2. 程式人生 > >UserDataPrepare建立系統以及應用APP的ce和de目錄的流程

UserDataPrepare建立系統以及應用APP的ce和de目錄的流程

阿新 發佈:2019-01-03

system:
ce:
/data/system/users/${userid}

/data/misc/user/${userid}

/data/system_ce/${userid}

/data/misc_ce/${userid}

/data/media/${userid}

UserDataPath:
0使用者:
/data/data/
非0使用者:
/data/user/${userid}

de:
/data/misc/profiles/cur/${userid}

/data/system_de/${userid}

/data/user_de/${userid}

package:
ce:
/data/data/${packagename}

/data/user/ u s e r i d / {userid}/

{packagename}

de:
/data/user_de/${userid}

/data/user_de/ u s e r i d

/ {userid}/ {packagename}

建立使用者的system和package目錄的程式碼入口在UserManagerService的createUser中,分為兩部分:
系統目錄的入口在UserDataPrepare的 prepareUserData函式

void prepareUserData(int userId, int userSerial, int flags) {
    synchronized (mInstallLock) {
        final StorageManager storage = mContext.getSystemService(StorageManager.class);
        //輪詢每一個已經掛在的裝置
        for (VolumeInfo vol : storage.getWritablePrivateVolumes()) {
            final String volumeUuid = vol.getFsUuid();
            prepareUserDataLI(volumeUuid, userId, userSerial, flags, true);            
        }
     }
}

private void prepareUserDataLI(String volumeUuid, int userId, int userSerial, int flags,
            boolean allowRecover) {
        // Prepare storage and verify that serial numbers are consistent; if
        // there's a mismatch we need to destroy to avoid leaking data
        final StorageManager storage = mContext.getSystemService(StorageManager.class);
        try {
           //首先建立系統目錄 
        	storage.prepareUserStorage(volumeUuid, userId, userSerial, flags);
        	......

先來看一下StorageManagerService的prepareUserStorage函式,這部分主要是對使用者的系統目錄進行存在性校驗並且進行加密

public void prepareUserStorage(String volumeUuid, int userId, int serialNumber, int flags) {
    enforcePermission(android.Manifest.permission.STORAGE_INTERNAL);
    waitForReady();
    try {
        mCryptConnector.execute("cryptfs", "prepare_user_storage", escapeNull(volumeUuid),
                userId, serialNumber, flags);
    } catch (NativeDaemonConnectorException e) {
        throw e.rethrowAsParcelableException();
    }
}

mCryptConnector是NativeDemanConnector型別的物件,通過socket和native層的vold服務進行通訊。
execute(“cryptfs”, “prepare_user_storage”,會呼叫到vold服務中的Ext4Crypt的prepare_user_storage函式

bool e4crypt_prepare_user_storage(const char* volume_uuid, userid_t user_id, int serial,
        int flags) {
    LOG(DEBUG) << "e4crypt_prepare_user_storage for volume " << escape_null(volume_uuid)
               << ", user " << user_id << ", serial " << serial << ", flags " << flags;

    if (flags & FLAG_STORAGE_DE) {
        // DE_sys key
        auto system_legacy_path = android::vold::BuildDataSystemLegacyPath(user_id);
        auto misc_legacy_path = android::vold::BuildDataMiscLegacyPath(user_id);
        auto profiles_de_path = android::vold::BuildDataProfilesDePath(user_id);

        // DE_n key
        auto system_de_path = android::vold::BuildDataSystemDePath(user_id);
        auto misc_de_path = android::vold::BuildDataMiscDePath(user_id);
        auto user_de_path = android::vold::BuildDataUserDePath(volume_uuid, user_id);

        if (!prepare_dir(system_legacy_path, 0700, AID_SYSTEM, AID_SYSTEM)) return false;
#if MANAGE_MISC_DIRS
        if (!prepare_dir(misc_legacy_path, 0750, multiuser_get_uid(user_id, AID_SYSTEM),
                multiuser_get_uid(user_id, AID_EVERYBODY))) return false;
#endif
        if (!prepare_dir(profiles_de_path, 0771, AID_SYSTEM, AID_SYSTEM)) return false;

        if (!prepare_dir(system_de_path, 0770, AID_SYSTEM, AID_SYSTEM)) return false;
        if (!prepare_dir(misc_de_path, 01771, AID_SYSTEM, AID_MISC)) return false;
        if (!prepare_dir(user_de_path, 0771, AID_SYSTEM, AID_SYSTEM)) return false;

        // For now, FBE is only supported on internal storage
        // 加密
        if (e4crypt_is_native() && volume_uuid == nullptr) {
            std::string de_raw_ref;
            if (!lookup_key_ref(s_de_key_raw_refs, user_id, &de_raw_ref)) return false;
            if (!ensure_policy(de_raw_ref, system_de_path)) return false;
            if (!ensure_policy(de_raw_ref, misc_de_path)) return false;
            if (!ensure_policy(de_raw_ref, user_de_path)) return false;
        }
    }

    if (flags & FLAG_STORAGE_CE) {
        // CE_n key
        auto system_ce_path = android::vold::BuildDataSystemCePath(user_id);
        auto misc_ce_path = android::vold::BuildDataMiscCePath(user_id);
        auto media_ce_path = android::vold::BuildDataMediaCePath(volume_uuid, user_id);
        auto user_ce_path = android::vold::BuildDataUserCePath(volume_uuid, user_id);

        if (!prepare_dir(system_ce_path, 0770, AID_SYSTEM, AID_SYSTEM)) return false;
        if (!prepare_dir(misc_ce_path, 01771, AID_SYSTEM, AID_MISC)) return false;
        if (!prepare_dir(media_ce_path, 0770, AID_MEDIA_RW, AID_MEDIA_RW)) return false;
        if (!prepare_dir(user_ce_path, 0771, AID_SYSTEM, AID_SYSTEM)) return false;

        // For now, FBE is only supported on internal storage
        //加密
        if (e4crypt_is_native() && volume_uuid == nullptr) {
            std::string ce_raw_ref;
            if (!lookup_key_ref(s_ce_key_raw_refs, user_id, &ce_raw_ref)) return false;
            if (!ensure_policy(ce_raw_ref, system_ce_path)) return false;
            if (!ensure_policy(ce_raw_ref, misc_ce_path)) return false;
            if (!ensure_policy(ce_raw_ref, media_ce_path)) return false;
            if (!ensure_policy(ce_raw_ref, user_ce_path)) return false;

            // Now that credentials have been installed, we can run restorecon
            // over these paths
            // NOTE: these paths need to be kept in sync with libselinux
            android::vold::RestoreconRecursive(system_ce_path);
            android::vold::RestoreconRecursive(misc_ce_path);
        }
    }

    return true;
}

可以看到e4crypt_prepare_user_storage處理了很多目錄,具體的目錄定義在vold中的Utils.cpp中

std::string BuildDataPath(const char* volumeUuid) {
    // TODO: unify with installd path generation logic
    if (volumeUuid == nullptr) {
        return "/data";
    } else {
        CHECK(isValidFilename(volumeUuid));
        return StringPrintf("/mnt/expand/%s", volumeUuid);
    }
}

std::string BuildDataSystemLegacyPath(userid_t userId) {
    return StringPrintf("%s/system/users/%u", BuildDataPath(nullptr).c_str(), userId);
}

std::string BuildDataMiscLegacyPath(userid_t userId) {
    return StringPrintf("%s/misc/user/%u", BuildDataPath(nullptr).c_str(), userId);
}

// Keep in sync with installd (frameworks/native/cmds/installd/utils.h)
std::string BuildDataProfilesDePath(userid_t userId) {
    return StringPrintf("%s/misc/profiles/cur/%u", BuildDataPath(nullptr).c_str(), userId);
}

std::string BuildDataSystemDePath(userid_t userId) {
    return StringPrintf("%s/system_de/%u", BuildDataPath(nullptr).c_str(), userId);
}

std::string BuildDataUserDePath(const char* volumeUuid, userid_t userId) {
    // TODO: unify with installd path generation logic
    std::string data(BuildDataPath(volumeUuid));
    return StringPrintf("%s/user_de/%u", data.c_str(), userId);
}

std::string BuildDataSystemCePath(userid_t userId) {
    return StringPrintf("%s/system_ce/%u", BuildDataPath(nullptr).c_str(), userId);
}

std::string BuildDataMiscCePath(userid_t userId) {
    return StringPrintf("%s/misc_ce/%u", BuildDataPath(nullptr).c_str(), userId);
}

std::string BuildDataMediaCePath(const char* volumeUuid, userid_t userId) {
    // TODO: unify with installd path generation logic
    std::string data(BuildDataPath(volumeUuid));
    return StringPrintf("%s/media/%u", data.c_str(), userId);
}

std::string BuildDataUserCePath(const char* volumeUuid, userid_t userId) {
    // TODO: unify with installd path generation logic
    std::string data(BuildDataPath(volumeUuid));
    if (volumeUuid == nullptr) {
        if (userId == 0) {
            return StringPrintf("%s/data", data.c_str());
        } else {
            return StringPrintf("%s/user/%u", data.c_str(), userId);
        }
    } else {
        return StringPrintf("%s/user/%u", data.c_str(), userId);
    }
}

2.pm.createNewUser函式,這部分功能主要負責使用者的應用目錄

/** Called by UserManagerService */
    void createNewUser(int userId, String[] disallowedPackages) {
        synchronized (mInstallLock) {
            //建立使用者應用目錄
            mSettings.createNewUserLI(this, mInstaller, userId, disallowedPackages);
        }
        synchronized (mPackages) {
            //主要是寫入一些使用者許可權檔案,packages.xml更新等動作
            scheduleWritePackageRestrictionsLocked(userId);
            scheduleWritePackageListLocked(userId);
            applyFactoryDefaultBrowserLPw(userId);
            primeDomainVerificationsLPw(userId);
        }
    }

mSettings是framework/base/service/core/…/pm/目錄下的Settings.java

void createNewUserLI(@NonNull PackageManagerService service, @NonNull Installer installer,
            int userHandle, String[] disallowedPackages) {
        String[] volumeUuids;
        String[] names;
        int[] appIds;
        String[] seinfos;
        int[] targetSdkVersions;
        int packagesCount;
        ......
        //輪詢每一個package
        for (int i = 0; i < packagesCount; i++) {
            if (names[i] == null) {
                continue;
            }
             
            final int flags = StorageManager.FLAG_STORAGE_CE | StorageManager.FLAG_STORAGE_DE;
            try {
                
                installer.createAppData(volumeUuids[i], names[i], userHandle, flags, appIds[i],
                        seinfos[i], targetSdkVersions[i]);
            } catch (InstallerException e) {
                Slog.w(TAG, "Failed to prepare app data", e);
            }
        }
        synchronized (mPackages) {
            applyDefaultPreferredAppsLPw(service, userHandle);
        }
    }

installer是Installer類的例項,其createAppData函式呼叫最終會呼叫Native層的installd服務

binder::Status InstalldNativeService::createAppData(const std::unique_ptr<std::string>& uuid,
        const std::string& packageName, int32_t userId, int32_t flags, int32_t appId,
        const std::string& seInfo, int32_t targetSdkVersion, int64_t* _aidl_return) {
    ENFORCE_UID(AID_SYSTEM);
    CHECK_ARGUMENT_UUID(uuid);
    CHECK_ARGUMENT_PACKAGE_NAME(packageName);
    std::lock_guard<std::recursive_mutex> lock(mLock);

    const char* uuid_ = uuid ? uuid->c_str() : nullptr;
    const char* pkgname = packageName.c_str();

    // Assume invalid inode unless filled in below
    if (_aidl_return != nullptr) *_aidl_return = -1;

    int32_t uid = multiuser_get_uid(userId, appId);
    int32_t cacheGid = multiuser_get_cache_gid(userId, appId);
    mode_t targetMode = targetSdkVersion >= MIN_RESTRICTED_HOME_SDK_VERSION ? 0700 : 0751;

    // If UID doesn't have a specific cache GID, use UID value
    if (cacheGid == -1) {
        cacheGid = uid;
    }
    //根據裝置uuid,使用者id以及包名分別建立CE和DE目錄
    if (flags & FLAG_STORAGE_CE) {
        auto path = create_data_user_ce_package_path(uuid_, userId, pkgname);
        bool existing = (access(path.c_str(), F_OK) == 0);

        if (prepare_app_dir(path, targetMode, uid) ||
                prepare_app_cache_dir(path, "cache", 02771, uid, cacheGid) ||
                prepare_app_cache_dir(path, "code_cache", 02771, uid, cacheGid)) {
            return error("Failed to prepare " + path);
        }

        // Consider restorecon over contents if label changed
        if (restorecon_app_data_lazy(path, seInfo, uid, existing) ||
                restorecon_app_data_lazy(path, "cache", seInfo, uid, existing) ||
                restorecon_app_data_lazy(path, "code_cache", seInfo, uid, existing)) {
            return error("Failed to restorecon " + path);
        }

        // Remember inode numbers of cache directories so that we can clear
        // contents while CE storage is locked
        if (write_path_inode(path, "cache", kXattrInodeCache) ||
                write_path_inode(path, "code_cache", kXattrInodeCodeCache)) {
            return error("Failed to write_path_inode for " + path);
        }

        // And return the CE inode of the top-level data directory so we can
        // clear contents while CE storage is locked
        if ((_aidl_return != nullptr)
                && get_path_inode(path, reinterpret_cast<ino_t*>(_aidl_return)) != 0)  
 

            
  

           

              
              

            

            
相關推薦

			   
            
            
            
 

    


    
    
UserDataPrepare建立系統以及應用APP的cede目錄流程

     
  
  
  
 system: ce: /data/system/users/${userid} 
 /data/misc/user/${userid} 
 /data/system_ce/${userid} 
 /data/misc_ce/${userid} 
 /data/media/${userid} 



  
 

    


    
    
java String的建立方式以及"=="equal的理解

     
  
 
 本文轉自http://www.cnblogs.com/heima-jieqi/archive/2012/04/10/2440086.html
 
 1.   棧(stack)與堆(heap)都是Java用來在Ram中存放資料的地方。與C++不同,Java自動管理棧和堆,程式設計師不能直接地 



  
 

    


    
    
cas單點登陸系統-建立單點登陸系統應用

     
 dep   authent   loginurl   get   nth   spring   password   list   c項目   上一篇如果已經操作成功,說明casServer已經實現了,下面就是搭建casClient與casServer聯合調試。代碼已經上傳到github上。你可以下載看看,如 



  
 

    


    
    
掌握管理Linux磁盤分區的方法 創建並掛載文件系統以及 創建並管理LVM

     
 雲平臺   完整   TP   自動   相關數   技術分享   process   umount   組合   理論部分:一.磁盤和分區:1、磁盤分區的表示:常見的硬盤可以劃分為主分區、擴展分區、和邏輯分區。通常情況下主分區只有4個,而擴展分區看成一個特殊的主分區類型,在擴展分區可以建立邏輯分區。主分區一 



  
 

    


    
    
Node.js部落格系統--2.專案建立、安裝初始化第一個請求的實現

     
  
 
 技術框架 
  
 專案初始化 
  
 開啟vscode,新建一個blog資料夾,在控制檯npm init,除了出現package name:(blog)的時候需要填寫一個blog,其他都只需要回車就可以 
 接著執行以下命令 
 分別使用 
 npm i --save ~;安裝下列包 
  
  



  
 

    


    
    
Nginx Linux系統下的安裝配置應用

     
  
 
 Nginx 安裝配置 
  
 Nginx("engine x")是一款是由俄羅斯的程式設計師Igor Sysoev所開發高效能的 Web和 反向代理 伺服器,也是一個 IMAP/POP3/SMTP 代理伺服器。 
 在高連線併發的情況下,Nginx是Apache伺服器 



  
 

    


    
    
2018年9月26日Django的安裝以及建立第一個Django專案子模組

     
  
 
 python字串物件的find()和index()方法的區別? 
 index()和find()函式都是用於查詢字串,但是index()在沒有找到子串的時候會有報錯丟擲異常,影響程式執行。find()在找不到目標子串時不會丟擲異常,而是會返回-1,因此不會影響程式的執行。 
   
 函式 



  
 

    


    
    
throwsthrow的區別以及應用,手動丟擲異常

     
  
 
 首先看一下throws和throw的區別:
 throws是用來宣告一個方法可能丟擲的所有異常資訊
 throw則是指丟擲的一個具體的異常型別。
 通常在一個方法(類)的宣告處通過throws宣告方法(類)可能丟擲的異常資訊,而在方法(類)內部通過throw宣告一個具體的異常資訊。
 throws通 



  
 

    


    
    
TCP/IPUDP的區別以及應用場景

     
 TCP UDPTCP與UDP基本區別  1.基於連線與無連線  2.TCP要求系統資源較多,UDP較少;   3.UDP程式結構較簡單   4.流模式(TCP)與資料報模式(UDP);   5.TCP保證資料正確性,UDP可能丟包 



  
 

    


    
    
基於AIX系統應用日誌採集-Logstash伺服器端客戶端配置

     
  
 
 
   1.服務端  
   1.1.需要檔案(/opt/file):  
 
   logstash-forwarder.crt 
   logstash-forwarder.key 
    1.2. 執行命令生成金鑰檔案keystor 



  
 

    


    
    
IntellIJ IDEA配置以及Java程式Scala程式的建立

     
 1、工欲善其事,必先利其器;先搭建一個IntellIJ IDEA的開發環境,簡單總結一下: 
(1)IntellIJ IDEA的java配置IntellIJ IDEA的JAVA環境: 
1)Files->Project Structure; 
2)下載一個jdk包,我這裡選擇的版本的是jdk1.8.0_ 



  
 

    


    
    
信用卡智能代還APP系統以及信貸分銷系統未來的市場趨勢!!

     
 sha   功能   智能化   商戶   標準   應用   進一步   有助於   images   隨著我國信用卡總量的增加和科技信息技術的更新以及智能化服務的進一步精細化,現在信用卡市場上出現了多個名為信用卡智能還款的軟件.這些軟件可以提供信用卡精細化養卡,美化賬單,方便信用卡提額等功能,下面咱們就對 



  
 

    


    
    
ArrayListLinkedList的區別、優缺點以及應用場景

     
  
 
  
  
 ArrayList和LinkedList都是實現了List介面的容器類,用於儲存一系列的物件引用。他們都可以對元素的增刪改查進行操作,那麼他們區別、優缺點應用場景都有哪些呢?我們通過原始碼和資料結構來說明一下 
 ArrayList和LinkedList的大致區別如下: 
  
  Ar 



  
 

    


    
    
程序執行緒的區別,以及應用場景

     
 
                什麼是執行緒?

Linux下執行緒用程序PCB模擬描述,也叫輕量級程序

執行緒是程序內部的一個執行流,也就是執行緒在程序的地址空間內執行。

一個程序內的所有執行緒共享程序資源

執行緒是CPU排程的基本單位(CPU排程是按照PCB進行排程的)

建立,銷燬一個執行緒相較 



  
 

    


    
    
Redis的伺服器安裝與視覺化工具安裝使用以及應用場景

     
 
                在Windows下使用redis



在cmd中執行 通過配置檔案啟動redis伺服器



驗證





3、如果視覺化工具連線不上redis服務端。檢查你是否設定了密碼

4、redis特性:

Redis不支援自定義資料庫的名字,每個資料庫都以編號命名,開發者必須自 



  
 

    


    
    
HAproxy的負載均衡,以及基於TCPHTTP的應用程式代理

     
 
                HAProxy是一個使用C語言編寫的自由及開放原始碼軟體[1],其提供高可用性、負載均衡,以及基於TCP和HTTP的應用程式代理。
HAProxy特別適用於那些負載特大的web站點,這些站點通常又需要會話保持或七層處理。HAProxy執行在當前的硬體上,完全可以支援數以萬計的 



  
 

    


    
    
Linux系統LVM邏輯卷建立過程以及自動化指令碼

     
  最近在上海新建機房的時候,給了我 2 臺 M2 機型伺服器,在做初始化的時候發現有一堆磁碟:
		
		
			
			
			
[root@Centos64:~]# fdisk -l | grep '300.1 GB' | sort
Disk /dev/sda: 300.1 GB, 30006 



  
 

    


    
    
Mac下idea從零建立springboot專案以及整合mybatismybatis逆向生成工具-springboot(1)

     
  
 
  
  
 前言 
  
  近期從SSM框架轉為springboot開發restful風格的介面。網路上的資源質量良莠不齊,看了很多部落格,有很多專案名字、專案程式碼、專案id等等等的東西統統一模一樣但是按著來卻是執行不通,我就奇了怪了,你們都是統一思考的麼? 
  
  
  2018-11-2 



  
 

    


    
    
C++ 物件例項的區別,以及用new不用new建立類物件區別

     
 
                

起初剛學C++時,很不習慣用new,後來看老外的程式,發現幾乎都是使用new,想一想區別也不是太大,但是在大一點的專案設計中,有時候不使用new的確會帶來很多問題。當然這都是跟new的用法有關的。new建立類物件,使用完後需使用delete刪除,跟申請記憶體類似。所以,n 



  
 

    


    
    
一、利用Visual Studio 2010建立第一個基於服務資料驅動的Silverlight應用程式

     
 
                (1)、開啟VisualStudio 2010,新建一個Silverlight應用程式專案,如下圖:選擇Silverlight應用程式,如圖點選確定按鈕,選擇在新網站中承載Silverlight應用程式Visual Studio 2010為我們建立好的介面如下:(2)、接下來