Android系统 adb shell auth授权使用

前言

adb shell是Android开发者常用的一个工具，它可以让我们在电脑上通过USB或网络连接到Android设备，并执行一些命令或操作。但是，有时候我们可能不想让任何人都能随意使用adb shell，而是需要一些授权或验证的机制，以保护我们的设备和数据。本文将介绍如何在基于rockchip rk3568 android11的系统上实现自定义的adb shell授权功能。

1.实现原理

要实现自定义的adb shell授权功能，我们需要修改adb daemon的代码()，让它在接收到shell服务请求时，先检查是否已经通过了授权，如果没有，就返回一个错误信息，并提示用户输入一个随机生成的授权码。用户可以通过adb shell auth 命令来输入授权码，如果正确，就可以正常使用adb shell，否则就会被拒绝。

system/core/adb/client/commandline.cpp 这里是adb client端的,改这里没有 最开始走弯路.
system/core/adb/daemon/file_sync_service.cpp 这里是adb push/pull 逻辑,后面再研究

1.1 ADB 授权流程

• 开始
• 生成随机授权码
• 检查授权状态
• 如果已经授权，执行 ADB 命令，然后结束
• 如果未授权，检查命令是否以 “auth” 开头
• 如果命令以 “auth” 开头，检查授权码是否与预期授权码匹配
• 如果授权码匹配，设置已授权标志为真，返回 “authorization ok”，执行 ADB 命令，然后结束
• 如果授权码不匹配，返回 “authorization code:预期授权码”，然后结束
• 如果命令不以 “auth” 开头，返回 “authorization code:预期授权码”，然后结束

1.2 ADB 命令执行流程

• 接收 ADB 命令。
• 如果命令以 “shell” 开头，执行 ShellService。
• 在 ShellService 中，如果已经授权，执行 ADB 命令并返回执行结果。
• 如果未授权，检查命令是否以 “auth” 开头。
• 如果命令以 “auth” 开头，检查授权码是否与预期的授权码匹配。
• 如果授权码匹配，设置授权标志为真，并返回 “authorization ok”。
• 如果授权码不匹配，返回 “authorization code:预期授权码”。
• 如果命令不以 “auth” 开头，返回 “authorization code:预期授权码”。
• 如果命令不以 “shell” 开头，根据命令的不同执行不同的服务，如 “exec:”, “sync:”, “reverse:”, “reconnect”, “spin” 等，并返回执行结果。

2.修改adb daemon源码

需要修改system/core/adb/daemon/services.cpp文件中的ShellService函数，增加一个CheckAuthorization函数来检查授权状态和处理授权码输入。CheckAuthorization函数的实现如下：

bool authorized = false;std::string GenerateRandomCode() {    static std::string expected_code; // 在启动时生成随机码。    if (!expected_code.empty()) {        return expected_code;    }    std::random_device rd;    std::mt19937 gen(rd());    std::unifORM_int_distribution<> dis(0, 35);    for (int i = 0; i < 6; ++i) {        int random = dis(gen);        if (random < 10) {            expected_code += '0' + random;        } else {            expected_code += 'a' + random - 10;        }    }    return expected_code;}unique_fd CheckAuthorization(std::string_view command, SubprocessProtocol protocol) {    std::string expected_code = GenerateRandomCode();    if (command.starts_with("auth")) {        std::string auth_code = std::string(command.substr(strlen("auth")));        auth_code = android::base::Trim(auth_code); // remove leading/trailing whitespace        if (auth_code == expected_code) {            authorized = true;            std::string message = "authorization ok";            return ReportError(protocol, message);        } else {            std::string message = android::base::StringPrintf("authorization code:%s", expected_code.c_str());            return ReportError(protocol, message);        }    }    if (!authorized) {        std::string message = android::base::StringPrintf("authorization code:%s", expected_code.c_str());        return ReportError(protocol, message);    }    return unique_fd{}; // Return an invalid fd if authorized}

在ShellService函数中，在解析服务参数和命令之后，调用CheckAuthorization函数，并根据返回值判断是否继续执行shell服务：

unique_fd ShellService(std::string_view args, const atransport* transport) {    size_t delimiter_index = args.find(':');    if (delimiter_index == std::string::npos) {        LOG(ERROR) << "Invalid shell service arguments: " << args;        return unique_fd{};    }    // TODO: android::base::Split(const std::string_view&, ...)    std::string service_args(args.substr(0, delimiter_index));    std::string command(args.substr(delimiter_index + 1));    // Defaults:    //   PTY for interactive, raw for non-interactive.    //   No protocol.    //   $TERM set to "dumb".    SubprocessType type(command.empty() ? SubprocessType::kPty : SubprocessType::kRaw);    SubprocessProtocol protocol = SubprocessProtocol::kNone;    std::string terminal_type = "dumb";    for (const auto& arg : android::base::Split(service_args, ",")) {        if (arg == "raw") {            type = SubprocessType::kRaw;        } else if (arg == "pty") {            type = SubprocessType::kPty;        } else if (arg == "v2") {            protocol = SubprocessProtocol::kV2;        } else if (arg.starts_with("TERM=")) {            terminal_type = arg.substr(strlen("TERM="));        } else if (!arg.empty()) {            // This is not an error to allow for future expansion.            LOG(WARNING) << "Ignoring unknown shell service argument: " << arg;        }    }    unique_fd auth_fd = CheckAuthorization(command, protocol);    if (auth_fd.get() != -1) {        return auth_fd;    }    return StartSubprocess(command, terminal_type.c_str(), type, protocol);}

还需要修改system/core/adb/Android.bp文件，去掉-Wexit-time-destructors的编译选项，因为我们使用了一个静态变量来存储授权码，它会在程序退出时触发析构函数，导致编译报错：

cc_defaults {    name: "adb_defaults",    cflags: [        "-Wall",        "-Wextra",        "-Werror",-        "-Wexit-time-destructors",+        "-Wno-exit-time-destructors",        "-Wno-unused-parameter",        "-Wno-missing-field-initializers",        "-Wthread-safety",

修改完代码后，我们重新编译并刷入系统，然后连接设备并尝试使用adb shell。我们可以看到，如果没有输入正确的授权码，就会收到一个错误信息，并提示我们输入授权码。如果输入正确的授权码，就可以正常使用adb shell。测试结果如下：

总结

本文介绍了如何在基于rockchip rk3568 android11的系统上实现自定义的adb shell授权功能，主要是通过修改adb daemon的代码，增加一个CheckAuthorization函数来检查授权状态和处理授权码输入。这样可以提高设备的安全性，防止未经授权的人员使用adb shell。

这只是一个简单的示例，实际应用中可能需要更复杂的逻辑和更安全的机制。希望本文对你有所帮助。

来源地址：https://blog.csdn.net/SHH_1064994894/article/details/132101602