无法连接到 android 5.1 上的本机本地套接字
Cannot connect to native local socket on android 5.1
我有命令行工具,可以发送广播和等待结果。
服务器代码(省略错误处理):
int makeAddr(const char* name, struct sockaddr_un* pAddr, socklen_t* pSockLen)
{
int nameLen = strlen(name);
pAddr->sun_path[0] = '[=11=]';
strcpy(pAddr->sun_path+1, name);
pAddr->sun_family = AF_LOCAL;
*pSockLen = 1 + nameLen + offsetof(struct sockaddr_un, sun_path);
return 0;
}
int main(int argc, char* argv[])
{
//...
// Create socket in abstract namespace
struct sockaddr_un sockAddr = {0};
socklen_t sockLen;
makeAddr("SOCKET_NAME", &sockAddr, &sockLen);
int serverFd = socket(AF_LOCAL, SOCK_STREAM, PF_UNIX));
bind(serverFd, (const struct sockaddr*) &sockAddr, sockLen);
listen(serverFd, 5);
//set socket non-blocking
int flags = fcntl(serverFd, F_GETFL, 0);
fcntl(serverFd, F_SETFL, flags | O_NONBLOCK);
pollfd pollFd = {0};
pollFd.fd = serverFd;
pollFd.events = POLLIN | POLLRDHUP;
// Send brodcast
system("am broadcast ...");
for(;;)
{
// Wait result
int pollResult = poll(&pollFd, 1, timeout);
// Process result
Java 客户代码:
public class CommandReceiver extends BroadcastReceiver{
@Override
public void onReceive(Context context, Intent intent) {
LocalSocket socket = new LocalSocket();
LocalSocketAddress address = new LocalSocketAddress("SOCKET_NAME", LocalSocketAddress.Namespace.ABSTRACT);
socket.connect(address);
// Do something and send result asynchronously
这一切都适用于 android 5.1 之前的版本。
On android 5.1 connect() 抛出异常:
java.io.IOException: Permission denied
at android.net.LocalSocketImpl.connectLocal(Native Method)
at android.net.LocalSocketImpl.connect(LocalSocketImpl.java:290)
at android.net.LocalSocket.connect(LocalSocket.java:130)
日志中有错误:
07-27 09:56:08.179: W: type=1400 audit(0.0:3675): avc: denied { connectto } for path=00636F6D2E6B6173706572736B792E6B617368656C6C2E534F434B45542D36313838363731373231343337393833373637 scontext=u:r:untrusted_app:s0 tcontext=u:r:shell:s0 tclass=unix_stream_socket permissive=0
我找到了相对 android 修复:
https://android.googlesource.com/device/moto/shamu/+/b2db40f
那么,从 android 5.1 开始,它就不能再工作了吗?
我能做什么(也许以某种方式设置权限)?
或者是否有另一种机制从本机命令行工具发送数据并等待结果?
使用管道代替套接字:
O_RDWR on named pipes with poll()
在 java 进程中创建管道:
mkfifo(cpath, 0);
chmod(cpath, S_IRWXU|S_IROTH|S_IRGRP);
在本机进程中打开管道:
int serverFd = open(PIPE_NAME, O_RDONLY | O_NONBLOCK);
pollfd pollFd = {0};
pollFd.fd = serverFd.get();
pollFd.events = POLLIN | POLLRDHUP;
// send command
....
for(;;)
{
int pollResult = poll(&pollFd, 1, timeout);
根据我在 Android10 上的经验,抽象命名空间 unix 域套接字和未命名管道在同一个应用程序中工作,但不能跨不同的应用程序工作。不过,我同时实现了客户端和服务器 natively。
对于命名管道,您必须在您具有写入权限的位置创建文件。基本上是您应用程序的数据文件夹。
对于进程间通信,您可以尝试将文件描述符从一个进程发送到另一个进程以根据 this 授予访问权限,但我不确定它是如何工作的。为此,我最终使用了网络套接字。
我有命令行工具,可以发送广播和等待结果。
服务器代码(省略错误处理):
int makeAddr(const char* name, struct sockaddr_un* pAddr, socklen_t* pSockLen)
{
int nameLen = strlen(name);
pAddr->sun_path[0] = '[=11=]';
strcpy(pAddr->sun_path+1, name);
pAddr->sun_family = AF_LOCAL;
*pSockLen = 1 + nameLen + offsetof(struct sockaddr_un, sun_path);
return 0;
}
int main(int argc, char* argv[])
{
//...
// Create socket in abstract namespace
struct sockaddr_un sockAddr = {0};
socklen_t sockLen;
makeAddr("SOCKET_NAME", &sockAddr, &sockLen);
int serverFd = socket(AF_LOCAL, SOCK_STREAM, PF_UNIX));
bind(serverFd, (const struct sockaddr*) &sockAddr, sockLen);
listen(serverFd, 5);
//set socket non-blocking
int flags = fcntl(serverFd, F_GETFL, 0);
fcntl(serverFd, F_SETFL, flags | O_NONBLOCK);
pollfd pollFd = {0};
pollFd.fd = serverFd;
pollFd.events = POLLIN | POLLRDHUP;
// Send brodcast
system("am broadcast ...");
for(;;)
{
// Wait result
int pollResult = poll(&pollFd, 1, timeout);
// Process result
Java 客户代码:
public class CommandReceiver extends BroadcastReceiver{
@Override
public void onReceive(Context context, Intent intent) {
LocalSocket socket = new LocalSocket();
LocalSocketAddress address = new LocalSocketAddress("SOCKET_NAME", LocalSocketAddress.Namespace.ABSTRACT);
socket.connect(address);
// Do something and send result asynchronously
这一切都适用于 android 5.1 之前的版本。
On android 5.1 connect() 抛出异常:
java.io.IOException: Permission denied
at android.net.LocalSocketImpl.connectLocal(Native Method)
at android.net.LocalSocketImpl.connect(LocalSocketImpl.java:290)
at android.net.LocalSocket.connect(LocalSocket.java:130)
日志中有错误:
07-27 09:56:08.179: W: type=1400 audit(0.0:3675): avc: denied { connectto } for path=00636F6D2E6B6173706572736B792E6B617368656C6C2E534F434B45542D36313838363731373231343337393833373637 scontext=u:r:untrusted_app:s0 tcontext=u:r:shell:s0 tclass=unix_stream_socket permissive=0
我找到了相对 android 修复: https://android.googlesource.com/device/moto/shamu/+/b2db40f
那么,从 android 5.1 开始,它就不能再工作了吗? 我能做什么(也许以某种方式设置权限)? 或者是否有另一种机制从本机命令行工具发送数据并等待结果?
使用管道代替套接字: O_RDWR on named pipes with poll()
在 java 进程中创建管道:
mkfifo(cpath, 0);
chmod(cpath, S_IRWXU|S_IROTH|S_IRGRP);
在本机进程中打开管道:
int serverFd = open(PIPE_NAME, O_RDONLY | O_NONBLOCK);
pollfd pollFd = {0};
pollFd.fd = serverFd.get();
pollFd.events = POLLIN | POLLRDHUP;
// send command
....
for(;;)
{
int pollResult = poll(&pollFd, 1, timeout);
根据我在 Android10 上的经验,抽象命名空间 unix 域套接字和未命名管道在同一个应用程序中工作,但不能跨不同的应用程序工作。不过,我同时实现了客户端和服务器 natively。
对于命名管道,您必须在您具有写入权限的位置创建文件。基本上是您应用程序的数据文件夹。
对于进程间通信,您可以尝试将文件描述符从一个进程发送到另一个进程以根据 this 授予访问权限,但我不确定它是如何工作的。为此,我最终使用了网络套接字。