• Главная
  •  > 
  • Игры
  •  > 
  • Замена системных файлов android. Как отредактировать или заменить системные файлы и папки? Папки, которые нельзя удалять

Замена системных файлов android. Как отредактировать или заменить системные файлы и папки? Папки, которые нельзя удалять

Системные приложения Google, такие как Gmail, Google Карты, Google+, Gtalk можно сносить, но сервисы лучше оставить, так как их отсутствие приведет к сбоям в работе Play Market, игр и других программ, частым ошибкам.

Кроме того, нельзя удалять Адреса и Навигацию, если планируется использование Google Maps, но можно избавиться от Просмотра улиц, так как оно он не входит в это приложение.

Для удаления системных приложений нужны права суперпользователя, то есть устройство нужно предварительно рутировать, чтобы можно было делать изменения в системных папках и файлах.

Родные программы расположены в папке /system/app и представлены файлами с расширениями apk и odex. Если прошивка деодексированная, то тут имеются только apk. Чтобы попасть в папку нужно использовать сторонний файловый менеджер, например, Root Explorer.

Удалять приложения можно вручную и через дополнительные программы. В первом случае надо:

  • через Root Explorer зайти в /system/app;
  • нажать на кнопку «Права R/W» вверху справа, перемонтировав папку для записи;
  • поставить галки на удаляемые apk и odex файлы приложения, у которых одинаковое название;
  • внизу выбрать значок с ножницами;

  • перейти в папку на флешке;
  • далее «Переместить сюда».

Использовать именно перемещения нужно, потому что файлы при необходимости можно будет вернуть.

Для упрощения процедуры можно установить Uninstaller pro.

Используют ее так:

  • после первого запуска нужно предоставить ему права суперпользователя;
  • нажать кнопку назад;
  • в списке программ найти нужную и нажать на нее;
  • затем «Удалить» и согласиться.

Кроме того, здесь же можно сначала сделать бэкап на всякий случай.

Если стандартная программа была обновлена, то сначала нужно обновление удалить стандартным способом:

  • зайти в «Настройки»;
  • «Приложения»;
  • выбрать нужное;
  • «Удалить обновление».

После стирания основных файлов остаточные располагаются в следующих папках:

  • /system/lib содержит библиотеки.so, которые нужны для работы связанных приложений, они не соответствуют названию основного файла и их ни в коем случае нельзя трогать, так как это может убить устройство;
  • /data/dalvik-cache - их надо удалять, для этого лучше делать hard reset.

Поскольку это невозможно сделать с использованием общедоступного API, я нашел способ сделать это очень «хакерским» способом, который требует внедренного устройства.

Обновление: как указано ниже пользователем864555, это еще одно решение

«Этот код отключает приложение SystemUI, которое является фактически панелью меню. Какую эту модификацию вы также получите пространство этой панели системы, но обязательно запустите кнопку« Назад »или что-то для выхода».

Обновление: Вот третий метод. Способ сделать это программно или с помощью командной строки. Найдено здесь: http://android.serverbox.ch/?p=306

Этот метод требует корневого доступа, но вам не нужно менять плотность ЖК-дисплея, сохраняя то же самое, что и оригинал, и вы можете быстро набрать панель навигации UI, не перезагружая каждый раз.

В блоге также показано, как реализовать его в своем приложении для Android, помните, что для него требуется root, и, возможно, это не идеальная идея, если ваше приложение не работает в киоске или вашем собственном устройстве, не используйте этот метод для приложение, опубликованное на рынке Android или в любом месте.

Чтобы остановить / удалить / отключить системную панель (необходимо выполнить команду su перед выдачей этой команды):

Для восстановления системной панели просто выполните эту команду:

Это так просто. Надеюсь, ICS скоро выпустят вместе с исходным кодом, чтобы каждый мог создавать Android для наших киосковских таблеток.

В Android 2.3 и ниже вы можете сделать приложение полноэкранным, а затем «захватить» кнопки меню / назад / поиска, просто вернув false onKeyDown () … и зарегистрировав приложение как стандартное приложение для запуска дома, нет выхода из приложения.

В Android 3.0 (Honeycomb) всегда присутствуют кнопки навигации (системная панель), я бы хотел скрыть это. Является ли это возможным?

FYI, я не публикую это приложение на Android Market. Это внутреннее приложение для устройств, которые будут использоваться внутри, мне нужно защитить устройство.

На большинстве современных смартфонах и планшетах установленная операционная система Андроид. Всеми файлами находящимися на смартфоне или планшете можно управлять непосредственно через само мобильное устройство, а так же можно делать это при помощи компьютера, к которому подключен смартфон или планшет.

Одной из программ для управления файлами Андроид через стационарный компьютер является Mobogenie. При помощи данной программы можно не только управлять файлами на мобильном девайсе но и скачивать через Интернет на него новые игры, музыку, видео и картинки. Программа подключена к сервису через который можно закачать нужные файлы.

Сама по себе программа проста и понятна, после запуска она ищет мобильное устройство и если не находит его, то предлагает подключить и для удобства предлагает просмотреть руководство как подключится через usb кабель.

Окно программы поделена на две чести в первой части с лева находится меню Mobogenie, а справа отображаются всевозможные приложения и музыка, которую можно скачать. Меню программы состоит из трех частей, в верхней части расположены категории файлов который можно скачать, в средней части находятся настройки, в третьей части так же находятся категории файлов, но в отличии от верхней части эти файлы находятся на мобильном устройстве которое подключено к компьютеру.

Закачивать различные файлы можно прямо на устройство либо можно скачать файл на компьютер, а потом через папку программы закачать на девайс.

Структура и назначение папок и файлов в Android

Все скаченные файлы можно найти в меню task(s), оно расположено в самом нижу. Там же, нажав на надпись в верху окна open downloads folder можно открыть папку куда скачиваются все файлы на компьютер. Для того что бы сделать резервную копию или же воспользоваться файловым менеджером что управлять файлами на Андроиде, следует зайти в меню toolkit.

В общем программа для управления файлами Андроид через компьютер Mobogenie хорошо облегчает работу с мобильными устройствами.

С ней на много проще скачивать различные файлы, управлять ими, изменять контакты, читать SMS и MMS сообщения и тд.

Распространение: бесплатно.
Операционная система: Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10.
Интерфейс: английский.
Сайт программы mobogenie.com

Android ADB — это плагин для Total Commander , который позволяет получить полный доступ к файловой системе Android , и другим некоторым функциям системы.

Как отредактировать или заменить системные файлы и папки?

Плагин очень удобен пользователям, которые не могут работать без этого удобного файлового менеджера. Плагин позволяет связать ваш девайс с компьютером и не предназначен для синхронизации. Можно устанавливать приложения, скопировав apk файл в корневую папку.apps.

Особенности:

  • Управление приложениями (установка, удаление и резервное копирование)
  • Иконки приложений и их метаданные в столбцах
  • Логи, отчеты об ошибках, логи ядра, Shell
  • Перезагрузка из меню (Выключение, перезагрузка, рекавери)
  • Скриншоты (Простое копирование из папки.screenshot).
  • Подключение нескольких устройств с возможностью переименования
  • Подходит для девайсов с рутом и без него
  • Полная поддержка юникода
  • Поддержка x32 и x64 систем
  • Интеграция с командной строкой TC
  • Выполнение команд копирования и перемещения в фоне
  • Настраиваемые столбцы данных о файлах
  • Полное управление файловой системой
  • Копирование между двумя устройствами
  • Изменение разрешений файлов
  • ADB USB и беспроводной ADB (нет необходимости устанавливать Android SDK)
  • Поддержка авто монтирования устройства
  • Debug логи
  • Разные настройки

Требования:

— На телефоне должна быть включена «Отладка по USB «

— Должны быть установлены драйвера телефона

WiFi ADB для беспроводного подключения (Можно найти на Google Play ), если нужен

Android SDK для работы плагина не нужен!

Установка:

Если вы попытаетесь открыть архив в Total Commander , то менеджер автоматически спросит у вас об установке плагина.

В ТС открываем сетевое окружение, выглядит как «\» возле перечисленных дисков. Выбираем \ADB, затем ваш телефон MSM8225*, возможно понадобиться перезагрузить Total Commander .

Скриншоты:

Скачать ADBplugin_v7.3.zip 7247

Редактирование системных приложений Андроид чаще всего осуществляется тогда, когда пользователя смартфона, планшета или другого аппарата, управляемого данной операционной системой, перестает удовлетворять текущий внешний вид программ, установленных в девайсе производителем или продавцом. Еще одной причиной может являться необходимость произвести не только изменения, касающиеся графического оформления приложений Андроид, но также затрагивающие расположение различных элементов и выполнения основных функций.

Для того чтобы вносить изменения в код, требуются элементарные навыки программирования практически на любых языках (желательно - Java и C++). Для замены графики сгодятся прямые руки и умение работать в графическом редакторе.

Прежде всего следует определиться, нужно ли просто заменить графику в приложениях Андроид либо необходимо менять расположение элементов в системе и делать более глубокие изменения в коде. От этого зависят дальнейшие шаги, предполагающие либо работу с приложением как с архивом, либо его полную разборку и редактирование.

Изменение графики в системных приложениях Андроид

Для того чтобы просто заменить либо видоизменить исходную графику (поменять цвета кнопок, перерисовать картинки и т.п.), достаточно иметь на компьютере стандартный архиватор WinRAR. На аппарате при этом у пользователя должны быть права «рут» (аналог учетной записи администратора на Windows), а также желательно иметь альтернативный рекавери (CWM) и рут-эксплорер (для доступа к файловой системе Андроид непосредственно в самом девайсе).

В первую очередь необходимо включить в аппарате «Отладку по USB», затем подключить его к компьютеру при помощи USB-кабеля и установить необходимые драйвера. Обычно они находятся на виртуальном диске, который появляется при подключении к компьютеру.

Затем нужно также скачать в сети Интернет ADB-плагин для файлового менеджера. Данный плагин позволяет видеть всю систему Андроид как подключенный диск с папками. Все системные приложения находятся по адресу /system/app, а также /system/framework. Найдя нужное приложение, просто копируем его на компьютер. Если плагин не ставится, можно с помощью рут-эксплорера скопировать приложение с расширением apk на съемную SD-карту, а затем уже с нее уже на компьютер.

Папки в Android-смартфоне и что они означают

После копирования нужного приложения можно приступать к редактированию графики. К слову, все картинки в приложениях Андроид сохраняются в формате png, который легко открывается любым графическим редактором. Открыв файл приложения с помощью WinRAR, можно увидеть ряд папок. Нас будет интересовать только папка res, внутри которой обнаружится, в свою очередь, очень много разных папок. Из них необходимы только те, которые имеют в своем названии слово «drawable».

Теперь вспомним наш тип девайса и разрешение его экрана. Если это смартфон, а разрешение равно 240х320, то нас будут интересовать преимущественно папки drawable и drawable-ldpi. Если разрешение 320х480 - соответственно папки drawable и drawable-mdpi, а для разрешения 480х800 - папки drawable и drawable-hdpi. В дополнение к ним обычно присутствуют также папки, в названии которых есть слово «land» - это графика для портретного режима, т.е. когда девайс наклоняют.

Если в руках планшет, то нас будут интересовать только папки drawable и drawable-mdpi при любом разрешении экрана.

Скопировав на компьютер выбранные папки, можно заменить или перекрасить исходные изображения на нужные и приятные глазу. Следует обратить особое внимание на картинки с разрешением 9.png. Дело в том, что по периметру такого изображения присутствует особая рамка шириной в один пиксель со специальными метками, нарушение целостности которых приведет к сбою в работе приложения. Поэтому необходимо соблюдать повышенную осторожность при редактировании таких файлов.

После завершения редактирования папки нужно закачать обратно в архив, коим выступает само приложение с расширением apk. При этом необходимо обязательно выбирать в WinRAR опцию «без сжатия».

Подправленное приложение закачивается обратно в аппарат либо при помощи рут-эксплорера (сначала файл копируется на SD-карту, а с нее — уже в девайс), либо после выхода в рекавери - сразу с компьютера в папку /system/app или /system/framework. Далее нужно обязательно выставить при помощи соответствующих опций в рут-эксплорере или плагине ADB разрешения на файл. Они должны быть формата 644. После перезагрузки аппарата можно посмотреть результат работы обновленного приложения.

Редактирование исходного кода системных приложений

Немного больше усилий нужно затратить для редактирования исходного кода системных приложений. Для того чтобы разобрать и собрать приложение после внесения в него изменений, понадобится выполнить несколько следующих шагов.

1) Установить на компьютер необходимый пакет программ в их последних версиях: Java SE Runtime Environment и Android SDK Windows (программы для работы с приложениями и их компонентами), APKtool или APKManager либо Firmware_tool (одна из трех программ для разборки и декомпиляции системных приложений), редактор NotePad++ (для внесения изменений в исходный код системных приложений Андроид).

2) Включить в аппарате «Отладку по USB», подключить его к компьютеру при помощи USB-кабеля, установить необходимые драйвера для работы с девайсом.

3) При помощи одной из вышеназванных программ для работы с кодом приложений необходимо извлечь из телефона в соответствующую папку программы папку /system/framework (полностью) и системные приложения из папки /system/app. Например, для программы Firmware_tool файлы из телефона необходимо скопировать в папку C:Firmwaretoolfw_project1_source2_system.img_unpacked в соответствующие подпапки (приложения - в папку app, файлы из framework - в папку framework). При использовании как этой, так и других программ нужно обязательно прочесть инструкцию к ним.

4) Установить «опорный framework», т.е. набор правил, в соответствии с которыми будет осуществляться декомпиляция (т.е. разборка кода) и компиляция (т.е. сборка кода) приложений.

На этом подготовка к работе с системными приложениями завершена.

Выгрузка приложений из девайса и их загрузка обратно осуществляется аналогично процедуре, описанной в разделе «Изменение графики в системных приложениях Андроид».

Редактирование кода приложений Андроид обычно производится с помощью редактора NotePad++ — одного из самых удобных текстовых редакторов, имеющих опцию подсветки синтаксиса выбранного языка программирования. Как правило, при редактировании можно также попутно менять графику с помощью выбранного графического редактора.

По завершению редактирования измененное приложение загружается обратно в девайс, а сам аппарат нужно перезагрузить. Более продвинутые редакторы для отладки приложений перед их закачкой в девайс используют различные эмуляторы, например, Eclipse от компании Google.

Это опять я и мои инструкции для чайников и кофейников с картинками.

На этот раз я подробно расскажу о замене системных компонентов ОС Android на примере установки модификации строки состояния.

Android - это маленький Linux. В нём надо соблюдать ряд правил при замене файлов, чтобы телефон не превратился в кирпич, оживить который поможет только полная перепрошивка с потерей всех данных из внутренней памяти устройства. Внутренние разделы отформатированы в файловую систему отличную от FAT32 на флешках. В свойствах файла кроме всего прочего хранятся разрешения для разных групп пользователей (хозяин файла, группа хозяина файла, остальные пользователи). При операции с системными файлами их надо сохранять, потому что при загрузке система просто может не суметь получить к ним доступ и не загрузиться нормально.
Начнем с инструментария.

Нам понадобится:

  • Менеджер файлов, который умеет работать с root-правами и разрешениями файлов. Лучше всего подойдет Root Explorer (Вы же его купили, да?)
  • Сам модифицированный файл, который мы хотим положить наместо системного (ссылка в конце статьи).

Теперь используем одну из удобных функций Root Explorer. Сделаем долгий тап по нужному файлу, чтобы вызвать контекстное меню

И щелкаем по пункту "Zip this file ", чтобы сохранить файл в zip-архиве на SD-карте. После архивации получим такое сообщение:

Нажимаем кнопкй "Stay ", чтобы остаться в папке и сделать еще кое-что.

Теперь всё готово для замены файла.
Я уже говорил про права доступа у каждого файла. Чтобы их воссоздать на новом файле, надо сначала посмотреть их у старого. Они представлены рядом символов "rwxrwxrwx ". 1-я триада - права владельца, 2-я - группы владельца, 3-я - всех остальных пользователей. У нашего файла права "rw-r--r--".

Теперь переходим на SD-карту, находим там модифицированный файл и из его контекстного меню выбираем пункт "Copy ", но не торопимся выбирать сразу папку "/system/app ", потому что мы тут же повредим систему. Вместо этого копируем файл в специальную папку для временных файлов "/data/local/tmp ", чтобы привести файл в вид, который примет система.
Для начала вызовем контекстное меню файла и выберем пункт "Rename " и введем имя файла "SystemUI.apk ". Именно так, потому что в Linux регистр букв в имени имеет значение, т.е. "systemui.apk " и "SystemUI.apk " - это разные файлы.
Далее надо изменить права на файл, потому что сейчас они почти наверняка выставлены неправильно. Для этого опять вызываем контекстное меню файла долгим тапом и выбираем пункт "Permissions ". Для нашего значени "rw-r--r--" флажки надо расставить так:

Нажимаем "OK " и снова вызываем контекстное меню. Теперь надо изменить владельца и группу для этого приложения. Для этого выбираем пункт "Изменить владельца ". Появится окно с информацией о текущем владельце файла.
Тут надо сделать маленькое отступление.
В папке "/system/app " всеми файлами владеет пользователь "root" (uid=0) и группа "root" (gid=0), а в папке "/system/framework " властвует пользователь "system" (gid=1000) и группа "system" (gid=1000).
Исходя из вышесказанного, выставляем нужные значения и нажимаем "OK ".
И в третий раз вызываем контекстное меню для файла и в нем выбираем пункт "Copy " и в диалоге копирования переходим в папку "/system/app ". Теперь смело нажимаем "Paste " и читаем дальше внимательно.
Практически сразу система сообщит, что процесс строки состояния внезапно завершился, и предложит его запустить. Всё попытки будут неудачными. Между появлениями окон надо успеть сделать ряд действий. Перед нажатием кнопки надо вызвать меню выключения аппарата, оно окажется под предупреждением. Теперь надо расположить палец примерно в левой стороне кнопки. Теперь надо очень быстро щелкнуть три раза пальцем, что успеть закрыть предупреждение, выбрать пункт выключения и подтвердить свои намерения.
Теперь ждем выключения телефона, заново его запускаем и наслаждаемся результатом или не наслаждаемся и ищем ошибки.

Одной из популярных операционных систем сегодня является Android. Она установлена на миллионах мобильных устройств. Система представляет собой набор папок и файлов, которые обеспечивают ее работу. Но задумывались ли вы когда-нибудь, что сдержится в каждой папке? Некоторые имеют достаточно большой вес, поэтому рука так и тянется их удалить. Прежде чем это сделать, стоит обязательно ознакомиться, за что каждая папка отвечает и , а также насколько важна для операционной системы. Также мы расскажем, какие есть способы удалить ненужную папку.

Основные ключевые каталоги в операционной системе android

Первоочередная задача перед удалением – это выяснить, что содержит директория, ведь от этого и зависит, можно удалять ее или нет. Если вы по ошибке сотрете важные файлы, вы не только можете нарушить работу каких-либо приложений, но и привести к полной неработоспособности всю операционную систему.

Стоит отметить, что список папок может отличаться в зависимости от устройства и версии системы android. Также конкретные приложения могут создавать свои папки в памяти телефона на Андроиде. Рассмотрим, какие директории имеются в Андроид.

Cache – это папка для хранения временных файлов. В ней может находиться обновление системы. Если вы не собираетесь обновляться до более свежей версии Андроида, то файл обновления вам не нужен. Удалить эту папку можно, а в некоторых случаях даже нужно.

Data – один из крупнейших каталогов, который, как можно догадаться по названию, содержит разнообразные данные. Сюда входят данные аккаунтов, информация о сохраненных паролях, точках доступа Wi-Fi и т.п. Так как данная папка содержит множество информации, рассмотрим ее подкаталоги:

  1. App – директория, в которой содержатся установочные файлы различных приложений. Ее можно удалить, если вам не нужны все скачанные на телефон приложения;
  2. Data – включает в себя настройки, сохранения и другую служебную информацию, необходимую для работы конкретных приложений. Если важных для вас данных в приложениях нет, ее также можно удалить;
  3. Clipboard – это специальный буфер обмена данными, в котором также содержаться последние скриншоты. Удалить эту папку можно, но не рекомендуется;
  4. Dalvik-cache – это область кеш-памяти для программы под названием Davlink. Данное приложение является виртуальной Java-машиной, которая позволяет телефону запускать apk-файлы приложений. Чтобы максимально ускорить этот процесс, создаются файлы в кеш-памяти. Рекомендуется регулярно чистить содержимое, но удалять dalvik-cache не стоит.

Папка efs содержит информацию о серийном номере телефона (IMEI), MAC-адресе, Bluetooth и Wi-Fi. Эту директорию удалять нельзя. Более того, рекомендуется сделать бэкап этой папки, так как ее удаление приведет к потере уникального номера вашего смартфона.

Директория etc – содержит файлы конфигурации, преимущественно используемые во время загрузки ОС, процессов различных программ, к примеру, для определения местоположения по GPS. Это одна из системных директорий, удалять которую нельзя.

Каталог lib – в нем содержатся различные библиотеки, необходимые для корректной работы функций программ и модулей. Также данная папка содержит файлы, обеспечивающие работу драйверов. Удалять ее нельзя.

Каталог mnt – содержит образы монтируемых систем. Здесь могут располагаться разделы установленной карты памяти, внутренней памяти или других виртуальных устройств. Удалять данный каталог, естественно, тоже нельзя.

Папка proc – в ней содержится вся ключевая информация касательно установленной ОС Андроид: информация о ядре, параметрах конфигурации и оборудования. Все имеющиеся файлы и папки являются виртуальными, при этом весят ноль байт. Система автоматически создает их, когда пользователь получает доступ к ним. Эту папку с правами обычного пользователя удалить нельзя.

Директория sbin – одна из ключевых папок, необходимых для работы телефона. В ней имеются исполняемые файлы всех программ, предназначенных для управления системой. Ее удалять, соответственно, нельзя.

Каталог sys содержит конфигурацию системы на данный момент. Это динамический каталог. Информация в нем постоянно меняется. Стирать эту папку нельзя.

Раздел system – «хребет» всей операционной системы, так как именно в нем расположены все файлы, без которых невозможна работа android. Каталог System (как и любые другие внутренние директории) удалять нельзя. Для ознакомления рассмотрим подробней содержимое этого каталога:

  1. App – системные обои, стандартные приложения (календарь, записная книжка, СМС) находятся в этой папке.
  2. Bin включает в себя исполняемые файлы и ссылки;
  3. Build.prop содержит огромное количество настроек по телефону, например, на сколько задерживается работа сенсора после нажатия, какова плотность экрана и другое;
  4. Fonts – информация обо всех стоковых шрифтах, поддерживаемых в телефоне.
  5. Framework – все, что необходимо для интерфейса, в частности иконки, шторки и другие графические элементы;
  6. Lib – библиотека приложений;
  7. Media – все стандартные мелодии и звуки (будильник, оповещения на SMS, мелодии вызова);
  8. Tts включает языковые пакеты.

Documents – папка, в которой могут находиться разнообразные документы, в частности файлы формата.doc и.pdf. Если содержание папки вас не интересует, ее можно удалить.

Bluetooth – содержит все файлы, которые были приняты устройством через «Блютуз». Если важных данных в ней нет, она удаляется без проблем. Может быть расположена не только во внутренней памяти, но и на SD карте.

DCIM – это специальная директория для сохранения фотографий, созданных с помощью камеры вашего смартфона. Как правило, включает в себя раздел Camera, в котором располагаются все фото. Если необходимых для вас фото на телефоне нет, то ее можно удалить. Такие разделы, как Pictures, Images, Audio, Music (при отсутствии важных файлов внутри) также можно удалить.

Методы удаления

Как можно удалить конкретную папку? Первый способ – воспользоваться стандартными функциями. Для этого необходимо:

Тебя никогда не интересовало, как работают fastboot или ADB? Или почему смартфон под управлением Android практически невозможно превратить в кирпич? Или, может быть, ты давно хотел узнать, где кроется магия фреймворка Xposed и зачем нужны загрузочные скрипты /system/etc/init.d? А как насчет консоли восстановления (recovery)? Это часть Android или вещь в себе и почему для установки сторонней прошивки обычный рекавери не подходит? Ответы на все эти и многие другие вопросы ты найдешь в данной статье.

Как работает Android

Узнать о скрытых возможностях программных систем можно, поняв принцип их работы. В некоторых случаях сделать это затруднительно, так как код системы может быть закрыт, но в случае Android мы можем изучить всю систему вдоль и поперек. В этой статье я не буду рассказывать обо всех нюансах работы Android и остановлюсь только на том, как происходит запуск ОС и какие события имеют место быть в промежутке между нажатием кнопки питания и появлением рабочего стола.

Попутно я буду пояснять, что мы можем изменить в этой цепочке событий и как разработчики кастомных прошивок используют эти возможности для реализации таких вещей, как тюнинг параметров ОС, расширение пространства для хранения приложений, подключение swap, различных кастомизаций и многого другого. Всю эту информацию можно использовать для создания собственных прошивок и реализации различных хаков и модификаций.

Шаг первый. ABOOT и таблица разделов

Все начинается с первичного загрузчика. После включения питания система исполняет код загрузчика, записанного в постоянную память устройства. Затем он передает управление загрузчику aboot со встроенной поддержкой протокола fastboot, но производитель мобильного чипа или смартфона/планшета имеет право выбрать и любой другой загрузчик на его вкус. Например, компания Rockchip использует собственный, несовместимый с fastboot загрузчик, для перепрограммирования и управления которым приходится использовать проприетарные инструменты.

Протокол fastboot, в свою очередь, представляет собой систему управления загрузчиком с ПК, которая позволяет выполнять такие действия, как разлочка загрузчика, прошивка нового ядра и recovery, установка прошивки и многие другие. Смысл существования fastboot в том, чтобы иметь возможность восстановить смартфон в начальное состояние в ситуации, когда все остальные средства не работают. Fastboot останется на месте, даже если в результате экспериментов ты сотрешь со смартфона все разделы NAND-памяти, содержащие Android и recovery.

Получив управление, aboot проверяет таблицу разделов и передает управление ядру, прошитому в раздел с именем boot, после чего ядро извлекает в память RAM-образ из того же раздела и начинает загрузку либо Android, либо консоли восстановления. NAND-память в Android-устройствах поделена на шесть условно обязательных разделов:

  • boot - содержит ядро и RAM-диск, обычно имеет размер в районе 16 Мб;
  • recovery - консоль восстановления, состоит из ядра, набора консольных приложений и файла настроек, размер 16 Мб;
  • system - содержит Android, в современных девайсах имеет размер не менее 1 Гб;
  • cache - предназначен для хранения кешированных данных, также используется для сохранения прошивки в ходе OTA-обновления и поэтому имеет размер, сходный с размерами раздела system;
  • userdata - содержит настройки, приложения и данные пользователя, ему отводится все оставшееся пространство NAND-памяти;
  • misc - содержит флаг, определяющий, в каком режиме должна грузиться система: Android или recovery.

Кроме них, также могут существовать и другие разделы, однако общая разметка определяется еще на этапе проектирования смартфона и в случае aboot зашивается в код загрузчика. Это значит, что: 1) таблицу разделов нельзя убить, так как ее всегда можно восстановить с помощью команды fastboot oem format; 2) для изменения таблицы разделов придется разлочить и перепрошить загрузчик с новыми параметрами. Из этого правила, однако, бывают исключения. Например, загрузчик того же Rockchip хранит информацию о разделах в первом блоке NAND-памяти, так что для ее изменения перепрошивка загрузчика не нужна.

Особенно интересен раздел misc. Существует предположение, что изначально он был создан для хранения различных настроек независимо от основной системы, но в данный момент используется только для одной цели: указать загрузчику, из какого раздела нужно грузить систему - boot или recovery. Эту возможность, в частности, использует приложение ROM Manager для автоматической перезагрузки системы в recovery с автоматической же установкой прошивки. На ее же основе построен механизм двойной загрузки Ubuntu Touch, которая прошивает загрузчик Ubuntu в recovery и позволяет управлять тем, какую систему грузить в следующий раз. Стер раздел misc - загружается Android, заполнил данными - загружается recovery… то есть Ubuntu Touch.

Шаг второй. Раздел boot

Если в разделе misc не стоит флаг загрузки в recovery, aboot передает управление коду, расположенному в разделе boot. Это не что иное, как ядро Linux; оно находится в начале раздела, а сразу за ним следует упакованный с помощью архиваторов cpio и gzip образ RAM-диска, содержащий необходимые для работы Android каталоги, систему инициализации init и другие инструменты. Никакой файловой системы на разделе boot нет, ядро и RAM-диск просто следуют друг за другом. Содержимое RAM-диска такое:

  • data - каталог для монтирования одноименного раздела;
  • dev - файлы устройств;
  • proc - сюда монтируется procfs;
  • res - набор изображений для charger (см. ниже);
  • sbin - набор подсобных утилит и демонов (adbd, например);
  • sys - сюда монтируется sysfs;
  • system - каталог для монтирования системного раздела;
  • charger - приложение для отображения процесса зарядки;
  • build.prop - системные настройки;
  • init - система инициализации;
  • init.rc - настройки системы инициализации;
  • ueventd.rc - настройки демона uventd, входящего в состав init.

Это, если можно так выразиться, скелет системы: набор каталогов для подключения файловых систем из разделов NAND-памяти и система инициализации, которая займется всей остальной работой по загрузке системы. Центральный элемент здесь - приложение init и его конфиг init.rc, о которых во всех подробностях я расскажу позже. А пока хочу обратить внимание на файлы charger и ueventd.rc, а также каталоги sbin, proc и sys.

Файл charger - это небольшое приложение, единственная задача которого - вывести на экран значок батареи. Он не имеет никакого отношения к Android и используется тогда, когда устройство подключается к заряднику в выключенном состоянии. В этом случае загрузки Android не происходит, а система просто загружает ядро, подключает RAM-диск и запускает charger. Последний выводит на экран иконку батареи, изображение которой во всех возможных состояниях хранится в обычных PNG-файлах внутри каталога res.

Файл ueventd.rc представляет собой конфиг, определяющий, какие файлы устройств в каталоге sys должны быть созданы на этапе загрузки системы. В основанных на ядре Linux системах доступ к железу осуществляется через специальные файлы внутри каталога dev, а за их создание в Android отвечает демон ueventd, являющийся частью init. В нормальной ситуации он работает в автоматическом режиме, принимая команды на создание файлов от ядра, но некоторые файлы необходимо создавать самостоятельно. Они перечислены в ueventd.rc.

Каталог sbin в стоковом Android обычно не содержит ничего, кроме adbd, то есть демона ADB, который отвечает за отладку системы с ПК. Он запускается на раннем этапе загрузки ОС и позволяет выявить возможные проблемы на этапе инициализации ОС. В кастомных прошивках в этом каталоге можно найти кучу других файлов, например mke2fs, которая может потребоваться, если разделы необходимо переформатировать в ext3/4. Также модеры часто помещают туда BusyBox, с помощью которого можно вызвать сотни Linux-команд.

Каталог proc для Linux стандартен, на следующих этапах загрузки init подключит к нему procfs, виртуальную файловую систему, которая предоставляет доступ к информации обо всех процессах системы. К каталогу sys система подключит sysfs, открывающую доступ к информации о железе и его настройкам. С помощью sysfs можно, например, отправить устройство в сон или изменить используемый алгоритм энергосбережения.

Файл build.prop предназначен для хранения низкоуровневых настроек Android. Позже система обнулит эти настройки и перезапишет их значениями из недоступного пока файла system/build.prop.


Выносы из текста

  • Fastboot останется на месте, даже если в результате экспериментов ты сотрешь со смартфона содержимое всех разделов NAND-памяти
  • Раздел recovery полностью самодостаточен и содержит миниатюрную операционную систему, которая никак не связана с Android
  • Слегка изменив файл fstab, мы можем заставить init загрузить систему с карты памяти

Шаг второй, альтернативный. Раздел recovery

В том случае, если флаг загрузки recovery в разделе misc установлен или пользователь включил смартфон с зажатой клавишей уменьшения громкости, aboot передаст управление коду, расположенному в начале раздела recovery. Как и раздел boot, он содержит ядро и RAM-диск, который распаковывается в память и становится корнем файловой системы. Однако содержимое RAM-диска здесь несколько другое.

В отличие от раздела boot, выступающего в роли переходного звена между разными этапами загрузки ОС, раздел recovery полностью самодостаточен и содержит миниатюрную операционную систему, которая никак не связана с Android. У recovery свое ядро, свой набор приложений (команд) и свой интерфейс, позволяющий пользователю активировать служебные функции.

В стандартном (стоковом) recovery таких функций обычно всего три: установка подписанных ключом производителя смартфона прошивок, вайп и перезагрузка. В модифицированных сторонних recovery, таких как ClockworkMod и TWRP, функций гораздо больше. Они умеют форматировать файловые системы, устанавливать прошивки, подписанные любыми ключами (читай: кастомные), монтировать файловые системы на других разделах (в целях отладки ОС) и включают в себя поддержку скриптов, которая позволяет автоматизировать процесс прошивки и многие другие функции.

С помощью скриптов, например, можно сделать так, чтобы после загрузки recovery автоматически нашел на карте памяти нужные прошивки, установил их и перезагрузился в Android. Эта возможность используется инструментами ROM Manager, auto-flasher, а также механизмом автоматического обновления CyanogenMod и других прошивок.

Кастомные рекавери также поддерживают скрипты бэкапа, располагающиеся в каталоге /system/addon.d/. Перед прошивкой recovery проверяет наличие скриптов и выполняет их перед тем, как произвести прошивку. Благодаря таким скриптам gapps не исчезают после установки новой версии прошивки.

Команды fastboot

Чтобы получить доступ к fastboot, необходимо установить Android SDK, подключить смартфон к ПК с помощью кабеля и включить его, зажав обе кнопки громкости. После этого следует перейти в подкаталог platform-tools внутри SDK и запустить команду

Fastboot devices

На экран будет выведено имя устройства. Другие доступные команды:

  • fatsboot oem unlock - разлочка загрузчика на нексусах;
  • update файл.zip - установка прошивки;
  • flash boot boot.img - прошивка образа boot-раздела;
  • flash recovery recovery.img - прошивка образа раздела recovery;
  • flash system system.img - прошивка образа системы;
  • oem format - восстановление разрушенной таблицы разделов;

Шаг третий. Инициализация

Итак, получив управление, ядро подключает RAM-диск и по окончании инициализации всех своих подсистем и драйверов запускает процесс init, с которого начинается инициализация Android. Как я уже говорил, у init есть конфигурационный файл init.rc, из которого процесс узнает о том, что конкретно он должен сделать, чтобы поднять систему. В современных смартфонах этот конфиг имеет внушительную длину в несколько сот строк и к тому же снабжен прицепом из нескольких дочерних конфигов, которые подключаются к основному с помощью директивы import. Тем не менее его формат достаточно простой и по сути представляет собой набор команд, разделенных на блоки.

Каждый блок определяет стадию загрузки или, выражаясь языком разработчиков Android, действие. Блоки отделены друг от друга директивой on, за которой следует имя действия, например on early-init или on post-fs. Блок команд будет выполнен только в том случае, если сработает одноименный триггер. По мере загрузки init будет по очереди активировать триггеры early-init, init, early-fs, fs, post-fs, early-boot и boot, запуская таким образом соответствующие блоки команд.


Если конфигурационный файл тянет за собой еще несколько конфигов, перечисленных в начале (а это почти всегда так), то одноименные блоки команд внутри них будут объединены с основным конфигом, так что при срабатывании триггера init выполнит команды из соответствующих блоков всех файлов. Это сделано для удобства формирования конфигурационных файлов для нескольких устройств, когда основной конфиг содержит общие для всех девайсов команды, а специфичные для каждого устройства записываются в отдельные файлы.

Наиболее примечательный из дополнительных конфигов носит имя initrc.имя_устройства.rc, где имя устройства определяется автоматически на основе содержимого системной переменной ro.hardware. Это платформенно-зависимый конфигурационный файл, который содержит блоки команд, специфичные для конкретного устройства. Кроме команд, отвечающих за тюнинг ядра, он также содержит примерно такую команду:

Mount_all ./fstab.имя_устройства

Она означает, что теперь init должен подключить все файловые системы, перечисленные в файле./fstab.имя_устройства, который имеет следующую структуру:

Имя_устройства_(раздела) точка_монтирования файловая_система опции_фс прочие опции

Обычно в нем содержатся инструкции по подключению файловых систем из внутренних NAND-разделов к каталогам /system (ОС), /data (настройки приложений) и /cache (кешированные данные). Однако слегка изменив этот файл, мы можем заставить init загрузить систему с карты памяти. Для этого достаточно разбить карту памяти на три 4 раздела: 1 Гб / ext4, 2 Гб / ext4, 1 Гб / ext4 и оставшееся пространство fat32. Далее необходимо определить имена разделов карты памяти в каталоге /dev (для разных устройств они отличаются) и заменить ими оригинальные имена устройств в файле fstab.


В конце блока boot init, скорее всего, встретит команду class_start default, которая сообщит, что далее следует запустить все перечисленные в конфиге службы, имеющие отношение к классу default. Описание служб начинается с директивы service, за которой следует имя службы и команда, которая должна быть выполнена для ее запуска. В отличие от команд, перечисленных в блоках, службы должны работать все время, поэтому на протяжении всей жизни смартфона init будет висеть в фоне и следить за этим.

Современный Android включает в себя десятки служб, но две из них имеют особый статус и определяют весь жизненный цикл системы.

Команды init.rc

Процесс init имеет встроенный набор команд, многие из которых повторяют стандартный набор команд Linux. Наиболее примечательные из них:

  • exec /путь/до/команды - запустить внешнюю команду;
  • ifup интерфейс - поднять сетевой интерфейс;
  • class_start имя_класса - запустить службы, относящиеся к указанному классу;
  • class_stop имя_класса - остановить службы;
  • insmod /путь/до/модуля - загрузить модуль ядра;
  • mount ФС устройство каталог - подключить файловую систему;
  • setprop имя значение - установить системную переменную;
  • start имя_службы - запустить указанную службу;
  • trigger имя - включить триггер (выполнить указанный блок команд);
  • write /путь/до/файла строка - записать строку в файл.

Шаг четвертый. Zygote и app_process

На определенном этапе загрузки init встретит в конце конфига примерно такой блок:

Service zygote /system/bin/app_process -Xzygote /system/bin --zygote --start-system-server class default socket zygote stream 660 root system onrestart write /sys/android_power/request_state wake onrestart write /sys/power/state on onrestart restart media onrestart restart netd

Это описание службы Zygote, ключевого компонента любой Android-системы, который ответственен за инициализацию, старт системных служб, запуск и остановку пользовательских приложений и многие другие задачи. Zygote запускается с помощью небольшого приложения /system/bin/app_process, что очень хорошо видно на приведенном выше куске конфига. Задача app_proccess - запустить виртуальную машину Dalvik, код которой располагается в разделяемой библиотеке /system/lib/libandroid_runtime.so, а затем поверх нее запустить Zygote.

Когда все это будет сделано и Zygote получит управление, он начинает формирование среды исполнения Java-приложений с помощью загрузки всех Java-классов фреймворка (сейчас их более 2000). Затем он запускает system_server, включающий в себя большинство высокоуровневых (написанных на Java) системных сервисов, в том числе Window Manager, Status Bar, Package Manager и, что самое важное, Activity Manager, который в будущем будет ответственен за получение сигналов о старте и завершении приложений.

После этого Zygote открывает сокет /dev/socket/zygote и уходит в сон, ожидая данные. В это время запущенный ранее Activity Manager посылает широковещательный интент Intent.CATEGORY_HOME, чтобы найти приложение, отвечающее за формирование рабочего стола, и отдает его имя Zygote через сокет. Последний, в свою очередь, форкается и запускает приложение поверх виртуальной машины. Вуаля, у нас на экране появляется рабочий стол, найденный Activity Manager и запущенный Zygote, и статусная строка, запущенная system_server в рамках службы Status Bar. После тапа по иконке рабочий стол пошлет интент с именем этого приложения, его примет Activity Manager и передаст команду на старт приложения демону Zygote

INFO

В терминологии Linux RAM-диск - это своего рода виртуальный жесткий диск, существующий только в оперативной памяти. На раннем этапе загрузки ядро извлекает содержимое диска из образа и подключает его как корневую файловую систему (rootfs).

В процессе загрузки Android отображает три разных загрузочных экрана: первый появляется сразу после нажатия кнопки питания и прошит в ядро Linux, второй отображается на ранних этапах инициализации и записан в файл /initlogo.rle (сегодня почти не используется), последний запускается с помощью приложения bootanimation и содержится в файле /system/media/bootanimation.zip.

Кроме стандартных триггеров, init позволяет определять собственные триггеры, которые могут срабатывать от самых разных событий: подключения устройства к USB, изменения состояния смартфона или изменения состояния системных переменных.

Кроме всего прочего, Activity Manager также занимается убийством фоновых приложений при нехватке памяти. Значения порогов свободной памяти содержатся в файле /sys/module/lowmemorykiller/parameters/minfree.

Все это может выглядеть несколько непонятно, но самое главное - запомнить три простые вещи:

Во многом Android сильно отличается от других ОС, и с наскоку в нем не разобраться. Однако, если понять, как все работает, открываются просто безграничные возможности. В отличие от iOS и Windows Phone, операционка от гугла имеет очень гибкую архитектуру, которая позволяет серьезно менять ее поведение без необходимости писать код. В большинстве случаев достаточно подправить нужные конфиги и скрипты.

Одним из интереснейших методов безопасности операционной системы Андроид является система разрешений (permissions ), используемых приложениями. Когда OS ANDROID только появилась, её разработчики придумали – выделить все возможные функции, доступ к которым необходим приложению, и позволить пользователю их контролировать. Было это реализовано довольно интересно. Список возможных разрешений создан разработчиками Google и зафиксирован в документации. Он очень гибкий, в нем есть всё, что нужно для обеспечения какого угодно сложного функционала. Вместе с тем он грамотно разграничен.

Например, если программа работает с СМС, то ему можно дать права только на чтение сообщений, или только на их отправку, или только на уведомление о событии, которое связано с СМС. Это разграничение очень хорошо позволяет избегать злоупотребления привилегиями со стороны приложений. Ещё во время создания программы разработчик выделяет все функции, которые потребуются его программе. Этот список прописывается в файле AndroidManifest.xml, который на этапе сборки программы помещается в его APK-файл. Когда пользователь Андроид устройства будет устанавливать очередное приложение, то вышеупомянутый список, заданный его создателем, будет отображаться на экране. И только после того, как пользователь согласится дать все эти права устанавливаемому приложению, оно будет установлено. Считается, что именно на этом этапе большинство пользователей избежит вирусов, заподозрив программу в плохом поведении и отклонив установку.

С технической точки зрения, обойти существующий механизм прав доступа приложений к функциональности системы Андроид очень непросто. Так как менеджмент разрешений осуществляется на самом низком уровне ядром Linux, программе обязательно нужны права рут , чтобы повлиять на это. Хорошо формализованная система permissions облегчает реализацию инструментов безопасности сторонними разработчиками. Перспективным направлением является создание программ, которые позволяют пользователям тонко настраивать права доступа каждого отдельного приложения, предотвращая любые утечки информации с устройства.

Права доступа (permission) на папки и файлы в Андроид

Права доступа разделяются на две группы зто:
1.Права доступа к файлам
2.Права доступа к папке (директории)

Права доступа к файлам могут иметь такие атрибуты:
r - право на чтение данных. (read)
w - право на изменение содержимого или запись, но не удаление. (write)
x - право на исполнение файла. (xxxxxx)

Права доступа к папке (директории):
r - право на чтение папки (директории).
w - право на изменение содержимого директории можно создавать и удалять объекты в этой директории.
x - право, которое позволяет вам войти в директорию.

Сами права доступа подразделяются на три категории:
«user » - u владелец файла.
«group » - g член той же группы, к которой принадлежит владелец.
«world » - o все остальные.

Порядок записи прав доступа:
сначала права для владельца - «u »
затем для группы - «g »
и в конце права для всех остальных - «o »

Например: предположим что у вас на работе есть компьютер, вы его владелец, он состоит в локальной сети (группа) а есть пользователи, которые хотят что либо на вашем компьютере сделать. По всем этим категориям задаются права на файлы и папки в виде RWX которые дают какие либо права на выполнение чего либо, если в заданных правах RWX присутствует знак «-» то это означает что право отсутствует.
Например: rwx r-- r-- означает что владелец файла имеет все права: право на чтение, запись в него и исполнение, а все остальные пользователи только право на чтение.

Помимо буквенных выражений есть числовые выражения:
r - (читать) это 4
w (запись) это 2
x (исполнение) это 1
«- » ничего не делать тоесть знак дефиса, 0
И их сумма означает конечные права
7 (rwx) = 4 + 2 +1 (полные права)
5 (r-x)= 4 + 0 + 1 (чтение и выполнение)
6 (rw-) = 4 + 2 + 0 (чтение и запись)
4 (r--) =4 + 0 + 0 (только чтение)

Часто используемые параметры:
400 (-r--------) - владелец будет иметь право чтения, никто кроме него не имеет права выполнять никакие действия.
644 (-rw-r--r--) - все пользователи имеют право чтения, а владелец может редактировать.
660 (-rw-rw----) - владелец и группа могут читать и редактировать, все остальные не имеют никаких прав.
664 (-rw-rw-r--) - все пользователи имеют право чтения, а владелец и группа могут редактировать.
666 (-rw-rw-rw-) - все пользователи могут читать и редактировать.
700 (-rwx------) - владелец может читать, записывать и запускать на выполнение, у других нет права выполнять никакие действия.
744 (-rwxr--r--) - все пользователи могут читать, а владелец имеет право редактировать и запускать на выполнение.
755 (-rwxr-xr-x) - каждый пользователь может читать и запускать на выполнение, владелец может редактировать.
777 (-rwxrwxrwx) - каждый пользователь может читать, редактировать и запускать на выполнение.
sudo passwd root - пароль суперпользователя root.