Android - 集成三方模组原厂WiFi Hal库问题
最近Android 11产品平台上需要集成三方WiFi/AP模组厂商提供的hal静态库时遇到一个问题:将三方的库代码集成进系统,并正确配置、编译出lib_driver_cmd_xxx.a(xxx一般是厂商的名字缩写,仅仅是个后缀用于区分不同厂家),根据Android的现有集成架构,这个lib_driver_cmd_xxx.a会被wpa_supplicant/hostapd等工具引用。
一开始正常集成后万事大吉,实际测试发现不管操作SoftAp,或者WiFi,都会导致hostapd/wpa_supplicant crash,都是蹦在__cfi_check failed:
经过多方测试、查找,最后发现Google在较新的Android Arm64版本上,默认启用了CFI(控制流完整性)特性,这个特性的本意是不允许更改已编译二进制文件的原始控制流图,主要是为了防止黑客更改执行程序导致安全漏洞,具体可以参考Google Developer文档:
控制流完整性
里面提到:
CFI 由编译器提供,在编译时将插桩添加到二进制文件中。我们支持 Clang 工具链中的 CFI 和 AOSP 中的 Android 构建系统。
对于 Arm64 设备上位于 /platform/build/target/product/cfi-common.mk
的一组组件,CFI 默认处于启用状态,cfi-common.mk的内容:
根据注释发现,Android默认给wpa_supplicant的代码启用了CFI,同时也看到原生的qcom和broadcom的wpa_supplicant lib也都启用了CFI;因为我们不替换三方hal库,用原生qcom库时不会出现crash,所以参照这里的内容,把自己集成的lib库路径添加进PRODUCT_CFI_INCLUDE_PATHS,再编译测试后发现,功能正常、不会再出现__cfi_check failed异常,问题解决。
问了下chatgpt -_-,PRODUCT_CFI_INCLUDE_PATHS宏的作用为:
用来指定CFI特性所需要的头文件的路径,以便编译器能够正确地识别和使用CFI相关的库和函数。这个宏通常定义在Android系统的makefile文件中,用于指定CFI所需的头文件路径。在编译Android系统时,编译器会根据这个宏定义来查找和包含CFI相关的头文件,以确保编译器能够正确地识别和使用CFI特性,从而提高Android系统的安全性。