ilocker:关注 Android 安全(新入行,0基础) QQ: 2597294287

首先:

 if (prctl(PR_SET_NO_NEW_PRIVS, , , , ) < ) {

     // Older kernels don't understand PR_SET_NO_NEW_PRIVS and return

     // EINVAL. Don't die on such kernels.

     if (errno != EINVAL) {

         LOG_ALWAYS_FATAL("PR_SET_NO_NEW_PRIVS failed: %s", strerror(errno));

         return ;

     }

 }

这段代码与系统安全机制有关,prctl(PR_SET_NO_NEW_PRIVS) 貌似是禁止动态改变权限,相关内容需要去了解 SEAndroid。

SEAndroid 是在 Android 4.4 上正式推出的基于 SELinux 的系统安全机制。

然后创建 AppRuntime 对象,类 AppRuntime 继承自 AndroidRuntime。

 AppRuntime runtime(argv[], computeArgBlockSize(argc, argv));

接着从命令行参数中找到虚拟机相关的参数 (argv[0] 肯定不是,直接忽略),添加到 runtime 对象:

 argc--;

 argv++;

 int i;

 for (i = ; i < argc; i++) {

     if (argv[i][] != '-') {

         break;

     }

     if (argv[i][] == '-' && argv[i][] == ) {

         ++i; // Skip --.

         break;

     }

     runtime.addOption(strdup(argv[i]));

 }

假设传入的命令行参数是这样:

-Xzygote /system/bin --zygote --start-system-server --socket-name=zygote

-Xzygote 是传递给虚拟机的参数,/system/bin 是 parent dir (程序的运行目录)。后面接着一些 internal 参数,其中 --zygote 表示以 zygote 模式启动。

如果是上面这段命令行参数,藉由 for 循环中的两个 if,最终添加到 runtime 对象的参数是 -Xzygote。

接着处理 parent dir 后面的那些 internal 参数:

 ++i;  // Skip unused "parent dir" argument.

 while (i < argc) {

     const char* arg = argv[i++];

     if (strcmp(arg, "--zygote") == ) {

         zygote = true;

         niceName = ZYGOTE_NICE_NAME;

     } else if (strcmp(arg, "--start-system-server") == ) {

         startSystemServer = true;

     } else if (strcmp(arg, "--application") == ) {

         application = true;

     } else if (strncmp(arg, "--nice-name=", ) == ) {

         niceName.setTo(arg + );

     } else if (strncmp(arg, "--", ) != ) {

         className.setTo(arg);

         break;

     } else {

         --i;

         break;

     }

 }

结果是:变量 zygote 为 true,niceName 为 zygote 或 zygote64 (ZYGOTE_NICE_NAME),startSystemServer 为 true。

接着准备启动 ZygoteInit 类 (或 RuntimeInit 类) 的参数:

 Vector<String8> args;

 if (!className.isEmpty()) {

     // We're not in zygote mode, the only argument we need to pass

     // to RuntimeInit is the application argument.

     args.add(application ? String8("application") : String8("tool"));

     runtime.setClassNameAndArgs(className, argc - i, argv + i);

 } else {

     // We're in zygote mode.

     maybeCreateDalvikCache();

     if (startSystemServer) {

         args.add(String8("start-system-server"));

     }

     char prop[PROP_VALUE_MAX];

     if (property_get(ABI_LIST_PROPERTY, prop, NULL) == ) {

         LOG_ALWAYS_FATAL("app_process: Unable to determine ABI list from property %s.",

             ABI_LIST_PROPERTY);

         return ;

     }

     String8 abiFlag("--abi-list=");

     abiFlag.append(prop);

     args.add(abiFlag);

     // In zygote mode, pass all remaining arguments to the zygote

     // main() method.

     for (; i < argc; ++i) {

         args.add(String8(argv[i]));

     }

 }

然后将传给 runtime 对象的启动参数的 argv[0] (应该为 app_processxx) 替换为 niceName。并将本进程的进程名也修改为 niceName。

 if (!niceName.isEmpty()) {

     runtime.setArgv0(niceName.string());

     set_process_name(niceName.string());

 }

最后启动 Java 类 ZygoteInit (如果是 zygote 模式),并传入启动参数。

 if (zygote) {

     runtime.start("com.android.internal.os.ZygoteInit", args);

 } else if (className) {

     runtime.start("com.android.internal.os.RuntimeInit", args);

 } else {

     fprintf(stderr, "Error: no class name or --zygote supplied.\n");

     app_usage();

     LOG_ALWAYS_FATAL("app_process: no class name or --zygote supplied.");

     return ;

 }

app_process 除了能启动 Zygote 进程,也可以执行某个系统的 Java 类。Android 手机中常用的工具 “am” 是一个通过发送 Intent 来启动应用程序的工具。但是,“am” 实际上只是一个包含几行代码的脚本文件,它的功能就是调用 app_process 来完成。

学习资料: 《深入解析 Android 5.0 系统》

系统进程 zygote(三)—— app_process 的 main 函数的更多相关文章

  1. 系统进程 zygote(一)—— 概述

    和蔼的春光,充满鸳鸯的池塘:快辞别寂寞的梦乡,来和我摸一会鱼儿,折一枝海棠.—— 徐志摩·醒!醒! ilocker:关注 Android 安全(新入行,0基础) QQ: 2597294287 先看一张 ...

  2. Zygote(app_process)相关分析1

    首先我们从Init.c中来看,当Init中解析完init.rc文件时会得到一系列的action,通过action去调用一些函数. Zygote是在init.rc中service section中 se ...

  3. x264代码剖析(三):主函数main()、解析函数parse()与编码函数encode()

    x264代码剖析(三):主函数main().解析函数parse()与编码函数encode() x264的入口函数为main().main()函数首先调用parse()解析输入的參数,然后调用encod ...

  4. 三种方法打印 main函数的返回地址的值(old EIP)(用途,你懂得!)

    这里能够简单的改动随意函数的返回地址.能够做到自己定义EIP的指向,就可以运行当前进程空间的随意指令,这里仅仅是让大家更清楚栈帧结构,没有涉及跨进程的inline HOOK 等,后面会陆续讲下读取随意 ...

  5. Android系统进程Zygote启动过程的源代码分析

    文章转载至CSDN社区罗升阳的安卓之旅,原文地址:http://blog.csdn.net/luoshengyang/article/details/6768304 在Android系统中,所有的应用 ...

  6. 系统进程 zygote(二)—— zygote.rc 脚本

    夕阳已在沉沉的淡化,这黄昏的美,有谁能描画?莽莽的天涯,哪里是我的家,哪里是我的家?爱人呀,我这般的想着你,你那里可也有丝毫的牵挂?—— 徐志摩·海边的梦 ilocker:关注 Android 安全( ...

  7. Zygote(app_process)相关分析2

    在前一篇文章中已经分析了从init.c到Zygote(app_process)的启动流程. 今天开始分析frameworks/base/cmds/app_process/app_main.cpp. s ...

  8. [汇编与C语言关系]2. main函数与启动例程

    为什么汇编程序的入口是_start,而C程序的入口是main函数呢?以下就来解释这个问题 在<x86汇编程序基础(AT&T语法)>一文中我们汇编和链接的步骤是: $ as hell ...

  9. 【Go入门教程3】流程(if、goto、for、switch)和函数(多个返回值、变参、传值与传指针、defer、函数作为值/类型、Panic和Recover、main函数和init函数、import)

    这小节我们要介绍Go里面的流程控制以及函数操作. 流程控制 流程控制在编程语言中是最伟大的发明了,因为有了它,你可以通过很简单的流程描述来表达很复杂的逻辑.Go中流程控制分三大类:条件判断,循环控制和 ...

随机推荐

  1. linux下安装rzsz

    1.登陆linux,下载rzsz安装包 wget http://freeware.sgi.com/source/rzsz/rzsz-3.48.tar.gz 2.tar zxvf rzsz-3.48.t ...

  2. WPF的ComboBox 数据模板自定义

    WPF的ComboBox 有些时候不能满足用户需求,需要对数据内容和样式进行自定义,下面就简要介绍一下用数据模板(DataTemplate)的方式对ComboBox 内容进行定制: 原型设计如下: 步 ...

  3. BeeFree - 在线轻松创建电子邮件消息

    Beefree 可以很容易地创建一个电子邮件消息,可以被用来发送企业简讯,宣布一个新产品,促进销售等.可以免费使用,您甚至不需要创建任何类型的帐户.您可以使用 Beefree 创建创新的,易于使用的电 ...

  4. Eclipse中的Web项目自动部署到Tomcat

    原因 很长时间没用Eclipse了,近期由于又要用它做个简单的JSP项目,又要重新学习了,虽然熟悉的很快,但记忆总是很模糊,偶尔犯错,以前很少写博客,现在感觉还是很有必要的,编程中每个人对于犯过的错误 ...

  5. javascript的switch的使用注意

    如果是以下代码: <script> var t_keleyi_com = 65; switch (t_keleyi_com) { case '65': alert("字符串65. ...

  6. 完美卸载oracle11g步骤

    完美卸载oracle11g步骤:1. 开始->设置->控制面板->管理工具->服务 停止所有Oracle服务.2. 开始->程序->Oracle - OraHome ...

  7. 用JS描述的数据结构及算法表示——栈和队列(基础版)

    前言:找了上课时数据结构的教程来看,但是用的语言是c++,所以具体实现在网上搜大神的博客来看,我看到的大神们的博客都写得特别好,不止讲了最基本的思想和算法实现,更多的是侧重于实例运用,一边看一边在心里 ...

  8. Autodesk Cloud Accelerator Program 开始报名

    如果你没有注意到这个消息,那你就会错过一个前往旧金山和硅谷工程师一起工作数周的机会. 摘要一下: 时间: 1月10前提交你的提案,3月飞往旧金山 地点: 旧金山. 包住宿哦~ 不过,既然要去美国,既然 ...

  9. 对Xcode菜单选项的详细探索(干货)

    本文调研Xcode的版本是 7.1,基本是探索了菜单的每一个按钮.虽然从xcode4一直用到了xcode7,但是一般都只是用了一些基础的功能,说来也惭愧.在一次偶然的机遇突然发现了“显示调用层级”的选 ...

  10. VC方法调用顺序

    VC1,push VC2  vc2 pop 到vc1  右滑一半,然后取消 vc1 present到vc2  vc2 dismiss到vc1  push和present是不同的.表现在两个vc ...