Android 系统属性-SystemProperties详解***

  创建与修改android属性用Systemproperties.set(name, value),获取android属性用Systemproperties.get(name),需要注意的是android属性的名称是有一定的格式要求的:

  如下:1.前缀必须用system\core\init\property_service.c中定义的前缀。 2. 进行系统属性设置的程序也必须有system或root权限,

  如何将android程序的权限提升到system权限?方法是这样的:

    1、在AndroidManifest.xml中,在manifest加入android:sharedUserId="android.uid.system"。

    2、在Android.mk中,將LOCAL_CERTIFICATE := XXX修改成LOCAL_CERTIFICATE :=platform。

  经过以上两步就可以把ap的权限提升到system权限了。

Android 的系统属性包括两部分:文件保存的持久属性和每次开机导入的cache属性。前者主要保存在下面几个文件中:

bionic/libc/include/sys/_system_properties.h

     #define PROP_SERVICE_NAME "property_service"
#define PROP_PATH_RAMDISK_DEFAULT "/default.prop"
#define PROP_PATH_SYSTEM_BUILD "/system/build.prop"
#define PROP_PATH_SYSTEM_DEFAULT "/system/default.prop"
#define PROP_PATH_LOCAL_OVERRIDE "/data/local.prop"

后者则通过frameworks/base/core/java/android/os/SystemProperties.java的接口定义,

      private static native String native_get(String key);
private static native String native_get(String key, String def);
private static native void native_set(String key, String def);
public static void set(String key, String val) {
if (key.length() > PROP_NAME_MAX) {
throw new IllegalArgumentException("key.length > " + PROP_NAME_MAX);
}
if (val != null && val.length() > PROP_VALUE_MAX) {
throw new IllegalArgumentException("val.length > " +
PROP_VALUE_MAX);
}
native_set(key, val);
}

该接口类在初始化运行环境中注册对应的cpp接口android_os_SystemProperties.cpp,实际操作通过JNI调用的是cpp文件对应的接口:

frameworks/base/core/jni/AndroidRuntime.cpp

     namespace android {
extern int register_android_os_SystemProperties(JNIEnv *env);
}

frameworks/base/core/jni/android_os_SystemProperties.cpp

      static void SystemProperties_set(JNIEnv *env, jobject clazz, jstring keyJ, jstring valJ)
{
int err;
const char* key;
const char* val;
key = env->GetStringUTFChars(keyJ, NULL);
if (valJ == NULL) {
val = ""; /* NULL pointer not allowed here */
} else {
val = env->GetStringUTFChars(valJ, NULL);
}
err = property_set(key, val);
env->ReleaseStringUTFChars(keyJ, key);
if (valJ != NULL) {
env->ReleaseStringUTFChars(valJ, val);
}
}

设置key的value时,需要作鉴权,根据设置程序所在进程的fd获知uid值,比如system server进程可以设置net打头的key,不可以设置gsm打头的key,相关的定义如下:

system/core/include/private/android_filesystem_config.h

     #define AID_ROOT             0  /* traditional unix root user */
#define AID_SYSTEM 1000 /* system server */
#define AID_RADIO 1001 /* telephony subsystem, RIL */
#define AID_DHCP 1014 /* dhcp client */
#define AID_SHELL 2000 /* adb and debug shell user */
#define AID_CACHE 2001 /* cache access */
#define AID_APP 10000 /* first app user */
vim  ./system/core/init/property_service.c
struct {
const char *prefix;
unsigned int uid;
unsigned int gid;
} property_perms[] = {
{ "net.rmnet0.", AID_RADIO, },
{ "net.gprs.", AID_RADIO, },
{ "net.ppp", AID_RADIO, },
{ "net.qmi", AID_RADIO, },
{ "net.lte", AID_RADIO, },
{ "net.cdma", AID_RADIO, },
{ "ril.", AID_RADIO, },
{ "gsm.", AID_RADIO, },
{ "persist.radio", AID_RADIO, },
{ "net.dns", AID_RADIO, },
{ "sys.usb.config", AID_RADIO, },
{ "net.", AID_SYSTEM, },
{ "dev.", AID_SYSTEM, },
{ "runtime.", AID_SYSTEM, },
{ "hw.", AID_SYSTEM, },
{ "sys.", AID_SYSTEM, },
{ "sys.powerctl", AID_SHELL, },
{ "service.", AID_SYSTEM, },
{ "wlan.", AID_SYSTEM, },
{ "bluetooth.", AID_BLUETOOTH, },
{ "dhcp.", AID_SYSTEM, },
{ "dhcp.", AID_DHCP, },
//MStar Android Patch Begin
{ "dhcp.offer", AID_NOBODY, },
//MStar Android Patch End
{ "debug.", AID_SYSTEM, },
{ "debug.", AID_SHELL, },
{ "log.", AID_SHELL, },
{ "service.adb.root", AID_SHELL, },
{ "service.adb.tcp.port", AID_SHELL, },
{ "persist.sys.", AID_SYSTEM, },
{ "persist.service.", AID_SYSTEM, },
{ "persist.security.", AID_SYSTEM, },
{ "persist.service.bdroid.", AID_BLUETOOTH, },
{ "selinux." , AID_SYSTEM, },
// MStar Android Patch Begin
{ "mstar.", AID_SYSTEM, },
{ "mstar.", AID_MEDIA, },
{ "http.", AID_SYSTEM, },
{ "mstar.media.", AID_MEDIA, },
{ "mstar.dvfs.", AID_MEDIA, },
{ "persist.bt.", AID_BLUETOOTH, },
{ "mstar.", AID_GRAPHICS, },
// MStar Android Patch End
{ NULL, , }
}; 

在开机启动后的init操作中,会执行一个loop循环,当检测到有新的设置时,进入设置流程,鉴权失败会提示相关的异常,如sys_prop: permission denied uid:1000  name:gsm.phone.id

system/core/init/init.c

      void property_changed(const char *name, const char *value)
{
if (property_triggers_enabled) {
queue_property_triggers(name, value);
drain_action_queue();
}
}
int main(int argc, char **argv)
{
parse_config_file("/init.rc");
qemu_init();
device_fd = device_init();
property_init();
fd = open(console_name, O_RDWR);
property_set_fd = start_property_service();
ufds[].fd = device_fd;
ufds[].events = POLLIN;
ufds[].fd = property_set_fd;
ufds[].events = POLLIN;
ufds[].fd = signal_recv_fd;
ufds[].events = POLLIN;
fd_count = ;
for(;;) {
if (ufds[].revents == POLLIN)
handle_device_fd(device_fd); if (ufds[].revents == POLLIN)
handle_property_set_fd(property_set_fd);
if (ufds[].revents == POLLIN)
handle_keychord(keychord_fd);
}
return ;
}

属性系统是android的一个重要特性。它作为一个服务运行,管理系统配置和状态。所有这些配置和状态都是属性。每个属性是一个键值对(key/value pair),其类型都是字符串。

从功能上看,属性与windows系统的注册表非常相似。许多android应用程序和库直接或者间接地依赖此特性,以决定它们的运行时行为。例如,adbd进程查询属性服务已确认当前是否运行在模拟器环境中。另一个例子是java.io.File.pathSpearator,其返回存储于属性服务中的值。

属性系统是如何工作的

属性系统的上层架构如下图所示。

  Android  系统属性-SystemProperties详解***

图中有3个进程、一组永久属性文件和一块共享内存区域。共享内存区域是所有属性记录的存储所在。只有属性服务进程才可以写入共享内存区域,它负责从永久文件中加载属性记录并将它们保存在共享内存中。

consumer进程将共享内存加载到其自身的虚拟地址空间并直接访问这些属性。setter进程同样将共享内存加载到其自身的虚拟地址空间,但其不能直接写该内存。当setter试图增加或者更新一个属性时,它将该属性通过unix domain socket发送至属性服务。属性服务代表setter进程将该属性写入共享内存和永久文件中。

属性服务运行于init进程中。init进程首先创建一个共享内存区域,并保存一个指向该区域的描述符fd。init进程将该区域通过使用了MAP_SHARED标志的mmap映射至它自身的虚拟地址空间,这样,任何对于该区域的更新对于所有进程都是可见的。fd和区域大小被存储在一个名为ANDROID_PROPERTY_WORKSPACE的变量中。任何其他进程,比如consumer和setter将使用这个变量来获得fd和尺寸,这样它们就能mmap这个区域到它们自身的虚拟地址空间中。该共享内存区域如下图所示。

  Android  系统属性-SystemProperties详解***

在这之后,init进程将从下列文件加载属性:

/default.prop
/system/build.prop
/system/default.prop
/data/local.prop

下一步是启动属性服务。在这一步中,一个unix domain socket服务被创建。此socket的路径是/dev/socket/property_service,该路径对于其他客户端进程是熟知的。最后,init进程调用poll来等待该socket上的连接事件。

在consumer一边,当它初始化libc(bionic/libc/bionic/libc_common.c __libc_init_common 函数),它将从环境变量中返回fd和尺寸,并映射共享内存到其自身的地址空间(bionic/libc/bionic/system_properties.c __system_properties_init 函数)。在这之后,libcutils可以想读取普通内存那样为consumer读取属性。

目前,属性是不能够被删除的。也就是说,一旦添加了一个属性,它将不能够被删除,其键也不能够被改变。

如何读取/设置属性

Android上有三种主要途径来get/set属性。

1、  native code

当编写本地应用程序时,可以使用property_get和property_set 这两个API来读取/设置属性。要使用它们,我们需要include cutils/properties.h,并链接libcutils库。

2、  java code

在Java包(java.lang.System)中提供有System.getProperty和System.setProperty方法。但值得注意的是,尽管这两个API在语义上等同native函数,但其将数据存储于完全不同的位置。实际上,dalvik VM使用一个哈希表来存储这些属性。所以,用这两个API存储的属性是独立的,不能存取native属性,反之亦然。

然而Android有一个内部隐藏类(@hide,对SDK不可见)android.os.SystemProperties来操纵native属性。其通过jni来存取native属性库。

3、  shell脚本

Android提供getprop和setprop命令行工具来获取和更新属性。其依赖libcutils实现。

补充:通过查看property_service.c,我们可以明确以下事实:

1、  属性名不是随意取的。在property_perms数组中定义了当前系统上可用的所有属性的前缀,以及相对应的存取权限UID。对属性的设置要满足权限要求,同时命名也要在这些定义的范围内。

2、  PA_COUNT_MAX指定了系统(共享内存区域中)最多能存储多少个属性。

3、  PROP_NAME_MAX指定了一个属性的key最大允许长度;PROP_VALUE_MAX则指定了value的最大允许长度。

此外,http://blog.csdn.net/tekkamanitachi/archive/2009/06/18/4280982.aspx 这篇文章翻译了Android的官方文档,从另一个角度叙述了属性系统,需要者请参看。

Android系统源码中,存在大量的SystemProperties.get或SystemProperties.set,具体使用如下:

1、SystemProperties的使用
SystemProperties的使用很简单,在SystemProperties.java中所以方法都是static,直接通过SystemProperties.get(String key)或SystemProperties.set(String key, String val)就可以了,系统属性都是以键值对的形式存在即name和value
需要注意的是对name和value的length是有限制的,name的最大长度是31,value最大长度是91,具体定义如下:

//frameworks/base/core/java/android/os/SystemProperties.java
public class SystemProperties
{
public static final int PROP_NAME_MAX = 31;
public static final int PROP_VALUE_MAX = 91;
...
private static native String native_get(String key);
private static native void native_set(String key, String def);
/**
* Get the value for the given key.
* @return an empty string if the key isn't found
* @throws IllegalArgumentException if the key exceeds 32 characters
*/
public static String get(String key) {
if (key.length() > PROP_NAME_MAX) {
throw new IllegalArgumentException("key.length > " + PROP_NAME_MAX);
}
return native_get(key);
}
...
/**
* Set the value for the given key.
* @throws IllegalArgumentException if the key exceeds 32 characters
* @throws IllegalArgumentException if the value exceeds 92 characters
*/
public static void set(String key, String val) {
if (key.length() > PROP_NAME_MAX) {
throw new IllegalArgumentException("key.length > " + PROP_NAME_MAX);
}
if (val != null && val.length() > PROP_VALUE_MAX) {
throw new IllegalArgumentException("val.length > " +
PROP_VALUE_MAX);
}
native_set(key, val);
}
...
}

在调用get或set时,都是通过调用native方法去操作的,开始本来想一笔带过的,还是看看native方法中的具体流程吧,如果不感兴趣可以直接看第三条

ps:在调用SystemProperties.set时所在的apk uid必须在system group,否则设置属性会报错,在manifest配置下行:

  android:sharedUserId="android.uid.system"

2、SystemProperties中方法具体实现
SystemProperties.java中所有native方法都是在android_os_SystemProperties.cpp里实现,先来看看java中个方法是怎么和cpp中方法对应起来的

//frameworks/base/core/jni/android_os_SystemProperties.cpp
static const JNINativeMethod method_table[] = {
{ "native_get", "(Ljava/lang/String;)Ljava/lang/String;",
(void*) SystemProperties_getS },
{ "native_get", "(Ljava/lang/String;Ljava/lang/String;)Ljava/lang/String;",
(void*) SystemProperties_getSS },
{ "native_get_int", "(Ljava/lang/String;I)I",
(void*) SystemProperties_get_int },
{ "native_get_long", "(Ljava/lang/String;J)J",
(void*) SystemProperties_get_long },
{ "native_get_boolean", "(Ljava/lang/String;Z)Z",
(void*) SystemProperties_get_boolean },
{ "native_set", "(Ljava/lang/String;Ljava/lang/String;)V",
(void*) SystemProperties_set },
{ "native_add_change_callback", "()V",
(void*) SystemProperties_add_change_callback },
}; int register_android_os_SystemProperties(JNIEnv *env)
{
return RegisterMethodsOrDie(env, "android/os/SystemProperties", method_table,
NELEM(method_table));
}

register_android_os_SystemProperties方法是在AndroidRuntime.cpp中调用的,RegisterMethodsOrDie可以简单的理解为把method_table数组里的方法一一对应起来。在android_os_SystemProperties.cpp中可以发现最终实现是不区分SystemProperties_get_int或 SystemProperties_getS,基本所有的方法都是调用property_get和property_set方法来实现的

property_get和property_set是在properties.c里实现的,如下

//system/core/libcutils/properties.c
int property_get(const char *key, char *value, const char *default_value)
{
int len; len = __system_property_get(key, value);
if(len > ) {
return len;
}
if(default_value) {
len = strlen(default_value);
if (len >= PROPERTY_VALUE_MAX) {
len = PROPERTY_VALUE_MAX - ;
}
memcpy(value, default_value, len);
value[len] = '\0';
}
return len;
}
int property_set(const char *key, const char *value)
{
return __system_property_set(key, value);
}

进程启动后数据已经将系统属性数据读取到相应的共享内存中,保存在全局变量__system_property_area__,具体操作在system_properties.cpp中

//bionic/libc/bionic/system_properties.cpp
int __system_property_get(const char *name, char *value)
{
const prop_info *pi = __system_property_find(name); if (pi != ) {
//数据已经存储在内存中__system_property_area__ 等待读取完返回
return __system_property_read(pi, , value);
} else {
value[] = ;
return ;
}
}

设置属性通过异步socket通信,向property_service发送消息

int __system_property_set(const char *key, const char *value)
{
if (key == ) return -;
if (value == ) value = "";
if (strlen(key) >= PROP_NAME_MAX) return -;
if (strlen(value) >= PROP_VALUE_MAX) return -; prop_msg msg;
memset(&msg, , sizeof msg);
msg.cmd = PROP_MSG_SETPROP;
strlcpy(msg.name, key, sizeof msg.name);
strlcpy(msg.value, value, sizeof msg.value); const int err = send_prop_msg(&msg);
if (err < ) {
return err;
} return ;
}
static int send_prop_msg(const prop_msg *msg)
{ //sokcet 通信 /dev/socket/property_service
const int fd = socket(AF_LOCAL, SOCK_STREAM | SOCK_CLOEXEC, );
if (fd == -) {
return -;
}
//static const char property_service_socket[] = "/dev/socket/" PROP_SERVICE_NAME;
const size_t namelen = strlen(property_service_socket);
sockaddr_un addr;
memset(&addr, , sizeof(addr));
strlcpy(addr.sun_path, property_service_socket, sizeof(addr.sun_path));
addr.sun_family = AF_LOCAL;
socklen_t alen = namelen + offsetof(sockaddr_un, sun_path) + ;
if (TEMP_FAILURE_RETRY(connect(fd, reinterpret_cast<sockaddr*>(&addr), alen)) < ) {
close(fd);
return -;
} const int num_bytes = TEMP_FAILURE_RETRY(send(fd, msg, sizeof(prop_msg), )); ...
close(fd);
return result;
}

property_service是在init进程调用start_property_service启动的,在property_service.cpp中

//system/core/init/property_service.cpp
void start_property_service() {
//创建socket
property_set_fd = create_socket(PROP_SERVICE_NAME, SOCK_STREAM | SOCK_CLOEXEC | SOCK_NONBLOCK,
, , , NULL);
if (property_set_fd == -) {
ERROR("start_property_service socket creation failed: %s\n", strerror(errno));
exit();
}
//监听socket
listen(property_set_fd, ); register_epoll_handler(property_set_fd, handle_property_set_fd);
}

还是在property_service.cpp的handle_property_set_fd()处理对应属性

static void handle_property_set_fd()
{
//等待建立通信
if ((s = accept(property_set_fd, (struct sockaddr *) &addr, &addr_size)) < ) {
return;
} /获取套接字相关信息 uid gid
if (getsockopt(s, SOL_SOCKET, SO_PEERCRED, &cr, &cr_size) < ) {
close(s);
ERROR("Unable to receive socket options\n");
return;
}
...
//接收属性设置请求消息
r = TEMP_FAILURE_RETRY(recv(s, &msg, sizeof(msg), MSG_DONTWAIT));
//处理消息
switch(msg.cmd) {
case PROP_MSG_SETPROP:
msg.name[PROP_NAME_MAX-] = ;
msg.value[PROP_VALUE_MAX-] = ;
//检查属性名是否合法
if (!is_legal_property_name(msg.name, strlen(msg.name))) {
ERROR("sys_prop: illegal property name. Got: \"%s\"\n", msg.name);
close(s);
return;
} getpeercon(s, &source_ctx);
//处理ctl.开头消息
if(memcmp(msg.name,"ctl.",) == ) {
// Keep the old close-socket-early behavior when handling
// ctl.* properties.
close(s);
//检查权限,处理以ctl开头的属性
if (check_control_mac_perms(msg.value, source_ctx, &cr)) {
handle_control_message((char*) msg.name + , (char*) msg.value);
} else {
ERROR("sys_prop: Unable to %s service ctl [%s] uid:%d gid:%d pid:%d\n",
msg.name + , msg.value, cr.uid, cr.gid, cr.pid);
}
} else {
//检查权限,设置对应的属性
if (check_mac_perms(msg.name, source_ctx, &cr)) {
property_set((char*) msg.name, (char*) msg.value);
} else {
ERROR("sys_prop: permission denied uid:%d name:%s\n",
cr.uid, msg.name);
}
close(s);
}
...
}
}

不继续看了,后面的坑还有很多,考虑到后面还有几个方面没讲,简单说下property_set最后是调用了property_set_impl实现的,有兴趣的可以继续去跟踪

3、系统属性怎么生成的
Android的build.prop文件是在Android编译时刻收集的各种property(LCD density/语言/编译时间, etc.),编译完成之后,文件生成在out/target/product/<board>/system/目录下,build.prop的生成是由make系统解析build/core/Makefile完成。
    3.1 Makefile中直接把$(TARGET_DEVICE_DIR)/system.prop的内容追加到build.prop中
    3.2 收集ADDITIONAL_BUILD_PROPERTIES中的属性,追加到build.prop中
    3.3 ADDITIONAL_BUILD_PROPERTIES又会收集PRODUCT_PROPERTY_OVERRIDES中定义的属性
在配置系统属性时,如果是在*.prop文件中配置直接是在文件添加一行“persist.timed.enable=true”就行,但在*.mk配置时就需要加上PRODUCT_PROPERTY_OVERRIDES属性,需要注意最后一个没有“\”,下面提供了一个实例

PRODUCT_PROPERTY_OVERRIDES += \
persist.timed.enable=true \
persist.timed.enable=true \
... \
key=value

4、系统属性类别和加载优先级

属性名称以“ro.”开头,被视为只读属性。一旦设置,属性值不能改变。
属性名称以“persist.”开头,当设置这个属性时,其值也将写入/data/property。
属性名称以“net.”开头,当设置这个属性时,“net.change”属性将会自动设置,以加入到最后修改的属性名。
(这是很巧妙的。 netresolve模块的使用这个属性来追踪在net.*属性上的任何变化。)
属性“ ctrl.start ”和“ ctrl.stop ”是用来启动和停止服务。每一项服务必须在init.rc中定义。系统启动时,与init守护进程将解析init.rc和启动属性服务(此处在7.0上有改动,做了相关优化,后面会说到)。一旦收到设置“ ctrl.start ”属性的请求,属性服务将使用该属性值作为服务名找到该服务,启动该服务。这项服务的启动结果将会放入“ init.svc.<服务名>“属性中。客户端应用程序可以轮询那个属性值,以确定结果。
需要注意的一点是在Android7.0以后在mk文件中提供了一个编译宏LOCAL_INIT_RC用于将服务相关的RC文件编译到相应位置。这能确保服务定义和服务的可执行文件同时存在,避免了之前出现的服务对应的可执行程序不存在的问题。 
单一的init*.rc,被拆分,服务根据其二进制文件的位置(/system,/vendor,/odm)定义到对应分区的etc/init目录中,每个服务一个rc文件。与该服务相关的触发器、操作等也定义在同一rc文件中。
在init执行mount_all指令挂载分区时,会加载这些目录中的rc文件,并在适当的时机运行这些服务和操作,具体可以参考system/core/init/readme.txt文件里面有详细的介绍。
系统属性是在init.rc中加载的,具体启动方式如下:

//system/core/rootdir/init.rc
on property:sys.boot_from_charger_mode=
trigger late-init # Load properties from /system/ + /factory after fs mount.
on load_system_props_action
load_system_props #定义在property_service.cpp on load_persist_props_action
load_persist_props #定义在property_service.cpp
start logd
start logd-reinit # Mount filesystems and start core system services.
on late-init
# Load properties from /system/ + /factory after fs mount. Place
# this in another action so that the load will be scheduled after the prior
# issued fs triggers have completed.
trigger load_system_props_action # Load persist properties and override properties (if enabled) from /data.
trigger load_persist_props_action

当属性值sys.boot_from_charger_mode为1时,会触发late-init,在late-init又会触发load_system_props_action和load_persist_props_action,具体看看property_service.cpp这两个方法对应干啥了

//system/core/init/property_service.cpp
void load_system_props() {
load_properties_from_file(PROP_PATH_SYSTEM_BUILD, NULL);//加载system/build.prop
load_properties_from_file(PROP_PATH_VENDOR_BUILD, NULL);//加载vendor/build.prop
load_properties_from_file(PROP_PATH_FACTORY, "ro.*");//加载factory/factory.prop
load_recovery_id_prop();//加载recovery相关prop
}
void load_persist_props(void) {
load_override_properties();//如果"ro.debuggable"为1加载data/local.prop里的属性
/* Read persistent properties after all default values have been loaded. */
load_persistent_properties();//加载/data/property里的persistent properties
}

当同一属性在多个文件中都有配置,先加载的会被后加载的覆盖。

5、利用系统属性动态设置程序中Log的开关
android 动态控制logcat日志开关,通过Log.isLoggable(TAG,level)方法动态控制,以FlashlightController类为例
 private static final String TAG = "FlashlightController";
 private static final boolean DEBUG = Log.isLoggable(TAG, Log.DEBUG);
利用adb命令设置属性值来控制该日志开关
adb shell setprop log.tag.FlashlightController DEBUG 设置该TAG的输出级别为DEBUG,则 level为DEBUG以上的都返回true
需要注意的是通过adb shell setprop设置的属性值每次重启后都会恢复之前的值,log的级别如下:
where <tag> is a log component tag (or * for all) and priority is:
  V    Verbose (default for <tag>)
  D    Debug (default for '*')
  I    Info
  W    Warn
  E    Error
  F    Fatal
  S    Silent (suppress all output)
也可以将该属性添加在data/local.prop属性文件中,不同的是只要存在local.prop,该手机重启与否属性值都存在,另外需要注意的是user版ro.debuggable=0,系统启动时不会读取/data/local.prop文件

上一篇:java Resource


下一篇:freemarker 遍历 hashmap 到select option