android版本:android-11.0.0_r21
http://aospxref.com/android-11.0.0_r21
android手机的挂载非常复杂。这篇文章针对emulated存储,介绍它的挂载过程。
一、为什么emulted存储要用很复杂的挂载方式
1, emulted存储是什么
android早期,手机内部flash容量比较小,为了能让手机存放更多的文件,需要通过外部存储(如SD卡)来扩展存储容量。随着技术的进步,大容量flash的价格变便宜了,手机内置大容量flash已经成常态。在大容量的flash中划出一块空间(图中绿色部分)模拟成外部存储,就可以兼容早期的flash+外置SD卡的方式了。emulated storage的容量随着用户使用动态增减,它是/data/路径下的一个目录,所以emulated storage可用空间取决于/data所在分区大小。注意,如果用户通过emulated storage占满了这个分区,那么系统启动时,一些更新、写重要系统文件的操作会因没有空间而失败,从而导致系统无法启动,所以需要限制一下emulated storage大小,解决方案可以google搜索LIMIT_SDCARD_SIZE宏。
2,为什么要用这么复杂的挂载
结论:为了实现存储的动态权限。默认情况下,应用没有权限访问共享空间,应用需要读写共享空间时,需要申请权限,征得用户同意后才能后访问文件。这就涉及到android的“运行时权限”,存储模块通过复杂的挂载来实现这个机制。大致的思想是这样的,对于共享空间,做4个bind mount,通过这几个挂载点访问共享空间的权限分别为:a无权限、b读权限、c写权限、d读写权限。应用启动的时候,按a挂载(假设没申请过权限),申请权限并经用户同意后,通过remount挂载b/c/d中的一个,比如需要写共享空间的文件,则采用“写权限”方式remount共享空间。
从android 11开始启用了分区存储(scoped storage,参考https://www.youtube.com/watch?v=UnJ3amzJM94),分区存储的目的我认为有2点:为了更好地管理外部存储空间,将同类型文件集中存储,避免各个应用在存储中乱放文件;还有就是在实现了分区存储的基础上,可以更集中统一地做权限管理。
android 11 权限设计规则如下:
- 不需要任何权限,应用可以自由地读写自己的专属空间。比如在/data/data/包名/files目录中创建新的文件。
- 不需要任何权限,应用可以自由地读共享空间(/storage/emulated/0)中的内容,也就是可以列出共享空间中的文件。
- 应用读共享空间中的媒体文件,需要申请READ_EXTERNAL_STORAGE 。
- 文件管理类应用申请MANAGE_EXTERNAL_STORAGE权限,可以读写共享存储空间中的所有文件。
- 非文件管理类应用,通过SAF(Storage Access Framework)访问非媒体文件或非媒体目录。
二、外部存储挂载视图
1,bind mount介绍
在正式介绍挂载视图前,需要讲一下bind mount。
绑定挂载命令:bindmount --bind olddir newdir
1)将olddir绑定到newdir。绑定后,olddir和newdir看到的都是olddir中的内容(newdir中绑定前的内容变不可见)。
2)命令中的olddir对应内核mount函数的dev_name参数,newdir对应mount的dir_name参数。
3)务必注意,mount命令查看挂载详情,是看不到olddir的,取而代之的是olddir所在的device name。
比如:
cp:/data/media/0 # touch new/this-is-newdir
cp:/data/media/0 # touch old/this-is-olddir
//把/data/media/0/old绑定到/data/media/0/new
cp:/data/media/0 # mount --bind old new
//绑定后,只能看到old目录中的内容
cp:/data/media/0 # ls old/
this-is-olddir
cp:/data/media/0 # ls new/
this-is-olddir
//mount命令只能看到old所属的/dev/block/dm-9挂载到了/data/media/0/new
cp:/data/media/0 # mount |grep new
/dev/block/dm-9 on /data/media/0/new type f2fs (rw,lazytime,seclabel,nosuid,nodev,noatime,background_gc=on,discard,no_heap,user_xattr,inline_xattr,acl,inline_data,inline_dentry,extent_cache,mode=adaptive,active_logs=6,reserve_root=56683,resuid=0,resgid=1065,inlinecrypt,alloc_mode=default,fsync_mode=nobarrier再比如:
cp:/storage/emulated/0 # mkdir old new
cp:/storage/emulated/0 # mount --bind old new
//mount命令只能看到old目录所属的/dev/fuse挂载到了/data/media/0/new
cp:/storage/emulated/0 # mount |grep new
/dev/fuse on /storage/emulated/0/new type fuse (rw,lazytime,nosuid,nodev,noexec,noatime,user_id=0,group_id=0,allow_other)
注意,下文会用到这些结论:
1,newdir看到的是olddir中的内容。
2,,mount命令看不到bindmount命令的olddir。
2,挂载视图
预置条件:使能fuse、使能sdcardfs
Note:android挂载实在很复杂,图中没有完整地画出来,也没有按照mount namespace把各命名空间的挂载情况分开画出来,比如你会看到/storage有多个bind mount(③④⑤),但任何时刻一个进程只属于一个mount space,只能看到其中一个bind mount。普通的app(不是installer app、Mediaprovider类型的),通过③将/mnt/user/0 bind mount到 /storage;installer app通过⑤将/mnt/installer/0 bind mount到 /storage;MediaProvider将/mnt/pass_through/0 bind mount到 /storage。
注意:通常,→的起始端表示source(对应bindmount命令中的olddir),终端表示target(对应bindmount命令中的newdir),但是为了画图方便,图中的起始端表示bind mount的target,比如将/mnt/user/0(source)bind mount 到/storage(target),图中表示出来就是③,所以/storage看到的是/mnt/user/0中的内容,原/storage中的内容被隐藏。
app访问/sdcard的过程是这样的(内核解析路径时,lookup过程是一级一级解析路径分量名的):
1)/sdcard是个软链接,通过①链接到/storage/self/primary,所以访问/sdcard就是访问/storage/self/primary目录。
2)启动app时,zygote 为app fork子进程,接着设置app的挂载命名空间,并通过③将/mnt/user/0目录bind mount到/storage目录(com_android_internal_os_Zygote_nativeForkSystemServer --> SpecializeCommon --> MountEmulatedStorage),所以访问/storage/self/primary就是访问/mnt/user/0/self/primary目录。
3)/mnt/user/0/self/primary是个软链接,链接到/storage/emulated/0(图中未画),所以访问/mnt/user/0/self/primary就是访问/storage/emulated/0目录。
4)从2可知,/mnt/user/0目录(olddir)bind mount到/storage目录(newdir),所以访问/storage/emulated/0目录就是访问/mnt/user/0/emulated/0目录。
5)/mnt/user/0/emulated是一个挂载点,设备是/dev/fuse,见图中⑥,所以访问/mnt/user/0/emulated开头的文件(比如上面的/mnt/user/0/emulated/0),就会交给fuse文件系统处理。
6)StorageSessionController::onVolumeMount挂载外部存储时,connection.startSession将/storage/emulated(上层目录)和/data/media(底层目录)通过/dev/fuse关联起来。StorageUserConnection: StorageUserConnection::startSession task:StorageManagerService sessionId: emulated;0 upperPath:/storage/emulated lowerPath:/data/media
对/storage/emulated/0的访问将转换成对/data/media/0的访问。/data/media/0就是底层文件系统(f2fs/ext4)上的一个目录,通过底层文件系统就可以获取真实的数据了。
上面各种链接,各种bind mount,绕来绕去了的,是为了兼容早期的版本,以用户0为例,兼容的效果是让访问外部存储的路径变成/storage/emulated/0目录。现在版本通过getExternalStorageDirectory()获取到的路径就是“/storage/emulated/0”,这个路径的解析过程,从上面4)开始,最终定向到/data/media/0目录。
3,动态权限
提交记录:https://android.googlesource.com/platform/system/core/+/f38f29c87d97cea45d04b783bddbd969234b1030%5E%21/#F1
动态权限是通过改变app的不同视图实现的(default、read、write、full):
127|cp:/ # mount |grep runtime
/data/media on /mnt/runtime/default/emulated type sdcardfs (rw,nosuid,nodev,noexec,noatime,fsuid=1023,fsgid=1023,gid=1015,multiuser,mask=6,derive_gid,default_normal,unshared_obb)
/data/media on /mnt/runtime/read/emulated type sdcardfs (rw,nosuid,nodev,noexec,noatime,fsuid=1023,fsgid=1023,gid=9997,multiuser,mask=23,derive_gid,default_normal,unshared_obb)
/data/media on /mnt/runtime/write/emulated type sdcardfs (rw,nosuid,nodev,noexec,noatime,fsuid=1023,fsgid=1023,gid=9997,multiuser,mask=7,derive_gid,default_normal,unshared_obb)
/data/media on /mnt/runtime/full/emulated type sdcardfs (rw,nosuid,nodev,noexec,noatime,fsuid=1023,fsgid=1023,gid=9997,multiuser,mask=7,derive_gid,default_normal,unshared_obb)
mask:八进制表示ugo(user-group-other)权限,比如006表示other的权限掩码为0110,即可读可写无执行(rw-)。
| 挂载点信息 | 用户权限 | |||
| bind mount目录 | mask | gid | group用户权限 | other用户权限 |
| /mnt/runtime/default | 006 | AID_SDCARD_RW (1023) | group掩码0,不去任何权限。即有完整权限 | other权限掩码6,去掉读写权限,即有执行 |
| /mnt/runtime/read | 023 | AID_EVERYBODY (9997) | group掩码010,拿到写权限,即可读、可执行 | other权限掩码3,去掉写、执行权限,即可读 |
| /mnt/runtime/write | 007 | AID_EVERYBODY (9997) | group掩码0,不去任何权限,即有完整权限 | other权限掩码7,去掉读、写、执行权限,即无任何权限 |
| /mnt/runtime/full | 007 | AID_EVERYBODY (9997) | group掩码0,不去任何权限,即有完整权限 | other权限掩码7,去掉读、写、执行权限,即无任何权限 |
一般的应用程序属于AID_EVERYBODY组,可对照上面表格"group用户权限"一列查看各bind mount目录视图的权限。
三、代码分析
1,app挂载命名空间的创建
启动app时,zygote通过forkAndSpecialize为app创建主线程,并通过unshare(CLONE_NEWNS)为新创建的子进程设置新的命名空间。
forkAndSpecialize (Zygote.java)
--> nativeForkAndSpecialize
--> com_android_internal_os_Zygote_nativeForkAndSpecialize (com_android_internal_os_Zygote.cpp)
--> SpecializeCommon
--> MountEmulatedStorage
--> ensureInAppMountNamespace
--> unshare(CLONE_NEWNS)fork创建进程时,父子进程共享一些“execution context”(比如命名空间),unshare指定父子进程的“execution context”相互独立。
2,/storage的bind mount
在挂载视图一节,可以看到有很多目录bind mount到了/storage(图中的③④⑤,以及未画的/mnt/androidwritable),是不是很奇怪?其实是这样的,各app是在自己的mount name space中bind mount /storage目录的,所以对于app来说,只会挂载③④⑤中的一个,最终,各app进入/storage目录看到的内容是不一样的。
/storage挂载是这样的:
代码见MountEmulatedStorage(com_android_internal_os_Zygote.cpp)。
// Create a private mount namespace and bind mount appropriate emulated
// storage for the given user.
static void MountEmulatedStorage(uid_t uid, jint mount_mode,
bool force_mount_namespace,
fail_fn_t fail_fn) {
/*
* 确认app的mount name space已经创建了。
* 如果没有创建挂载命名空间,则通过unshare创建。
* 如果创建失败,则通过fail_fnye(也就是ZygoteFailure)终止进程并报告错误。
*/
ensureInAppMountNamespace(fail_fn);
/* 挂载模式指定不挂载外部存储,直接返回 */
if (mount_mode == MOUNT_EXTERNAL_NONE) {
return;
}
const userid_t user_id = multiuser_get_user_id(uid);
const std::string user_source = StringPrintf("/mnt/user/%d", user_id);
PrepareDir(user_source, 0710, user_id ? AID_ROOT : AID_SHELL,
multiuser_get_uid(user_id, AID_EVERYBODY), fail_fn);
bool isFuse = GetBoolProperty(kPropFuse, false);
bool isAppDataIsolationEnabled = GetBoolProperty(kVoldAppDataIsolation, false);
/* persist.sys.fuse属性是否enable了,可通过getprop persist.sys.fuse查看 */
if (isFuse) {
if (mount_mode == MOUNT_EXTERNAL_PASS_THROUGH) {
/* MOUNT_EXTERNAL_PASS_THROUGH = 7,MediaProvider 进入此分支。
* 对于MediaProvider 进程,访问 /storage 就是访问 "/mnt/pass_through/[userid]"。
* 务必要记住MediaProvider访问/storage跟普通app访问/storage是不一样的,
* 普通app访问/storage,经过fuse兜兜转转,交给了MediaProvider,这个时候
* MediaProvider访问/storage访问的是/mnt/pass_through/%d目录了。否则如果
* MediaProvider访问跟普通app一样的/storage,那就又回头死循环了。
*/
const std::string pass_through_source = StringPrintf("/mnt/pass_through/%d", user_id);
PrepareDir(pass_through_source, 0710, AID_ROOT, AID_MEDIA_RW, fail_fn);
BindMount(pass_through_source, "/storage", fail_fn);
} else if (mount_mode == MOUNT_EXTERNAL_INSTALLER) {
/* MOUNT_EXTERNAL_INSTALLER = 5,packageinstall 进入此分支。
* 调试的话,可通过下面方法触发执行该分支代码
--------------------------------------------------------------------
cp:/ # ps -AT |grep install
u0_a59 1823 1823 554 5404912 55800 SyS_epoll_wait 0 S ackageinstaller
u0_a168 4990 5898 555 2440460 635332 futex_wait_queue_me 0 S split_install_t
u0_a60 6224 6224 554 5886452 169904 SyS_epoll_wait 0 S ageinstaller.ui
cp:/ # kill -9 1823
这个时候logcat 可以看到自己添加的调试信息
--------------------------------------------------------------------
*/
const std::string installer_source = StringPrintf("/mnt/installer/%d", user_id);
BindMount(installer_source, "/storage", fail_fn);
} else if (isAppDataIsolationEnabled && mount_mode == MOUNT_EXTERNAL_ANDROID_WRITABLE) {
/*
* 有写权限的app走这个分支,等价于命令: mount --bind /mnt/androidwritable /storage
* mount命令看不到olddir,也即/mnt/androidwritable。前面说过原因。
* nsenter -t app进程tid -m mount |grep "/storage" (nsenter进入app的命名空间)
* tmpfs on /storage type tmpfs ……(挂载参数)
*/
const std::string writable_source = StringPrintf("/mnt/androidwritable/%d", user_id);
BindMount(writable_source, "/storage", fail_fn);
} else {
/*
* 普通app走这个分支,等价于命令: mount --bind /mnt/user/0 /storage
* * mount命令看不到olddir,也即/mnt/user/0。前面说过原因。
* nsenter -t app进程tid -m mount |grep "/storage" (nsenter进入app的命名空间)
* tmpfs on /storage type tmpfs ……(挂载参数)
*/
BindMount(user_source, "/storage", fail_fn);
}
} else {
/* persist.sys.fuse没有enable的场景,挂载比较简单 */
const std::string& storage_source = ExternalStorageViews[mount_mode];
BindMount(storage_source, "/storage", fail_fn);
// Mount user-specific symlink helper into place
BindMount(user_source, "/storage/self", fail_fn);
}
}3,外部存储挂载流程
上一篇文章android存储3--初始化.unlock事件的处理_geshifei的博客-CSDN博客,讲了用户解锁设备后,SystemServiceManager处理unlock事件,主要有3个存储相关的service要处理解锁事件:
1)StorageManagerService$Lifecycle.onUserUnlocking
2)mStorageSessionController.onUnlockUser
3)mStoraged.onUserStarted
但只讲了怎么触发存储相关service做各自初始化工作的,涉及到具体的emulated device的挂载就没有分析了。下图展示了mVold.onUserStarted挂载emulated device的流程(图中蓝色字体是函数)。
4,动态权限处理
4.1 没有使能fuse时的场景
app访问外部存储时,弹窗申请读写权限,点击允许,代码流程如下:
PackageManagerService::grantRuntimePermission
-> PermissionManagerService::grantRuntimePermission
-> PermissionManagerService::grantRuntimePermissionInternal
-> StorageManagerService::onExternalStoragePolicyChanged
-> StorageManagerService::remountUidExternalStorage
-> mVold.remountUid(uid, mode),即VoldNativeService::remountUid
-> VolumeManager::remountUid
int VolumeManager::remountUid(uid_t uid, int32_t mountMode) {
/* 使能fuse的情况,直接返回 */
if (GetBoolProperty(android::vold::kPropFuse, false)) {
// TODO(135341433): Implement fuse specific logic.
return 0;
}
/*
* 遍历/proc下各个进程目录,根据uid进行查找,找到pid后,
* fork子进程进行重新挂载/mnt/runtime/XX ,setns切换mount name space
*/
return scanProcProcesses(uid, static_cast<userid_t>(-1),
forkAndRemountChild, &mountMode) ? 0 : -1;
}4.2 使能fuse时的场景
待补充。
