Android4.2的多用户管理中关于SD卡的实现改动

http://zzqhost.com/%E7%A8%8B%E5%BA%8F%E8%AE%BE%E8%AE%A1_Android_%E4%BB%A3%E7%A0%81%E7%A0%94%E7%A9%B6_Android4.2%E7%9A%84%E5%A4%9A%E7%94%A8%E6%88%B7%E7%AE%A1%E7%90%86%E4%B8%AD%E5%85%B3%E4%BA%8ESD%E5%8D%A1%E7%9A%84%E5%AE%9E%E7%8E%B0%E6%94%B9%E5%8A%A8.html

Android4.2的多用户管理中关于SD卡的实现改动

Android4.2的多用户管理中关于SD卡的实现改动

1.
问题

2.
Android4.2中对SD卡Mount的实现

2.1.
在init.rc中创建挂载点路径,及定义环境变量

2.2.
进程内的不共享的挂载点

3.
多用户访问SD卡实现模式

4.
遗留问题

5.
最终答案

6.
参考链接

1. 问题

Android4.2中,通过类得到的SD卡路径类似 /storage/emulated/0 在adb shell中看不到,也不能访问.

MediaServer不能访问这样的路径.　/storage/emulated/0/

libstagefright中原先可以正常读写的SD卡路径,现在由于以上原因不能用了.

另外:　还有一个权限问题,本文不进行讨论,但它是现实存在的,由于它的存在,导致即使程序中写死实际的挂载点,它也会提示没有权限.

2. Android4.2中对SD卡Mount的实现

2.1. 在init.rc中创建挂载点路径,及定义环境变量

mkdir /mnt/shell/emulated 0700 shell shell
mkdir /storage/emulated 0555 root root

export EXTERNAL_STORAGE /storage/emulated/legacy
export EMULATED_STORAGE_SOURCE /mnt/shell/emulated
export EMULATED_STORAGE_TARGET /storage/emulated

# Support legacy paths
symlink /storage/emulated/legacy /sdcard
symlink /storage/emulated/legacy /mnt/sdcard
symlink /storage/emulated/legacy /storage/sdcard0
symlink /mnt/shell/emulated/0 /storage/emulated/legacy

其中创建的两个如下目录

/mnt/shell/emulated/　是实际要挂载sdcard的目录

/storage/emulated/ 是每个用户为它们自己挂载sdcard的目录.

SD卡实际挂载到的是 /mnt/shell/emulated/0, 其它的 /storage/emulated/legacy, /sdcard/, /mnt/sdcard/, /storage/emulated/legacy都是它的链接.

2.2. 进程内的不共享的挂载点

linux 内核命名空间,　在Linux 2.6之后引入了一个新的技术 unshare, 它可以使某个应用程序创建的挂载点等不共享,只有自己可见.

dalvik_system_Zygote.cpp中的mountEmulatedStorage()函数.　会在Zygote创建一个新的java进程时运行,　先应用 unshare , 然后再以 MS_BIND参数把 /mnt/shell/emulated/0 再挂载到 /storage/emulated/0 下.　　 (dalvik/vm/native)

其中的0是用户ID, 计算方法是 UID/100000, 代码在 system/core/libcutils/multiuser.c中.　　所以在这里的多用户,即是给每个用户一个UID段,　0 即为主用户.　新建的用户往后排. 它们拥有各自的　UID 段.

在Environment中通过一样的方法计算得到　external storage路径,　即 /storeage/emulated/0. (/frameworks/base/core/java/android/os)

3. 多用户访问SD卡实现模式

每个用户拥有各自的应用程序,　第二个用户想安装想同的应用时,　系统会进行模拟安装 (来源自网上介绍文章)

在应用程序创建时,会创建一个它自己能访问的SD卡挂载点 /storeage/emulated/[userid].

Mediaserver等不是通过Zygote创建的native程序,　不会创建 /storage/emulated/* 挂载点,所以就不能直接访问应用程序传下来的SD路径.

adb shell 也不是通过 Zygote 来创建的,　也没有此挂载点,　所以不能访问 /storage/emulated/*

4. 遗留问题

应用程序创建的 /storage/emulated/0 路径(空路径,未挂载的目录)　为什么通过 adb shell 看不到呢, 通过什么手段隐藏的?

5. 最终答案

在这里将要解答前面不知道的两个问题

为什么MediaServer会没有读写 /storage/emulated/legacy/的权限呢?

为什么通过adb shell看不到 /storage/emulated/0 这个目录呢,即使它没有挂载也应该有一个空目录啊?

答案

文件 android4.2/dalvik/vm/Init.cpp 中的　initZygote()　函数

static bool initZygote()
{
/* zygote goes into its own process group */
setpgid(0,0);

// See storage config details at http://source.android.com/tech/storage/ // Create private mount namespace shared by all children
if (unshare(CLONE_NEWNS) == -1) {
SLOGE("Failed to unshare(): %s", strerror(errno));
return -1;
}

// Mark rootfs as being a slave so that changes from default
// namespace only flow into our children.
if (mount("rootfs", "/", NULL, (MS_SLAVE | MS_REC), NULL) == -1) {
SLOGE("Failed to mount() rootfs as MS_SLAVE: %s", strerror(errno));
return -1;
}

// Create a staging tmpfs that is shared by our children; they will
// bind mount storage into their respective private namespaces, which
// are isolated from each other.
const char* target_base = getenv("EMULATED_STORAGE_TARGET");
if (target_base != NULL) {
if (mount("tmpfs", target_base, "tmpfs", MS_NOSUID | MS_NODEV,
"uid=0,gid=1028,mode=0050") == -1) {
SLOGE("Failed to mount tmpfs to %s: %s", target_base, strerror(errno));
return -1;
}
}

return true;
}

文件android4.2/dalvik/vm/native/dalvik_system_Zygote.cpp的 mountEmulatedStorage(uid_t uid, u4 mountMode)函数,上边已经说了,这里就不再说了.

在上述两个地方主要做了三件事

先调用了一个 unsahre(), 使本进程的mount点不与其它的进程共享.

再对目录 /storage/emulated/ 做了一个 tmpfs 的挂载. 请参考tmpfs是什么

然后又以参数MS_BIND调用了mount, 把 /mnt/shell/emulated/0 又挂载到了 /storage/emulated/0/下.

释疑

/mnt/shell/目录的权限是 700, 用户是shell, 一般的进程都不可能是这个用户,所以一般的进程都没有权限对它进行读写.