linux_Android系统调用流程(open)

在你的Android⼿机上运⾏Linux[2020.03.06] 今⽇再观，真不愧乃2018年的古董⽂章。

以前提供的链接现在已经通通失效，JuiceSSH终究不再更新，Termux拥有了更⾼的可玩度，也有了许多其他的替代⽅案。

因此将此⽂稍作修缮，或不再有其他额外改动了。

之前试过许多⽅法（也就⼏种），像什么Complete Linux Installer，Debian noroot，利⽤已有的Linux构造Bootstrap之类，要么就是复杂得要命（调了两天没有调出来），要么就是鸡肋，直到发现了⼀款叫做Linux Deploy的软件。

这款软件是需要root才能运⾏的，没有root的童鞋可以转向那些Termux的教程了。

只是Termux没有Linux Deploy性能好，可定制程度稍低罢了。

看来这款软件的先置需求还是不多的，随随便便就能处理好是不是？好吧，现在步⼊正题，开始安装Linux Deploy（欢迎花样作死）。

1.安装Linux Deploy虽然有些应⽤商店⾥有Linux Deploy，⽹上也可以下得到，但是版本估计都很旧，所以推荐到Google Play商店⾥下载（没有链接提供哈）。

就像安装微信⼀样安装好它就⾏了。

然后打开......是这个样⼦的：你看，上⾯都教你怎么安装了！（笑）2.配置Linux Deploy如果你想要安装多个系统，建议更改⼀下配置⽂件的名称。

（哎呀，强迫症⼜犯了，你们忽略我吧）先点击左上的“恒等于号”点击配置⽂件点⼀下那⽀笔既然这次我们要安装的是Ubuntu，那就写上Ubuntu好了......更改好后点击确定如果不想你的Linux运⾏时CPU休眠导致卡成龟，最好让其保持唤醒返回，点击设置勾选“保持CPU唤醒”，顺便把“锁定Wi-Fi"也勾上吧，嘿嘿！3.设置安装选项在设置安装选项之前，需要看看⼿机的CPU架构和/data分区剩余空间回到主页⾯，点击右上⽅的三个点点击状态然后就会滚出来很多⾏字⽐如，我的⼿机CPU是armv8l的，/data分区还剩15.9GB，这些信息都要记住，后⾯要⽤到（不记住好像也没什么事）现在可以正式开始设置安装选项了，点击右下⽅的⼀个⿁畜的按钮容器类型不⽤管，直接从发⾏版开始由于这回我们要安装Ubuntu，那就选Ubuntu好了（废话）接下来就是架构了，根据我们之前在状态⾥看到的CPU架构选择合适的架构⼀般有armv8字样的CPU是64位的，选择arm64或aarch64（看哪个有选哪个，这⾥是arm64,那就选arm64），其他的选armhf即可（除⾮你的⼿机⽼到炸裂，就只能选armel了，不过太⽼的⼿机是装不上Linux Deploy的），如果有些神机是i386或者x86_64（amd64）的，直接照着选就可以了（表⽰膜拜）⽐如我的⼿机是armv8l，就选arm64好了⾄于发⾏版版本嘛，你⾃⼰选好了。

deepin使⽤笔记——在Linux上运⾏安卓（Android）app 昨晚⼩折腾了⼀下，在 deepin 上装上了安卓版的抖⾳。

桌⾯上的抖⾳图标运⾏抖⾳很简单，这是通过 xDroid 实现的。

xDroid 由北京麟卓信息科技有限公司（）开发，是⼀款专门在 Linux 中运⾏ Android 应⽤的软件，其未来的⽬标是让百万量级 Android 应⽤在主流PC平台（含国产）上以⾼效运⾏，⼤⼤拓展 Linux 的⽣态环境。

与现有的各种 Android 模拟器不同，xDroid 没有使⽤虚拟机，⽽是使 Android 应⽤以 Linux 原⽣程序的形式运⾏，性能媲美标准的 Linux 程序。

只要主流 Linux ⽀持的硬件，即可安装部署 xDroid ，甚⾄可以在虚拟机中的 Linux 上运⾏。

xDroid ⾃带的应⽤商店 xAppCenter 提供了⽬前经过兼容性测试的各种 Android 应⽤，更为便利。

有了 xDroid，就可以充分利⽤已有的 Android 开发环境、开发⼈员、开发⼯具、开发资源，来拓展 Linux 的⽣态环境。

————————————————版权声明：本⽂为CSDN博主「wd123326」的原创⽂章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原⽂出处链接及本声明。

原⽂链接：https:///wd123326/article/details/80860371说起来挺复杂，其实可以简单理解为：xDroid 不是⼀个通常意义上的安卓模拟器，它不是虚拟机，⽽是⼀个中间层，通过它，安卓app可以像是原⽣应⽤⼀样运⾏在linux 系统上。

接下来是 xDroid 的安装使⽤教程（以本⼈的经验为准，并不保证100%有效）。

第⼀步，当然是下载 xDroid，百度⼀下，很容易就能找到。

下载好以后，是⼀个名为【xDroidInstall-x86_64-v2.7000-20190621155253.tar.gz】的压缩包，直接解压，得倒名为【xDroidInstall-x86_64】的⽂件夹。

c++中实现调用外部程序的方法linux 概述及解释说明1. 引言1.1 概述本篇文章旨在探讨在C++语言中如何调用外部程序，并着重介绍在Linux环境下的具体方法。

调用外部程序是在软件开发中常见的需求，通过调用外部程序可以实现更多功能和交互方式。

本文将从基本原理以及注意事项开始阐述，然后详细介绍在C++中实现调用外部程序的方法，并给出示例代码进行解析。

1.2 文章结构本文将按照以下结构组织内容：首先，在引言部分进行概述和明确目的；然后在第2节中，详细讲解在C++中调用外部程序的方法，包括基本原理和Linux环境下的注意事项；紧接着，在第3节中，将通过示例及代码解析展示具体的调用外部程序的实现过程；最后，在第4节中，介绍使用第三方库实现更复杂交互方式的方法，并给出相关示例；最后一节为结论与总结。

1.3 目的本文旨在提供读者关于C++语言中如何通过调用外部程序来扩展功能和实现更灵活交互方式方面的详尽解释。

通过了解基本原理以及学习具体实践案例，读者可获得掌握在C++中调用外部程序的能力。

另外，引入第三方库实现更复杂交互方式的方法也将拓宽读者的知识面和技能应用范围。

最终，通过全面而清晰地阐述调用外部程序的方法，本文旨在提供有关调用外部程序的详尽指南，并启示读者对未来可能发展方向的展望。

以上是关于文章“1. 引言”部分内容的详细说明。

2. 调用外部程序的方法:在C++中，调用外部程序是一种常见的需求，可以通过多种方式实现。

本节将介绍C++中调用外部程序的基本原理、在Linux环境下调用外部程序时需要注意的事项以及具体的实现方法介绍。

2.1 C++中调用外部程序的基本原理:在C++中，调用外部程序可以借助操作系统提供的系统调用或库函数来实现。

常见的方法包括使用system函数、使用fork和exec函数族以及使用popen 函数等。

2.2 Linux环境下调用外部程序的注意事项:在Linux环境下调用外部程序时，需要注意以下几个方面：- 文件路径：确保正确地指定待执行的外部程序文件路径，在使用相对路径时要考虑当前工作目录。

Linux内核中系统调用详解什么是系统调用?（Linux）内核中设置了一组用于实现各种系统功能的子程序，称为系统调用。

用户可以通过系统调用命令在自己的应用程序中调用它们。

从某种角度来看，系统调用和普通的函数调用非常相似。

区别仅仅在于，系统调用由（操作系统）核心提供，运行于核心态;而普通的函数调用由函数库或用户自己提供，运行于用户态。

随Linux核心还提供了一些（C语言）函数库，这些库对系统调用进行了一些包装和扩展，因为这些库函数与系统调用的关系非常紧密，所以习惯上把这些函数也称为系统调用。

为什么要用系统调用?实际上，很多已经被我们习以为常的C语言标准函数，在Linux 平台上的实现都是靠系统调用完成的，所以如果想对系统底层的原理作深入的了解，掌握各种系统调用是初步的要求。

进一步，若想成为一名Linux下（编程）高手，也就是我们常说的Hacker，其标志之一也是能对各种系统调用有透彻的了解。

即使除去上面的原因，在平常的编程中你也会发现，在很多情况下，系统调用是实现你的想法的简洁有效的途径，所以有可能的话应该尽量多掌握一些系统调用，这会对你的程序设计过程带来意想不到的帮助。

系统调用是怎么工作的?一般的，进程是不能访问内核的。

它不能访问内核所占内存空间也不能调用内核函数。

（CPU）（硬件）决定了这些(这就是为什么它被称作"保护模式")。

系统调用是这些规则的一个例外。

其原理是进程先用适当的值填充（寄存器），然后调用一个特殊的指令，这个指令会跳到一个事先定义的内核中的一个位置(当然，这个位置是用户进程可读但是不可写的)。

在（Intel）CPU中，这个由中断0x80实现。

硬件知道一旦你跳到这个位置，你就不是在限制模式下运行的用户，而是作为操作系统的内核--所以你就可以为所欲为。

进程可以跳转到的内核位置叫做sysem_call。

这个过程检查系统调用号，这个号码告诉内核进程请求哪种服务。

然后，它查看系统调用表(sys_call_table)找到所调用的内核函数入口地址。

Linux系统调用分析计算机962班周从余一.与系统调用有关的一些基本知识1.系统调用的定义在OS的核心中都设置了一组用于实现各种系统共能的子程序,并将它们提供给用户程序调用.每当用户在程序中需要OS提供某种服务时,便可利用一条系统调用命令,去调用所需的系统过程.所以说系统调用在本质上是一种过程调用.系统调用是进程和操作系统之间的接口,这些调用一般就是一些汇编指令集,在Linux系统中这些调用是用C语言和汇编编写的。

用户只有通过这些系统调用才能使用操作系统提供的一些功能.2.系统调用与过程调用的区别过程调用调用的是用户程序,它运行在用户态;其被调用过程是系统过程,运行在系统态下.系统调用是通过软中断机制进入OS核心,经过核心分析后,才能转向响应的命令处理程序.系统调用返回时通常需要重新调度.系统调用允许嵌套调用.3.中断与异常中断(interrupt)是由外部事件的,可以随时随地发生（包括在执行程序时）所以用来响应硬件信号。

在80386中，又把中断分为两种：可屏蔽中断（Miscible Interrupt）MI不可屏蔽中断（NonMaskable Interrupt）NMI异常(exception)是响应某些系统错误引起的,也可以是响应某些可以在程序中执行的特殊机器指令引起的. 异常也分为两种：处理器异常，（指令内部异常如overflow 等）编程（调试）异常（debugger）每一个异常或中断都有一个唯一的标识符，在linux文献中被称为向量。

指令内部异常和NMI（不可屏蔽中断）的中断向量的范围从0—31。

32-255的任何向量都可以用做可屏蔽中断编程（调试）异常至于可屏蔽中断则取决于该系统的硬件配置。

外部中断控制器（External interruptcontroler)在中断响应周期（interrtupt acknowledge cycle）把中断向量放到总线上。

中断和异常的优先级：最高：除调试错误以外的所有错误最低： INTR中断。

linux动态库和静态库调用方法
在Linux操作系统中，动态库和静态库的调用方法如下：
1. 动态库（Shared Library）：动态库在程序运行时被载入内存，可以被多个程序同时使用，节省内存空间。

在Linux中，动态库一般存放在/usr/lib或/lib目录下。

调用方法：在程序中使用extern "C"来声明函数接口，然后通过dlopen(), dlsym()等函数来动态调用动态库中的函数。

2. 静态库（Static Library）：静态库在程序编译时被包含进可执行程序中，每个程序都有一份自己的库副本。

静态库一般存放在/usr/lib或/lib目录下。

调用方法：在程序中直接使用静态库中的函数，不需要额外的调用方法。

只需要在编译时使用"-l"选项指定要链接的库名，例如"gcc -o test test.c -lmylib"。

需要注意的是，对于动态库和静态库的使用，一般建议优先使用动态库，因为这样可以节省内存空间，并且可以在不停止程序运行的情况下更新库文件。

第1页/ 共1页。

详解Android系统中的root权限获得原理前⾔⼀直很好奇Android Root的原理，恰好最近碰到了⼀个跟Android默认带Root权限的问题，这⾥顺便记录⼀下Android系统root 的原理。

原理Android是基于Llinux内核的开源操作系统，与Ubuntu系统类似，所以在Android⾥获取root权限其实和在Linux系统下获取root 权限是⼀回事。

在Linux系统下获取root权限的⽅法是在命令⾏执⾏sudo或者su，接下来输⼊提权密码就可以获取root权限了。

Android系统其实也是这样，例如应⽤层程序开发，在root过的⼿机上运⾏root权限的代码如下所⽰：Process process = Runtime.getRuntime().exec("su");DataOutputStream os = new DataOutputStream(process.getOutputStream());......os.writeBytes("HelloWorld!\n");os.flush();我们可以看到，Android应⽤程序获取root权限也是需要执⾏su命令，因此Android能够root的密码都在su程序上。

但是，Android本⾝是不想让你获取root权限的，因此⼤部分⼿机出⼚都是user版本，默认是不带su这个⼆进制程序的。

所以你想获取Android的root权限，第⼀步就是要把编译好的su⽂件拷贝到Android⼿机的/system/bin或/system/xbin⽬录下（为什么要拷贝到/system⽬录下，是因为这个分区是没有nosuid限制的，同时/system/bin和/system/xbin⼜都是系统环境变量PATH⾥的路径，可以直接执⾏su）。

我们先假设你可以把编译好的su程序放在xbin或者bin⽬录下，接下来你可以在Android⼿机的adb shell或者串⼝下输⼊su提权了。

linux中系统调用中open函数读写权限mode具体参数
mode 的具体参数:
S_IRWXU
00700 允许文件的属主读 , 写和执行文件
S_IRUSR (S_IREAD)
00400允许文件的属主读文件
S_IWUSR (S_IWRITE)
00200允许文件的属主写文件
S_IXUSR (S_IEXEC)
00100允许文件的属主执行文件
S_IRWXG
00070允许文件所在的分组读 , 写和执行文件
S_IRGRP
00040允许文件所在的分组读文件
S_IWGRP
00020允许文件所在的分组写文件
S_IXGRP
00010允许文件所在的分组执行文件
S_IRWXO
00007允许其他用户读 , 写和执行文件
S_IROTH
00004允许其他用户读文件
S_IWOTH
00002允许其他用户写文件
S_IXOTH
00001允许其他用户执行文件
mode 只有当在 flags 中使用 O_CREAT 时才有效 , 否则被忽略.
creat 相当于open 的参数flags 等于
O_CREAT|O_WRONLY|O_TRUNC.。

Linux（CC++）下的⽂件操作open、fopen与freopenopen是下的底层系统调⽤函数，fopen与freopen c/c++下的标准I/O库函数，带输⼊/输出缓冲。

linxu下的fopen是open的封装函数，fopen最终还是要调⽤底层的系统调⽤open。

所以在linux下如果需要对设备进⾏明确的控制，那最好使⽤底层系统调⽤（open），open对应的⽂件操作有：close, read, write,ioctl 等。

fopen 对应的⽂件操作有：fclose, fread, fwrite, freopen, fseek, ftell, rewind等。

freopen⽤于重定向输⼊输出流的函数,该函数可以在不改变代码原貌的情况下改变输⼊输出环境，但使⽤时应当保证流是可靠的。

详细见第3部分。

-------------------------------------------------------------------------------------------------------------------open和fopen的区别：1,fread是带缓冲的,read不带缓冲.2,fopen是标准c⾥定义的,open是POSIX中定义的.3,fread可以读⼀个结构.read在linux/unix中读⼆进制与普通⽂件没有区别.4,fopen不能指定要创建⽂件的权限.open可以指定权限.5,fopen返回⽂件指针,open返回⽂件描述符(整数).6,linux/unix中任何设备都是⽂件,都可以⽤open,read.-------------------------------------------------------------------------------------------------------------------1、open系统调⽤（linux）需要包含头⽂件：#include<sys/types.h>#include<sys/stat.h>#include<fcntl.h>函数原型：int open( const char * pathname, int oflags);int open( const char * pathname,int oflags, mode_t mode);mode仅当创建新⽂件时才使⽤，⽤于指定⽂件的访问权限。

linux系统⽂件操作sem_open,sem_close,sem_post,sem_wait信号灯分为有名信号灯和内存信号灯⼀、Posix有名信号灯1.posix有名信号灯函数函数sem_open创建⼀个新的有名信号灯或打开⼀个已存在的有名信号灯。

有名信号灯总是既可⽤于线程间的同步，⼜能⽤于进程间的同步。

1. sem_open名称:：sem_open功能：创建并初始化有名信号灯头⽂件：#include <semaphore.h>函数原形：sem_t *sem_open(const char *name,int oflag,/*mode_t mode,unsigned int value*/);参数：name 信号灯的外部名字oflag 选择创建或打开⼀个现有的信号灯mode 权限位value 信号灯初始值返回值：成功时返回指向信号灯的指针，出错时为SEM_FAILEDoflag参数能是0、O_CREAT（创建⼀个信号灯）或O_CREAT|O_EXCL（如果没有指定的信号灯就创建），如果指定了O_CREAT，那么第三个和第四个参数是需要的；其中mode参数指定权限位，value参数指定信号灯的初始值，通常⽤来指定共享资源的书⾯。

该初始不能超过 SEM_VALUE_MAX，这个常值必须低于为32767。

⼆值信号灯的初始值通常为1，计数信号灯的初始值则往往⼤于1。

如果指定了O_CREAT（⽽没有指定O_EXCL），那么只有所需的信号灯尚未存在时才初始化他。

所需信号灯已存在条件下指定O_CREAT不是个错误。

该标志的意思仅仅是“如果所需信号灯尚未存在，那就创建并初始化他”。

不过所需信号灯等已存在条件下指定O_CREAT|O_EXCL却是个错误。

sem_open返回指向sem_t信号灯的指针，该结构⾥记录着当前共享资源的数⽬。

/*semopen.c*/#include <stdio.h>#include <stdlib.h>#include <fcntl.h> /* For O_* constants */#include <sys/stat.h> /* For mode constants */#include <semaphore.h>int main(int argc,char**argv){sem_t *sem;if(argc!=2){printf(“please input a file name!＼n”);exit(1);}sem=sem_open(argv[1],O_CREAT,0644,1);exit(0);}2. sem_close名称:：sem_close功能：关闭有名信号灯头⽂件：#include函数原形：int sem_close(sem_t *sem);参数：sem 指向信号灯的指针返回值：若成功则返回0，否则返回-1。

系统调用open()的基本过程open()系统调用是Linux操作系统用于打开文件或创建文件的函数之一，其作用是根据指定的文件名和模式打开一个文件并返回一个文件描述符。

操作系统中的文件是对外部设备上数据的一种抽象，通过文件描述符进行操作，文件描述符可以看做是对文件进行的操作的句柄。

在本文中，我们将详细介绍open()系统调用的基本过程。

用户程序调用open()系统调用时，需要提供所需打开文件的文件名（路径名称）、打开方式、文件权限等参数。

在Linux中，文件路径名称可以是绝对路径和相对路径，例如：```int fd = open( "/home/test.txt", O_RDWR, 0666 );```以上调用表明：文件路径名称是“/home/test.txt”，打开模式是“O_RDWR”（读写方式），权限是“0666”（所有用户均可读写）。

2. 操作系统内核接收系统调用在用户程序调用open()系统调用之后，操作系统内核首先需要接收该系统调用，执行系统调用的代码在Linux内核中。

3. 根据文件路径名称查找文件内核根据open()系统调用中提供的文件路径名称，查找文件系统中是否存在该文件。

文件系统是指Linux内核中对存储设备上的文件和目录进行管理的机制，不同的文件系统可能有不同的组织结构和实现方式。

4. 检查文件是否可用当内核找到路径名称对应的文件时，需要检查文件是否存在、可读、可写、可执行等。

如果文件不存在或读取或写入权限被撤销，则open()系统调用返回错误信息。

5. 创建或打开文件如果内核检查通过，说明文件可用，open()系统调用开始执行打开或创建文件的操作。

- 如果文件存在，打开文件，并返回到该文件的文件描述符。

- 如果文件不存在，根据open()系统调用中提供的权限和打开方式，创建一个新的文件，并返回到新文件的文件描述符。

内核会记录文件描述符与文件之间的关系，同时也会为该文件分配对应的inode节点。

linux hook系统调用函数Linux中的hook系统调用函数是一种操作系统机制，允许用户程序在系统函数执行时注入自己的代码。

这个机制为系统的安全性、性能调优和应用方便提供了很好的途径，因此也成为了Linux内核中非常重要的一个特性。

hook函数的定义和实现是很简单的，一个hook函数是一个被插入到系统调用链表的函数指针，当系统调用相应的函数被触发时，操作系统就会按顺序调用这些函数。

在这些函数中，用户程序可以进行一些自己的操作，比如在系统调用前检测输入参数的有效性，或者在系统调用完成后添加其他处理。

1. SYS_clone：允许多个进程同时运行，该系统调用复制一个新的进程。

2. SYS_fork：同样也是创建子进程的系统调用，但是新创建的进程将完全继承父进程的环境。

3. SYS_execve：替换当前进程的用户空间内容，允许程序在运行时加载新的代码。

5. SYS_exit：系统自动完成进程销毁等操作。

6. SYS_chdir：改变所在路径。

7. SYS_open：打开文件并返回文件描述符。

8. SYS_read：读取文件内容。

9. SYS_write：将数据写入文件。

10. SYS_close：关闭文件。

Linux的hook系统调用函数非常灵活，用户程序可以根据需要注入不同的操作代码来完成某些操作。

但是，注入的代码必须要十分精炼，避免对系统的性能造成不必要的损失或者对系统的安全性造成潜在威胁。

Linux中的hook机制不仅在用户程序中得到广泛应用，还在许多开源软件和内核补丁中得到了广泛使用。

在Linux的安全性、性能调优和应用方便这些方面，hook机制都起到了至关重要的作用。

Linux系统下的Android开发环境搭建1简介 (2)2版本 (2)3系统结构 (2)4开发 (4)4.1应用开发 (4)4.1.1知识准备 (4)4.1.2环境搭建 (4)4.2系统开发 (5)4.2.1知识准备 (6)4.2.2环境搭建(32位) (6)4.2.3环境搭建(64位) (8)4.2.4典型示例 (10)1简介Android（读音[ˈændrɔɪd]）是Google主持开发的开源移动平台。

整个平台包括操作系统、中间件、虚拟机、应用框架、应用。

该平台最初是作为智能手机操作系统开发的，随着发展，通过移植和修改，也可用于平板电脑和其他手持设备。

2版本Android的版本周期约为6个月。

已发布（截至2010年10月）的主要版本有1.0、1.1、1.5、1.6、2.1、2.2。

● 1.0、1.1、1.5（Cupcake）、1.6（Donut）已过时，新系统不应使用；● 2.1代号Eclair，是2.0和2.01的升级版，取代后两者，稳定版；● 2.2代号Froyo，为目前最新版，不断升级中。

支持Flash，详见Android 2.2Platform Highlights；● 3.0代号Gingerbread，计划中的版本，全新的UI、游戏性能，可能支持视频聊天；● 3.5代号Honeycomb，计划中的版本，有最低硬件要求，用于平板电脑。

版本代号即提取源码时使用的分支名。

3系统结构Android结构如图：● 1：应用应用是一个个独立的程序，如浏览器、计算器、游戏等。

应用使用Java 开发，基于Android SDK 。

● 2：应用框架是一些基础组件，供上层应用所调用，可以在多个应用之间共享的功能。

包括通知、视图、资源管理等。

● 3：本地库（native ）主要由C/C++库组成。

● 4：Dalvik 虚拟机与核心库Android 应用使用Java 语言开发，但并非运行于Java 虚拟机之上，而是对.java 文件进行反编译-重编译而成dex 文件，运行在Dalvik 虚拟机上。

Android 开发之---- 底层驱动开发(一)说到android 驱动是离不开Linux驱动的。

Android内核采用的是Linux2.6内核（最近Linux 3.3已经包含了一些Android代码）。

但Android并没有完全照搬Linux系统内核，除了对Linux进行部分修正，还增加了不少内容。

android 驱动主要分两种类型：Android专用驱动和Android使用的设备驱动（linux）。

Android 专有驱动程序：1）Android Ashmem 匿名共享内存；为用户空间程序提供分配内存的机制，为进程间提供大块共享内存，同时为内核提供回收和管理这个内存。

2）Android Logger 轻量级的LOG（日志）驱动；3）Android Binder 基于OpenBinder框架的一个驱动；4）Android Power Management 电源管理模块；5）Low Memory Killer 低内存管理器；6）Android PMEM 物理内存驱动；7）USB Gadget USB 驱动（基于gaeget 框架）；8）Ram Console 用于调试写入日志信息的设备；9）Time Device 定时控制设备；10）Android Alarm 硬件时钟；Android 上的设备驱动（linux）：1）Framebuff 显示驱动；2）Event 输入设备驱动；3）ALSA 音频驱动；4）OSS 音频驱动；5）v412摄像头：视频驱动；6）MTD 驱动；7）蓝牙驱动；8）WLAN 设备驱动；Android 专有驱动程序1.Android Ashmem为用户空间程序提供分配内存的机制，为进程间提供大块共享内存，同时为内核提供回收和管理这个内存。

设备节点：/dev/ashmen .主设备号10.源码位置：include/linux/ashmen.h Kernel /mm/ashmen.c相比于malloc和anonymous/named mmap等传统的内存分配机制，其优势是通过内核驱动提供了辅助内核的内存回收算法机制（pin/unoin）2.Android Logger无论是底层的源代码还上层的应用，我们都可以使用logger 这个日志设备看、来进行调试。

Android 智能手机系统的文件实时监控技术王志国，侯银涛，石荣刚（西安通信学院，陕西 西安 710106）摘 要：通过对Android 智能手机操作系统的研究，提出了应用于该系统的基于系统调用的文件实时监控技术，并详述了该技术的基本原理及其关键实现细节。

实验测试表明，其能够达到实时监测文件访问的目的。

关键词: 文件实时监控；Android ；系统调用；智能手机The File Real-time Monitoring Technology Based on the Android Smart Phone SystemWANG Zhi-guo,HOU Yin-tao,SHI Rong-gang（Communication institute of Xi’an, Xi’an ,Shaanxi 710106,China）Abstract : According to the research of the Android smart phone system, the paper has given the file real-time monitoring technology based on system calls used in Android, and discusses this technology’s basic principle and the key implementations in detail. Through the experimental test, it is proved that it can monitor the real-time operation of files. Key words : file real-time monitoring; Android ；system call ；smart phone1 前言随着手机技术的不断发展，功能越来越强大，向智能方向发展，手机与个人电脑之间的界限越来越模糊，许多用户将自己的私密信息甚至商业机密存放在手机中，因此对这些文件的保护得到了越来越多的重视。

linux，Android基础知识总结1.Android编译系统分析2.文件系统分析3.制作交叉工具链4.软件编译常识5.设置模块流程分析6.linux系统启动流程分析7.linux下svn使用指南8.LFS相关9.linux内核的初步理解＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝android系统开发指南（常用环境的搭建和使用）说明:有的步骤会用到脚本简化操作，脚本通过svn服务器获取：svn co svn://192.168.2.148/smartphone/td0901/release/images/scripts用户名为各位的姓名拼音，密码与用户名相同一编译android源码，制作文件系统二ubuntu下烧录内核和文件系统一编译android源码，制作文件系统1.开发主线源码位置：svn://192.168.2.148/smartphone/td0901/trunk/cupcake-jianping//cupcake源代码svn://192.168.2.148/smartphone/td0901/trunk/linux-2.6.28-a1//内核源代码2.打标的源代码位置svn list svn://192.168.2.148/smartphone/td0901/tag我们可以通过svn list svn://192.168.2.148/smartphone查看svn版本库内核更多信息请参卡以下文档：http://192.168.2.148/svn/smartphone/http://192.168.2.148/svn/smartphone/智能平台开发部资料管理手册V1.0.dochttp://192.168.2.148/svn/smartphone/linux下svn操作指南及规范.doc用户名为各位的姓名拼音，密码与用户名相同3.编译源码进入cupcake工作拷贝的顶层目录，执行：../make_image15.sh部分执行结果：out/target/product/littleton/root/内核需要使用的initramfsout/target/product/littleton/system文件系统的系统分区out/target/product/littleton/data/文件系统数据分区4.编译内核此处内核编译主要针对驱动组之外的同事1>设置工具链内核的linux-2.6.28-a1/Makefile中设定了：CROSS_COMPILE?=arm-linux-所以设置PATH环境变量，保证能找到正确的工具链假设工具链位于：/usr/local/marvell-arm-linux-4.1.1/设置为：export PATH:=/usr/local/marvell-arm-linux-4.1.1/bin/:$PATH2>更改编译选项（网络启动或者本机启动）内核顶层目录执行：make menuconfigGeneral setup--->[*]Initial RAM filesystem and RAM disk(initramfs/initrd)support()Initramfs source file(s)(NEW)如果需要支持网络启动反选[]Initial RAM filesystem and RAM disk(initramfs/initrd)support如果需要支持本地启动选中[*]Initial RAM filesystem and RAM disk(initramfs/initrd)support 设置()Initramfs source file(s)(NEW)为root拷贝cupcake编译结果out/target/product/littleton/root/到内核顶层目录3>编译内核顶层目录执行make zImage编译好的内核：arch/arm/boot/zImage5.搭建网络开发环境1>安装nfs服务器sudo apt-get install nfs-kernel-server nfs-common2>修改nfs服务器配置文件/etc/exports，确保有以下配置项/nfsroot/rootfs*(rw,no_root_squash,sync)我们在内核中已经固定，手机通过网络方式启动，默认从/nfsroot/rootfs读取文件系统，修改配置项后需要重启nfs服务器：sudo/etc/init.d/nfs-kernel-server restart3>配置网络根文件系统拷贝out/target/product/littleton/root/内容到/nfsroot/rootfs目录拷贝out/target/product/littleton/system内容到/nfsroot/rootfs/system修改/nfsroot/rootfs/init.rc去掉几个mount命令为了使大家的过程，结果统一，可以使用脚本mkfs.cupcake完成在执行mkfs.cupcake.nfs脚本前先到cupcake-jianping目录下执行:../make_env15.sh设置环境变量,获取通过手动输入android源码的位置，让脚本来设置环境变量。

Linux系统调⽤所谓系统调⽤是指操作系统提供给⽤户程序调⽤的⼀组“特殊”接⼝，⽤户程序可以通过这组“特殊”接⼝来获得操作系统内核提供的服务。

例如⽤户可以通过进程控制相关的系统调⽤来创建进程、实现进程调度、进程管理等。

在这⾥，为什么⽤户程序不能直接访问系统内核提供的服务呢？这是由于在 Linux 中，为了更好地保护内核空间，将程序的运⾏空间分为内核空间和⽤户空间（也就是常称的内核态和⽤户态），它们分别运⾏在不同的级别上，在逻辑上是相互隔离的。

因此，⽤户进程在通常情况下不允许访问内核数据，也⽆法使⽤内核函数，它们只能在⽤户空间操作⽤户数据，调⽤⽤户空间的函数。

但是，在有些情况下，⽤户空间的进程需要获得⼀定的系统服务（调⽤内核空间程序），这时操作系统就必须利⽤系统提供给⽤户的“特殊接⼝”——系统调⽤规定⽤户进程进⼊内核空间的具体位置。

进⾏系统调⽤时，程序运⾏空间需要从⽤户空间进⼊内核空间，处理完后再返回到⽤户空间。

Linux 系统调⽤部分是⾮常精简的系统调⽤（只有 250 个左右），它继承了 UNIX 系统调⽤中最基本和最有⽤的部分。

这些系统调⽤按照功能逻辑⼤致可分为进程控制、进程间通信、⽂件系统控制、系统控制、存储管理、⽹络管理、socket 控制、⽤户管理等⼏类。

在 Linux 中对⽬录和设备的操作都等同于⽂件的操作，因此，⼤⼤简化了系统对不同设备的处理，提⾼了效率。

Linux 中的⽂件主要分为 4种：普通⽂件、⽬录⽂件、链接⽂件和设备⽂件。

那么，内核如何区分和引⽤特定的⽂件呢？这⾥⽤到的就是⼀个重要的概念——⽂件描述符。

对于 Linux ⽽⾔，所有对设备和⽂件的操作都使⽤⽂件描述符来进⾏的。

⽂件描述符是⼀个⾮负的整数，它是⼀个索引值，并指向内核中每个进程打开⽂件的记录表。

当打开⼀个现存⽂件或创建⼀个新⽂件时，内核就向进程返回⼀个⽂件描述符；当需要读写⽂件时，也需要把⽂件描述符作为参数传递给相应的函数。

linux命令——strace命令（跟踪进程中的系统调⽤）strace常⽤来跟踪进程执⾏时的系统调⽤和所接收的信号。

在Linux世界，进程不能直接访问硬件设备，当进程需要访问硬件设备(⽐如读取磁盘⽂件，接收⽹络数据等等)时，必须由⽤户态模式切换⾄内核态模式，通过系统调⽤访问硬件设备。

strace可以跟踪到⼀个进程产⽣的系统调⽤,包括参数，返回值，执⾏消耗的时间。

1、参数每⼀⾏都是⼀条系统调⽤，等号左边是系统调⽤的函数名及其参数，右边是该调⽤的返回值。

strace 显⽰这些调⽤的参数并返回符号形式的值。

strace 从内核接收信息，⽽且不需要以任何特殊的⽅式来构建内核。

$strace cat /dev/nullexecve("/bin/cat", ["cat", "/dev/null"], [/* 22 vars */]) = 0brk(0) = 0xab1000access("/etc/ld.so.nohwcap", F_OK) = -1 ENOENT (No such file or directory)mmap(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f29379a7000access("/etc/ld.so.preload", R_OK) = -1 ENOENT (No such file or directory)...参数含义-c 统计每⼀系统调⽤的所执⾏的时间,次数和出错的次数等.-d 输出strace关于标准错误的调试信息.-f 跟踪由fork调⽤所产⽣的⼦进程.-ff 如果提供-o filename,则所有进程的跟踪结果输出到相应的filename.pid中,pid是各进程的进程号.-F 尝试跟踪vfork调⽤.在-f时,vfork不被跟踪.-h 输出简要的帮助信息.-i 输出系统调⽤的⼊⼝指针.-q 禁⽌输出关于脱离的消息.-r 打印出相对时间关于,,每⼀个系统调⽤.-t 在输出中的每⼀⾏前加上时间信息.-tt 在输出中的每⼀⾏前加上时间信息,微秒级.-ttt 微秒级输出,以秒了表⽰时间.-T 显⽰每⼀调⽤所耗的时间.-v 输出所有的系统调⽤.⼀些调⽤关于环境变量,状态,输⼊输出等调⽤由于使⽤频繁,默认不输出.-V 输出strace的版本信息.-x 以⼗六进制形式输出⾮标准字符串-xx 所有字符串以⼗六进制形式输出.-a column设置返回值的输出位置.默认为40.-e expr指定⼀个表达式,⽤来控制如何跟踪.格式如下:[qualifier=][!]value1[,value2]...qualifier只能是 trace,abbrev,verbose,raw,signal,read,write其中之⼀.value是⽤来限定的符号或数字.默认的 qualifier是 trace.感叹号是否定符号.例如:-eopen等价于 -e trace=open,表⽰只跟踪open调⽤.⽽-etrace!=open表⽰跟踪除了open以外的其他调⽤.有两个特殊的符号 all 和 none.注意有些shell使⽤!来执⾏历史记录⾥的命令,所以要使⽤\\.-e trace=set只跟踪指定的系统调⽤.例如:-e trace=open,close,rean,write表⽰只跟踪这四个系统调⽤.默认的为set=all.-e trace=file只跟踪有关⽂件操作的系统调⽤.-e trace=process只跟踪有关进程控制的系统调⽤.-e trace=network跟踪与⽹络有关的所有系统调⽤.-e strace=signal跟踪所有与系统信号有关的系统调⽤-e trace=ipc跟踪所有与进程通讯有关的系统调⽤-e abbrev=set设定 strace输出的系统调⽤的结果集.-v 等与 abbrev=none.默认为abbrev=all.-e raw=set将指定的系统调⽤的参数以⼗六进制显⽰.-e signal=set指定跟踪的系统信号.默认为all.如 signal=!SIGIO(或者signal=!io),表⽰不跟踪SIGIO信号.-e read=set输出从指定⽂件中读出的数据.例如:-e read=3,5-e write=set输出写⼊到指定⽂件中的数据.-o filename将strace的输出写⼊⽂件filename-p pid跟踪指定的进程pid.-s strsize指定输出的字符串的最⼤长度.默认为32.⽂件名⼀直全部输出.-u username以username 的UID和GID执⾏被跟踪的命令2、使⽤实例实例1：跟踪可执⾏程序strace -f -F -o ~/straceout.txt myserver-f -F选项告诉strace同时跟踪fork和vfork出来的进程，-o选项把所有strace输出写到~/straceout.txt⾥⾯，myserver是要启动和调试的程序。

Linux操作系统发展史⼀，什么是操作系统 操作系统是⼈与硬件的中介/桥梁。

操作系统是计算机系统中必不可少的基础系统软件，它的作⽤是管理和控制计算机系统中的硬件和软件资源，合理地组织计算机系统的⼯作流程，以便有效地利⽤这些资源为使⽤者提供⼀个功能强⼤、使⽤⽅便的操作环境。

它在计算机系统（硬件）与使⽤者之间起到接⼝的作⽤。

计算机由硬件和软件组成结构⼆，什么是Linux？Linux是⼀种开放源代码的，类似于Unix的操作系统。

2.1 Linux哲学思想⼀切都是⼀个⽂件（包括硬件）⼩型，单⼀⽤途的程序链接程序，共同完成复杂的任务避免令⼈困惑的⽤户界⾯配置数据存储在⽂本中2.2 Linux的特点 Linux⽀持多⽤户，各个⽤户对于⾃⼰的⽂件设备有⾃⼰特殊的权利，保证了各⽤户之间互不影响。

多任务则是现在电脑最主要的⼀个特点，Linux可以使多个程序同时并独⽴地运⾏。

Linux可以运⾏在多种硬件平台上，如具有x86、680×0、SPARC、Alpha等处理器的平台。

此外Linux还是⼀种嵌⼊式操作系统，可以运⾏在掌上电脑、机顶盒或游戏机上。

2001年1⽉份发布的Linux 2.4版内核已经能够完全⽀持Intel 64位芯⽚架构。

同时Linux也⽀持多处理器技术。

多个处理器同时⼯作，使系统性能⼤⼤提⾼。

2.3 Linux的发⾏版本slackware:SUSE Linux Enterprise Server (SLES)opensuse桌⾯debian:ubuntu，mintredhat：rhel: redhatenterprise linux每18个⽉发⾏⼀个新版本CentOS：兼容rhel的格式中标麒麟：中标软件Fedora：每6个⽉发⾏⼀个新版本ArchLinux：轻量简洁Gentoo：极致性能，不提供传统意义的安装程序LFS: Linux From scratch ⾃制LinuxAndroid: kernel+busybox（⼯具集）+java虚拟机三，Linux的发展过程3.1 Linux的历史 操作系统，英语Operating System简称为OS。