2. 程式人生 > >Android okhttp3 DNS 底層實現追蹤(二)

Android okhttp3 DNS 底層實現追蹤(二)

阿新 發佈:2019-01-03

《Android okhttp3 DNS 底層實現追蹤(一)》中分析了okhttp3的DNS從framework通過jni到libc的過程,止步於getaddrinfo。

在getaddinfo中,DNS的解析是通過Netd代理的方式進行的。Netd是Network Daemon的縮寫,Netd在Android中負責物理埠的網路操作相關的實現,如Bandwidth,NAT,PPP,soft-ap等。Netd為Framework隔離了底層網路介面的差異,提供了統一的呼叫介面,簡化了整個網路邏輯的使用。簡單來說就是Android將監聽/dev/socket/dnsproxyd,如果系統需要DNS解析服務,那麼就需要開啟dnsproxyd,然後安裝一定的格式寫入命令,然後監聽等待目標回答。

本文主要分析Netd端的DNS解析的實現。

一、從getaddrinfo到dnsproxyd

/bionic/libc/netbsd/net/getaddrinfo.c

int getaddrinfo(const char *hostname, const char *servname,
    const struct addrinfo *hints, struct addrinfo **res)
{
    return android_getaddrinfoforiface(hostname, servname, hints, NULL, 0, res);
}

getaddrinfo直接呼叫了android_getaddrinfoforiface,主要程式碼如下:

    if (cache_mode == NULL || strcmp(cache_mode, "local") != 0) {
        // we're not the proxy - pass the request to them
        return android_getaddrinfo_proxy(hostname, servname, hints, res, iface);
    }

這裡cache_mode為空,Netd設定的ANDROID_DNS_MODE環境變數只在程序中有效。
在android_getaddrinfo_proxy中首先通過socket connect

    sock = socket(AF_UNIX, SOCK_STREAM, 0);
    if (sock < 0) {
        return EAI_NODATA;
    }

    setsockopt(sock, SOL_SOCKET, SO_REUSEADDR, &one, sizeof(one));
    memset(&proxy_addr, 0, sizeof(proxy_addr));
    proxy_addr.sun_family = AF_UNIX;
    strlcpy(proxy_addr.sun_path, "/dev/socket/dnsproxyd",
        sizeof(proxy_addr.sun_path));
    if (TEMP_FAILURE_RETRY(connect(sock,
                       (const struct sockaddr*) &proxy_addr,
                       sizeof(proxy_addr))) != 0) {
        close(sock);
        return EAI_NODATA;
    }

這裡的socket name是/dev/socket/dnsproxyd,也就是通過dnsproxd來和netd dameon程序互動。

然後通過fprinf往dnsproxyd寫getaddrinfo命令,接下來就交由netd程序處理。

    // Send the request.
    proxy = fdopen(sock, "r+");
    if (fprintf(proxy, "getaddrinfo %s %s %d %d %d %d %s",
            hostname == NULL ? "^" : hostname,
            servname == NULL ? "^" : servname,
            hints == NULL ? -1 : hints->ai_flags,
            hints == NULL ? -1 : hints->ai_family,
            hints == NULL ? -1 : hints->ai_socktype,
            hints == NULL ? -1 : hints->ai_protocol,
            iface == NULL ? "^" : iface) < 0) {
        goto exit;
    }

二、Netd端的實現

參考: [Android4.4]DNS流程
new DnsProxyListener //system/netd/main.cpp
–>dpl->startListener ->
—->pthread_create ->
——>SocketListener::threadStart ->
——–>me->runListener ->
———->select
———->accept
———->onDataAvailable -> //FrameworkListener.cpp 客戶端寫訊息到socket dnsproxyd中,dnsproxyd是在FrameworkListener中註冊。
————>dispatchCommand ->
————–>runCommand ->
—————->DnsProxyListener::GetAddrInfoCmd::runCommand ->
——————>new DnsProxyListener::GetAddrInfoHandler
——————>handler->start ->
——————–>DnsProxyListener::GetAddrInfoHandler::start ->
——————–>DnsProxyListener::GetAddrInfoHandler::threadStart -> //DnsProxyListener.cpp netd初始化後會啟動dnsProxyListener執行緒監聽/dev/socket/dnsproxd來的訊息。
———————–>handler->run ->
————————->DnsProxyListener::GetAddrInfoHandler::run ->
—————————>android_getaddrinfoforiface -> //這裡不會跑android_getaddrinfo_proxy了,因為此時的ANDROID_DNS_MODE值是local了,所以直接獲取dns地址。
—————————–>explore_fqdn ->
——————————->nsdispatch ->
———————————>_files_getaddrinfo //從檔案/system/etc/hosts獲取
———————————>_dns_getaddrinfo //或者從dns伺服器獲取
—————————>sendLenAndData //發回給framework端

DnsProxyListener::GetAddrInfoHandler::run()的程式碼如下:

void DnsProxyListener::GetAddrInfoHandler::run() {
    if (DBG) {
        ALOGD("GetAddrInfoHandler, now for %s / %s / %s", mHost, mService, mIface);
    }

    char tmp[IF_NAMESIZE + 1];
    int mark = mMark;
    if (mIface == NULL) {
        //fall back to the per uid interface if no per pid interface exists
        if(!_resolv_get_pids_associated_interface(mPid, tmp, sizeof(tmp)))
            _resolv_get_uids_associated_interface(mUid, tmp, sizeof(tmp));
    }

    struct addrinfo* result = NULL;
    uint32_t rv = android_getaddrinfoforiface(mHost, mService, mHints, mIface ? mIface : tmp,
            mark, &result);
    if (rv) {
        // getaddrinfo failed
        mClient->sendBinaryMsg(ResponseCode::DnsProxyOperationFailed, &rv, sizeof(rv));
    } else {
        bool success = !mClient->sendCode(ResponseCode::DnsProxyQueryResult);
        struct addrinfo* ai = result;
        while (ai && success) {
            success = sendLenAndData(mClient, sizeof(struct addrinfo), ai)
                && sendLenAndData(mClient, ai->ai_addrlen, ai->ai_addr)
                && sendLenAndData(mClient,
                                  ai->ai_canonname ? strlen(ai->ai_canonname) + 1 : 0,
                                  ai->ai_canonname);
            ai = ai->ai_next;
        }
        success = success && sendLenAndData(mClient, 0, "");
        if (!success) {
            ALOGW("Error writing DNS result to client");
        }
    }
    if (result) {
        freeaddrinfo(result);
    }
    mClient->decRef();
}

相關推薦

Android okhttp3 DNS 底層實現追蹤

在《Android okhttp3 DNS 底層實現追蹤(一)》中分析了okhttp3的DNS從framework通過jni到libc的過程,止步於getaddrinfo。 在getaddinfo中,DNS的解析是通過Netd代理的方式進行的。Netd是Net

Android okhttp3 DNS 底層實現追蹤

需求:Android 4.4 + okhttp 3.2;非root,在應用層,拿到DNS維度底層資料 方案:jni + hook libc.so中DNS關鍵getaddrinfo 分析: 1.人為製造DNS異常,丟擲呼叫鏈路: 即: java.net.InetAd

Android-動態載入外掛化的兩種實現方式:介面

上一篇部落格中http://blog.csdn.net/lxping51/article/details/71480239,主要通過反射的方式來實現動態載入外掛化,今天我們以介面的方式來達到目的。介面的實現比反射更為簡單,而且直接呼叫對效能有很大的提高。但是這也

DNS服務器介紹——主從復制和區域轉發

dns;區域轉發;主從復值背景介紹實際環境中為了避免單點故障,DNS服務器是由一組服務器組成每一個服務器上都有若幹個區域,不同服務器上的相同區域分為主和從兩種角色。由於正向和反向是不同的區域,所以多臺服務器間的相同區域可以互為主從或者一主多從,本處以右圖為例進行演示。DNS服務器的主從復制1.之前已經在172

String 經常用法最優算法實現總結

lean ... itl min empty turn system then 實現 1. String getOrderedString(boolean isDuplicated, String … str) 說明: Orders all characters in

NFC技術:使用Android Beam技術傳輸文件

imp 圖片 .com fault gen catch ret generate puts 1 public class MainActivity extends ActionBarActivity implements 2 CreateBeamUr

【原創】源碼角度分析Android的消息機制系列——ThreadLocal的工作過程

機制 simple hand 這就是 數據存儲 read etc lena 並且 ι 版權聲明:本文為博主原創文章,未經博主允許不得轉載。 在上一篇文章中,我們已經提到了ThreadLocal,它並非線程,而是在線程中存儲數據用的。數據存儲以後,只能在指定的線程中獲取到數據

Android性能優化典例

views schema 顏色 vertical 不能 目錄 avi pil libs 1、使用 Maven 依賴方案取代使用導入jar包方案 假設項目中須要用到第三方jar包。經常使用的做法是去網上下載後然後放入libs目錄,再加入到項目依賴,只是,

尋找bug並消滅系列——記錄在Android開發所遇到的bug

col blog 出現 sql數據庫 默認值 資料 獲取 新建 圖片大小 bug 1:     bug描述:     無法成功地將edittext中的內容傳入數據庫中   bug動圖:      經過:     最近寫了個項目,項目要使用到SQL數據

android的百度地圖開發 定位

頻率 update 殺死 一次 ddr animate 語義 pri des 參考:http://blog.csdn.net/mr_wzc/article/details/51590485 第一步,初始化LocationClient類 //獲取地圖控件引用

UEFI中EHCI驅動的實現框架

urb link cnblogs 異步傳輸 tro insert 傳輸 frame struct 本文從數據結構的角度看一下EHCI的初始化: 下圖是EHCI驅動中涉及的主要數據結構的關系圖: 1.Struct USB2_HC_DEV是Host controller的核心

CentOS7.4下建立DNS主從服務器

bind dns master-slave (一)DNS主從同步的原理:1、master DNS服務器每次修改完成並重啟服務後,將傳送notify給所有的slave DNS服務器; 2、slave DNS服務器將查詢master服務器的SOA記錄; 3、master DNS服務器收到請求後將SOA

Android開發教程 - 使用Data Binding集成與配置

集成 我們 enabled 總結 code ref href 管理工具 amp 安裝依賴庫,配置工程 Data Binding安裝和配置都非常簡單,僅需簡單的兩步即可完成。 更新SDK 打開SDK管理工具,下載最新的Android Support庫。 配置工程的Gradle

C++實現反射

找了一些資料,參考了 C++反射——開源中國 這篇,做了一些修改和簡化,成為了 Version3. 思路其實並不複雜,可以進行反推: 1. 反射是根據類名動態生成類,如果我們有一個全域性的對映關係,可以從類名得到類的相關資訊 ClassInfo,包括類的建構函式,那麼我們便能實現這

Android Hook框架adbi原始碼淺析

二、libbase 其實上面載入完SO庫後,hook的功能我們完全可以自己在動態庫中實現。而adbi作者為了方便我們使用,編寫了一個通用的hook框架工具即libbase庫。libbase依然在解決兩個問題:1.獲取要hook的目標函式地址;2.給函式打二進位制補丁即inline hook。 關於獲取ho

Android開發—智慧家居系列】:用手機對WIFI模組進行配置

【Android開發—智慧家居系列】(二):用手機對WIFI模組進行配置   版權宣告:本文為博主原創文章,未經博主允許不得轉載。 https://blog.csdn.net/u010924834/article/details/49496729   在實際開發中,我開

spring原始碼學習之路---IOC實現原理

上一章我們已經初步認識了BeanFactory和BeanDefinition,一個是IOC的核心工廠介面,一個是IOC的bean定義介面,上章提到說我們無法讓BeanFactory持有一個Map package org.springframework.beans.factory.supp

vue 雙向資料繫結的實現學習- 監聽器的實現

廢話:上一篇https://www.cnblogs.com/adouwt/p/9928278.html  提到了vue實現的基本實現原理:Object.defineProperty() -資料劫持 和 釋出訂閱者模式(觀察者),下面講的就是資料劫持在程式碼中的具體實現。 1.先看如何呼

vue 雙向數據綁定的實現學習- 監聽器的實現

view 編譯 代碼 圖片 eve 什麽 als 模板變量 server 廢話:上一篇https://www.cnblogs.com/adouwt/p/9928278.html 提到了vue實現的基本實現原理:Object.defineProperty() -數據劫持 和

Redis底層詳解 字串

一、sds字串概述         sds 字串即 Simple Dynamic String(即簡單動態字串),其中動態的含義是記憶體的分配是動態的,sds的定義如下:        它採用一段連續