转自:http://blog.csdn.net/yiyaaixuexi/article/details/8495695

在Android系统中,所有的应用程序进程,以及系统服务进程SystemServer都是由Zygote孕育fork出来的。 Zygote的native获取主要研究dalvik/vm/native/dalvik_system_Zygote.cpp,SEAndroid管控应用程序资源存取权限,对于整个dalvik,也正是在此动的手脚。

首先看抛出的DalvikNativeMethod dvm_dalvik_system_Zygote,与原生Android相比,SEAndroid 在 nativeForkAndSpecialize 增加传入了两个String类型的参数:

  1. const DalvikNativeMethod dvm_dalvik_system_Zygote[] = {
  2. {"nativeFork", "()I",
  3. Dalvik_dalvik_system_Zygote_fork },
  4. { "nativeForkAndSpecialize", "(II[II[[ILjava/lang/String;Ljava/lang/String;)I",
  5. Dalvik_dalvik_system_Zygote_forkAndSpecialize },
  6. { "nativeForkSystemServer", "(II[II[[IJJ)I",
  7. Dalvik_dalvik_system_Zygote_forkSystemServer },
  8. { "nativeExecShell", "(Ljava/lang/String;)V",
  9. Dalvik_dalvik_system_Zygote_execShell },
  10. { NULL, NULL, NULL },
  11. }

那么这两个参数是什么呢?继续追一下forkAndSpecialize。

  1. /* native public static int forkAndSpecialize(int uid, int gid,
  2. * int[] gids, int debugFlags, String seInfo, String niceName);
  3. */
  4. static void Dalvik_dalvik_system_Zygote_forkAndSpecialize(const u4* args,
  5. JValue* pResult)
  6. {
  7. pid_t pid;
  8. pid = forkAndSpecializeCommon(args, false);
  9. RETURN_INT(pid);
  10. }

可以看到,增加传入的2个参数一个是seInfo,用于定义新进程的SEAndroid信息,一个是niceName,用于定义新进程名。

在static pid_t forkAndSpecializeCommon(const u4* args, bool isSystemServer)中,其中SEAndroid加入了设置SELinux安全上下文代码段,seInfo和niceName:

  1. #ifdef HAVE_SELINUX
  2. err = setSELinuxContext(uid, isSystemServer, seInfo, niceName);
  3. if (err < 0) {
  4. LOGE("cannot set SELinux context: %s\n", strerror(errno));
  5. dvmAbort();
  6. }
  7. free(seInfo);
  8. free(niceName);
  9. #endif

其中设置SELinux安全上下文方法实现:

  1. #ifdef HAVE_SELINUX
  2. /*
  3. * Set SELinux security context.
  4. *
  5. * Returns 0 on success, -1 on failure.
  6. */
  7. static int setSELinuxContext(uid_t uid, bool isSystemServer,
  8. const char *seInfo, const char *niceName)
  9. {
  10. #ifdef HAVE_ANDROID_OS
  11. return selinux_android_setcontext(uid, isSystemServer, seInfo, niceName);
  12. #else
  13. return 0;
  14. #endif
  15. }
  16. #endif

再往上一层就到了libcore/dalvik/src/main/java/dalvik/system/Zygote.java ,Zygote类的封装,对应forkAndSpecialize方法中添加seInfo和niceName参数传递。

  1. public class Zygote {
  2. ...
  3. public static int forkAndSpecialize(int uid, int gid, int[] gids,
  4. int debugFlags, int[][] rlimits, String seInfo, String niceName) {
  5. preFork();
  6. int pid = nativeForkAndSpecialize(uid, gid, gids, debugFlags, rlimits, seInfo, niceName);
  7. postFork();
  8. return pid;
  9. }
  10. native public static int nativeForkAndSpecialize(int uid, int gid,
  11. int[] gids, int debugFlags, int[][] rlimits, String seInfo, String niceName);
  12. /**
  13. * Forks a new VM instance.
  14. * @deprecated use {@link Zygote#forkAndSpecialize(int, int, int[], int, int[][])}
  15. */
  16. @Deprecated
  17. public static int forkAndSpecialize(int uid, int gid, int[] gids,
  18. boolean enableDebugger, int[][] rlimits) {
  19. int debugFlags = enableDebugger ? DEBUG_ENABLE_DEBUGGER : 0;
  20. return forkAndSpecialize(uid, gid, gids, debugFlags, rlimits, null, null);
  21. }
  22. ...
  23. }

Android应用程序启动流程不再赘述,当建立了ZygoteConnection对象用于socket连接后,接下来就是调用ZygoteConnection.runOnce函数进一步处理了。

源码位置:frameworks/base/core/java/com/android/internal/os/ZygoteConnection.java,其中,SEAndroid增加zygote安全策略函数,在runOnce中调用。

  1. /**
  2. * Applies zygote security policy.
  3. * Based on the credentials of the process issuing a zygote command:
  4. * <ol>
  5. * <li> uid 0 (root) may specify --invoke-with to launch Zygote with a
  6. * wrapper command.
  7. * <li> Any other uid may not specify any invoke-with argument.
  8. * </ul>
  9. *
  10. * @param args non-null; zygote spawner arguments
  11. * @param peer non-null; peer credentials
  12. * @throws ZygoteSecurityException
  13. */
  14. private static void applyInvokeWithSecurityPolicy(Arguments args, Credentials peer,
  15. String peerSecurityContext)
  16. throws ZygoteSecurityException {
  17. int peerUid = peer.getUid();
  18. if (args.invokeWith != null && peerUid != 0) {
  19. throw new ZygoteSecurityException("Peer is not permitted to specify "
  20. + "an explicit invoke-with wrapper command");
  21. }
  22. if (args.invokeWith != null) {
  23. boolean allowed = SELinux.checkSELinuxAccess(peerSecurityContext,
  24. peerSecurityContext,
  25. "zygote",
  26. "specifyinvokewith");
  27. if (!allowed) {
  28. throw new ZygoteSecurityException("Peer is not permitted to specify "
  29. + "an explicit invoke-with wrapper command");
  30. }
  31. }
  32. }
  33. /**
  34. * Applies zygote security policy for SEAndroid information.
  35. *
  36. * @param args non-null; zygote spawner arguments
  37. * @param peer non-null; peer credentials
  38. * @throws ZygoteSecurityException
  39. */
  40. private static void applyseInfoSecurityPolicy(
  41. Arguments args, Credentials peer, String peerSecurityContext)
  42. throws ZygoteSecurityException {
  43. int peerUid = peer.getUid();
  44. if (args.seInfo == null) {
  45. // nothing to check
  46. return;
  47. }
  48. if (!(peerUid == 0 || peerUid == Process.SYSTEM_UID)) {
  49. // All peers with UID other than root or SYSTEM_UID
  50. throw new ZygoteSecurityException(
  51. "This UID may not specify SEAndroid info.");
  52. }
  53. boolean allowed = SELinux.checkSELinuxAccess(peerSecurityContext,
  54. peerSecurityContext,
  55. "zygote",
  56. "specifyseinfo");
  57. if (!allowed) {
  58. throw new ZygoteSecurityException(
  59. "Peer may not specify SEAndroid info");
  60. }
  61. return;
  62. }

理所当然的,在启动一个新的进程时,frameworks/base/core/java/android/os/Process.java中也会加入SEAndroid信息seInfo。

Android 安全攻防(三): SEAndroid Zygote的更多相关文章

  1. Android trap攻防思路整理

    Android trap攻防                                                                      图/文 h_one 0x01 反 ...

  2. Android Fragment使用(三) Activity, Fragment, WebView的状态保存和恢复

    Android中的状态保存和恢复 Android中的状态保存和恢复, 包括Activity和Fragment以及其中View的状态处理. Activity的状态除了其中的View和Fragment的状 ...

  3. Android反编译(三)之重签名

    Android反编译(三) 之重签名 [目录] 1.原理 2.工具与准备工作 3.操作步骤 4.装X技巧 5.问题 1.原理 1).APK签名的要点 a.所有的应用程序都必须有数字证书 ,Androi ...

  4. 三、Android学习第三天——Activity的布局初步介绍(转)

    (转自:http://wenku.baidu.com/view/af39b3164431b90d6c85c72f.html) 三.Android学习第三天——Activity的布局初步介绍 今天总结下 ...

  5. android基础(三)ContentProvider

    ContentProvider主要用于在不同的应用程序之间实现数据共享,它提供了一套完整的机制,允许一个程序访问另一个程序中的数据,同时还能保证被访问数据的安全性,目前内容提供其实android实现跨 ...

  6. 【转】android 电池(三):android电池系统

    关键词:android电池系统电池系统架构 uevent power_supply驱动 平台信息: 内核:linux2.6/linux3.0系统:android/android4.0 平台:S5PV3 ...

  7. android Graphics(三):区域(Range)

    前言:最近几天对画图的研究有些缓慢,项目开始写代码了,只能在晚上空闲的时候捯饬一下自己的东西,今天给大家讲讲区域的相关知识,已经想好后面两篇的内容了,这几天有时间赶紧写出来给大家.有关界面开发的东东内 ...

  8. android Service Activity三种交互方式(付源码)(转)

    android Service Activity三种交互方式(付源码) Android应用服务器OSBeanthread  android Service Binder交互通信实例 最下边有源代码: ...

  9. wemall app商城源码中android按钮的三种响应事件

    wemall-mobile是基于WeMall的android app商城,只需要在原商城目录下上传接口文件即可完成服务端的配置,客户端可定制修改.本文分享wemall app商城源码中android按 ...

  10. Android For JNI(三)——C的指针,指针变量,指针常见错误,值传递,引用传递,返回多个值

    Android For JNI(三)--C的指针,指针变量,指针常见错误,值传递,引用传递,返回多个值 C中比较难的这一块,大概就是指针了,所以大家还是多翻阅一下资料,当然,如果只是想了解一下,看本篇 ...

随机推荐

  1. mybatis的mapper.xml中使用java类中的全局变量

    select * from demo where status = '${@cn.jichi.Global@zz}'

  2. 前端之JavaScript基础及使用方法

    JavaScript概述 ECMAScript和JavaScript的关系 1996年11月,JavaScript的创造者--Netscape公司,决定将JavaScript提交给国际标准化组织ECM ...

  3. Java中15种锁的分类综合总结

    本人免费整理了Java高级资料,涵盖了Java.Redis.MongoDB.MySQL.Zookeeper.Spring Cloud.Dubbo高并发分布式等教程,一共30G,需要自己领取.传送门:h ...

  4. 【SDUT】2019SDUTACM第一次选拔赛 F- X的追求道路

    Problem Description X在大家的帮助下终于找到了一个妹纸,于是开始了漫漫的追求之路,那么大家猜一猜X能不能追的上呢? X初始对妹纸有一个心动值,妹纸对X有一个好感值,在追求时发生的的 ...

  5. CSS学习笔记_1

    1.调用 内部样式表: css可以直接在html代码里面使用</style></style>节点.允许html代码中有两个style节点,但是起作用的是靠后的节点 如图的代码, ...

  6. 031.[转] 从类状态看Java多线程安全并发

    从类状态看Java多线程安全并发 pphh发布于2018年9月16日 对于Java开发人员来说,i++的并发不安全是人所共知,但是它真的有那么不安全么? 在开发Java代码时,如何能够避免多线程并发出 ...

  7. oracle表空间相关统计查询

    部分转自 https://www.cnblogs.com/xwdreamer/p/3511047.html--查询表空间使用情况SELECT UPPER(F.TABLESPACE_NAME) &quo ...

  8. linux 命令之touch

    转自:http://www.maomao365.com/?p=2037 一.touch命令简介touch的命令功能说明: 1 可以通过touch新建一个文件; 2 可以修改文件的时间戳; 3 可以批量 ...

  9. Python入门基础学习(模块,包)

    Python基础学习笔记(五) 模块的概念:模块是python程序架构的一个核心概念 每个以拓展名py结尾的python源代码文件都是一个模块 模块名同样也是一个标识符,需要符合标识符的命名规则 在模 ...

  10. 图像处理&计算机视觉中upscale,downscale的翻译理解

    最近在看SAN网络(Second-order Attention Network for Single Image Super-Resolution)的论文,其中的Upscale module理解的不 ...