【专业技术】android 应用程序如何获取root权限

问题:

我遇到的问题是,在setting中我要操作/dev/mem设备,在一个寄存器中写值。对/dev/mem的操作毫无疑问是需要root权限的。开始我的做法是使用jni方法。添加一个jni调用然后setting调用。但是就算我把/dev/mem的权限模式设置为777,在setting中依旧无权限打开/dev/mem。

解决方法:

把操作/dev/mem的部分写成一个独立的应用程序,然后在init.rc中启动一个service,把此服务的属性设置为 oneshot以及disabled,然后在需要的时候在setting中启动此服务。

主要修改有两个地方,第一个是init.rc,添加了下面一个服务:

service set_recovery_mode /system/bin/set_recovery_mode class core disabled

第二个地方是setting中需要启动set_recovery_mode服务的地方,最简单的方法是添加下面代码:

try {

Runtime.getRuntime().exec("start set_recovery_mode");

} catch (Exception e) {

e.printStackTrace();

}

附加介绍下init程序中与service相关的内容

在Android系统init.rc中定义很多Service,具体定义格式可以参考《Android Platform Developer’s Guide》中的“Android Init Language”。Init.rc中定义的Service将会被Init进程创建,这样将可以获得root权限。

现在问题是Android应用程序怎样启动让init进程知道我们想运行那个进程呢?

答案是设置系统属性“ctl.start”,把 “ctl.start”设置为你要运行的Service,假设为“xxx”,Android系统将会帮你运行“ctl.start”系统属性中指定的 Service。那么运行结果init进程将会将会写入命名为“init.svc.+Service名称”的属性中,也就是“init.svc.xxx” 属性,应用程序可以参考查阅这个值来确定Service执行的情况。

Android property权限

难道Android属性“ctl.start”是所有进程都可以设置的吗?那世界不就乱套了,谁都可以可以执行init.rc中Service了,查看 property_service.c中的源码,设置Android系统属性的函数为

handle_property_set_fd:

void handle_property_set_fd(int fd)

{
   switch(msg.cmd) {
   case PROP_MSG_SETPROP:
        msg.name[PROP_NAME_MAX-1] = 0;
        msg.value[PROP_VALUE_MAX-1] = 0;
        if(memcmp(msg.name,"ctl.",4) == 0) {
            if (check_control_perms(msg.value, cr.uid, cr.gid)) {
                 handle_control_message((char*) msg.name + 4, (char*) msg.value);
               } else {
                  ERROR("sys_prop: Unable to %s service ctl [%s] uid: %d pid:%d\n",
                          msg.name + 4, msg.value, cr.uid, cr.pid);
               }
          }
    }
 }

从源码中我们发现如果设置“ctl.”开头的Android系统property,将会调用check_control_perms函数来检查调用者的权限,其定义如下:

static int check_control_perms(const char *name, int uid, int gid) {

    int i;
    if (uid == AID_SYSTEM || uid == AID_ROOT)
        return 1;
       /* Search the ACL */
     for (i = 0; control_perms[i].service; i++) {
           if (strcmp(control_perms[i].service, name) == 0) {
                if ((uid && control_perms[i].uid == uid) ||
                   (gid && control_perms[i].gid == gid)) {
                    return 1;
            }
        }
     }
     return 0;
   }

我们发现root权限和system权限的应用程序将会授权修改“ctl.”开头的Android系统属性。否则将会检查control_perms全局变量中的定义权限和Service。

原文发布于微信公众号 - 程序员互动联盟(coder_online)

原文发表时间:2015-05-01

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏云计算教程系列

如何在Debian 9上使用mod_rewrite为Apache重写URL

Apache的mod_rewrite模块允许您以更干净的方式重写URL,将人类可读的路径转换为代码友好的查询字符串。它还允许您根据条件重写URL。

864
来自专栏dizhiling专栏

一行命令实现cpu占用率100%

cat /proc/cpuinfo |grep "physical id" | wc -l 可以获得CPU的个数, 我们将其表示为N.

711
来自专栏程序员宝库

PHP 实时生成并下载超大数据量的 EXCEL 文件

最近接到一个需求,通过选择的时间段导出对应的用户访问日志到excel中, 由于用户量较大,经常会有导出50万加数据的情况。而常用的PHPexcel包需要把所有数...

3956
来自专栏程序小工

MySQL数据库常见名词对比

MySQL 由于性能高、成本低、可靠性好,已经成为最流行的开源数据库,因此被广泛地应用在 Internet 上的中小型网站中。随着 MySQL 的不断成熟,它也...

923
来自专栏云计算教程系列

如何在CentOS 7上编写自定义系统审计规则

Linux审计系统创建审计跟踪,这是一种跟踪系统上各种信息的方法。它可以记录大量数据,如事件类型,日期和时间,用户ID,系统调用,进程,使用的文件,SELinu...

1112
来自专栏Flutter入门

Android模块化编译速度解决方案模块化完整方案

在Project目录下添加我们需要的公共的假数据。 如下图所示的是,在编译circle这个module为Application时,自动会在文件夹位置,添加对应...

932
来自专栏java闲聊

Jersey使用, tomcat做图片服务器以及遇到的坑

2258
来自专栏华仔的技术笔记

iOS下Debug和Release模式编译的小尴尬Profile

3527
来自专栏友弟技术工作室

redis用法分析redis基本介绍PHP操作redis服务器python使用redis总结

redis基本介绍 redis也是一个内存非关系型数据库,它拥有memcache在数据存储上的全部优点,而且在memcache的基础上增加了数据持久性功能,re...

34812
来自专栏xingoo, 一个梦想做发明家的程序员

Elasticsearch —— bulk批量导入数据

在使用Elasticsearch的时候,一定会遇到这种场景——希望批量的导入数据,而不是一条一条的手动导入。那么此时,就一定会需要bulk命令! 更多内容参...

2098

扫码关注云+社区