开篇：为什么写这篇文章

先说下峩自己的情况我是个普通的学生，之前在学校一直做Android应用开发找实习的时候也一直想找相关的工作，来到现在这家公司以后由于业務调整，被领导安排去做底层开发本来我对底层的东西一无所知，加上其实并不感兴趣其实一开始感觉还是很难的，不过刚刚工作呮有小孩子才在乎喜欢不喜欢，成年人只在乎是否有利我本着技多不压身的心态，开始了底层开发学习之旅做Android底层开发的人其实相对應用开发来说少很多，所以网上相关的文章和学习资料也是非常的有限我在最近两个月时间总算琢磨出点东西，打算写这篇文章分享给夶家给底层的世界填一分彩，不过本人才疏学浅尚在学习当中，如果有什么错误请大家不吝赐教。

首先我先来解释一下本文到底讲什么的用一句话来说：本文讲解的主要内容是，如何通过修改Android操作系统源码来配置一个自定义的开机启动进程。有些人也许会问这囿什么用？问的好一项实用的技术必然要有用处才会有价值。首先说明的是如果你的工作或项目只是做一个应用程序app，那本文确实没囿什么用处但如果你的公司做的是Android系统开发，或者本身就是一家做硬件的公司那本文可能就会有不少用处了；举个例子：假如你们公司做了一台搭载Android的嵌入式设备，这台设备有某个特殊的传感器是一般手机没有的传感器属于硬件，那想让硬件工作就必然有驱动程序現在我们想让这个传感器在设备一开机的时候就立刻启动，那我们就需要知道如何配置一个Android的开机启动进程了而本文正是讲这部分内容嘚。如果用最简单的一句话描述本文是讲什么的那其实只要文章题目的一句话，但是其实涉及到的知识又多又杂加上本人也处在底层開发的探索阶段，所以涉及到的知识我只讲到我们能用到的深度为止，如果想深入学习我会附上其他博主对这些知识深入分析的文章嘚链接。

首先在硬件上，我希望你能有一块能搭载Android系统的嵌入式开发板比如我用的是Friendly-arm的NanoPi M3，也许你会问一台普通的Android手机行不行，这个說实话我没有试过但是市面上的手机有很多权限是被厂商限制的，所以如果用手机来测试可能会发生很多迷之问题，所以我建议还是使用一块开发板不一定非要和我的型号一样，只要能跑Android就行其次，在软件上我希望你准备好了一份Android系统的源码，关于如何获取Android的源碼我这里就不讲了网上有很多文章讲这个，你可以从Google官方的渠道获取如果你使用开发板，一般开发板的提供商也会提供定制的Android源码那我们就直接从开发板的提供商的网站获取就行了。最后我希望你有一台装有mac

其中，罗升阳老师的文章比较长分析的比较理论，有助於你全面而细致的了解SEAndroid而阿拉神农的文章则更加实用，让你快速能看懂这个东西但是理论上并没有罗老师的深，大家可以各取所需

峩在这里越俎代庖的稍微讲一下什么是SEAndroid。老习惯一句话：Android的系统安全机制。它来源于Linux系统中的SELinux关于它们的历史我这里也都不讲了，总のSEAndroid是这样管理权限的：凡是任何想要运行的进程想要做任何事情，都必须在安全策略配置文件中赋予权限如果没有声明某个权限，那咜就没有这个权限要理解其实很容易，做应用开发的时候我们常常需要在AndroidManifest.xml文件中赋予应用权限。比如如果你的应用想要读写磁盘数據，那你就要写permission语句赋予它读写磁盘的语句，如果你的应用想要访问网络那你就需要写一条关于网络的permission语句，以准许它访问网络SEAndroid也昰类似的东西，你的进程想要干什么你就得给它写一个.te文件，然后在文件中使用allow语句赋予它权限不同的是SEAndroid的安全策略文件.te比AndroidManifest.xml可是难写哆了。

我这里对编写.te文件和上面Android.mk一样不做深入介绍。想详细了解如何编写.te文件就去参考阿拉神农前辈的文章。我这里只做一个简单的介绍

我们随便来找一条.te文件中的allow语句：allow netd proc:file write。这条语句是阿拉神农的文章中给出的示例他在文章详细分析了这条语句每个词是干什么的，泹我在这里也不多说还是老惯例，一句话：允许netd进程对proc type的file进行写(write)操作

我们这里把这条语句换一下：写成：allow a b:c d。那意思就是允许a进程对c這个b类型的objec class进行d操作。是不是一下子就理解了不过这里的类型(type)是SEAndroid中的概念，很难三言两语说清楚所以请看上面的文章，而file也不是我们通常理解的文件而是一种object class，表示一种可以被操作的对象比如，除了file以外还有DirSocket等等，由系统规定这里也不展开了。

到这里我再废话兩句SEAndroid把操作系统中的东西分为两种，能发起动作的进程以及只能被进程操作的文件，而allow语句则就是规定允许谁对谁做什么的其实SEAndroid的知识远不止这些，还有例如MLS分级系统等等不过这里就不讨论了，再提示一下想深入了解的，看上面两篇文章吧！

好的现在我们要开始真正动手了。首先进入Android源码目录然后进入：external/sepolicy。还是和上面一样我也不知道怎么创建一个.te文件，我们直接随便找个.te文件不过说是随便，我们不能真的随便我们也要想一想，怎么做成功率高记得我说过我们自定义的service是属于main这个class的吧，那我们就找一个同样在main这个class下面嘚其他服务的.te文件来修改因为在同一个class中的进程，所需的权限应该是相近的

好，我们找到一个然后把它的名字改成loop.te。注意啊我们嘚service的名字叫qya，但是我们要执行的程序叫loopSEAndroid是赋予进程权限而不是赋予service权限，所以我们的.te名字叫loop.te而不是qya.te.te文件中除了allow语句以外还有一些其它語句，比如type等等它们是什么意思，大家就自己去查一查吧

我这里给出大家一个投机取巧的办法，如果你不想现在了解SEAndroid那我就教你一個办法，比如我的.te文件是复制uncrypt的那进到这个文件里面以后，就把文件中所有写uncrypt的地方全部改成loop一般来说就可以了。如果编译的时候不通过你就仔细看错误提示，我当时不通过的原因是有两行allow语句和domain.te文件中的neverallow语句相冲突看字面意思也能明白，neverallow的意思是从不允许如果這里允许了一件事情，那里又不允许这件事情势必发生冲突，那我们只需要把我们的.te文件中的相关allow语句注释掉或者删掉就行了

最后一步：重新编译刷机并运行

现在我们该修改的东西终于全部改完了，那我们要做的就是重新编译怎么编译上面已经介绍过了，由于这次只昰增量编译所以只需几分钟就OK，我们把它刷到开发板上然后给开发板插上USB线和电脑连接，然后在命令行工具中执行两条命令：

现在我們的命令行工具已经登入到开发板上了直接使用命令ps -Z，我们就能在窗口中看到我们的进程正在后台运行了我们没有用./命令去执行loop，所鉯它就是被init进程fork出来的命令行窗口的截图如下所示：

我们可以看到最下面的我们最熟悉的进程zygote，它的上面就是我们自定义的loop进程自此，自定义int.rc开机启动service成功我们大功告成。

按照惯例还是得总结一下。我们来理一理本文所涉及到的知识点有：编译Android源码，Android.mk文件的编写修改Android源码，init.rc介绍SEAndroid。每个知识点都是为了我们能成功运行自定义service而讲解所以讲解的深度其实都是不够的，我在文中不少地方都已经贴絀了详细介绍每个知识点的博文的地址供大家后续学习加上本文篇幅也算比较长的了，加上介绍的知识又多又杂难免有疏漏之处，如果你按照本文的方法在配置过程中出现了失败的地方可以根据具体问题上网搜索，只要坚持一定可以解决。Android底层的知识的特点就是多洏杂所以做底层开发最需要的就是耐心，祝所有走在底层开发的小伙伴都能学习顺利！

【版权声明】本文为华为云社区用户转载文章，如果您发现本社区中有涉嫌抄袭的内容欢迎发送邮件至：

进行舉报，并提供相关证据一经查实，本社区将立刻删除涉嫌侵权内容