ilocker:关注 Android 安全(新入行,0基础) QQ: 2597294287

首先:

 if (prctl(PR_SET_NO_NEW_PRIVS, , , , ) < ) {

     // Older kernels don't understand PR_SET_NO_NEW_PRIVS and return

     // EINVAL. Don't die on such kernels.

     if (errno != EINVAL) {

         LOG_ALWAYS_FATAL("PR_SET_NO_NEW_PRIVS failed: %s", strerror(errno));

         return ;

     }

 }

这段代码与系统安全机制有关,prctl(PR_SET_NO_NEW_PRIVS) 貌似是禁止动态改变权限,相关内容需要去了解 SEAndroid。

SEAndroid 是在 Android 4.4 上正式推出的基于 SELinux 的系统安全机制。

然后创建 AppRuntime 对象,类 AppRuntime 继承自 AndroidRuntime。

 AppRuntime runtime(argv[], computeArgBlockSize(argc, argv));

接着从命令行参数中找到虚拟机相关的参数 (argv[0] 肯定不是,直接忽略),添加到 runtime 对象:

 argc--;

 argv++;

 int i;

 for (i = ; i < argc; i++) {

     if (argv[i][] != '-') {

         break;

     }

     if (argv[i][] == '-' && argv[i][] == ) {

         ++i; // Skip --.

         break;

     }

     runtime.addOption(strdup(argv[i]));

 }

假设传入的命令行参数是这样:

-Xzygote /system/bin --zygote --start-system-server --socket-name=zygote

-Xzygote 是传递给虚拟机的参数,/system/bin 是 parent dir (程序的运行目录)。后面接着一些 internal 参数,其中 --zygote 表示以 zygote 模式启动。

如果是上面这段命令行参数,藉由 for 循环中的两个 if,最终添加到 runtime 对象的参数是 -Xzygote。

接着处理 parent dir 后面的那些 internal 参数:

 ++i;  // Skip unused "parent dir" argument.

 while (i < argc) {

     const char* arg = argv[i++];

     if (strcmp(arg, "--zygote") == ) {

         zygote = true;

         niceName = ZYGOTE_NICE_NAME;

     } else if (strcmp(arg, "--start-system-server") == ) {

         startSystemServer = true;

     } else if (strcmp(arg, "--application") == ) {

         application = true;

     } else if (strncmp(arg, "--nice-name=", ) == ) {

         niceName.setTo(arg + );

     } else if (strncmp(arg, "--", ) != ) {

         className.setTo(arg);

         break;

     } else {

         --i;

         break;

     }

 }

结果是:变量 zygote 为 true,niceName 为 zygote 或 zygote64 (ZYGOTE_NICE_NAME),startSystemServer 为 true。

接着准备启动 ZygoteInit 类 (或 RuntimeInit 类) 的参数:

 Vector<String8> args;

 if (!className.isEmpty()) {

     // We're not in zygote mode, the only argument we need to pass

     // to RuntimeInit is the application argument.

     args.add(application ? String8("application") : String8("tool"));

     runtime.setClassNameAndArgs(className, argc - i, argv + i);

 } else {

     // We're in zygote mode.

     maybeCreateDalvikCache();

     if (startSystemServer) {

         args.add(String8("start-system-server"));

     }

     char prop[PROP_VALUE_MAX];

     if (property_get(ABI_LIST_PROPERTY, prop, NULL) == ) {

         LOG_ALWAYS_FATAL("app_process: Unable to determine ABI list from property %s.",

             ABI_LIST_PROPERTY);

         return ;

     }

     String8 abiFlag("--abi-list=");

     abiFlag.append(prop);

     args.add(abiFlag);

     // In zygote mode, pass all remaining arguments to the zygote

     // main() method.

     for (; i < argc; ++i) {

         args.add(String8(argv[i]));

     }

 }

然后将传给 runtime 对象的启动参数的 argv[0] (应该为 app_processxx) 替换为 niceName。并将本进程的进程名也修改为 niceName。

 if (!niceName.isEmpty()) {

     runtime.setArgv0(niceName.string());

     set_process_name(niceName.string());

 }

最后启动 Java 类 ZygoteInit (如果是 zygote 模式),并传入启动参数。

 if (zygote) {

     runtime.start("com.android.internal.os.ZygoteInit", args);

 } else if (className) {

     runtime.start("com.android.internal.os.RuntimeInit", args);

 } else {

     fprintf(stderr, "Error: no class name or --zygote supplied.\n");

     app_usage();

     LOG_ALWAYS_FATAL("app_process: no class name or --zygote supplied.");

     return ;

 }

app_process 除了能启动 Zygote 进程,也可以执行某个系统的 Java 类。Android 手机中常用的工具 “am” 是一个通过发送 Intent 来启动应用程序的工具。但是,“am” 实际上只是一个包含几行代码的脚本文件,它的功能就是调用 app_process 来完成。

学习资料: 《深入解析 Android 5.0 系统》

系统进程 zygote(三)—— app_process 的 main 函数的更多相关文章

  1. 系统进程 zygote(一)—— 概述

    和蔼的春光,充满鸳鸯的池塘:快辞别寂寞的梦乡,来和我摸一会鱼儿,折一枝海棠.—— 徐志摩·醒!醒! ilocker:关注 Android 安全(新入行,0基础) QQ: 2597294287 先看一张 ...

  2. Zygote(app_process)相关分析1

    首先我们从Init.c中来看,当Init中解析完init.rc文件时会得到一系列的action,通过action去调用一些函数. Zygote是在init.rc中service section中 se ...

  3. x264代码剖析(三):主函数main()、解析函数parse()与编码函数encode()

    x264代码剖析(三):主函数main().解析函数parse()与编码函数encode() x264的入口函数为main().main()函数首先调用parse()解析输入的參数,然后调用encod ...

  4. 三种方法打印 main函数的返回地址的值(old EIP)(用途,你懂得!)

    这里能够简单的改动随意函数的返回地址.能够做到自己定义EIP的指向,就可以运行当前进程空间的随意指令,这里仅仅是让大家更清楚栈帧结构,没有涉及跨进程的inline HOOK 等,后面会陆续讲下读取随意 ...

  5. Android系统进程Zygote启动过程的源代码分析

    文章转载至CSDN社区罗升阳的安卓之旅,原文地址:http://blog.csdn.net/luoshengyang/article/details/6768304 在Android系统中,所有的应用 ...

  6. 系统进程 zygote(二)—— zygote.rc 脚本

    夕阳已在沉沉的淡化,这黄昏的美,有谁能描画?莽莽的天涯,哪里是我的家,哪里是我的家?爱人呀,我这般的想着你,你那里可也有丝毫的牵挂?—— 徐志摩·海边的梦 ilocker:关注 Android 安全( ...

  7. Zygote(app_process)相关分析2

    在前一篇文章中已经分析了从init.c到Zygote(app_process)的启动流程. 今天开始分析frameworks/base/cmds/app_process/app_main.cpp. s ...

  8. [汇编与C语言关系]2. main函数与启动例程

    为什么汇编程序的入口是_start,而C程序的入口是main函数呢?以下就来解释这个问题 在<x86汇编程序基础(AT&T语法)>一文中我们汇编和链接的步骤是: $ as hell ...

  9. 【Go入门教程3】流程(if、goto、for、switch)和函数(多个返回值、变参、传值与传指针、defer、函数作为值/类型、Panic和Recover、main函数和init函数、import)

    这小节我们要介绍Go里面的流程控制以及函数操作. 流程控制 流程控制在编程语言中是最伟大的发明了,因为有了它,你可以通过很简单的流程描述来表达很复杂的逻辑.Go中流程控制分三大类:条件判断,循环控制和 ...

随机推荐

  1. 如何实现桌面App图标可以动态显示消息数(类似手机上的QQ图标)?

    手机上的APP , 像QQ和微信等都可以在图标上动态显示消息数(最大99) , 那么你有没有想过这些效果是如何实现的?桌面上开发的传统应用程序能否也实现类似的功能? 1 思路 桌面快捷方式的图标本质上 ...

  2. HTML表格边框的设置小技巧

    对于很多初学HTML的人来说,表格<table>是最常用的标签了,但对于表格边框的控制,很多初学者却不甚其解. 对于很多初学HTML的人来说,表格<table>是最常用的标签了 ...

  3. 【移动适配】一个像素的border怎么实现

    一个像素里复杂纷扰的世界 文 | 啃先生 Mar.3rd.2016  首发于微信公众号(啃先生) 上一篇发了<[移动适配]移动Web怎么做屏幕适配> 壹 | Fisrt 在CSS的世界里P ...

  4. DIV+CSS+JS基础+正则表达式

    ...............HTML系列....................        DIV元素是用来为HTML文档内大块(block-level)的内容提供结构和背景的元素.DIV的起始 ...

  5. SDWebImage 加载网络图片失败,重新运行,就能加载成功。

    现象: 使用SDWebImage 加载网络图片,偶尔会有一两张图片就是显示不出来.重新运行有时又可以了. 这个问题的原因是: 当SDWebImage 在加载图片的时候 我用的是- (void)sd_s ...

  6. SharePoint 2013 版本号和相关问题介绍

    今天查SharePoint 补丁,无意间发现一个非常好的链接,分享给大家! 这里面有SharePoint近期的版本号,而且不断更新,还有每个补丁可能带来的问题,对于服务器经常需要打补丁的那是非常有用, ...

  7. RecyclerView局部刷新那点事

    1.局部刷新的引入 提到RecyclerView,我们首先想到的是ListView,对于ListView的局部刷新,我们之前已经有解决方案,[android:ListView的局部刷新]当时的解决方案 ...

  8. [Android]异步加载图片,内存缓存,文件缓存,imageview显示图片时增加淡入淡出动画

    以下内容为原创,欢迎转载,转载请注明 来自天天博客:http://www.cnblogs.com/tiantianbyconan/p/3574131.html  这个可以实现ImageView异步加载 ...

  9. ios开发人员北京,上海,深圳的工资待遇是多少?

    ios开发人员北京,上海,深圳的工资待遇是多少? [1]首先看看平均工资      从图中来看,北京平均工资15570 居首,不愧是首都啊.     你过了平均线了吗?是不是感觉被平均了,如果感觉工资 ...

  10. RxJava 和 RxAndroid 二(操作符的使用)

    前言:对Rx不了解的朋友可以先看我的第一篇博文 RxJava 和 RxAndroid 一 (基础),是对Rxjava的基本介绍 1.merge操作符,合并观察对象 List<String> ...