一、问题背景
1.1 问题需求
有一个这样的需求要处理,在bootanimation进程中记录一个值,然后在system_server进程中获取。基于Android14。
有好几种方式可以 进行处理:
共享内存;2、通过文件存储 ;3、通过property_set设置一个属性值,然后在system_server进程中进行读取。
第三种看着方便简单,不影响性能。
1.2 值的设置
在bootanimation进程中通过property_set进行值的设置,在system_server进程通过SystemProperties.get进行值的获取。
frameworks/base/cmds/bootanimation/BootAnimation.cpp
#include <sstream>
#include <utils/String16.h>
......
String8 aaa;
String8 bbb;
String8 ccc;
std::stringstream ss1;
ss1 << std::to_string(aaa) + "|" << std::to_string(bbb) + "|" << std::to_string(ccc) + "";
property_set("sys.xxx.anim", ss1.str().c_str());
1.3 值的读取
在system_server进程
SystemProperties.get("sys.xxx.anim","");
发现没有读到值且通过shell命令 getprop sys.xxx.anim 为空,也就是值并没有设置成功。
经过抓取log查看是不是哪里报错了,尤其是否存在selinux权限问题。log中并没有显示异常情况。但有一条警告,比如我们随意设置了一个自带声明的属性
libc :Unable to set property "persist.vendor.sys.anim" to "111111" : error code: 0x18
怀疑是selinux问题,但没有出现 "avc: denied"等相关字眼
二、问题分析过程
2.1 关闭selinux进行测试
system/core/init/selinux.cpp
void SelinuxSetEnforcement() {
bool kernel_enforcing = (security_getenforce() == 1);
bool is_enforcing_bat = IsEnforcing(); //把is_enforcing 任意修改一个名字
bool is_enforcing = false; // is_enforcing赋值 为 false
if (kernel_enforcing != is_enforcing) {
if (security_setenforce(is_enforcing)) {
PLOG(FATAL) << "security_setenforce(" << (is_enforcing ? "true" : "false")
<< ") failed";
}
}
}
在 system/core/init 进行mm编译,编译后的产物 out_sys\target\product\xxx\system\bin 目录下的init执行文件,
替换机子中的init文件,push init /system/bin/ 接着重启。
shell环境中输入
getenforce
Permissive
可以看到 selinux权限已经关闭
2.2 进行字符串属性值设置
property_set("sys.xxx.anim", ss1.str().c_str()); //ss1的字符个数超过了92,也没有设置成功
经过分析查看
system/core/libcutils/include/cutils/properties.h
#define PROP_VALUE_MAX 92
可以看到 property_set定义的最大的value 值是92
2.3 关闭了selinux,属性值设置在92字符内
bootanimation进程值设置,system_server值获取是成功的。
三、selinux属性相关
原生的selinux属性设置在
system/sepolicy/public/*
system/sepolicy/private/*
我们一般自己修改的在目录
device/xxx/sepolicy下
通过观察,发现surfaceflinger、system_server进程是可以进行属性值设置的。他们共有的特征是set_prop(xxx,system_prop)
在system/sepolicy/ 目录下 grep -rnw " system_prop" 。set_prop的有如下
private/charger.te:6:set_prop(charger, system_prop)
private/system_server.te:726:set_prop(system_server, system_prop)
private/surfaceflinger.te:59:set_prop(surfaceflinger, system_prop)
private/system_app.te:43:set_prop(system_app, system_prop)
set_prop(xxx, system_prop)的意思就是允许 xxx进程对system_prop上下文属性进行设置
四、解决方法
在相关的private/bootanim.te中添加setprop设置
....../private/bootanim.te
set_prop(bootanim, system_prop)
....../private/property_contexts
sys.xxx.xxx u:object_r:system_prop:s0 exact string
这样就可以在bootanimation进程中property_set("sys.xxx.xxx","yyy"),在system_server进程中SystemProperties.get("sys.xxx.xxx","")进行读取。