最近有个特殊的要求,engneer版本既要可以adb访问,且adb有的目录不能访问 如/data/目录。

用传统的chmod chgrp等无法满足客户需求,只能修改内核文件系统部分。 添加函数,检查路径的合法性

主要是修改内核函数do_path_lookup (namei.c):

static  int is_valid_path(char * pathname, char * pname)

{

     int plength = strlen(pname);

     int pathlength = strlen(pathname);

     int errorno=-1;

     int i=0;

     char buf[6][50]={"","/","./","../","../../","../../../"};

     if (pathlength >  plength)

     {

         printk(" pathlength >  pname\n");

         return 0;

     }

     for (i=0;i<6;i++)

     {

            printk("i is %d \n",i);

            strcat(buf[i],pathname);

            char * buftemp=buf[i];

	    printk("shit buftemp is %s \n",buftemp);

            int buftemplength=strlen(buftemp);

	    if ( buftemplength !=  plength)

           {

                 continue;

           }

            if(!strcmp(buftemp,pname))

            {

                  return  errorno;

            }

     }

     return 0;

}

/* Returns 0 and nd will be valid on success; Retuns error, otherwise. */

static int do_path_lookup(int dfd, const char *name,

				unsigned int flags, struct nameidata *nd)

{

       int retval = 0;

       int errorno=-1;

       	if (strcmp("sh", current->comm)) //当前进程的名字

	{

	      goto normal;

	}

         	if (strcmp("adbd", current->real_parent->comm)) // 进程父亲的名字

	{

	      goto normal;

	}

       // white list  adb 要支持运行需要这些库的支持,故直接跳过

       if(!strncmp("/system/lib",name,strlen("/system/lib")))

       {

              goto  normal;

       }

        // 这里只是限制/data 和 /system 目录,直接返回错误

         // 应用层则认为找不到这个目录或文件

       if (is_valid_path("data",name))

	{

	    return errorno;

	}

	if (is_valid_path("system",name))

	{

	    return errorno;

	}

  normal:

	retval = path_init(dfd, name, flags, nd);

	if (!retval)

		retval = path_walk(name, nd);

	if (unlikely(!retval && !audit_dummy_context() && nd->path.dentry &&

				nd->path.dentry->d_inode))

		audit_inode(name, nd->path.dentry);

	if (nd->root.mnt) {

		path_put(&nd->root);

		nd->root.mnt = NULL;

	}

	return retval;

}

android 限制adb的访问目录的更多相关文章

  1. Android开发---如何操作资源目录中的资源文件4 ---访问xml的配置资源文件的内容

    Android开发---如何操作资源目录中的资源文件4 XML,位于res/xml/,这些静态的XML文件用于保存程序的数据和结构. XmlPullParser可以用于解释xml文件 效果图: 描述: ...

  2. Android 工具-adb

    Android 工具-adb 版权声明:本文为博主原创文章,未经博主允许不得转载. Android 开发中, adb 是开发者经常使用的工具,是 Android 开发者必须掌握的. Android D ...

  3. Android集成C程序访问驱动设备节点

    1.前言 Android系统中,应用程序一般是使用Java语言进行开发的,但是通过C语言也可以进行Android中的可执行程序开发,接下来,将简单介绍在Android系统中如何通过C程序来访问内核中s ...

  4. Linux下安装Android的adb驱动-解决不能识别的问题

    Linux下安装Android的adb驱动-解决不能识别的问题 20141011更新:      老方法对我当时使用的一款设备一直都没有出现问题,最后遇到小米手机还有Android4.4版本的系统都会 ...

  5. Android 常用 adb 命令总结

    Android 常用 adb 命令总结 针对移动端 Android 的测试, adb 命令是很重要的一个点,必须将常用的 adb 命令熟记于心, 将会为 Android 测试带来很大的方便,其中很多命 ...

  6. Android中adb push和adb install的使用区别

    Android中adb push和adb install的使用区别  转载 本篇文章由史迎春(@三俗小女子)投稿.转载请注明原文地址. 在Android实际开发中,经常会使用adb命令,安装应用程序可 ...

  7. 【转】Android 常用 adb 命令总结

    原文地址:http://testerhome.com/topics/2565 针对移动端 Android 的测试, adb 命令是很重要的一个点,必须将常用的 adb 命令熟记于心, 将会为 Andr ...

  8. android sdk里的各目录作用

    android sdk里的各目录作用 AVD Manager.exe:虚拟机管理工具,用于建立和管理虚拟机. SDK Manager.exe:sdk管理工具,用于管理.下载sdk.sdk工具,能及扩展 ...

  9. android studio adb.exe已停止工作(全面成功版 进程的查询和开启)

    先输入adb看是否存在. 如果不存在则:在系统path里添加C:\Users\nubia\AppData\Local\Android\sdk\platform-tools 因为这个目录里有adb 或者 ...

随机推荐

  1. querydsl的好处

    http://www.querydsl.com/ 封装了很多访问不同数据层平台的方法,提供统一的通用框架(统一的书写格式,以一种通用的API方式来构建查询).便于抽成统一数据层,昨晚底层,以后其他模块 ...

  2. 底层restful接口修改分析

    记录接口调用次数,接口调用时间需求. 需要修改公共的类,就是restful接口,可以认为是底层的代码,具体的实现有哪些?插入数据库肯定不能影响性能.

  3. js 定义函数的几种方法 以及如何调用

    /*1.方法调用模式: 先定义一个对象,然后在对象的属性中定义方法,通过myobject.property来执行方法,this即指当前的myobject 对象.*/ var car = { carId ...

  4. 如何打开Windows Server 2003 内存寻址扩展

    本文介绍了如何在系统内存大于4G的情况下,让windows2003 Advanced Server支持大内存的方法: 由于Windows2003 32bit是32位操作系统,当服务器配备内存高达4G时 ...

  5. ajaxfileupload

                 }         }                              setTimeout(                              }, s. ...

  6. 单点登录CAS使用记(七):关于服务器超时以及客户端超时的分析

    我的预想情况 一般情况下,当用户登录一个站点后,如果长时间没有发生任何动作,当用户再次点击时,会被强制登出并且跳转到登录页面, 提醒用户重新登录.现在我已经为站点整合了CAS,并且已经实现了单点登录以 ...

  7. python反射机制

    http://blog.163.com/yang_jianli/blog/static/161990006201382241223156/ http://www.jb51.net/article/54 ...

  8. thinkphp 开发的获取用户信息

    <?php namespace Home\Controller; use Think\Controller; use Com\Wechat; use Com\WechatAuth; class ...

  9. 阿里云服务器上使用iptables设置安全策略

    转自:http://www.netingcn.com/aliyun-iptables.html 公司的产品一直运行在云服务器上,从而有幸接触过aws的ec2,盛大的云服务器,最近准备有使用阿里云的弹性 ...

  10. mysql innerjoin left join right join 解析

    毕业半年多时间,一直都没有学习好join  之前一直是先从一个表里面取出数据然后,然后再从另外一个表里面取出数据,然后再写一个函数循环格式化数据. 还是先写一下学到的东西吧! 转载自w3school ...