- 博客(31)
- 收藏
- 关注
RSS订阅
原创 TensorFlow Lite中文本分类在Android上的实践
机器学习+文本分类的实践,利用TensorFlow Lite在Android上搭建本分分类的应用
2024-01-25 16:09:01
1123
转载 Linux 安全缓解机制总结
学习资料: kernel-security-learning linux-kernel-defence-map A Decade of Linux Kernel Vulnerabilities, their Mitigation and Open Problems-2017 The State of Kernel Self Protection-2018 PaX/Grsecurity 代码分析——各种安全机制 Linux每个版本对应的安全更新 ...
2020-11-10 10:28:23
1365
转载 Linux系统创建系统侦测不到的隐形进程(Rootkit技术必备)
在前面的文章中,我不止一次谈到隐藏一个进程的方法,该方法在我看来引以为豪地彻底又直接:将task从tasks链表摘除。将task从pid链表摘除。如此一来除非你扫描run queue或者扫描内存进行特征匹配,否则很难找到这个被隐藏的进程:task即使被隐藏也要进入run queue运行。task的字段值或者其地址本身具有特征。当然,前面提到的perf probe/trace,dump stack之类的侦测技术无疑也属于扫描run queue或者特征匹配的范畴。方法是好方法,确实也可以吊打那些h
2020-10-27 11:30:39
322
原创 MTK Secure Boot 2.1详细配置方案-终极版
1. 目的/背景此文档使用了secure boot 2.1方案的配置,如有其他版本的secure方案,本文档仅作参考,secure boot方案可在security MTK文档中查到,也可以咨询MTK,此文档适配于:MTK6739等平台。2. 前述Secure boot & Efuse方案和硬件强相关,在开始调试之前切记以下要点:1.确保所有的keys都是一次性生成...
2020-05-07 19:52:39
3809
原创 kernel module protection/Kernel self-protection
kernel module protection/Kernel self-protection该功能是linux源生的security feature,已经适用了几个版本,不需要OEM在这块feature上做定制,因为已经很成熟了。该feature旨在保护内核的.ko模块拒绝非法性加载功能的开关:CONFIG_MODULE_SIG=yCONFIG_MODULE_SIG_FORCE=yCONFIG_...
2018-04-20 09:43:23
552
原创 addr2line,如何根据地址找到出错函数
当手机发生异常,你会发现下面的一些log信息经常见到却不好从字面理解,举个栗子:[60] [60] Attempt to program a write protected block[70] [70] Failed Reading block @ 10[70] [70] Reading MMC failed[980] [980] BSN Not written.[17680] [17680] d...
2018-02-27 14:23:52
6341
转载 自旋锁、信号量、互斥锁的介绍和区别
本文转载自:http://blog.csdn.net/u012719256/article/details/52670098信号量一般又叫做信号灯,协调不同进程间的数据对象的,本质上是一个计数器,记录对某个资源(共享内存)的存取情况。从定义来看,信号量底层使用到了spin lock的锁定机制,这个spinlock主要用来确保对count成员的原子操作使用的大致方式:1)
2017-10-30 10:54:27
1936
原创 利用arm-eabi-gdb脚本反汇编解析dump错误行
在调试和开发过程中,经常会遇到crash或者dump,且最后定位的log是函数+堆栈数字类似于:b *(mtp_read+0x48)这样的结果我们就需要根据反汇编去查找,0x100具体在函数的哪一行如下:先找到eabi脚本位置:/prebuilts/gcc/linux-x86/arm/arm-eabi-4.8/bin$ 然后在用该脚本运行:./arm-eabi-gdb vm
2017-10-13 15:01:27
742
原创 【android】解析dump的几种方式
在开发调试过程中,经常会遇到手机/设备crash或者dump了,memory dump是分析系统crash/dump的重要办法在qualcomm的流程中,设备如果发生dump,会将dump的log缓存到某一个区域,用户可以利用个别工具将log取出来分析,以下就是基本qcom的基础上介绍几种获取dump log的方法:1.T32方法trace32 onlie软件,链接到主板/设备上,然后
2017-10-13 13:49:34
24859
3
原创 【android】build.prop和常用属性的释义
不管在后期的debug还是前期的开发中,都需要接触到很多property的信息,这里简单的枚举下在开发和调试中经常遇到的一些属性(以msm8909为栗子)build.prop是Android系统中的一个重要的属性文件,它记录了Android系统的一些重要的设置信息,类似於/etc中的文件,改变它能够取得一些意想不到的效果,但是也正是因为.prop的重要性, 如果不明白具体的含义的话,绝对不
2017-10-11 14:51:41
2273
原创 【android】开机动画animation定制
每个手机开机的时候都会有一个开机动画和铃声不同的开机动画都有不同的效果,不管是OEM还是运营商都会对这个logo有严格的要求,当然,自己如果想DIY制作自己的动画也可以参考下面的方法通常,animation的文件存放在\\system\media\bootanimation.zip中,文件路径并不绝对,比如QCOM和MTK就不同,可以在代码中搜索关键字来查下路径修改开机动画就是修改bo
2017-10-11 14:32:33
5293
原创 【android】几个和密码相关的问题分析(开机密码输入无效、FDE后改变密码无效、FDE后解密失败)
密码输入无效问题复现步骤:1.手机设置密码(pin,图案,密码都可以),重启手机,进入验证开机密码界面2.连续输入错误5次密码,提示需要等到30s才能输入,在此期间重启手机,开机输入正确密码,但界面提示"密码错误"3.基于步骤2),重启手机后,等待30s再输入正确密码,可以解锁开机4.基于步骤2),连续输入5次密码(无论正确和错误的)都不能解锁,提示密码错误,5次后锁定,等待3
2017-09-28 15:10:33
3974
4
原创 Qualcomm Simlock——启动检测流程
Simlock功能simlock功能介绍SIMLOCK功能的基本原理是通过私有加密算法,把加密后的定制参数保存在手机存储中,通过校验存储在手机中的加密信息和SIM卡中的信息来实现手机的高级的保护。功能实现中SIMLOCK进程需要查询存储在SIM卡中的IMSI、GID1、GID2相关信息,利用这些信息来实现不同SIMLOCK功能等级,达到限制不同运营商、地区等方案。Sim卡参数
2017-09-21 15:46:27
5189
原创 Linux开发几个小技巧
Linux开发的一些小技巧这里主要是自己工作学习和用到的一些针对bashrc的东西总是黑色的terminal以及白色的字体,log越多,是不是看起来越烦躁,并且很难辨认以下是利用./bashrc去修改各类字体颜色的方法1.改变颜色可以使用下面的命令,改变目录颜色:alias ls = 'ls --color=auto'在下次启动系统的时候就会生效,或者可以执行sou
2017-09-13 15:52:08
381
原创 【audio】耳机插拔/线控按键识别流程
耳机插拔/线控按键识别流程1.文档概述本文以msm8909平台,android N为例,介绍了通用情况下,耳机插拔的流程步骤,以及对耳机类型的识别逻辑。以方便在项目工作中经常会遇到耳机不被识别,或者识别后不能正常工作等情况,都可以参考此文档检测判断逻辑,确定问题根本,理解底层框架。2.耳机的类型从主观来看,耳机分三段耳机和四段耳机,而四段耳机又分为欧标和美标两种。通常,四段
2017-09-11 14:26:44
23764
2
原创 Keymaster/ROT/MOTA功能的关联
Keymaster实现由Android“keystore”守护进程提供的密钥管理API,它可以安全的生成和存储密钥,并运行用户使用这些密钥操作数据目前KM在qualcomm上有三个版本,KM0.3、KM1.0以及KM2.0由于2.0版本仅在高端平台,例如8994等使用,以下仅研究0.3和1.0的差异。关于如何切换KM0.3和KM1.0,需要在/device/qcom/$Proj
2017-09-11 14:19:43
2675
原创 【Audio】耳机错误/频繁插入造成的无法识别
【Audio】耳机错误/频繁插入造成的无法识别现象:用4段耳机,在第3段和第4段之间,快速频繁的插拔耳机,会造成偶尔手机无法识别到耳机的现象原因:首先确定,这是一个不正常的错误操作由于耳机最后两段分别是GND和MIC,这样长期的插拔会造成间歇性的短接,以至于平台接受到的电流和电压发生异常,导致无法识别解决方法:平台中对电流和电压的识别是有时间的,可以微调该时间,延长判断
2017-09-11 13:52:01
1992
转载 OOM和adj值的区分
内存管理模块——lowmemory killer和out-of-memory killer1.文章概述在项目debug时发现log中经常不断的触发lowemeory killer(以后简称LMK)机制去kill掉一些进程,后查明是在sharefolder时候配置init.qcom.post_boot.sh对LMK门限值设定出现遗漏,导致阀值过高,以至于LMK长期被触发,并占用了大量内存
2017-09-11 13:42:53
4575
原创 【Android】【Audio】TTY设备原理
TTY设备原理1.文章概述TTY mode是一种专为听力 & 语言障碍人士设置的一种模式,该模式下可以将audio数据和文字数据之间相互转化,以帮助障碍人士获取或者发出信息,正常交流。由于该功能需要audio和文字数据的转化,是一种网络通话方式,所以说需要网络方面的支持,而目前在国内是没有这种支持的,所以,国内的手机一般不会开发这个功能,也无法使用该功能。TTY属于voice范
2017-09-11 10:26:09
3650
3
原创 android 耳机接口设备无法识别问题
android 耳机接口设备无法识别问题 问题概述 在android上调试audio的时候经常会发现很多耳机设备不识别的情况,例如,AUX转接线,外接音箱球,自拍杆,以及部分耳机 问题原因 android源生对耳机的识别是有一定范围的,会根据设备的电阻值,通过对电压和电流的分析来判断属于哪种设备,然后来决定支持的方式。 android对耳机的分类 android对耳机的分裂,在dirve
2017-09-11 10:20:59
3043
原创 【Android】【LCD】LCD开发常见问题&分析
LCD开发常见问题&分析1.LCD driver的框架(以msm8909为栗子)2.命名规则:nt35521-720p-videont35521-wxga-videont35590-qvga-cmdotm8018b-fwvga-videoili9806e-fwvga-video_pixi445_tfhx8379c-tdt-fwvga-video……
2017-09-10 12:01:16
11988
5
原创 【TP】产线检测CTP单体异常
**产线检测CTP单体异常Rawdata采集需求分析及实现**1.需求来源分析 在产线式生产检测中,无法做到逐个去使用体验TP运行正常稳定的情况,于是可以采取读取Rawdata值的方式来初步检测CTP是否出现异常。为满足终端客户对触控屏体品质的要求,在终端设备上增加触控屏体验的功能。在触控IC方面一般分为两大类:互电容触控IC(如FT5316、FT5406)和自电容触控IC(如FT620
2017-09-10 11:58:42
3659
3
原创 【Android】【TP】TP开发常见问题&分析
TP开发常见问题&分析1.TP重点关注范围以及checklist先附录上TP的内部checklist,所有在列内容都为常见问题切比较严重问题,如下:上下电时序Operating VoltageTP ic and manufacturer ID(Module ID)Check I2C SCL设置频率工厂测试项目(RAW da
2017-09-10 11:43:56
10481
5
原创 【Android】【问题分析】G-sensor因数据交互问题导致手机crash
G-sensor因数据交互问题导致手机crash问题现象:测试同事发现,手机在使用和待机时,低概率发现手机会crash,查询log发现和g-sensor有关(该问题当时未记录log,只记录了问题分析结果,类似问题仅供参考)问题原因:G-sensor在driver和HAL层因交互的参数不匹配,导致timeout引起的crash详细逻辑原因:具体情况是在qcom的HAL
2017-09-10 11:38:36
1726
2
原创 【Android】【MTK】MTK系统启动流程
MTK系统启动流程启动流程图:一 BootRom系统开机,最先执行的是固化在芯片内部的bootrom,其作用比较简单,主要有a.初始化ISRAM和EMMCb.当系统全擦后 ,也会配置USB,用来仿真USB端口下载镜像。c.从EMMC中加载preloader到ISRAM中执行。二 Preloaderpreloader用来初始化外设,配置软件
2017-09-10 11:29:56
10139
原创 【TP】【P-sensor】TP模拟P-sensor
Touchpanel模拟P-sensor功能简述1.功能概述该功能用于低端机上为降低成本而设计,利用触摸屏的感应功能,模拟p-sensor在通话时候能根据距离远近来灭屏亮屏的一种功能,从功能性角度上来说可以替代p-sensor在通话过程中防止误触的操作。但从实际意义上说,该种功能是无法代替真实的物理sensor的,无论是灵敏度还是准确性。并且会需要touchpanel牺牲灵敏度去增
2017-09-10 11:22:59
4777
6
原创 [Android][FRP]Factory Reset Protection
Pass:本文有部分截图摘选自CSDN博友画图以及google/qcom文档,由于是上一年写的文章,所以暂时未能提供出处Factory Reset Protection功能介绍:Google FRP,google的账户锁,全称factory reset protection,在android 5.x以后释放的功能,为减少手机被偷走的概率,该功能由google研发并提供接口,用户在使用的
2017-09-10 10:43:22
11590
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人