Android系统 adb shell auth授权使用

前言

adb shell是Android开发者常用的一个工具，它可以让我们在电脑上通过USB或网络连接到Android设备，并执行一些命令或操作。但是，有时候我们可能不想让任何人都能随意使用adb shell，而是需要一些授权或验证的机制，以保护我们的设备和数据。本文将介绍如何在基于rockchip rk3568 android11的系统上实现自定义的adb shell授权功能。

1.实现原理

要实现自定义的adb shell授权功能，我们需要修改adb daemon的代码()，让它在接收到shell服务请求时，先检查是否已经通过了授权，如果没有，就返回一个错误信息，并提示用户输入一个随机生成的授权码。用户可以通过adb shell auth 命令来输入授权码，如果正确，就可以正常使用adb shell，否则就会被拒绝。

system/core/adb/client/commandline.cpp 这里是adb client端的,改这里没有 最开始走弯路.

system/core/adb/daemon/file_sync_service.cpp 这里是adb push/pull 逻辑,后面再研究

1.1 ADB 授权流程

• 开始
• 生成随机授权码
• 检查授权状态
• 如果已经授权，执行 ADB 命令，然后结束
• 如果未授权，检查命令是否以 “auth” 开头
• 如果命令以 “auth” 开头，检查授权码是否与预期授权码匹配
• 如果授权码匹配，设置已授权标志为真，返回 “authorization ok”，执行 ADB 命令，然后结束
• 如果授权码不匹配，返回 “authorization code:预期授权码”，然后结束
• 如果命令不以 “auth” 开头，返回 “authorization code:预期授权码”，然后结束

  1.2 ADB 命令执行流程

  

  • 接收 ADB 命令。
  • 如果命令以 “shell” 开头，执行 ShellService。
  • 在 ShellService 中，如果已经授权，执行 ADB 命令并返回执行结果。
  • 如果未授权，检查命令是否以 “auth” 开头。
  • 如果命令以 “auth” 开头，检查授权码是否与预期的授权码匹配。
  • 如果授权码匹配，设置授权标志为真，并返回 “authorization ok”。
  • 如果授权码不匹配，返回 “authorization code:预期授权码”。
  • 如果命令不以 “auth” 开头，返回 “authorization code:预期授权码”。
  • 如果命令不以 “shell” 开头，根据命令的不同执行不同的服务，如 “exec:”, “sync:”, “reverse:”, “reconnect”, “spin” 等，并返回执行结果。

    2.修改adb daemon源码

    需要修改system/core/adb/daemon/services.cpp文件中的ShellService函数，增加一个CheckAuthorization函数来检查授权状态和处理授权码输入。CheckAuthorization函数的实现如下：

    bool authorized = false;
    std::string GenerateRandomCode() {
        static std::string expected_code; // 在启动时生成随机码。
        if (!expected_code.empty()) {
            return expected_code;
        }
        std::random_device rd;
        std::mt19937 gen(rd());
        std::uniform_int_distribution dis(0, 35);
        for (int i = 0; i  
    在ShellService函数中，在解析服务参数和命令之后，调用CheckAuthorization函数，并根据返回值判断是否继续执行shell服务：
     
    unique_fd ShellService(std::string_view args, const atransport* transport) {
        size_t delimiter_index = args.find(':');
        if (delimiter_index == std::string::npos) {
            LOG(ERROR) };
        }
        // TODO: android::base::Split(const std::string_view&, ...)
        std::string service_args(args.substr(0, delimiter_index));
        std::string command(args.substr(delimiter_index + 1));
        // Defaults:
        //   PTY for interactive, raw for non-interactive.
        //   No protocol.
        //   $TERM set to "dumb".
        SubprocessType type(command.empty() ? SubprocessType::kPty : SubprocessType::kRaw);
        SubprocessProtocol protocol = SubprocessProtocol::kNone;
        std::string terminal_type = "dumb";
        for (const auto& arg : android::base::Split(service_args, ",")) {
            if (arg == "raw") {
                type = SubprocessType::kRaw;
            } else if (arg == "pty") {
                type = SubprocessType::kPty;
            } else if (arg == "v2") {
                protocol = SubprocessProtocol::kV2;
            } else if (arg.starts_with("TERM=")) {
                terminal_type = arg.substr(strlen("TERM="));
            } else if (!arg.empty()) {
                // This is not an error to allow for future expansion.
                LOG(WARNING) 
            return auth_fd;
        }
        return StartSubprocess(command, terminal_type.c_str(), type, protocol);
    }