安卓安全編譯選項

① 如何設置NDK的編譯選項

1. 概述
首先回顧一下 android NDK 開發中，Android.mk 和 Application.mk 各自的職責。
Android.mk，負責配置如下內容：
（1） 模塊名（LOCAL_MODULE）
（2） 需要編譯的源文件（LOCAL_SRC_FILES）
（3） 依賴的第三方庫（LOCAL_STATIC_LIBRARIES，LOCAL_SHARED_LIBRARIES）
（4） 編譯/鏈接選項（LOCAL_LDLIBS、LOCAL_CFLAGS）
Application.mk，負責配置如下內容：
（1） 目標平台的ABI類型（默認值：armeabi）（APP_ABI）
（2） Toolchains（默認值：GCC 4.8）
（3） C++標准庫類型（默認值：system）（APP_STL）
（4） release/debug模式（默認值：release）
由此我們可以看到，本文所涉及的編譯選項在Android.mk和Application.mk中均有出現，下面我們將一個個詳細介紹。
2. APP_ABI
ABI全稱是：Application binary interface，即：應用程序二進制介面，它定義了一套規則，允許編譯好的二進制目標代碼在所有兼容該ABI的操作系統和硬體平台中無需改動就能運行。（具體的定義請參考 網路 或者 維基網路 ）
由上述定義可以判斷，ABI定義了規則，而具體的實現則是由編譯器、CPU、操作系統共同來完成的。不同的CPU晶元（如：ARM、Intel x86、MIPS）支持不同的ABI架構，常見的ABI類型包括：armeabi，armeabi-v7a，x86，x86_64，mips，mips64，arm64-v8a等。
這就是為什麼我們編譯出來的可以運行於Windows的二進製程序不能運行於Mac OS/linux/Android平台了，因為CPU晶元和操作系統均不相同，支持的ABI類型也不一樣，因此無法識別對方的二進製程序。
而我們所說的「交叉編譯」的核心原理也跟這些密切相關，交叉編譯，就是使用交叉編譯工具，在一個平台上編譯生成另一個平台上的二進制可執行程序，為什麼可以做到？因為交叉編譯工具實現了另一個平台所定義的ABI規則。我們在Windows/Linux平台使用Android NDK交叉編譯工具來編譯出Android平台的庫也是這個道理。
這里給出最新 Android NDK 所支持的ABI類型及區別：

那麼，如何指定ABI類型呢？在 Application.mk 文件中添加一行即可：
APP_ABI := armeabi-v7a //只編譯armeabi-v7a版本APP_ABI := armeabi armeabi-v7a //同時編譯armeabi，armeabi-v7a版本APP_ABI := all //編譯所有版本
3. LOCAL_LDLIBS
Android NDK 除了提供了Bionic libc庫，還提供了一些其他的庫，可以在 Android.mk 文件中通過如下方式添加依賴：
LOCAL_LDLIBS := -lfoo
其中，如下幾個庫在 Android NDK 編譯時就默認鏈接了，不需要額外添加在 LOCAL_LDLIBS 中：
（1） Bionic libc庫
（2） pthread庫（-lpthread）
（3） math（-lmath）
（4） C++ support library (-lstdc++)
下面我列了一個表，給出了可以添加到「LOCAL_LDLIBS」中的不同版本的Android NDK所支持的庫：

下面是我總結的一些常用的CFLAGS編譯選項：
（1）通用的編譯選項
-O2 編譯優化選項，一般選擇O2，兼顧了優化程度與目標大小
-Wall 打開所有編譯過程中的Warning
-fPIC 編譯位置無關的代碼，一般用於編譯動態庫
-shared 編譯動態庫
-fopenmp 打開多核並行計算，
-Idir 配置頭文件搜索路徑，如果有多個-I選項，則路徑的搜索先後順序是從左到右的，即在前面的路徑會被選搜索
-nostdinc 該選項指示不要標准路徑下的搜索頭文件，而只搜索-I選項指定的路徑和當前路徑。
--sysroot=dir 用dir作為頭文件和庫文件的邏輯根目錄，例如，正常情況下，如果編譯器在/usr/include搜索頭文件，在/usr/lib下搜索庫文件，它將用dir/usr/include和dir/usr/lib替代原來的相應路徑。
-llibrary 查找名為library的庫進行鏈接
-Ldir 增加-l選項指定的庫文件的搜索路徑，即編譯器會到dir路徑下搜索-l指定的庫文件。
-nostdlib 該選項指示鏈接的時候不要使用標准路徑下的庫文件
（2） ARM平台相關的編譯選項
-marm -mthumb 二選一，指定編譯thumb指令集還是arm指令集
-march=name 指定特定的ARM架構，常用的包括：-march=armv6， -march=armv7-a
-mfpu=name 給出目標平台的浮點運算處理器類型，常用的包括：-mfpu=neon，-mfpu=vfpv3-d16
-mfloat-abi=name 給出目標平台的浮點預算ABI，支持的參數包括：「soft」, 「softfp」 and 「hard」

② Android.mk optional編譯選項為什麼不編譯

用Eclipse編譯工程，若工程下有libs目錄，會自動將裡面的*.so庫編譯到apk包中。我現在需要用到*.so庫和Android.mk文件編譯工程，但用Eclipse編譯時，Android.mk不起作用。 Android.mk好像只有在通過源代碼編譯工程時才起作用（我目前只發現這個辦法），即在Linux環境下的Android源代碼目錄中，通過make或mmm命令編譯。但通過mmm編譯的工程，不會把工程下libs目前中的*.so庫添加進apk包里，是不是要在Android.mk文件中添加一些申明什麼的？ 還有，想知道Android源代碼中，重啟手機的相關代碼在哪個部分。

③ 如何定製android源碼的編譯選項 amp;後期安裝

文件build/core/version_defaults.mk用來檢查一些跟版本相關的變數是否定義；如果未定義，則使用默認值。
這些變數包括
PLATFORM_VERSION # 如 2.2.5
PLATFORM_SDK_VERSION # 8, 對應2.2.5
PLATFORM_VERSION_CODENAME # REL，即發行版
DEFAULT_APP_TARGET_SDK # 同SDK_VERSION或VERSION_CODENAME
BUILD_ID # 默認為UNKNOWN
BUILD_NUMBER # 默認eng.$(USER).$(shell date +%Y%m%d.%H%M%S)的形式。

version_defaults.mk首先包含進build_id.mk。用戶應當配置build_id.mk，而不應該改動version_defaults.mk文件。然後檢查上述變數，如未定義則賦值默認值。

---------------------------------------------------------------------------
關於調試功能(adb)的開啟
編譯android源碼之前總是要先運行build/envsetup.sh，以初始化一些常用命令（實際上是bash的函數，如add_lunch_combo）。
其中也從以下文件中引入了一些編譯設置：
device/${CHIPSET_VENDOR}/vendorsetup.sh
我們這里使用的CHIPSET_VENDOR為amlogic。
比如我們有文件device/amlogic/vendorsetup.sh，內容為"產品名-編譯類型(flavor)"列表（稱為combo），如下：
add_lunch_combo m1ref-eng
add_lunch_combo m1ref-user
add_lunch_combo m2ref-eng
add_lunch_combo m2ref-user
add_lunch_combo stvm3-eng
add_lunch_combo stvm3-user
其中，m1ref和stvm3是產品名（作前綴），後面為編譯類型。
除此前綴外可選的combo值有： eng, user, userdebug, tests。
（參考文件build/core/main.mk中對於變數TARGET_BUILD_VARIANT的篩查條件）
我們可以修改vendorsetup.sh文件，來改變為特定設備編譯的結果。
以下是各個編譯類型的特點：
eng: 工程模式，用於平台級的調試，是默認的編譯類型。
待安裝的模塊tag有: eng, debug, user, development.
安裝不帶tag的非APK模塊；
所安裝應用由產品定義文件給出；
默認屬性: ro.secure=0, ro.deuggable=1, ro.kernel.android.checkjni=1
adbd默認開啟，adb以root身份運行。
user: 即最終用戶版;
待安裝的應用tag有: user
安裝不帶tag的非APK模塊；
所安裝應用由產品定義文件給出；
默認屬性有ro.secure=1, ro.debuggable=0；
默認關閉adbd服務（但可通過應用settings來打開，且adb以shell身份運行）；
userdebug: 與user類似，除了：
支持有限的調試功能；
待安裝的應用tag有:debug；
默認屬性有ro.secure=1, ro.debuggable=1；
默認打開adbd服務，adb以shell身份運行；

例如，由文件build/core/main.mk可以看出，當使用含有userdebug的combo值時，此文件中的臨時變數enable_target_debugging會保持為true，相應地，編譯過程會執行：
ADDITIONAL_DEFAULT_PROPERTIES += ro.debuggable=1 persist.service.adb.enable=1
這意味著目標系統中根目錄下的文件/default.prop文件(對應變數 INSTALLED_DEFAULT_PROP_TARGET )會含有以下行（參考文件build/core/Makefile）：
persist.service.adb.enable=1
由此，目標系統會默認開啟adbd服務，你就可以通過其它PC來連接目標系統了。

所以，如要默認開啟adbd服務，可在設備（如stvm3）定製文件device/amlogic/vendorsetup.sh中增加以下行：
add_lunch_combo stvm3-userdebug
這樣在執行bash的lunch函數時，選擇此combo就可以默認打開adbd服務（adb以shell身份運行）。

但是，即使adbd已經開啟，你仍可能無法通過網路連接到Android進行調試，這涉及到Android的二個屬性:
service.adb.tcp.port (優先順序高)
persist.adb.tcp.port (優先順序低)
註：可查看源碼文件system/core/adb/adb.c。
默認地，這兩個屬性值是5555。有兩種方法來設置此變數：
1）(永久性改變)在Android配置文件/init.rc或/init.$MANUFACTUROR.rc中添加一行：
setprop service.adb.tcp.port 5555
2）(臨時性改變)在命令行上（你可能需要先通過串口開一個終端）執行如下命令：
setprop service.adb.tcp.port 5555

檢查adbd是否支持通過網路鏈接Android：執行命令
netstat -l -n | grep ":5555"
如果有LISTEN狀態的輸出，則表示adbd支持網路模式 :) 。

④ 安卓關閉selinux好處

你好朋友
1. 禁止selinux

1.1 在內核中關閉selinux編譯選項CONFIG_SECURITY_SELINUX
1.2 還可以在system.prop中定義ro.boot.selinux=disable
這兩種方法都可以禁用selinux,也可以設置成ro.boot.selinux=permissive
寬容模式
1.3 可以通過setenforce1開啟enforce模式,setenforce 0為permissive模式
getenforce獲取當前模式

2. 所有安全策略最終編譯成sepolicy文件放在root目錄下,init進程啟動後會讀取/sepolicy策略文件,並通過/sys/fs/selinux/load節點
把策略文件內容寫入內核

3 安全上下文存放root目錄
/etc/security/mac_permissions.xml
/file_contexts //系統中所有file_contexts安全上下文
／seapp_contexts //app安全上下文
／property_contexts //屬性的安全上下文
／service_contexts //service文件安全上下文

genfs_contexts //虛擬文件系統安全上下文

4. app在/data/data/文件的安全上下文設置過程
1. 根據uid,pkgname,seinfo在seapp_contexts中匹配.
2. 根據匹配到的contexts,重新設置給相對應文件

5. 系統中所有的object class 定義在external/sepolicy/security_classes中.
object class使用在allow語句中，object class所具有的操作定義在external/sepolicy/access_vectors
文件中

6 allow語句
allow語句用來許可權設置
rule_name source_type target_type : class perm_set

rule_name : 有allow,neverallow
source_type : 許可權主體,表示source_type對target_type有perm_set描述的許可權
如:
allow zygote init:process sigchld
允許zygote域裡面的進程可對init域的進程發送sigchld信號

typeattribute表示把屬性和type關聯起來

7 role定義
Android系統中的role定義在external/sepolicy/roles中,
目前只定義了r

8 socket使用
以/data/misc/wifi/sockets/wlan0 socket來說明使用方法
1. 定義socket type
type wpa_socket ,file_type
2. 指定安全上下文
/data/misc/wifi/sockets(/.*)? u:object_r:wpa_socket:s0
給/data/misc/wifi/sockets目錄下所有的文件統一指定安全上下文為wpa＿socket
3.聲明socket使用許可權
在進程te中使用unix_socket_send(clientdomain, wpa, serverdomain)即可建立socket連接

9binder使用
在使用binder進程的te中根據情況使用如下宏:
binder_use(domain)//允許domain域中的進程使用binder通信
binder_call(clientdomain, serverdomain)//允許clientdomain和serverdomain域中的進程通信
binder_service(domain)／／標志domain為service端

10 文件的使用
以/dev/wmtWifi來說明：
1．定義type
type wmtWifi_device dev_type //dev_type用來標志/dev/下的文件
2．給/dev/wmtWifi指定完全上下文
/dev/wmtWifi(/.*)? u:object_r:wmtWifi_device:s0

3.進程許可權設置
在進程te文件中allow許可權
allow netd wmtWifi_device:chr_file { write open };

11 property 屬性設置
以藍牙的各種屬性來說明
1．定義type
type bluetooth_prop, property_type;
2設置安全上下文
bluetooth. u:object_r:bluetooth_prop:s0
3進程許可權設置
allow bluetooth bluetooth_prop:property_service set;

5 專業詞彙
MLS :Multi-Level Security
RBAC :Role Based Access Control
DAC :Discretionary Access Control
MAC :Mandatory Access Control
TEAC :Type Enforcement Accesc Control
望採納祝你好運

⑤ 安卓系統APK反編譯的問題——設置里添加新選項

我想問如何在一個已經編譯的軟體里添加新的事件(不是res)(不是我寫的軟體，沒有源碼)
我想你這個情況，應該換上原來的簽名試試，我反編譯改的都是res，不懂添加新的事件，只改res，就必須用原來的簽名，

⑥ 如何更改安卓安裝包的內置文件

工具：安卓修改大師、一個你要修改的app安裝包（這里以貪吃蛇大作戰為例）。

1、純手選取一個要進行反編譯的游戲或應用：點擊安卓修改大師頂部的安卓游戲選項卡，打開的頁面中找到任何一款想修改的游戲，例如，本示例將要修改的游戲為「貪吃蛇大作戰」。

更改安卓安裝包的內置文件需要反編譯已經打包的APK安裝包，此方法推薦使用「安卓修改大師」，可以在沒有源代碼的情況下，直接反編譯安裝包，通過修改代碼實現添加和去除部分功能，也可以修改應用圖標和應用程序名稱。

⑦ 如何定製android源碼的編譯選項 後期安裝

Android編譯過程比較長，配置起來也很麻煩。現僅就工作遇到的問題做個總結。所用硬體平台為amlogic stvm3。---------------------------------------------------------------------------關於版本號：文件build/core/version_defaults.mk用來檢查一些跟版本相關的變數是否定義；如果未定義，則使用默認值。這些變數包括 PLATFORM_VERSION # 如 2.2.5 PLATFORM_SDK_VERSION # 8, 對應2.2.5 PLATFORM_VERSION_CODENAME # REL，即發行版 DEFAULT_APP_TARGET_SDK # 同SDK_VERSION或VERSION_CODENAME BUILD_ID # 默認為UNKNOWN BUILD_NUMBER # 默認eng.$(USER).$(shell date +%Y%m%d.%H%M%S)的形式。 version_defaults.mk首先包含進build_id.mk。用戶應當配置build_id.mk，而不應該改動version_defaults.mk文件。然後檢查上述變數，如未定義則賦值默認值。---------------------------------------------------------------------------關於調試功能(adb)的開啟編譯android源碼之前總是要先運行build/envsetup.sh，以初始化一些常用命令（實際上是bash的函數，如add_lunch_combo）。其中也從以下文件中引入了一些編譯設置： device/${CHIPSET_VENDOR}/vendorsetup.sh我們這里使用的CHIPSET_VENDOR為amlogic。比如我們有文件device/amlogic/vendorsetup.sh，內容為"產品名-編譯類型(flavor)"列表（稱為combo），如下： add_lunch_combo m1ref-eng add_lunch_combo m1ref-user add_lunch_combo m2ref-eng add_lunch_combo m2ref-user add_lunch_combo stvm3-eng add_lunch_combo stvm3-user其中，m1ref和stvm3是產品名（作前綴），後面為編譯類型。除此前綴外可選的combo值有： eng, user, userdebug, tests。（參考文件build/core/main.mk中對於變數TARGET_BUILD_VARIANT的篩查條件）我們可以修改vendorsetup.sh文件，來改變為特定設備編譯的結果。以下是各個編譯類型的特點： eng: 工程模式，用於平台級的調試，是默認的編譯類型。 待安裝的模塊tag有: eng, debug, user, development. 安裝不帶tag的非APK模塊； 所安裝應用由產品定義文件給出； 默認屬性: ro.secure=0, ro.deuggable=1, ro.kernel.android.checkjni=1 adbd默認開啟，adb以root身份運行。 user: 即最終用戶版; 待安裝的應用tag有: user 安裝不帶tag的非APK模塊； 所安裝應用由產品定義文件給出； 默認屬性有ro.secure=1, ro.debuggable=0； 默認關閉adbd服務（但可通過應用settings來打開，且adb以shell身份運行）； userdebug: 與user類似，除了： 支持有限的調試功能； 待安裝的應用tag有:debug；