正如标题所示,我想从我的 android 应用程序执行一个二进制文件。我使用 NDK 创建了一个二进制文件,并可以使用 adb shell 运行它。然后我尝试使用 Runtime exec 运行它,但权限被拒绝。我尝试了不同的目录并更改文件权限。
我研究了这个问题,发现很多堆栈溢出问题/答案大多已经过时。不同版本的 Android 安全性似乎发生了很大变化。
我发现了什么:操作系统阻止应用程序执行自己编写的代码。这就是所谓的写入异或执行 https://en.wikipedia.org/wiki/W%5EX并且有道理。 .apk 和 .dex 文件除外。这应该意味着我想要的东西是不可能的。
我还发现一些应用程序能够执行此类二进制文件,例如Android离线C编译器 https://play.google.com/store/apps/details?id=com.kvassyu.coding.c,它编译并执行 C 代码。另一个可以执行二进制文件的著名应用程序是终端模拟器Termux https://github.com/termux/termux-app。另外,有趣的是,在执行二进制文件时,它们都具有与 adb shell 相同的性能。因此,我假设他们在 shell 上运行二进制文件。
我最终想知道的是这些应用程序如何执行这些二进制文件以及我是否可以实现相同的目标。
我进一步研究了这两个应用程序的代码,它们使用本机代码创建一个执行 shell 命令的进程。相反,我总是使用 Runtime 对象,它可以从 Java 访问。此外,他们还使用本机代码来更改文件权限。这让我想知道使用本机代码是否可以为开发人员提供更多关于这些限制的自由。
我的问题:尝试执行二进制文件时使用 Java 还是本机代码有什么区别吗?如果不是,他们可以执行二进制文件的原因是什么?这可以用 Java 实现吗?
以下是 Termux 的本机代码,它创建一个执行 shell 命令的子进程:
static int create_subprocess(JNIEnv *env, const char *cmd, char *const argv[], char *const envp[], int masterFd)
{
// same size as Android 1.6 libc/unistd/ptsname_r.c
char devname[64];
pid_t pid;
fcntl(masterFd, F_SETFD, FD_CLOEXEC);
// grantpt is unnecessary, because we already assume devpts by using /dev/ptmx
if(unlockpt(masterFd)){
throwIOException(env, errno, "trouble with /dev/ptmx");
return -1;
}
memset(devname, 0, sizeof(devname));
// Early (Android 1.6) bionic versions of ptsname_r had a bug where they returned the buffer
// instead of 0 on success. A compatible way of telling whether ptsname_r
// succeeded is to zero out errno and check it after the call
errno = 0;
int ptsResult = ptsname_r(masterFd, devname, sizeof(devname));
if (ptsResult && errno) {
throwIOException(env, errno, "ptsname_r returned error");
return -1;
}
pid = fork();
if(pid < 0) {
throwIOException(env, errno, "fork failed");
return -1;
}
if(pid == 0){
int pts;
setsid();
pts = open(devname, O_RDWR);
if(pts < 0) exit(-1);
ioctl(pts, TIOCSCTTY, 0);
dup2(pts, 0);
dup2(pts, 1);
dup2(pts, 2);
closeNonstandardFileDescriptors();
if (envp) {
for (; *envp; ++envp) {
putenv(*envp);
}
}
execv(cmd, argv);
exit(-1);
} else {
return (int) pid;
}
}
如果我遗漏了一些东西并且还有其他一些执行二进制文件的技巧,我也想听听。
非常感谢任何帮助和/或见解!
P.S.:可能也很重要,我不想将二进制文件包含在 .apk 中,而是在应用程序运行时下载或写入它。此外,二进制文件并不复杂。我目前只是尝试执行“Hello world”二进制文件。
