Android应用程序如何访问/sys和/proc等目录下的系统文件

Android 下应用程序不能直接获得 root 权限，因此如果需要修改 /sys 或 /proc 等目录下的文件时，有以下两种方法可以选择：

通过 service 或虚拟设备的方法将使得应用程序临时获得 root 权限
对 /sys 或 /proc 目录下的文件修改访问权限，使得它们能够被程序访问

对于方法 1 ，可以参看我后续会写到的一篇文章《如何使 Android 应用程序获得 root 权限》，也可以在网上搜索别的相关文章。

这里讲讲方法 2 。

为了理解方法 2 ，首先要知道 Android 上的权限机制。 Android 会为每个安装在系统上的包（ apk ）配一个唯一的 linux userID ，名称为 "app_" 加一个数字，比如 app_43 。这样该应用程序的文件只对该用户可见，也就是说，应用程序只能访问相同 uid 和 gid 的文件。

另外，也可以通过 AndroidManifest.xml 修改应用程序的 uid 。如果将 android:sharedUserId 项的值改为其它 apk 的 java package name ，则该应用程序和所指定的应用程序拥有相同的 uid ，可以访问对方的文件。

通过 android:sharedUserId 还可以将应用程序提升为 system 权限。

有了上面的知识，这里有三种方法来修改我们所要访问的文件：

将文件改为 777 权限
将文件改为 apk 的 uid 和 gid
将文件修改为 system 的 uid ，同时将 apk 也提升为 system 权限

这三种方法都需要修改所要访问系统文件的权限。要更改权限，在 init.rc 文件中添加相应的命令即可。下述命令就将 /dev/cpuctl/tasks 修改为 system 的 uid 和 gid ，并且将其权限更改为 777 。

chown system system /dev/cpuctl/tasks

chmod 0777 /dev/cpuctl/tasks

修改 init.rc 该文件需要修改 ramdisk.img ，具体修改方法可以网上搜索，也可以参看这篇文章最后的附录。或者在源代码中直接修改 init.rc 文件然后编译即可。

下面依次分析一下上面提到的三种修改访问文件的方法。第一种方法是最简单的，不过安全性不好，仅仅可以作为实验使用，不推荐；第二种方法将系统文件文件的 uid 修改后，拓展性不好，并且我不能确定每次分配给 apk 的 uid 是否相同。我这里试了几次，重新安装后 apk 的 uid 都是相同的，不过没有找到相关文章，所以不敢用。最后我这里采用第三种方法实现。

1）首先修改 init.rc

chown system system /sys/bus/usb/devices/testfile

这样每次启动后，系统都会执行 init.rc 文件将 testfile 的 uid 修改为 system ，这样 uid 同问 system 的程序就能够访问该文件了。

2）其次将 apk 提升为 system 权限

将 apk 提升为 system 权限需要目标系统中的签名文件对 apk 进行签名，因此这种方法仅适用于某个 rom ，不能用于所有 rom 。

具体的提升办法网上有很多，这里不再多说，可以参考这两篇文章：

http://blog.csdn.net/liujian885/archive/2010/03/22/5404834.aspx

http://labs.chinamobile.com/mblog/532767_73183

至此，我们的目标就达成了。

附 修改 ramdisk.img 的方法

在网上找到了一些修改 ramdisk.img 的方法，都有点问题，我这里写一下自己的流程。由于 ramdisk.img 是首先用 cpio 打包，再用 gzip 压缩后的文件，因此在解压和压缩时都需要经历这两个步骤。

1） mv ramdisk.img ramdisk.img.gz

2） gunzip ramdisk.img.gz #gunzip 解压得到 ramdisk.gz

3） cpio –iI ramdisk.gz # 用 cpio 解压上一步得到的文件

4）修改 init.rc

5） find. | cpio –o –H newc | gzip -9 > ramdisk.gz #cpio 打包后， gzip 再压缩

6） mv ramdisk.gz ramdisk.img

更多相关文章

随机推荐