創建Android守護進程實例(底層服務)

前言

Android底層服務，即運行在 linux 下的進程，是 Android 系統運行的基礎，完成 Android 或者說計算機最基本的功能。比如連接服務（包括 WIFI，BT 等等）；比如 Android 的 adb 功能；比如存儲監控等等。沒有這些底層服務，上層也就沒有了對應的功能。

Android 底層服務往往是常駐內存，時刻運行完成任務。底層服務進程，往往具有更多的權限，可能和驅動通信，可能和 linux 內核通信，可能需要操作系統核心運行文件以及節點等等。所以，底層服務，可以幫你完成更多計算機基本功能。

本文所使用的 AOSP 是基于 Android 8.1。閱讀文本需要對 Android 的架構、編譯系統、AOSP工程和 SeAndroid 有基本認識。

創建守護進程

創建目錄編寫代碼

創建目錄

我們在 Android 系統通用守護進程目錄下創建我們的守護進程，當然你也可以在其它目錄下放置你的守護進程。

/system/core/

在上面的目錄下，創建守護進程的文件夾 nativeservice，那么，我們的守護進程就存在如下目錄，下文中稱簡稱目錄代表如下目錄。

/system/core/nativeservice/

編寫代碼

在目錄中創建主代碼文件 native_main.cpp。另外，我們需要編譯，那么就需要 mk 文件，創建一個 Android.mk 文件。這時，目錄架構就是如下這個樣子

編寫Android.mk

我在代碼中盡可能的注釋清楚重要語句的作用，讀者如果對 Android AOSP 編譯不了解的，可以查閱更多 mk 語法的資料學習。

# Copyright 2013 The Android Open Source Project# 當前路徑LOCAL_PATH := $(call my-dir)#清除歷史變量include $(CLEAR_VARS)### nativeservice ####待編譯的源碼文件LOCAL_SRC_FILES := native_main.cpp common_c_includes := bionic system/core/include/sysutils #引用一些函數庫common_shared_libraries := libsysutils libcutils liblog libutils libbinder libbaseLOCAL_C_INCLUDES := $(common_c_includes)#守護進程的名字LOCAL_MODULE := nativeserviceLOCAL_CFLAGS := -Wall -Wno-unused-parameter -WerrorLOCAL_SHARED_LIBRARIES := $(common_shared_libraries)LOCAL_MODULE_TAGS := optional#編譯守護進程，也就是可執行文件#編譯后，在/system/bin/ 下，變多了 nativeservice 可執行文件。include $(BUILD_EXECUTABLE)

編寫native_main.cpp

在 Linux 中，一個開機啟動的服務，執行完后會自動退出，而我們是守護進程，那么就需要一直運行。讓程序一直運行有很多種方法。在 native_main.cpp 中貼出了三種方式，它們分別是 epoll，有名管道（FIFO）和循環。

epoll 的方式是 Android 系統比較常見的方式，系統的電池狀態變化、USB 接口狀態變化等守護進程便是通過 epoll 的方式，實時鑒定并讀取新狀態。

有名管道，在 IPC 通信中比較簡單、便捷，適合輕量級任務。

循環，這個是最老套的方式。

三種方式在 native_main.cpp 都貼出來了，本文側重使用有名管道（FIFO）的方式，鑒于篇幅過長，其它方式就一筆帶過了，如果讀者對 epoll 等較為興趣的，可以自行查閱更多資料學習。

下面是 native_main.cpp 的代碼，請認真看注釋哦。

//// Created familyyuan user on 18-4-20.//#include <errno.h>#include <string.h>#include <unistd.h>#include <cutils/log.h>#include <fcntl.h>#include <android-base/logging.h>#include <sys/types.h>#include <sys/stat.h>#include <sys/epoll.h>#include <cutils/uevent.h>#include <sys/ioctl.h>#define MAX_EPOLL_EVENTS 40//epoll方式的 epoll fdstatic int epollfd;//FIFO 方式的 fdstatic int fifo_fd;//epoll方式的 uevent fdstatic int uevent_fd;#define BUFFER_SIZE PIPE_BUFint main(int argc, char *argv[]) { SLOGD('native_service start'); // // 1、epoll 的方式， // 監聽一個 socket，如果 socket 被連接，便激活程序讀取數據。 // Android 驅動和用戶態程序較多使用這種方式交互。 ///* int eventct = 5; struct epoll_event events[eventct]; struct epoll_event ev; uevent_fd = uevent_open_socket(64*1024, true); //創建 epoll 通道，監聽 socket fd epollfd = epoll_create(MAX_EPOLL_EVENTS); if (epollfd == -1) { SLOGD('native_service epoll_create failed'); } else { SLOGD('native_service epoll_create success'); } // fcntl(uevent_fd, F_SETFL, O_NONBLOCK); ev.events = EPOLLIN; ev.data.fd=uevent_fd; //注冊 epoll fd if (epoll_ctl(epollfd, EPOLL_CTL_ADD, uevent_fd, &ev) == -1) { SLOGD('native_service epoll_ctl failed'); } else { SLOGD('native_service epoll_ctl success'); } while(1){ SLOGD('native_service epoll running'); int nevents = 0; // 監聽 socket 端口 nevents = epoll_wait(epollfd, events, eventct, 100000); if (nevents == -1 || nevents == 0) { SLOGD('native_service epoll_wait failed'); } else { SLOGD('native_service epoll_wait success'); } epoll_ctl(epollfd, EPOLL_CTL_DEL, uevent_fd, &ev); } close(uevent_fd);*/ // // 2、 FIFO 的方式， // 在/mnt/下創建一個名為 nativeservice 的管道, // 監聽管道的數據變化,如果有數據寫入管道，便讀取數據。 // int res; int bytes = 0; char buffer[BUFFER_SIZE + 1]; // 創建 FIFO res = mkfifo('/mnt/nativeservice', 0777); if (res != 0){ SLOGD('native_service create fifo exist or failed'); } else{ SLOGD('native_service create fifo success'); } // 以阻塞的方式打開 FIFO，知道管道有數據寫入，激活程序，往下執行 fifo_fd = TEMP_FAILURE_RETRY(open('/mnt/nativeservice',O_RDONLY)); if (fifo_fd < 0) { SLOGD('native_service open failed'); } else { SLOGD('native_service open success'); } if (fifo_fd != -1){ while(1){ //讀取管道數據，如果沒有數據，阻塞等待數據被寫入，激活 res = read(fifo_fd, buffer, BUFFER_SIZE); bytes += res; SLOGD('native_service result=%s', buffer); } } else { SLOGD('native_service open failed'); } //關閉管道資源。 close(fifo_fd); // // 3、循環的方式 // 這種方式代碼最簡單，但是耗資源，沒有實時性。 // 一個死循環，每隔 5 秒運行一次 ///* while(1){ SLOGD('native_service runnig'); sleep(5); SLOGD('native_service wake'); }*/ SLOGD('native_service die'); return 0;}

推進編譯系統

編寫好 Android.mk 和 native_main.cpp 后，可以通過單邊命令 “mmm system/core/nativeservice” 編譯我們的守護進程了。但是此時用 make 編譯整個 AOSP 時，卻不會編譯我們的 nativeservice。因此，需要告訴編譯系統，編譯工程時，同時編譯 nativeservice。修改如下

在 /build/make/target/product/core.mk 文件添加 nativeservice，當然不限制添加在這個文件，很多廠商的工程，也會增加自己的 PRODUCT_PACKAGES 配置 mk 文件。

配置開機啟動

至此，編譯整個工程，守護進程也可以被編譯了，這個時候，刷到手機是否就可以運行了呢？不會的，我們還需要讓守護進程在手機開機的時候運行起來，且運行中進程死掉的話，也需要重新啟動守護進程。方法如下

在 system/core/rootdir/init.rc 文件中添加如下代碼

service healthd /system/bin/healthd class core critical group root system wakelock#我們的代碼開始service nativeservice /system/bin/nativeservice class main #main類，屬于main的服務會開機被運行，且死掉會重啟 group system #屬于 system 組 #user system #以system用戶啟動，不設置以root用戶啟動 seclabel u:r:nativeservice:s0 #SeAndroid SContext，domain是nativeservice restorecon nativeservice#我們的代碼結束service console /system/bin/sh

讀者可以查看 AOSP 中 system/core/init/README.md 文件了解 init.rc 的語法和配置方法。對于 class core 等不同類別的區別，讀者可以閱讀《Android加密之全盤加密》相關的闡述。

配置SeAndroid

至此，編譯整個工程，守護進程也可以被編譯了，也配置了開機自啟動。這個時候，刷到手機是否就可以運行守護進程了呢？不可以，我們知道 Android 繼用了 SeLinux 安全機制，同時發展出 SeAndroid 機制，所有文件和進程都需要配置 SeAndroid 才能有權限。因此，如果沒有給守護進程以及守護進程需要操作的目錄和文件賦予權限，都會被 SeAndroid 過濾或禁止。

由于 QCOM 和 Mediatek 的不同，在相關文件的放置路徑會不同，但是方法都是一樣的，不同的平臺，找到對應的路徑下的文件就可以了。本文以 MTK 平臺的為例。

1、在 device/mediatek/sepolicy/basic/non_plat/file_contexts 中添加如下代碼

/system/bin/nativeservice u:object_r:nativeservice_exec:s0

2、在 device/mediatek/sepolicy/basic/non_plat/ 中添加 nativeservice.te 文件，文件內容如下

#守護進程 domain 為 nativeservicetype nativeservice, domain;typeattribute nativeservice coredomain;type nativeservice_exec, exec_type, file_type;init_daemon_domain(nativeservice)#allow nativeservice self:netlink_kobject_uevent_socket create_socket_perms_no_ioctl;#allow nativeservice tmpfs:file { getattr open read write ioctl create };#允許 nativeservice 在mnt目錄讀寫管道文件allow nativeservice tmpfs:fifo_file rw_file_perms;#允許 nativeservice 在mnt目錄創建管道文件allow nativeservice tmpfs:fifo_file create_file_perms;#允許 nativeservice 在mnt目錄讀寫allow nativeservice tmpfs:dir rw_dir_perms;#允許 nativeservice 在mnt目錄創建目錄allow nativeservice tmpfs:dir create_dir_perms;

刷機驗證

至此，需要編譯整個 AOSP 工程，當然，如果有編譯過，只需要增量編譯即可，很快就可以編譯完成。

1、刷機后在手機的 /system/bin/nativeservie 目錄下能看到守護進程；

2、看一下 SeAndroid 的 SContext

3、看一下 FIFO 管道文件

4、prwx 前面的 p 代表是一個管道文件

5、管道文件 SeAndroid 的 tcontext

6、守護進程啟動，啟動后打開管道，等待管道數據寫入。由于守護進程比抓 log 的工具啟動還早，因此，開機時前面的 log 無法抓取，如下 log 是手動 kill 掉守護進程打印的 log

7、通過終端給管道寫入數據

8、守護進程激活，讀取數據

總結

Android 守護進程可以做很多上層無法完成的功能，但是，為了安全，要運用好 SeAndroid，以最小能力的原則去配置安全權限。創建守護進程，要編寫對應代碼，配置 rc 文件，配置 SeAndroid。

以上這篇創建Android守護進程實例(底層服務)就是小編分享給大家的全部內容了，希望能給大家一個參考，也希望大家多多支持好吧啦網。