【转】Linux内核安全技术(四):Vold原理介绍 | 您所在的位置:网站首页 › 不怕牺牲的例子一句话怎么说 › 【转】Linux内核安全技术(四):Vold原理介绍 |
前言
前面我们跟着前辈学习了安全方面的文章,在Linux内核安全技术(三):Android系统安全技术—FBE密钥框架和技术详解,里面涉及到了: VOLD、Linux Kernel Keyring、Linux Kernel Fscrypt、KSM、KeymasterICE,刚刚看到前辈还有篇关于VOLD的文章。这不正好一起学习一下。 原文链接:https://blog.csdn.net/feelabclihu/article/details/119834131 一、 Vold简介Android中Vold是volume Daemon,即Volume守护进程,用来管理Android中存储类的热拔插事件。这里的热插拔涉及的场景如: 手机usb以MTP或者传输照片方式插拔PC端后磁盘数据的挂卸载; 设备开关机过程中存储设备各分区的挂卸载; T卡插拔识别过程中文件系统挂卸载。 在各场景做mount过程中,涉及到的磁盘数据的安全加密(FDE/FBE),文件节点与目录的创建,文件系统的垃圾清理等模块,也由Vold进行控制。 二、Vold 架构Vold在系统中以守护进程存在,是一个单独的进程。处于Kernel和Framework之间,是两个层级连接的桥梁。下图是Vold在Android系统的整体架构 在Android 系统启动的时候,init进程会去解析init.rc文件,在init.rc中有start vold的命令会被init解析到,而start对应的函数do_start(constBuiltinArguments& args); 即启动对应的service,service再解析vold.rc 文件 对Vold做一些初始化配置。
启动VolumeManager:VolumeManager会先卸载掉对应文件夹中的所有东西,使之处于一个干净的状态,接着会构造出内置存储目录,也即/data/media,此处通过VolumeBase基类指针new了一个EmulatedVolume对象。在create函数中,执行了doCreate以及回调了onVolumeCreated,此处的listener则是StorageManager服务,但是由于Vold启动较早,SystemServer还没有启动StorageManager,所以这里getListener()得到的是空,后面StorageManager启动完成后会重新触发。最后便是设置了当前存储设备的状态为unmounted。其中doCreate是虚函数,但是EmulatedVolume中并没有实现,所以最终还是调用了基类函数,也就直接返回了。最后Vold会创建一个虚拟磁盘,即/data/misc/vold/virtual_disk。 启动VoldNativeService:VoldNativeService依赖的是aidl接口逻辑,连接着StorageManager和vold。它继承自BinderService,启动过程中主要注册了接口,使其他服务可以通过IVold可以找到,然后启动线程。 启动NetlinkManager:启动过程中内部建立了一个socket连接,用于接收所有的uevent事件,最后会new一个NetlinkHandler对象,并执行start函数。然后调用NetlinkListener父类的startListener函数去监听event。 Vold启动完成后,后续Vold会监听kernel的uevent事件,然后处理转发通过Callback通知到StorageManager,而Framework的服务以及App则可以通过StorageManager去使用Vold处理Command。 四、Vold运行原理关于Vold 运行原理,主要介绍kernel和Vold之间以及StorageManager和Vold之间是如何建立联系,信息是如何接收处理的。这里首先解释下kernel–Uevent机制。 1. Linuxkernel–Uevent机制Uevent是一种在内核空间和用户空间之间通信的机制,主要用于热插拔事件(hotplug)。Uevent事件具体以环境变量(即字符串)的形式发送到用户空间,以kernel 5.4 为例
1)获取整理了与即将发送的事件相关的环境变量,如ACTION、DEVPATH和SUBSYSTE等。 2)发送事件到用户空间。 2. Vold与 kernel的联系之前已经提到了,NetlinkManager启动的时候会执行startListener开始监听Kernel的uevent事件。 NetlinkHandler继承自NetlinkListener,NetlinkListener又是SoctetListener的子类,因此最终还是调用SoctetListener的startListener函数。该函数就是开始监听消息,接着启动一个线程执行runListener函数,循环读取socket消息并发送给各个client端,NetlinkListener作为其中一个,收到Callback后则会去进一步处理。 再接下来根据revents来决定是否有事件被读到,如果没有事件读到则进行下一轮,有事件被读到就将保存对应文件描述符的client,最后Callback onDataAvailable函数。 onDataAvailable这边是来真正接收数据的,通过给到的client字段与之建立socket通信,借助uevent_kernel_recv函数读取数据,通过decode解析后调用onEvent分发下去。
Vold与 StorageManager的联系是通过binder建立通信,通过binder由StorageManager向Vold发送命令,并且在Vold注册listener完成消息上报。 在StorageManager中,当SystemServer启动StorageManager后,会调start方法去连接vold。
此处StorageManager启动结束后执行reset,就会重新执行mInternalEmulated->create();过程,这样就会通知到StorageManager,触发InternalEmulated去mount。触发mount后最终会执行EmulatedVolume类的doMount()函数,进而完成真正的mount过程。 结合上述Vold运行原理,通过绘制如下流程图简单介绍下SD卡挂载流程 7.http://aospxref.com/android-11.0.0_r21/xref/system/vold/VolumeManager.cpp |
CopyRight 2018-2019 实验室设备网 版权所有 |