平台
RK3566 + Android 11
概述
为方便第三方应用调用系统功能, 增加系统服务提权并提供应用层调用开放接口, 在Android 9及以下版本已实现
基本的实现步骤如下, 服务以MyService命名:
1.在frameworks/base/core中增加 IMyService.aidl
2.增加IMyService接口实现的应用, 可以存放在frameworks/base/packages/MyService
3.修改frameworks/base/services启动MyService, 并增加到SystemService中.
4.修改相关SELinux权限.
Android 11上的问题
相同的补丁, 打到Android 11上, 出现了新的问题.
2022-02-10 01:05:48.340 5010-5010/com.ansondroider.apitester W/oider.apiteste: Accessing hidden method Landroid/os/IMyService$Stub;->asInterface(Landroid/os/IBinder;)Landroid/os/IMyService; (blacklist, linking, denied) 2022-02-10 01:05:48.344 5010-5010/com.ansondroider.apitester W/oider.apiteste: Accessing hidden method Landroid/os/IMyService;->reboot(IIIIIII)Z (blacklist, linking, denied) 2022-02-10 01:05:48.346 5010-5010/com.ansondroider.apitester W/oider.apiteste: Accessing hidden method Landroid/os/IMyService;->shutdown(IIIIIII)Z (blacklist, linking, denied)
这个问题出现在第三方应用调用接口时, 初始化接口类的过程中, 接口类需要通过调用 IMyService.Stub.asInterface来获取服务实现跨进程调用, LOG中体现为 找不到相关的类, 理论上, 也会影响反射的方式,
翻阅了相关资料后, 原因可以查看文末参考内容,
解决方法是将增加的接口添加到源码下的hiddenapi-greylist.txt中(不能有空行):
frameworks/base/config/hiddenapi-greylist.txt
Landroid/os/IMyService$Stub;->asInterface(Landroid/os/IBinder;)Landroid/os/IMyService; Landroid/os/IMyService;->reboot(IIIIIII)Z Landroid/os/IMyService;->shutdown(IIIIIII)Z
重新编译打包, 完成!
参考
1.针对非SDK接口的限制-Google 反射限制
2.Android 11 中有关限制非 SDK 接口的更新
3.SystemServer 启动新增服务APK
