Android系统篇之—-编写简单的驱动程序并且将其编译到内核源码中

Android技术篇 尼古拉斯.赵四 12765℃ 0评论

通过之前的一篇文章,我们了解了 Android中的Binder机制和远程服务调用 在这篇文章中主要介绍了Android中的应用在调用一些系统服务的时候的原理,那么接下来就继续来介绍一下如何通过编译Android源码来手动添加一个系统服务,让编译之后的Android系统中存在我们的这个服务,每个应用都可以调用。但是本文得先介绍一下如何编写一个简单的驱动程序,先介绍了驱动程序,然后在通过JNI让framework层访问这个驱动程序,在通过注册服务来封装这个功能,最后在把这个服务添加到系统中,实现上层应用通过访问这个服务来操作驱动,当然你必须要掌握和了解 Android中如何编译源码 如果没有编译过Android源码的话,下面的内容将会看的很吃力的。

声明:本文内容参考罗升阳的书籍:《Android系统源代码情景分析》 如果想了解更详细的内容非常建议购买此书

非常感谢罗神的这本书,给我带来很多未知的知识,大神的博客地址:http://blog.csdn.net/luoshengyang

 

一、编写内核驱动小程序

这里不会介绍内核驱动小程序内容,因为没什么好说的,就是Linux系统api,然后在了解一下驱动的概念即可。这里主要介绍操作步骤,关于代码后面我会给出下载地址,感兴趣的同学可以自己详细看一下。

第一步:进入源码内核目录创建驱动程序目录

cd kernel/drivers

在这个目录中,我们新建一个我们自己的驱动目录freg:

看到这个目录中有很多系统的驱动程序。然后就在这个freg目录中编写驱动程序:

这里的freg.c就是驱动程序,这里,我们不会为真实的硬件设备编写内核驱动程序。为了方便描述为Android系统编写内核驱动程序的过程,我们使用一个虚拟的硬件设备,这个设备只有一个4字节的寄存器,它可读可写。

第二步:配置驱动程序编译信息

在freg目录中新增Kconfig和Makefile两个文件,其中Kconfig是在编译前执行配置命令make menuconfig时用到的:

而Makefile是执行编译命令make是用到的:

第三步:将驱动程序到系统配置中

上面配置完了驱动程序自身的编译信息,如果想把这个驱动程序编译到内核中,还需要配置内核信息,修改arch/arm/Kconfigdrivers/kconfig两个文件,在menu “Device Drivers”和endmenu之间添加一行:

source “drivers/hello/Kconfig”

  
这样,执行make menuconfig时,就可以配置hello模块的编译选项了。修改drivers/Makefile文件,添加一行:

第四步:编译内核驱动

在内核目录下运行命令:make menuconfig

“Device Drivers” => “First Android Drivers”选项,设置为y:

这样就编译驱动程序成功了,下面就开始编译内核源码

第五步:启动模拟器检查驱动程序

到源码的根目录中,运行命令:emulator -kernel ./kernel/common/arch/arm/boot/zImage &

有的同学可能会遇到这个错误,不过没关系,咋们在运行一下脚本文件:

如果运行成功的话,就可以看到模拟器了:

这时候,我们使用adb shell命令查看驱动程序的功能:

首先驱动程序肯定是存放在/dev目录中的,如果要进行操作驱动程序,需要到/proc目录中找到指定驱动程序,然后可以使用echo命令写入数据,cat命令读取数据。

到这里,我们就成功的编写了虚拟驱动程序,并且编译到内核中,通过命令访问也是测试通过了。这里采用的是系统提供的方法和驱动程序进行交互,也就是通过proc文件系统和devfs文件系统的方法。

 

二、编写内核驱动访问程序

有了上面的驱动程序内容,下面为了更好的方便操作这个驱动,我们可以在编写一个简单的C语言来直接访问这个驱动,而操作驱动的方法也很简单,使用open方法即可。

第一步:建立系统程序目录

进入/external/目录,新建一个freg程序目录:

第二步:编写操作驱动程序

这里的代码比较简单,在main函数中直接使用open打开驱动,然后就可以直接读写操作了

第三步:建立编译脚本,然后编译程序

在程序的同一目录下,创建编译脚本:Android.mk文件

参照如何单独编译Android源代码中的模块一文,使用mmm命令进行编译:
mmm ./external/freg
编译成功后,就可以在out/target/product/gerneric/system/bin目录下,看到可执行文件hello了。
重新打包Android系统文件system.img:
make snod
这样,重新打包后的system.img文件就包含刚才编译好的hello可执行文件了。

第四步:运行模拟器

运行模拟器的命令上面已经介绍了,这里就不在演示了,运行成功之后,就可以使用/system/bin/hello可执行程序来访问Linux内核驱动程序:

系统命令都是存放在/system/bin目录下的,我们可以看到找到我们编译的读取驱动的系统命令程序freg,然后可以运行这个程序进行驱动的读写操作了。到此就完成了使用C程序来操作驱动了。

项目案例代码:http://download.csdn.net/detail/jiangwei0910410003/9642364

 

三、总结

本文介绍了如何通过编译Android内核源码,来手动的编写一个简单的虚拟驱动程序,然后在写一个简单的C程序访问这个驱动,后续将会介绍如何在Framework层通过JNI来访问这个驱动。

 

《Android应用安全防护和逆向分析》

点击立即购买:京东  天猫

更多内容:点击这里

关注微信公众号,最新技术干货实时推送

转载请注明:尼古拉斯.赵四 » Android系统篇之—-编写简单的驱动程序并且将其编译到内核源码中

喜欢 (4)or分享 (0)
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址