Android System Property 解析

一 System Property

      今天在折腾HDMI 显示,为Setting提供接口,遇到非常多跟Android系统属性相关的问题.因此,顺便分析和总结一些.

　　android的代码中大量存在：SystemProperties.set()/SystemProperties.get()；通过这两个接口能够对系统的属性进行读取/设置，顾名思义系统属性，肯定对整个系统全局共享。

通常程序的运行以进程为单位各自相互独立，怎样实现全局共享呢？为了让大家有个映像深刻的整体认识。请看下图：

       System Properties是怎么一回事，又是怎样实现的呢？

       属性系统是android的一个重要特性。它作为一个服务执行。管理系统配置和状态。全部这些配置和状态都是属性。

每一个属性是一个键值对（key/value pair），其类型都是字符串。

这些属性可能是有些资源的使用状态，进程的运行状态，系统的特有属性……

       能够通过命令adb shell ：

　　　　getprop查看手机上全部属性状态值。

       或者 getprop init.svc.bootanim制定查看某个属性状态

       使用setprop init.svc.bootanim start 设置某个属性的状态

特别属性 :

　　假设属性名称以“ro.”开头，那么这个属性被视为仅仅读属性。一旦设置，属性值不能改变。

　　假设属性名称以“persist.”开头，当设置这个属性时，其值也将写入/data/property。

　　假设属性名称以“net.”开头，当设置这个属性时，“net.change”属性将会自己主动设置，以增加到最后改动的属性名。

　　　　（这是非常巧妙的。 netresolve模块的使用这个属性来追踪在net.*属性上的不论什么变化。）

　　属性“ ctrl.start ”和“ ctrl.stop ”是用来启动和停止服务。每一项服务必须在/init.rc中定义.系统启动时。与init守护

　　　　进程将解析init.rc和启动属性服务。一旦收到设置“ ctrl.start ”属性的请求。属性服务将使用该属性值作为服务

　　　　名找到该服务，启动该服务。这项服务的启动结果将会放入“ init.svc.<服务名>“属性中。client应用程序能够轮询那个属性值，以确定结果。

二 framework訪问系统服务流程

　　framework通过SystemProperties接口操作系统属性，SystemProperties通过JNI调用訪问系统属性。

　　frameworksasecorejavaandroidos SystemProperties.java：

public class SystemProperties
{
    //JNI
    private static native String native_get(String key, String def);
    private static native void native_set(String key, String def);

    public static String get(String key, String def) {
        return native_get(key, def);
    }

    public static void set(String key, String val) {
        native_set(key, val);
    }
}

Jni代码位置：

frameworksasecorejniandroid_os_SystemProperties.cpp

获取系统属性 堵塞方式：

static jstring SystemProperties_getSS()
{
        len = property_get(key, buf, "");
} 

操作在ioniclibcionicsystem_properties.c中：

int __system_property_get(const char *name, char *value)
{
    //数据已经存储在内存中__system_property_area__ 等待读取完返回
    const prop_info *pi = __system_property_find(name);
    return __system_property_read(pi, 0, value);
} 

       进程启动后数据已经将系统属性数据读取到对应的共享内存中，保存在全局变量__system_property_area__；

进程之间都是独立的。系统属性数据是怎样读取到当前进程空间中的呢？兴许介绍。

设置属性异步socket通信：

int __system_property_set(const char *key, const char *value)
{
      msg.cmd = PROP_MSG_SETPROP;
    strlcpy(msg.name, key, sizeof msg.name);
    strlcpy(msg.value, value, sizeof msg.value);
    err = send_prop_msg(&msg);
}

static int send_prop_msg(prop_msg *msg)
{
    //sokcet 通信 /dev/socket/property_service 
    s = socket(AF_LOCAL, SOCK_STREAM, 0);
    connect(s, (struct sockaddr *) &addr, alen)
    send(s, msg, sizeof(prop_msg), 0)
    close(s);
}

　　通过socket向property_service发送消息。property_service执行在哪里呢？

三 Property Service创建服务端socket

init进程启动监听过程中：systemcoreinitInit.c

int main(int argc, char **argv)
{    
    //增加到action queue队列
    queue_builtin_action(property_service_init_action, "property_service_init");
    for(;;)
        //运行action queue队列
        //接收通过socket向property service 发送的数据;
        nr = poll(ufds, fd_count, timeout);
        ……
        handle_property_set_fd();
}

static int property_service_init_action(int nargs, char **args)
{
    start_property_service();

}

systemcoreinitproperty_service.c：
void start_property_service(void)
{
    //载入属性配置文件
    load_properties_from_file(PROP_PATH_SYSTEM_BUILD);
    load_properties_from_file(PROP_PATH_SYSTEM_DEFAULT);
    load_properties_from_file(PROP_PATH_LOCAL_OVERRIDE);
    load_persistent_properties();
    
    //创建socket资源 并绑定
    fd = create_socket(PROP_SERVICE_NAME, SOCK_STREAM, 0666, 0, 0);
    //监听
    listen(fd, 8);
}

　　Property Service 是执行在init守护进程中。

　　接收到消息之后干什么，还是要先弄清楚整个Property Service是怎样实现的呢，兴许介绍。

先看看Property Service接收到消息后的处理。

 

四 Property Service 监听socket处理

Property Service监听socket消息的处理过程：

void handle_property_set_fd()
{
    //等待建立通信
    s = accept(property_set_fd, (struct sockaddr *) &addr, &addr_size)

    //获取套接字相关信息 uid gid
    getsockopt(s, SOL_SOCKET, SO_PEERCRED, &cr, &cr_size);
    //接收属性设置请求消息
    recv(s, &msg, sizeof(msg), 0);
    //处理消息    
    switch(msg.cmd) {
    case PROP_MSG_SETPROP:
        //通过设置系统属性  处理ctl.开头消息
        if(memcmp(msg.name,"ctl.",4) == 0) 
        {
            //权限检測
            if (check_control_perms(msg.value, cr.uid, cr.gid)) 
            {
                handle_control_message((char*) msg.name + 4, (char*) msg.value);
            }
        } else 
        {
            //更改系统属性值
            if (check_perms(msg.name, cr.uid, cr.gid)) 
            {
                property_set((char*) msg.name, (char*) msg.value);
            }
        }
    break;
    }
    close(s);
}

通过设置系统属性启动/关闭Service：

权限推断：

static int check_control_perms(const char *name, unsigned int uid, unsigned int gid) 
{
    // system /root用户直接有权限
    if (uid == AID_SYSTEM || uid == AID_ROOT)
        return 1;
    
    //查询username单。推断是否存在表中并具有相应权限
    for (i = 0; control_perms[i].service; i++) {
        if (strcmp(control_perms[i].service, name) == 0) {
            if ((uid && control_perms[i].uid == uid) ||
                (gid && control_perms[i].gid == gid)) {
                return 1;
            }
        }
    }
    return 0;
}

 

 所以假设想要应用有权限启动/关闭某Native Service：

　　须要具有system/root权限

　　找到相应应用uid gid。将应用名称增加到control_perms列表中

 

处理消息 能够通过设置系统属性 改变服务的运行状态 start/stop：

void handle_control_message(const char *msg, const char *arg)
{
    if (!strcmp(msg,"start")) {
        msg_start(arg);
    } else if (!strcmp(msg,"stop")) {
        msg_stop(arg);
    } else if (!strcmp(msg,"restart")) {
        msg_stop(arg);
        msg_start(arg);
    } 
}

static void msg_start(const char *name)
{
    service_start(svc, args);
}
void service_start(struct service *svc, const char *dynamic_args){
    //创建进程启动服务
    pid = fork();
    execve(svc->args[0], (char**) svc->args, (char**) ENV);
    
    //改动服务的系统属性 运行状态
    notify_service_state(svc->name, "running");
}

连着前面就是ctr.start和ctr.stop系统属性：用来启动和停止服务的。

比如：

　　　　// start boot animation

　　　　property_set("ctl.start", "bootanim");

在init.rc中表明服务是否在开机时启动：

service adbd /sbin/adbd
　　　　class core
　　　　disabled //不自己主动启动

 

启动服务的时候会推断：

static void service_start_if_not_disabled(struct service *svc)
{
        //推断是否启动
        if (!(svc->flags & SVC_DISABLED)) {
            service_start(svc, NULL);
        }
}

改动系统属性值：

static int check_perms(const char *name, unsigned int uid, unsigned int gid)
{
    //进行权限检測
    for (i = 0; property_perms[i].prefix; i++) {
        int tmp;
        if (strncmp(property_perms[i].prefix, name,
                    strlen(property_perms[i].prefix)) == 0) {
            if ((uid && property_perms[i].uid == uid) ||
                (gid && property_perms[i].gid == gid)) {
                return 1;
            }
        }
    }

    return 0;
}

 

看这个改动系统属性权限表：

property_perms[] = {
    { "net.dns",          AID_RADIO,    0 },
    { "net.",             AID_SYSTEM,   0 },
    { "dev.",             AID_SYSTEM,   0 },
    { "runtime.",         AID_SYSTEM,   0 },
    { "sys.",             AID_SYSTEM,   0 },
    { "service.",         AID_SYSTEM,   0 },
    { "persist.sys.",     AID_SYSTEM,   0 },
    { "persist.service.", AID_SYSTEM,   0 },
    ……
     { NULL, 0, 0 }
};

 

　　指定了特定的用户实用改动 带有某些前缀的系统属性值。

　　到这里基本就是Property对外的基本工作流程。Property Service内部详细怎样实现。操作执行，

　　跨进程空想内存等问题仍未清除是怎样处理的。

五 属性系统设计

         属性系统的上层架构例如以下图所看到的：

　　　　 

　　Property Service执行在init进程中，开机从属性文件里载入到共享内存中。设置系统属性通过socket与Property Service通信。

　　Property Consumer进程将存储系统属性值的共享内存，载入到当前进程虚拟空间中，实现对系统属性值的读取。

　　Property Setter进程改动系统属性。通过socket向Property Service发送消息，更改系统属性值。

六 属性系统实现

       属性系统设计的关键就是：跨进程共享内存的实现。

以下将看看属性系统实现详细过程：

Init进程运行：

int main(int argc, char **argv){
    //将属性系统初始化函数增加action queue
　　queue_builtin_action(property_init_action, "property_init");
　　for(;;)
}

static int property_init_action(int nargs, char **args)
{
    property_init(load_defaults);
}

初始化Property Service：

       systemcoreinitproperty_service.c

void property_init(bool load_defaults)
{
    //初始化共享内存空间
    init_property_area();
    //载入属性文件
　　load_properties_from_file(PROP_PATH_RAMDISK_DEFAULT);
}

初始化共享内存空间：

static int init_property_area(void)
{    
    //创建匿名内存空间PA_SIZE = 32768
    init_workspace(&pa_workspace, PA_SIZE)
    //将内存区域分成两部分：属性系统基本信息和属性键值对
    pa_info_array = (void*) (((char*) pa_workspace.data) + PA_INFO_START);
    
    //初始化属性系统信息
    pa = pa_workspace.data;
    memset(pa, 0, PA_SIZE);
    pa->magic = PROP_AREA_MAGIC;
    pa->version = PROP_AREA_VERSION;

    /* plug into the lib property services */
    __system_property_area__ = pa;
}

__system_property_area__：

　　每一个进程都会使用此变量。指向系统属性共享内存区域，訪问系统属性。非常重要。

位于：ioniclibcionicsystem_properties.c中。属于bionic库。后面将介绍各进程怎样载入共享内存。

将文件作为共享内存映射到进程空间内存使用：

static int init_workspace(workspace *w, size_t size)
{
    //dev is a tmpfs是一种虚拟内存文件系统
    int fd = open("/dev/__properties__", O_RDWR | O_CREAT, 0600);
    //将文件映射为共享进程空间内存 使其能够与操作内存方式一致
    void *data = mmap(NULL, size, PROT_READ | PROT_WRITE, 
　　　　　　MAP_SHARED, fd, 0);
    close(fd);
    
    //删除文件
    fd = open("/dev/__properties__", O_RDONLY);
    unlink("/dev/__properties__");
    //保存fd size 将作为环境变量传递给每一个进程
     w->data = data; w->size = size; w->fd = fd;
}

载入系统属性默认数据文件：

#define PROP_PATH_RAMDISK_DEFAULT  "/default.prop"
static void load_properties_from_file(const char *fn)
{
    //读取系统属性键值对数据写入到共享内存中
    data = read_file(fn, &sz);
    load_properties(data);
} 

　　加上上面所述：Property Service Socket资源的创建，来监听socket通信连接设置系统属性，

　　在Init进程中Property Service完毕了初始化。

将得到该内存区域数据结构：

　　　　 

七 进程共享系统属性内存空间实现

　　Property Service执行于init进程中，将文件映射为创建一块共享内存空间，但在整个系统中。

其它进程也可以读取这块内存映射到当前进程空间中，是怎样实现的呢？

Service进程启动：将共享内存空间fd size作为环境变量传递给新创建进程

void service_start(struct service *svc, const char *dynamic_args)
{
    //创建进程
    pid = fork();

    if (pid == 0) {
        if (properties_inited()) {
            //获取系统属性空间文件描写叙述
            get_property_workspace(&fd, &sz);
            //dup最小的可用文件描写叙述符
            sprintf(tmp, "%d,%d", dup(fd), sz);
            //增加ANDROID_PROPERTY_WORKSPACE环境变量到ENV 
　　　　　　　　//包括共享内存fd
            add_environment("ANDROID_PROPERTY_WORKSPACE", tmp);
        }
        //运行程序 传递环境变量ENV
        execve(svc->args[0], (char**) svc->args, (char**) ENV)
        //设置Service系统属性
        notify_service_state(svc->name, "running");
    }
}

void get_property_workspace(int *fd, int *sz)
{
   *fd = pa_workspace.fd;
   *sz = pa_workspace.size;
}

共享内存空间fd size作为环境变量传递给新创建进程后。将在何处使用呢？

将系统属性内存空间映射到当前进程虚拟空间：

进程在启动时，会载入动态库bionic libc库：

　　ioniclibcioniclibc_init_dynamic.c中：

　　void __attribute__((constructor)) __libc_preinit(void);          

依据GCC的constructor/destructor属性：

　　　　给一个函数赋予constructor或destructor。当中constructor在main開始执行之前被调用，

　　destructor在main函数结束后被调用。

假设有多个constructor或destructor，能够给每一个constructor

　　或destructor赋予优先级。对于constructor，优先级数值越小，执行越早。destructor则相反。

多个constructor须要加优先级：

__attribute__((constructor(1))) void func1()  
{  
    printf("in constructor of foo
");  
}  
__attribute__((constructor(2))) void func2()  
{  
    printf("in constructor of foo1
");  
} 
__attribute__((destructor)) void bar()  
{  
    printf("in constructor of bar
");  
}

 

__libc_preinit在bionic libc库载入的时候会被调用：

void __libc_preinit(void)
{   
    __libc_init_common(elfdata);
}

void __libc_init_common(uintptr_t *elfdata)
{
    __system_properties_init();
}

int __system_properties_init(void)
{
    prop_area *pa;    int s, fd;        unsigned sz;        char *env;
    //获取环境变量ANDROID_PROPERTY_WORKSPACE 
　　//与上面init进程中设置相应
    env = getenv("ANDROID_PROPERTY_WORKSPACE");
    //共享内存文件描写叙述符 内存大小
    fd = atoi(env);
    sz = atoi(env + 1);
    //将文件描写叙述符映射到当前进程虚拟空间内存。实现共享内存
    pa = mmap(0, sz, PROT_READ, MAP_SHARED, fd, 0);
    //全局变量指向共享系统属性内存首地址
    __system_property_area__ = pa;
}

　　这就是整个System Property的訪问交互和实现过程，详细请參考源代码