Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2983617
  • 博文数量: 401
  • 博客积分: 12926
  • 博客等级: 上将
  • 技术积分: 4588
  • 用 户 组: 普通用户
  • 注册时间: 2009-02-22 14:51
文章分类

全部博文(401)

文章存档

2015年(16)

2014年(4)

2013年(12)

2012年(82)

2011年(98)

2010年(112)

2009年(77)

分类: Android平台

2015-07-06 17:13:18

在分析Kitkat加密功能的时候,在一些资料上看到一句话“对于加密后的系统,重启后,进入到输入密码界面,此时并没有完全加载Android系统,仅仅加载必要的服务”

那么这个必要的服务又是指的是那些服务呢?

在解答这个问题前我们先区分一下class core ,class main, class late_start。

这三个“class”,只是标识这个服务的类型是哪一个,然后通过调用class_start, class_reset, class_stop等命令的时候,来统一操作同一类的服务。

举个例子,从system/core/rootdir/init.rc文件中搜索“class main”可以搜到许多,例如有netd, ril-deamon服务被标识为class main,那么当我们调用class_start main命令时,所有标识为main的服务都会被启动,这里的netd ril-deamon就会被启动。对于core, late_start类的服务也是这样的。

这里以源代码中三星的manta为例进行演示:

class core 的服务如下:


序号 service名称 所属文件 命令bin文件位置
1 watchdogd init.manta.rc /sbin/watchdogd
2 watchdogd init.recovery.manta.rc /sbin/watchdogd
3 setup_fs init.smdk5250.rc /system/bin/setup_fs
4 ueventd init.rc /sbin/ueventd
5 logd init.rc /system/bin/logd
6 healthd init.rc /sbin/healthd
7 console init.rc /system/bin/sh
8 adbd init.rc /sbin/adbd
9 servicemanager init.rc /system/bin/servicemanager
10 vold init.rc /system/bin/vold
可以看到,core服务都是系统最基本的服务,只要core服务全部启动,手机此时是可以运行的,但是却看不到东西,原因是framework没有启动。此时启动的都是C,C++的进程。此时是不能打电话的,因为ril-deamon没有启动



class main的服务如下:


序号 service名称 所属文件 命令bin文件位置
1 p2p_supplicant init.manata.rc /system/bin/wpa_supplicant
2 wpa_supplicant init.manata.rc /system/bin/wpa_supplicant
3 dhcpcd_wlan0 init.manata.rc /system/bin/dhcpcd
4 dhcpcd_p2p init.manata.rc /system/bin/dhcpcd
5 dhcpcd_eth0 init.manata.rc /system/bin/dhcpcd
6 dhcpcd_bt-pan init.manata.rc /system/bin/dhcpcd
7 dhcpcd_bt-pan init.manata.rc /system/bin/dhcpcd
8 iprenew_p2p init.manata.rc /system/bin/dhcpcd
9 iprenew_eth0 init.manata.rc /system/bin/dhcpcd
10 iprenew_bt-pan init.manata.rc /system/bin/dhcpcd
11 gpsd init.manata.rc /system/vendor/bin/gpsd
12 mobicore init.manata.rc /system/bin/mcDriverDaemon
13 bugreport init.manata.rc /system/bin/dumpstate
14 netd init.rc /system/bin/netd
15 debuggerd init.rc /system/bin/debuggerd
16 debuggerd64 init.rc /system/bin/debuggerd64
17 ril-daemon init.rc /system/bin/rild
18 surfaceflinger init.rc /system/bin/surfaceflinger
19 drm init.rc /system/bin/drmserver
20 media init.rc /system/bin/mediaserver
21 bootanim init.rc /system/bin/bootanimation
22 installd init.rc /system/bin/installd
23 flash_recovery init.rc /system/etc/install-recovery.sh
24 racoon init.rc /system/bin/racoon
25 mtpd init.rc /system/bin/mtpd
26 keystore init.rc /system/bin/keystore
27 dumpstate init.rc /system/bin/dumpstate
28 sshd init.rc /system/bin/start-ssh
29 mdnsd init.rc /system/bin/mdnsd
30 zygote init.zygote32_64.rc /system/bin/app_process
31 zygote init.zygote32.rc /system/bin/app_process
32 zygote init.zygote64.rc /system/bin/app_process64


可以看到main的服务相对多一些,看到zygote了吧,由此可见main服务大部分是建立在java层或者与java层息息相关的系统服务。


class late_start 的服务如下:


序号 service名称 所属文件 命令bin文件位置
1 sdcard init.manta.rc /system/bin/sdcard
2 sdcard init.msmdk5250.rc /system/bin/sdcard


在看Android手机加密的资料的时候,看到late_start服务,以为有很多呢.,但是一搜索才知道,坑爹啊,只有一个。


由以上的简单分析,再来分析Kitkat手机加密功能的流程,和加密后的启动过程,就更加清晰了。


其实手机加密完毕后,重启手机,进入输入密码界面,此时系统的core,main服务都已经启动,只有late_start服务没有启动,可以直接无视late_start。这样说来,此时手机的系统服务和正常状态下是一样的。我们想利用系统服务做什么都行啊。^_^


那么为什么在该界面只能做很少的事情呢?

例如可以拨打紧急呼救号码,弹出输入法,显示设置中的CryptKeeper界面,可以锁屏。但是却玩不了游戏,无法调用我们已经设置的“百度输入法”,而是使用很丑的Ladin输入法。锁屏也是系统默认的,拨号的界面也是系统原生的等等问题。这些问题,将在下一篇文章《Kitkat的加密功能对应用做了什么?》中解答

阅读(10677) | 评论(0) | 转发(0) |
0

上一篇:dwarf调试信息格式入门

下一篇:ftrace 简介

给主人留下些什么吧!~~