策略SELinux_android selinux-CSDN博客

相关文章:

  • loki grafana 页面查看 loki 日志偶发 too many outstanding requests
  • C语言之旅5---分支与循环【2】
  • 数睿通2.0数据中台,已购买源代码
  • 【docker】--镜像管理
  • 关于cleanRL Q-learning
  • ElasticSearch深入解析(十一):分页和分批统计的三种实现
  • 英语学习5.13
  • Lin4neuro 系统详解
  • FHQ平衡树
  • 什么是Git?
  • 计算机组成与体系结构:组相联映射(Set-Associative Mapping)
  • NY164NY165美光固态闪存NY166NY172
  • 学习日志05 java
  • MySQL数据库——视图
  • 前端流行框架Vue3教程:15. 组件事件
  • Python+Streamlit实现登录页
  • 本地部署ollama及deepseek(linux版)
  • 力扣刷题Day 48:盛最多水的容器(283)
  • 最短路与拓扑(1)
  • 【算法笔记】ACM数论基础模板
  • 订婚不等于性同意!山西订婚强奸案入选最高法案例
  • 4月企业新发放贷款利率处于历史低位
  • “异常”只停留在医院里,用艺术为“泡泡宝贝”加油
  • 威尼斯建筑双年展总策划:山的另一边有什么在等着我们
  • 张笑宇:物质极大丰富之后,我们该怎么办?
  • A股三大股指集体高开