浅析android下propt怎么通过init进程传递和glibc库函数的添加
adb shell
# printenv
# getprop 获取所有java层propt
# setprop wifi.interface eth0 设置"wifi.interface"对应的数值为eth0
环境变量ANDROID_PROPERTY_WORKSPACE=9,32768
所以fd=9,大小size=32768
system/init/init.c=>main()进程将调用
=>property_init
=>init_property_area
void property_init(void)
{
//ashmem_area - android shared memory area是android共享内容存的一种方式
//打开ashmem设备,申请一段size大小的kernel空间内存,不去释放,以便供所有用户空间进程共享.
//内核驱动位于linux/mm/ashmem.c文件[luther.gliethttp].
init_property_area();
//#define PROP_PATH_RAMDISK_DEFAULT "/default.prop"
//从ramdisk中读取default.prop文件,将文件中的所有java环境中使用到的propt释放到
//这个共享内存中.
load_properties_from_file(PROP_PATH_RAMDISK_DEFAULT);
}
当然init程序在后边仍然可以调用property_set()来设置新的propt,比如:property_set("ro.hardware", hardware);
ok,这个公用户空间程序共享的内核空间内存区域ashmem已经申请成功,并且填入了所有我们需要的数据,不论是从ramdisk解压出来的
default.prop文件直接读出的propt,还是手工调用property_set()设置的propt,都已经放入了内存中.
接下来init继续运行,注册环境变量ANDROID_PROPERTY_WORKSPACE:
=>service_start
=>
get_property_workspace(&fd, &sz);
//从init进程的空闲fdt中dup一个空闲的fd,比如空闲的fd=9
//执行一次dup,那么打开init的引用计数就会加1,这样保证不被无故释放[luther.gliethttp].
sprintf(tmp, "%d,%d", dup(fd), sz);//比如ANDROID_PROPERTY_WORKSPACE=9,32768
add_environment("ANDROID_PROPERTY_WORKSPACE", tmp);//添加环境变量 "ANDROID_PROPERTY_WORKSPACE"
//其实是放到一个static const char *ENV[32];中,调用service_start()函数时ENV将作为参数传递给
//execve(svc->args[0], (char**) svc->args, (char**) ENV);传递给service系统服务进程.
bionic/arch-arm/bionic/crtbegin_dynamic.S
bionic/arch-arm/bionic/crtbegin_static.S
_start:
mov r0, sp
mov r1, #0
adr r2, 0f
adr r3, 1f
b __libc_init //glibc库初始化
0: b main
1: .long __PREINIT_ARRAY__
.long __INIT_ARRAY__
.long __FINI_ARRAY__
.long __CTOR_LIST__
...
使用adb pull init .从emulator模拟器导处init进程,进行如下反汇编:
luther@gliethttp:~$ arm-linux-objdump -DS init |more
init: file format elf32-littlearm
Disassembly of section .text:
000080a0 <.text>:
80a0: e1a0000d mov r0, sp
80a4: e3a01000 mov r1, #0 ; 0x0
80a8: e28f2004 add r2, pc, #4 ; 0x4
80ac: e28f3004 add r3, pc, #4 ; 0x4
80b0: ea004ab3 b 0x1ab84 //可以看到这个就是b __libc_init
80b4: ea004ab5 b 0x1ab90 //可以看到这个就是b main
80b8: 0001f000 andeq pc, r1, r0
80bc: 0001f008 andeq pc, r1, r8
80c0: 0001f014 andeq pc, r1, r4, lsl r0
80c4: 0001f01c andeq pc, r1, ip, lsl r0
所以arm-linux-gcc就是按上面的方式对init进程进行link链接的[luther.gliethttp].
bionic/bionic/libc_init_dynamic.c
bionic/bionic/libc_init_static.c
=>__libc_init
bionic/bionic/libc_init_common.c
=>__libc_init_common
=>__system_properties_init
=>__system_property_area__
int __system_properties_init(void)
{
...
env = getenv("ANDROID_PROPERTY_WORKSPACE");
...
pa = mmap(0, sz, PROT_READ, MAP_SHARED, fd, 0);
...
__system_property_area__ = pa;
...
return 0;
}
好了,经过上面glibc库的初始化之后,所有应用程序都可以通过编译到glibc库中自定义的property_get库函数
操作__system_property_area__了,比如:wpa_supplicant用户应用应用程序调用wifi_connect_to_supplicant()
=>property_get("wifi.interface", iface, "sta");来获得ashmem中与"wifi.interface"匹配的propt[luther.gliethttp].
|