在android启动过程 里有讲过,startSystemServer启动了zygote,也就是app_main.cppframeworks/base/cmds/app_main.cpp里的主函数。
但是在startSystemServer这个函数里有下面的代码
zygote String args[] = {
"--setuid=1000",
.......
"--capabilities=130104352,130104352",
};
允许能力和有效能力分别为130104352,130104352
启动server通过Dalvik_dalvik_system_Zygote_forkAndSpecialize调到forkAndSpecializeCommon
最后用prctl(PR_SET_KEEPCAPS, 1, 0, 0, 0);和setCapabilities把能力设进去了
uid为1000, 对应system\core\include\private\android_filesystem_config.h里的AID_SYSTEM,即为system用户,具有framework中的system权限
所以zygote再创建的进程是不能分配root权限的。
如果zygote不用su的方式,如何fork一个具有root权限的进程呢?
再看ActivityManagerService.java中的startProcessLocked函数,
里面的工厂测试模式把uid设置为0想获取root权限,最终还是通过socket让zygote去fork进程,问题就来了,具有system权限的zygote,能创建root级的用户进程吗?
现在做个实验:修改startProcessLocked函数,尝试把某个应用(根据应用名字判断)的uid设置为0,看看该APK能否获得root权限,实际上和理论上一样,创建该进程失败,
分析失败的原因,是ZygoteConnection.java里判断了进程id,如果小于AID_SYSTEM(1000)则认为是非法,而zygote是具有root权限的唯一server,所以在判断的后面,根据传进来的包名(需要改动activityserver,否则传不进来),把uid和gid改为0即可
ZygoteConnection.java
boolean runOnce() throws ZygoteInit.MethodAndArgsCaller
ActivityManagerService.java
http://www.cnblogs.com/innost/archive/2011/01/09/1931456.html
在一年前写了一篇《Hello,Bada!》,当时使用了最新的Bada2.0 SDK,
如今一年过去了,SDK也只是更新到2.0.5,与iPhone和Android相比,更新的速度还是有些慢。
而我距上一篇Bada文章也是一年之久,更新速度更是汗颜。
上篇文章写了一个简单的例子,但是很多细节并么有描述清楚,
比如项目的目录结构,那么今天就再来说一说。
看下面的目录结构图:
/Includes 目录下面是包含的项目相关的头文件,一个是bada/2.0.5/Include,另一个是本项目自己的头文件/inc。
/src和/inc是本项目存放代码的路径,上面说到/inc 是存放.h文件,/src是存放.cpp文件的。
/Home 是本项目文件系统的根目录,你将要读写的的数据文件存放在此。
/Icons 顾名思义了,放程序图标的。
/Res 放置项目的资源文件的,比如说你的UI文件、字符串文件等。
application.xml 和manifest.xml是项目的元数据文件(metadata files)
application.xml 用来定义应用名称、描述、制造者和版本以及指定程序的图标。
manifest.xml 用来定义应用程序的属性包括keys和IDs;需要硬件特性如CPU类型、最小堆大小、屏幕大小、使用的传感器以及需要的特权(privileges)等。开发Android的
你,觉得Androidmanifest.xml跟这个文件像么?
如果程序编译完成,又会生成Binaries目录,里面是编译后的可执行文件,如下图:
上面这个截图是一个完整的项目目录,大家可以看到我正在做《introduction to bada》的练习。
具体的程序结构,有兴趣的童鞋要注意了,这个放在稍后来讲。
Unity3D 一行代码实现一个物体保持面向另一个物体(旋转)
再加上这样一行代码即可实现:myTransform.position += myTransform.forward * moveSpeed * Time.deltaTime;