Android SystemConfig相关
SystemConfig在哪里初始化
它声明在PackageManagerService类的静态方法main()中。在该方法中间定义Injector类对象时,作为它的构造参数。它是调用的SystemConfig.getInstance()实现初始化,之后能通过Injector类对象的getSystemConfig()得到SystemConfig类对象。
SystemConfig类对象的初始化,是在PackageManagerService的构造函数中调用的。
SystemConfig包含哪些内容
SystemConfig中的内容是读取的/system/etc/sysconfig、/system/etc/permissions、/vendor/etc/sysconfig、/vendor/etc/permissions、/odm/etc/sysconfig、/odm/etc/permissions、/oem/etc/sysconfig、/oem/etc/permissions、/product/etc/sysconfig、/product/etc/permissions、/system_ext/etc/sysconfig、/system_ext/etc/permissions目录下的".xml"结尾的配置文件获取的;还有"/apex"目录下的子目录的etc/permissions目录下的".xml"结尾的配置文件;如果设置了"ro.boot.product.hardware.sku"系统属性值,还会读取/odm/etc/sysconfig/+属性值 、/odm/etc/permissions/+属性值 这两个对应目录下".xml"结尾的配置文件的值。
它的内容很多,都在它的成员变量中。
成员变量
mPermissions:包含一些权限的相关信息,主要是GID相关。
mSystemPermissions:每个进程指定的权限
mSplitPermissions:被分离权限的信息
mGlobalGids:配置给所有包的全局组id
mSharedLibraries:库相关信息
mAvailableFeatures:特色的相关信息
mUnavailableFeatures:不可用的特色的相关信息
mAllowInPowerSaveExceptIdle:允许在省电模式下运行的应用,除去device idle模式
mAllowInPowerSave:允许在省电模式下运行的应用,
mAllowInDataUsageSave:在数据流量节省模式下可以在后台运行的应用
mAllowUnthrottledLocation:在没有节流器的情况下允许运行后台位置
mAllowIgnoreLocationSettings:即使应用的位置设置被关闭,也可以获取到位置。
mAllowImplicitBroadcasts:隐式广播传递给APP在目标O+。
mLinkedApps:这些应用处理域名验证默认用他们的网站
mDefaultVrComponents:默认VR模式监听者服务的组件。
mPackageComponentEnabledState:包中组件类的默认enabled状态。
mBackupTransportWhitelist:被允许的备份端口service组件。
mDisabledUntilUsedPreinstalledCarrierAssociatedApps:被禁止的运营商的包直到SIM插入获取运营商特权。
mDisabledUntilUsedPreinstalledCarrierApps:被禁止直到可以使用的运营商应用的列表。
mPrivAppPermissions:私有APP权限
mVendorPrivAppPermissions:私有APP权限,是配置在"/odm"或者"/oem"目录中
mProductPrivAppPermissions:私有APP权限,是配置在"/product"目录中
mSystemExtPrivAppPermissions:私有APP权限,是配置在"/system_ext"目录中
mPrivAppDenyPermissions:私有APP拒绝权限
mVendorPrivAppDenyPermissions:私有APP拒绝权限,是配置在"/odm"或者"/oem"目录中
mProductPrivAppDenyPermissions:私有APP拒绝权限,是配置在"/product"目录中
mSystemExtPrivAppDenyPermissions:私有APP拒绝权限,是配置在"/system_ext"目录中
mOemPermissions:OEM权限
mHiddenApiPackageWhitelist:私有API的白名单应用包
mAllowedAssociations:允许协作的应用。
mAppDataIsolationWhitelistedApps:APP数据孤立白名单
mBugreportWhitelistedPackages:Bug报告白名单
mPackageToUserTypeWhitelist:应用可以安装的用户类型白名单
mPackageToUserTypeBlacklist:应用可以安装的用户类型黑名单
mNamedActors:系统预定义的唯一的命名的演员的名字和包名的映射
mOverlayConfigSignaturePackage:覆盖配置签名的包
mRollbackWhitelistedPackages:回退应用的白名单
mWhitelistedStagedInstallers:缓存安装的包的白名单
mModulesInstallerPackageName:模块安装者的包名
mAllowedVendorApexes:apex包对应的安装者包
举例使用
拿权限配置相关信息来举例。
权限的相关信息,是在PermissionManagerService中的PermissionRegistry类型成员变量mRegistry中,mRegistry里面的信息主要来自配置文件"/data/system/packages.xml"文件。"/data/system/packages.xml"文件里"permissions"标签下有许多权限相关信息。
这里主要配置的权限名称、包名还有保护等级这些内容。是不包括上面提到的GID相关信息的。
系统是先读取的SystemConfig的相关文件获取信息,然后将信息添加到mRegistry中。后面再读取的"/data/system/packages.xml"文件,最后将两者合并得到对应权限信息。
先读取的SystemConfig的相关文件
在SystemConfig初始化时,会读取相关文件,这里以"/system/etc/permissions/platform.xml"文件为例,得到权限信息。并且将它们放在SystemConfig对象的成员变量ArrayMap
mPermissions的值类型PermissionEntry有成员变量int[] gids,它对应着截图中的"group"标签,进程Uid组。这其中是字符类型,最后会转化成整数类型。并且放入int[] gids。PermissionEntry还有一个成员变量boolean类型 perUser。也是通过
packages.xml文件配置的,它会配置在"permission"标签中。
SystemConfig对象初始化完毕之后,这些权限相关信息就在mPermissions中了。
PermissionManagerService在初始化时,会想将SystemConfig对象的mPermissions中的权限信息加入PermissionManagerService类对象的成员变量mRegistry中。相关代码如下:
// propagate permission configuration
final ArrayMap<String, SystemConfig.PermissionEntry> permConfig =
SystemConfig.getInstance().getPermissions();
synchronized (mLock) {
for (int i=0; i<permConfig.size(); i++) {
final SystemConfig.PermissionEntry perm = permConfig.valueAt(i);
Permission bp = mRegistry.getPermission(perm.name);
if (bp == null) {
bp = new Permission(perm.name, "android", Permission.TYPE_CONFIG);
mRegistry.addPermission(bp);
}
if (perm.gids != null) {
bp.setGids(perm.gids, perm.perUser);
}
}
}
它会将mPermissions中的PermissionEntry类型转变成Permission类型,并将类型设置为Permission.TYPE_CONFIG,代表它是可以配置的。并且将gids和perUser设置到Permission对象中。Permission对象会添加到mRegistry中。
"/data/system/packages.xml"文件中的权限相关信息读取是在SystemConfig初始化之后。
"/data/system/packages.xml"的信息读取是在Settings对象的初始化中。它的相关信息读取之后,会存出在Settings对象的成员变量LegacyPermissionSettings类型 mPermissions中,确切地说是在mPermissions的成员变量ArrayMap
之后,PermissionManagerService会调用readLegacyPermissions(@NonNull LegacyPermissionSettings legacyPermissionSettings)将LegacyPermissionSettings类型 mPermissions中数据和SystemConfig中的权限信息合并。
private void readLegacyPermissions(@NonNull LegacyPermissionSettings legacyPermissionSettings) {
for (int readPermissionOrPermissionTree = 0; readPermissionOrPermissionTree < 2;
readPermissionOrPermissionTree++) {
final List<LegacyPermission> legacyPermissions = readPermissionOrPermissionTree == 0
? legacyPermissionSettings.getPermissions()
: legacyPermissionSettings.getPermissionTrees();
synchronized (mLock) {
final int legacyPermissionsSize = legacyPermissions.size();
for (int i = 0; i < legacyPermissionsSize; i++) {
final LegacyPermission legacyPermission = legacyPermissions.get(i);
final Permission permission = new Permission(
legacyPermission.getPermissionInfo(), legacyPermission.getType());
if (readPermissionOrPermissionTree == 0) {
// Config permissions are currently read in PermissionManagerService
// constructor. The old behavior was to add other attributes to the config
// permission in LegacyPermission.read(), so equivalently we can add the
// GIDs to the new permissions here, since config permissions created in
// PermissionManagerService constructor get only their names and GIDs there.
final Permission configPermission = mRegistry.getPermission(
permission.getName());
if (configPermission != null
&& configPermission.getType() == Permission.TYPE_CONFIG) {
permission.setGids(configPermission.getRawGids(),
configPermission.areGidsPerUser());
}
mRegistry.addPermission(permission);
} else {
mRegistry.addPermissionTree(permission);
}
}
}
}
}
可以看到循环2次,还有权限树的相关处理,权限树的相关信息也是来自"/data/system/packages.xml"文件。我们先说权限。参数legacyPermissionSettings.getPermissions()里面是从"/data/system/packages.xml"中读出来的权限信息,而mRegistry目前是从"/system/etc/permissions/platform.xml"读出来的。所以接下来就是处理两者之间的信息合并。并且重新添加到mRegistry中,这里是使用的addPermission方法,mRegistry中存储的是类似Map,相同名字的就直接覆盖了。
总结
从以上可知,SystemConfig中的内容就如同它的名字一样,是配置。它们最终是要添加到对应的相关数据中去。