Android下的Linux指令集

Android目录结构

• data

  • app：用户安装的应用
  • data：应用的专属文件夹
  • system：系统的配置信息，注册表文件
  • anr：anr异常的记录信息

• dev：devices的缩写

  • 存放设备所对应的文件

• mnt：mount的缩写

  • 挂载在系统上的设备：sdcard，u盘

• proc：硬件配置，状态信息

  • cpuinfo、meminfo

• sbin：system bin

  • 系统重要的二进制执行文件
  • adbd：服务器的adb进程

• system：

  • app：存放系统应用，默认不能删除
  • bin：Android中可执行的linux指令文件
  • etc：host：主机名和ip地址的映射
  • fonts：Android中自带的字体
  • framework：存放谷歌提供的java api
  • lib：核心功能的类库，C/C++文件
  • media/audio：存放Android的音效文件
  • tts：语音发声引擎，默认不支持中文
  • usr：用户设备的配置信息，键盘编码和按键编码的映射
  • xbin：是专为开发人员准备的二进制指令

Android下的Linux指令

• su：superuser
  • 切换到超级用户
• rm：remove，删除文件
  • rm 文件名
• ls：列出目录下的所有文件和文件夹
  • ls -l：查看文件的详细信息
  • ls -a：查看隐藏文件
• cd：切换到某个目录
• cat：查看文件内容
  • cat 文件名
  • 不要cat二进制可执行文件
• mv：move 修改文件名
  • mv 原文件名 新文件名
• mkdir：创建文件夹
  • mkdir 文件夹名字
• rmdir：删除文件夹
  • rmdir 文件夹名字
• touch：创建新文件
  • touch 文件名
• chmod：change mode，切换文件访问权限
  • chmod 777 文件名
• echo：回显数据；重定向数据
  • echo 数据 > 文件名
• sleep：睡眠几秒
• df：显示指定目录的容量
• id：打印当前用户的id
  • uid=0：root
  • uid=1000：system
  • uid=2000：shell
  • uid=10000+：一般应用程序的id
• ps：列出系统中运行的所有进程
• kill：杀死指定pid的进程
  • kill pid
• chown：change owner，修改拥有者
  • chown 0.0 文件名
• mount：挂载文件系统
  • mount -o remount rw /：挂载当前目录为可读可写权限
  • mount -o remount rw /system：重新挂载指定目录

Android中特有的指令

• am：ActivityManager，可以进行跟activity相关的操作

  • am start -n com.itheima.createfile/com.itheima.createfile.MainActivity：开启指定Activity
  • am kill com.itheima.createfile：结束非前台进程
  • am force-stop com.itheima.createfile：结束进程

• pm：PackageManager

  • pm disable 包名：冻结指定应用
  • pm enable 包名：解冻指定应用

• monkey -p com.itheima.createfile 1000：自动点击指定应用1000次

---

刷模拟器，rom写文件（su）

• 如果想让真实手机运行这些指令，手机必须要有root权限

• 刷root原理：把su二进制文件拷贝到/system/bin或者/system/xbin

• Android刷root软件，工作的原理全部都是利用系统的漏洞实现

• rom：可以理解为android系统的安装文件

• 把su文件和superuser.apk写入img文件

• 执行su指令

    Runtime.getRuntime().exec("su");
  

---

小案例：冻结解冻应用

• 冻结和解冻指定的应用

•   RootTools.sendShell("pm disable " + package, 300000);
    RootTools.sendShell("pm enable " + package, 300000);
  

---

小案例：零权限读取用户隐私数据

• 直接修改短信数据库访问权限

    RootTools.sendShell("chmod 777 data/data/com.android.providers.telephony/databases/mmssms.db", 300000);
    SQLiteDatabase db = SQLiteDatabase.openDatabase("data/data/com.android.providers.telephony/databases/mmssms.db", null, SQLiteDatabase.OPEN_READONLY);
    Cursor cursor = db.query("sms", new String[]{"body", "address"}, null, null, null, null, null);
    while(cursor.moveToNext()){
    	String body = cursor.getString(0);
    	String address = cursor.getString(1);
    	System.out.println(body + ";" + address);
    }
    RootTools.sendShell("chmod 660 data/data/com.android.providers.telephony/databases/mmssms.db", 300000);
  

---

静默安装

• 为什么有静默安装的需求

  1. 正规应用。电子市场，方便用户静默安装
  2. 流氓软件。后台偷偷下载安装。

• 自动下载应用，然后静默安装

    //静默安装
    RootTools.sendShell("pm install sdcard/flowstat.apk", 30000);
    //打开
    RootTools.sendShell("am start -n com.jijian.flowstat/com.jijian.flowstat.TrafficWidgetSetting", 30000);
    //卸载应用
    RootTools.sendShell("pm uninstall com.jijian.flowstat", 30000);
    //删除下载的apk包
    RootTools.sendShell("rm sdcard/flowstat.apk", 30000);
  

---

修改字体

• 把ttf文件刷进img中
• Android系统默认的中文字体为DroidSansFallBack.ttf
• 用你想使用的字体ttf文件替换掉这个文件即可

---

修改开机动画

• 从真机中得到bootanimation.zip
• 把bootanimation.zip放入system/media目录下

---

删除锁屏密码

• 删除data/system下的key文件
  • 文本密码为password.key
  • 手势密码为gesture.key