2. 程式人生 > >Android Adb 原始碼分析

Android Adb 原始碼分析

阿新 發佈:2018-10-31

扭起屁股得意洋洋

最近,我負責的專案因為臨近量產,把之前的userdebug版本關閉,轉成了user版本,增加selinux的許可權,大家都洋溢在專案準備量產的興奮和喜悅之中不能自拔

誰知,好景不長,user版本釋出之後,各種bug接踵而來,但是因為user版本許可權的原因,我們之前保留在/data/logs/下面的日誌不能pull出來,定位問題非常困難

 

不得不想到的解決方案

第一個辦法:我們想到的第一個辦法就是更改data目錄的許可權,改成system使用者,但是因為data下面的logs目錄的檔案是root許可權,獲取日誌是需要root許可權的,日誌還是不能pullg出來。

第二個辦法:我想到的第二個辦法就是給我們的adb命令增加一個後門,正常我們是adb root獲取root許可權,我修改成adb aaa.bbb.ccc.root 這樣不容易被別人竊取我們的後門,也不至於影響到我們的開發。

梳理Android ADB知識點

所以就加強了adb 的相關知識

google的adb 程式碼位置在(system/core/adb)目錄下面

我上傳了一份在github上面,連結如下

Android ADB原始碼​github.com

 

ADB是Android系統提供的除錯工具,整個ADB工具由三部分組成:adb client、adb service、adb daemon。

1、ADB client

提供HOST端執行的命令

2、ADB service

HOST端上的一個後臺程序

3、ADB daemom

DEVICE端(真實的機器或者模擬器)的守護程序

這三部分都是從(system/core/adb)裡面編譯出來的,我們很多時候去網上下載adb.exe來用,實際上我們的SDK程式碼下面就有adb,而且程式碼是可以修改的。

ADB程式碼位於/system/core/adb目錄下,通過檢視Android.mk,可以知道,該目錄下的程式碼生成了兩個MODULE,分別是adbadbdadb client和adb service都是由adb這個可執行檔案實現

, adb daemon由adbd實現。adb和adbd的一些原始碼檔案是用同一個的,編譯時通過LOCAL_CFLAGS的引數ADB_HOST來區分,這種你中有我我中有你的關係,對於初次接觸的朋友們,多少增加了些困擾。理清了ADB幾部分的關係,以及原始碼的結構,對ADB的認識已經有一個飛越了。

 

使用方案2來解決問題

程式碼修改如下

diff --git a/adb/commandline.cpp b/adb/commandline.cpp
old mode 100644
new mode 100755
index 51d828a..32b2c09
--- a/adb/commandline.cpp
+++ b/adb/commandline.cpp
@@ -83,6 +83,7 @@ static void help() {
     fprintf(stderr, "%s\n", adb_version().c_str());
     // clang-format off
     fprintf(stderr,
+    	"ADB use for weiqifa nan Product\n"
         " -a                            - directs adb to listen on all interfaces for a connection\n"
         " -d                            - directs command to the only connected USB device\n"
         "                                 returns an error if more than one USB device is present.\n"
@@ -1083,6 +1084,7 @@ static bool adb_root(const char* command) {
     std::string error;
     ScopedFd fd;
 
+	fprintf(stderr, "weiqifa adb root \n");
     fd.Reset(adb_connect(android::base::StringPrintf("%s:", command), &error));
     if (!fd.valid()) {
         fprintf(stderr, "adb: unable to connect for %s: %s\n", command, error.c_str());
@@ -1625,12 +1627,12 @@ int adb_commandline(int argc, const char **argv) {
         } else if (argc == 2 && !strcmp(argv[1], "-l")) {
             listopt = argv[1];
         } else {
-            fprintf(stderr, "Usage: adb devices [-l]\n");
+            fprintf(stderr, "weiqifa Usage: adb devices [-l]\n");
             return 1;
         }
 
         std::string query = android::base::StringPrintf("host:%s%s", argv[0], listopt);
-        printf("List of devices attached\n");
+        printf("weiqifa List of devices attached\n");
         return adb_query_command(query);
     }
     else if (!strcmp(argv[0], "connect")) {
@@ -1732,7 +1734,7 @@ int adb_commandline(int argc, const char **argv) {
             command = android::base::StringPrintf("%s:", argv[0]);
         }
         return adb_connect_command(command);
-    } else if (!strcmp(argv[0], "root") || !strcmp(argv[0], "unroot")) {
+    } else if (!strcmp(argv[0], "weiqifa.nan.root") || !strcmp(argv[0], "unroot")) {
         return adb_root(argv[0]) ? 0 : 1;
     } else if (!strcmp(argv[0], "bugreport")) {
         Bugreport bugreport;
diff --git a/adb/services.cpp b/adb/services.cpp
old mode 100644
new mode 100755
index 3b212e9..5a82246
--- a/adb/services.cpp
+++ b/adb/services.cpp
@@ -69,7 +69,7 @@ static void service_bootstrap_func(void* x) {
 
 void restart_root_service(int fd, void *cookie) {
     if (getuid() == 0) {
-        WriteFdExactly(fd, "adbd is already running as root\n");
+        WriteFdExactly(fd, "weiqifa.nan adbd is already running as root\n");
         adb_close(fd);
     } else {
         char value[PROPERTY_VALUE_MAX];
@@ -81,7 +81,7 @@ void restart_root_service(int fd, void *cookie) {
         }
 
         property_set("service.adb.root", "1");
-        WriteFdExactly(fd, "restarting adbd as root\n");
+        WriteFdExactly(fd, "weiqifa.nan restarting adbd as root\n");
         adb_close(fd);
     }
 }
@@ -327,7 +327,8 @@ int service_to_fd(const char* name, const atransport* transport) {
         void* arg = strdup(name + 7);
         if (arg == NULL) return -1;
         ret = create_service_thread(reboot_service, arg);
-    } else if(!strncmp(name, "root:", 5)) {
+    } else if(!strncmp(name, "weiqifa.nan.root:", 17)) {
+    	fprintf(stderr, "services adb root");
         ret = create_service_thread(restart_root_service, NULL);
     } else if(!strncmp(name, "unroot:", 7)) {
         ret = create_service_thread(restart_unroot_service, NULL);
diff --git a/adb/sockets.cpp b/adb/sockets.cpp
index 63b7df6..1cb0b5e 100644
--- a/adb/sockets.cpp
+++ b/adb/sockets.cpp
@@ -418,11 +418,11 @@ asocket* create_local_service_socket(const char* name, const atransport* transpo
 
 #if !ADB_HOST
     char debug[PROPERTY_VALUE_MAX];
-    if (!strncmp(name, "root:", 5)) {
+    if (!strncmp(name, "weiqifa.nan.root:", 17)) {
         property_get("ro.debuggable", debug, "");
     }
 
-    if ((!strncmp(name, "root:", 5) && getuid() != 0 && strcmp(debug, "1") == 0) ||
+    if ((!strncmp(name, "weiqifa.nan.root:", 17) && getuid() != 0 && strcmp(debug, "1") == 0) ||
         (!strncmp(name, "unroot:", 7) && getuid() == 0) ||
         !strncmp(name, "usb:", 4) ||
         !strncmp(name, "tcpip:", 6)) {

 

編譯

Android sdk編譯請看連結

嵌入式Linux:Android7.1 howto_build_SDK​zhuanlan.zhihu.com

 

1、一個是編譯生成adb.exe,這個拷貝到windows下面使用

Android 7.1使用 編譯指令使用" make host_cross_adb -j40 "

Android 7.0 之前使用 make USE_MINGW=y adb

但是之前要先

source build/envsetup.sh

lunch

建立Android 編譯環境

 

2、編譯adbd 服務,這個是燒錄到機器裡面去,直接編譯整個韌體就好了

source build/envsetup.sh; lunch rk3399_mid-userdebug; make -j128

adbd 在init.rc裡面初始化,具體程式碼在devices/rockchip/下面找

 

# for Internet adb 
on property:persist.internet.adb.enable=1
    setprop service.adb.tcp.port 5555
    restart adbd

# for Internet adb 
on property:persist.internet.adb.enable=0
    setprop service.adb.tcp.port 0
    restart adbd

# for telephony function
on property:ro.boot.noril=true
    setprop ro.radio.noril true
    stop ril-daemon

 

這一章先大概說下程式碼,只有寫下root的原理~~

 

如果覺得不錯,幫忙關注微信公眾號,嵌入式Linux

相關推薦

Android ADB 原始碼分析(三)

前言 之前分析的兩篇文章 Android Adb 原始碼分析(一) 嵌入式Linux:Android root破解原理(二)   寫完之後,都沒有寫到相關的實現程式碼,這篇文章寫下ADB的通訊流程的一些細節 看這篇文章之前,請先閱讀 Linux的SOCKET

Android Adb 原始碼分析

扭起屁股得意洋洋 最近,我負責的專案因為臨近量產,把之前的userdebug版本關閉,轉成了user版本,增加selinux的許可權,大家都洋溢在專案準備量產的興奮和喜悅之中不能自拔 誰知,好景不長,user版本釋出之後,各種bug接踵而來,但是因為user版本許可權的原因,我們之前保留

【輸出文件】 Android MountService 原始碼分析

Android 儲存裝置管理框架 在android之VOLD程序啟動原始碼分析一文中介紹了儲存裝置的管控中心Vold程序,Vold屬於native後臺程序,通過netlink方式接收kernel的uevent訊息,並通過socket方式將uevent訊息傳送給MountService,同時實時接

Android原始碼分析 - LRUCache快取實現原理

一、Android中的快取策略 一般來說,快取策略主要包含快取的新增、獲取和刪除這三類操作。如何新增和獲取快取這個比較好理解,那麼為什麼還要刪除快取呢?這是因為不管是記憶體快取還是硬碟快取,它們的快取大小都是有限的。當快取滿了之後,再想其新增快取,這個時候就需要刪除一些舊的快取

Android原始碼分析 - View事件分發機制

事件分發物件 (1)所有 Touch 事件都被封裝成了 MotionEvent 物件,包括 Touch 的位置、時間、歷史記錄以及第幾個手指(多指觸控)等。 (2)事件型別分為 ACTION_DOWN, ACTION_UP,ACTION_MOVE,ACTION_POINTER_D

Android原始碼分析 - Activity啟動流程

啟動Activity的方式 Activity有2種啟動的方式,一種是在Launcher介面點選應用的圖示、另一種是在應用中通過Intent進行跳轉。我們主要介紹與後者相關的啟動流程。 Intent intent = new Intent(this, TestActivity

Android系統原始碼分析之-ContentProvider

距離上一次寫部落格已經半年多了,這半年發生了很多事情,也有了很多感觸,最主要是改變了忙碌了工作,更加重視身體的健康,為此也把工作地點從深圳這個一線城市換到了珠海,工作相對沒有那麼累,身體感覺也好了很多。所以在工作完成之餘,也有了更多的時間來自我學習和提高,後續會用更多時間來寫更多實用的東西,幫助我們理解

Android CardView原始碼分析

轉載來源:https://www.jianshu.com/p/02c4cdb27109 首先放一張CardView的結構圖 對cardview做一個解析: 首先介紹一下CardView經常使用的屬性 cardview_cardBackgroundC

Android IntentService 原始碼分析

IntentService也算比較常用的一個元件,所以有必要增加對它的瞭解。 首先看看原始碼 public abstract class IntentService extends Service { private volatile Looper mServiceLooper;

Android startActivity原始碼分析

靜下心來打算看看android原始碼,就從startActivity這個最常見的函式開始一步步分析下去。 @Override public void startActivity(Intent intent) { this.startActivity(int

android okhttp原始碼分析

okhttp是Square公司開發貢獻的,其功能強大,現在是安卓主流網路框架。 現在我們就看看這個框架牛逼之處,探究其原始碼。 compile 'com.squareup.okhttp3:okhttp:3.8.0' 我們分析的版本是3.8.0. public class

Android系統原始碼分析--View繪製流程之-setContentView

上一篇分析了四大元件之ContentProvider,這也是四大元件最後一個。因此,從這篇開始我們分析新的篇章--View繪製流程,View繪製流程在Android開發中佔有非常重要的位置,只要有檢視的顯示,都離不開View的繪製,所以瞭解View繪製原理對於應用開發以及系統的學習至關重要。由於View

Android wpa_supplicant原始碼分析--啟動之全域性初始化

1. wpa_supplicant簡介 wpa_supplicant是用來用來支援無線中各種加密方式的,包括WEP、WPA/WPA2和WAPI(中國特有)、EAP(8021x)。wpa_s通過socket與上層(framework)和底層(driver)通訊,向上接收命令和傳

開源中國APP Android原始碼分析系列(一)

簡述 這篇文章是基於OSCHINA Android客戶端4.1.7版本的分析,之前很多人都分析過原始碼,但是都是幾年前的程式碼分析,隨著時間的推移,開源中國的原始碼也在變化,接下來的一段時間我將分享我通過學習開源中國的程式碼所獲得東西。 啟動頁面 研究一個A

android setContentView原始碼分析

         Activity是android的四大元件之一,其重要性不言而喻,而且在我們的開發過程中打交道最多的也是它。在設定檢視的時候,我們一般都是通過setContentView來載入我們的佈局資源的,看起來很簡單的一行程式碼setContentView(),但是實

Android Choreographer原始碼分析

/* * Copyright (C) 2011 The Android Open Source Project * * Licensed under the Apache License, Version 2.0 (the "License"); * you may not use this file

Android recyclerview原始碼分析(一)

原始碼分析基於22.2.1版本 先預覽一下recyclerview 相關的類   今天先分析SortedList 和SortedListAdapterCallback 先看下這兩個類的用法  SortedList<Object> mDataList=new

ADB原始碼分析——ADB模組簡述(轉)

本文轉載自:http://www.apkbus.com/blog-50331-54609.html   1、Adb 原始碼路徑(system/core/adb)。 2、要想很快的瞭解一個模組的基本情況,最直接的就是檢視該模組的Android.mk檔案,下面就來看看ad

Android 7 原始碼分析系列導讀

關於作者 郭孝星,程式設計師,吉他手,主要從事Android平臺基礎架構方面的工作,歡迎交流技術方面的問題,可以去我的Github提issue或者發郵件至[email protected]與我交流。 文章目錄 一 基礎篇 二 工具篇 三

Android debuggerd 原始碼分析

debuggerd 簡介 Android系統自帶一個實用的程式異常退出的診斷daemon debuggerd。此程序可以偵測到程式崩潰,並將崩潰時的程序狀態資訊輸出到檔案和串列埠中,以供開發人員分析除錯使用。Debuggerd的資料被儲存在/data/tombstone/目錄下,共可儲存10個檔案