이전 프스팅들에 이어서 본 포스팅에서도 안드로이드의 init 프로세스를 계속 분석한다.
5. 프로퍼티 서비스
안드로이드 플랫폼은 시스템이 동작하는 데 필요한 각종 설정 값을 동작 중인 모든 프로세스에서 공유하기 위한 Key=Value 공간을 제공하는데 이를 프로퍼티라고 한다. 이 값들은 Android Share Memory 이라는 공유 메모리에 저장된다.
프로퍼티는 모든 프로세스에서 조회 가능하지만 프로퍼티의 값을 변경하는 것은 오직 init 프로세스만 가능하며 init 프로세스는 다른 프로세스에서의 프로퍼티 값 변경 요청에 대해서 접근 권한을 검사하여 변경을 하게 된다.
<프로퍼티 초기화>
프로퍼티 초기화는 init.c의 main 함수의 다음의 코드들에서 초기화를 진행한다.
<init.c> int main(int argc,char **argv) { [-------------------중략------------------] property_init() [-------------------중략------------------] if(!is_charger) property_load_boot_defaults(); [-------------------중략------------------] queue_builtin_action(property_service_init_action, "property_service_init"); [-------------------중략------------------] } |
property_init 은 다음과 같다.
void property_init(void) { init_property_area(); } |
init_property_area()에서는 공유 메모리 영역을 초기화 한다.
property_load_boot_defaults()는 다음과 같다.
void property_load_boot_defaults(void) { load_properties_from_file(PROP_PATH_RAMDISK_DEFAULT); } |
파일에서 초기값을 읽어서 프로퍼티 값을 설정한다.
이후 property_service_init_action 함수롤 호출하게 되는데, 이 함수에서는 start_property_service를 호출한다.
void start_property_service(void) { int fd; load_properties_from_file(PROP_PATH_SYSTEM_BUILD); load_properties_from_file(PROP_PATH_SYSTEM_DEFAULT); load_override_properties(); /* Read persistent properties after all default values have been loaded. */ load_persistent_properties(); fd = create_socket(PROP_SERVICE_NAME, SOCK_STREAM, 0666, 0, 0); if(fd < 0) return; fcntl(fd, F_SETFD, FD_CLOEXEC); fcntl(fd, F_SETFL, O_NONBLOCK); listen(fd, 8); property_set_fd = fd; } |
이 함수에서는 파일에서 설정된 프로퍼티를 읽어서 설정하고, 프로퍼티 서비스를 시작하는데 필요한 UNIX 소켓을 생성한다. 그리고 property_set_fd에 해당 File Descriptor를 저장한다. property_service.c에서는 get_property_fd 함수에서 property_set_fd를 리턴한다.
init.c 의 main 함수를 보면 for문이 다음과 같이 property_set_fdd의 이벤트에 대해서 handle_property_set_fd() 함수를 호출하도록 되어 있다.
int main(int argc, char ((argv) { [-------------------중략------------------] for (i = 0; i < fd_count; i++) { if (ufds[i].revents == POLLIN) { if (ufds[i].fd == get_property_set_fd()) handle_property_set_fd(); else if (ufds[i].fd == get_keychord_fd()) handle_keychord(); else if (ufds[i].fd == get_signal_fd()) handle_signal(); } } return 0; } |
handle_property_set 함수는 다음과 같다.
void handle_property_set_fd() { prop_msg msg; int s; int r; int res; struct ucred cr; struct sockaddr_un addr; socklen_t addr_size = sizeof(addr); socklen_t cr_size = sizeof(cr); char * source_ctx = NULL; if ((s = accept(property_set_fd, (struct sockaddr *) &addr, &addr_size)) < 0) { return; } /* Check socket options here */ if (getsockopt(s, SOL_SOCKET, SO_PEERCRED, &cr, &cr_size) < 0) { //권한 확인을 위하여 소켓으로부터 SO_PEERCRED 값을 얻어 온다. // struct ucred 구조체 내부에 전송한 프로세스의 uid,pid,gid 값이 채워진다. close(s); ERROR("Unable to receive socket options\n"); return; } r = TEMP_FAILURE_RETRY(recv(s, &msg, sizeof(msg), 0)); if(r != sizeof(prop_msg)) { ERROR("sys_prop: mis-match msg size received: %d expected: %d errno: %d\n", r, sizeof(prop_msg), errno); close(s); return; } switch(msg.cmd) { case PROP_MSG_SETPROP: msg.name[PROP_NAME_MAX-1] = 0; msg.value[PROP_VALUE_MAX-1] = 0; if (!is_legal_property_name(msg.name, strlen(msg.name))) { ERROR("sys_prop: illegal property name. Got: \"%s\"\n", msg.name); close(s); return; } getpeercon(s, &source_ctx); if(memcmp(msg.name,"ctl.",4) == 0) { // Keep the old close-socket-early behavior when handling // ctl.* properties. close(s); if (check_control_perms(msg.value, cr.uid, cr.gid, source_ctx)) { //접근 권한을 검사, control은 시스템 프로퍼티 값을 변경하는 것이 아니라 프로세스의 // 시작과 종료를 요청하는 메시지로, system server와 root 그리고 해당 프로세스만 가능하다. handle_control_message((char*) msg.name + 4, (char*) msg.value); } else { ERROR("sys_prop: Unable to %s service ctl [%s] uid:%d gid:%d pid:%d\n", msg.name + 4, msg.value, cr.uid, cr.gid, cr.pid); } } else { if (check_perms(msg.name, cr.uid, cr.gid, source_ctx)) { // 리눅스의 uid 를 사용하여 접근 권한 확인 property_set((char*) msg.name, (char*) msg.value); } else { ERROR("sys_prop: permission denied uid:%d name:%s\n", cr.uid, msg.name); } // Note: bionic's property client code assumes that the // property server will not close the socket until *AFTER* // the property is written to memory. close(s); } freecon(source_ctx); break; default: close(s); break; } }
|
상기 코드의 check_perms 의 퍼미션확인은 property_perms[] 구조체에서 확인 가능하며 다음과 같다.
struct { const char *prefix; unsigned int uid; unsigned int gid; } property_perms[] = { { "net.rmnet0.", AID_RADIO, 0 }, { "net.gprs.", AID_RADIO, 0 }, { "net.ppp", AID_RADIO, 0 }, { "net.qmi", AID_RADIO, 0 }, { "net.lte", AID_RADIO, 0 }, { "net.cdma", AID_RADIO, 0 }, { "ril.", AID_RADIO, 0 }, { "gsm.", AID_RADIO, 0 }, { "persist.radio", AID_RADIO, 0 }, { "net.dns", AID_RADIO, 0 }, { "sys.usb.config", AID_RADIO, 0 }, { "net.", AID_SYSTEM, 0 }, { "dev.", AID_SYSTEM, 0 }, { "runtime.", AID_SYSTEM, 0 }, { "hw.", AID_SYSTEM, 0 }, { "sys.", AID_SYSTEM, 0 }, { "sys.powerctl", AID_SHELL, 0 }, { "service.", AID_SYSTEM, 0 }, { "wlan.", AID_SYSTEM, 0 }, { "bluetooth.", AID_BLUETOOTH, 0 }, { "dhcp.", AID_SYSTEM, 0 }, { "dhcp.", AID_DHCP, 0 }, { "debug.", AID_SYSTEM, 0 }, { "debug.", AID_SHELL, 0 }, { "log.", AID_SHELL, 0 }, { "service.adb.root", AID_SHELL, 0 }, { "service.adb.tcp.port", AID_SHELL, 0 }, { "persist.sys.", AID_SYSTEM, 0 }, { "persist.service.", AID_SYSTEM, 0 }, { "persist.security.", AID_SYSTEM, 0 }, { "persist.service.bdroid.", AID_BLUETOOTH, 0 }, { "selinux." , AID_SYSTEM, 0 }, { NULL, 0, 0 } }; |
실제 구현하려는 시스템이 동작 중에 프로퍼티 설정을 변경할 필요가 있다면 각 프로퍼티에 대한 접근 권한을 고려해야 한다.
init.rc에는 프로퍼티가 변경될 경우 수행해야할 동작이 기술되어 있다.
on property:vold.decrypt=trigger_reset_main class_reset main on property:vold.decrypt=trigger_load_persist_props load_persist_props on property:vold.decrypt=trigger_post_fs_data trigger post-fs-data [중략] on property:selinux.reload_policy=1 restart ueventd restart installd |
해당 property의 key 조건에 해당되면 조건에 따른 명령어를 실행한다. 예를 들어 selinux.reload_policy가 1로 설정되면 restart ueventd, restart installd 를 실행하게 된다.
6. 프로세스 재시작
init.c의 main 함수의 마지막에 보면 get_signal_fd() 와 동일한 이벤트가 발생하였을 경우 handle_signal을 호출하도록 되어 있다. handle_signal 코드는 다음과 같다.
void handle_signal(void) { char tmp[32]; /* we got a SIGCHLD - reap and restart as needed */ read(signal_recv_fd, tmp, sizeof(tmp)); while (!wait_for_one_process(0)) ; } |
wait_for_one_process는 다음과 같은데.
static int wait_for_one_process(int block) { pid_t pid; int status; struct service *svc; struct socketinfo *si; time_t now; struct listnode *node; struct command *cmd; while ( (pid = waitpid(-1, &status, block ? 0 : WNOHANG)) == -1 && errno == EINTR ); // waitpid()는 Signal을 발생시킨 자식 프로세스가 종료되면 해당 프로세스의 자원을 회수한다. if (pid <= 0) return -1; INFO("waitpid returned pid %d, status = %08x\n", pid, status); svc = service_find_by_pid(pid); // 서비스 리스트에서 종료된 프로세스에 해당하는 서비스 항목을 가져온다. if (!svc) { ERROR("untracked pid %d exited\n", pid); return 0; } NOTICE("process '%s', pid %d exited\n", svc->name, pid); if (!(svc->flags & SVC_ONESHOT) || (svc->flags & SVC_RESTART)) { kill(-pid, SIGKILL); NOTICE("process '%s' killing any children in process group\n", svc->name); } // SVC_ONESHOT 은 한번만 실행되고 종료되는 것이므로 재시작되지 않고 kill 로 종료시킨다. /* remove any sockets we may have created */ for (si = svc->sockets; si; si = si->next) { char tmp[128]; snprintf(tmp, sizeof(tmp), ANDROID_SOCKET_DIR"/%s", si->name); unlink(tmp); } // 해당 프로세스의 소켓 디스크립터를 해제한다. svc->pid = 0; svc->flags &= (~SVC_RUNNING); /* oneshot processes go into the disabled state on exit, * except when manually restarted. */ if ((svc->flags & SVC_ONESHOT) && !(svc->flags & SVC_RESTART)) { svc->flags |= SVC_DISABLED; } //SVC_ONESHOT 은 SVC_DISABLE을 설정 /* disabled and reset processes do not get restarted automatically */ if (svc->flags & (SVC_DISABLED | SVC_RESET) ) { notify_service_state(svc->name, "stopped"); return 0; } // SVC_DISABLED 되었을 경우 함수 종료 now = gettime(); if ((svc->flags & SVC_CRITICAL) && !(svc->flags & SVC_RESTART)) { if (svc->time_crashed + CRITICAL_CRASH_WINDOW >= now) { if (++svc->nr_crashed > CRITICAL_CRASH_THRESHOLD) { ERROR("critical process '%s' exited %d times in %d minutes; " "rebooting into recovery mode\n", svc->name, CRITICAL_CRASH_THRESHOLD, CRITICAL_CRASH_WINDOW / 60); android_reboot(ANDROID_RB_RESTART2, 0, "recovery"); return 0; } } else { svc->time_crashed = now; svc->nr_crashed = 1; } } svc->flags &= (~SVC_RESTART); svc->flags |= SVC_RESTARTING; /* Execute all onrestart commands for this service. */ list_for_each(node, &svc->onrestart.commands) { cmd = node_to_item(node, struct command, clist); cmd->func(cmd->nargs, cmd->args); } //onrestart 옵션이 있을 경우 프로세스 재시작 시 실행할 명령어를 실행한다. notify_service_state(svc->name, "restarting"); return 0; } |
onrestart 는 init.rc에 기술되어 있다. 다음은 그 예이다.
service servicemanager /system/bin/servicemanager class core user system group system critical onrestart restart healthd onrestart restart zygote onrestart restart media onrestart restart surf |
servicemanager가 재시작 되면 healthd, zygote, media, surf 를 재시작한다.
