调整复制系统原本配置文件的时机至 App 启动时

yangFenTuoZi · yangFenTuoZi · commit 9e546dbd49a5 · 2025-07-25T15:43:54.000+08:00
优化权限设置，防止文件对外暴露，消除安全隐患
diff --git a/app/src/main/assets/mod.zip b/app/src/main/assets/mod.zip
diff --git a/app/src/main/java/com/itosfish/colorfeatureenhance/MainActivity.kt b/app/src/main/java/com/itosfish/colorfeatureenhance/MainActivity.kt
@@ -2,7 +2,6 @@ package com.itosfish.colorfeatureenhance
 
 import android.annotation.SuppressLint
 import android.os.Bundle
-import android.widget.Toast
 import androidx.activity.ComponentActivity
 import androidx.activity.compose.setContent
 import androidx.activity.enableEdgeToEdge
@@ -12,6 +11,7 @@ import androidx.compose.runtime.mutableStateOf
 import androidx.compose.runtime.remember
 import androidx.compose.runtime.setValue
 import androidx.compose.ui.tooling.preview.Preview
+import androidx.lifecycle.lifecycleScope
 import com.google.android.material.dialog.MaterialAlertDialogBuilder
 import com.itosfish.colorfeatureenhance.config.ConfigMergeManager
 import com.itosfish.colorfeatureenhance.data.remote.RemoteConfigManager
@@ -26,7 +26,6 @@ import com.itosfish.colorfeatureenhance.utils.CSU
 import com.itosfish.colorfeatureenhance.utils.ConfigUtils
 import com.itosfish.colorfeatureenhance.utils.DisclaimerManager
 import com.itosfish.colorfeatureenhance.utils.ModuleAutoUpdater
-import androidx.lifecycle.lifecycleScope
 import kotlinx.coroutines.CoroutineScope
 import kotlinx.coroutines.Dispatchers
 import kotlinx.coroutines.launch
@@ -135,15 +134,18 @@ class MainActivity : ComponentActivity() {
             // 异步执行配置合并和云端配置更新
             CoroutineScope(Dispatchers.Main).launch {
                 try {
-                    // 1. 先执行配置合并
+                    // 1. 复制系统原本配置
+                    ConfigUtils.copySystemConfig()
+
+                    // 2. 执行配置合并
                     val mergeSuccess = ConfigMergeManager.performConfigMerge()
                     if (mergeSuccess) {
                         CLog.i("MainActivity", "配置合并完成")
                     } else {
                         CLog.w("MainActivity", "配置合并失败")
                     }
 
-                    // 2. 异步检查云端配置更新（不阻塞主流程）
+                    // 3. 异步检查云端配置更新（不阻塞主流程）
                     launch(Dispatchers.IO) {
                         try {
                             val remoteConfigManager =
diff --git a/app/src/main/java/com/itosfish/colorfeatureenhance/utils/ConfigUtils.kt b/app/src/main/java/com/itosfish/colorfeatureenhance/utils/ConfigUtils.kt
@@ -1,5 +1,6 @@
 package com.itosfish.colorfeatureenhance.utils
 
+import android.system.Os
 import android.util.Log
 import com.itosfish.colorfeatureenhance.MainActivity.Companion.app
 import java.io.File
@@ -10,7 +11,7 @@ import java.io.FileOutputStream
  * 负责配置目录初始化、模块安装等基础功能
  */
 object ConfigUtils {
-    const val LATEST_MODULE_VERSION = 19
+    const val LATEST_MODULE_VERSION = 20
 
     private const val TAG = "ConfigUtils"
 
@@ -136,7 +137,7 @@ object ConfigUtils {
     }
 
     /**
-     * 确保配置目录有正确的权限（简化版：统一使用777权限）
+     * 确保配置目录有正确的权限（简化版：统一使用660权限）
      */
     private fun ensureProperPermissions(): Boolean {
         return try {
@@ -148,7 +149,7 @@ object ConfigUtils {
 
             // 检查是否可写
             if (!configDir.canWrite()) {
-                CLog.w(TAG, "配置目录无写权限，使用简化权限修复（777权限）")
+                CLog.w(TAG, "配置目录无写权限，使用简化权限修复（660权限）")
 
                 val fixCmd = """
                     CONFIG_DIR="$configsDir"
@@ -159,12 +160,12 @@ object ConfigUtils {
                         exit 1
                     fi
 
-                    echo "设置配置目录及所有子目录和文件为777权限..."
+                    echo "设置配置目录及所有子目录和文件为660权限..."
 
-                    # 统一设置777权限
-                    chmod 777 "${'$'}CONFIG_DIR" 2>/dev/null
-                    find "${'$'}CONFIG_DIR" -type d -exec chmod 777 {} \; 2>/dev/null
-                    find "${'$'}CONFIG_DIR" -type f -exec chmod 777 {} \; 2>/dev/null
+                    # 统一设置660权限
+                    chmod 660 "${'$'}CONFIG_DIR" 2>/dev/null
+                    find "${'$'}CONFIG_DIR" -type d -exec chmod 660 {} \; 2>/dev/null
+                    find "${'$'}CONFIG_DIR" -type f -exec chmod 660 {} \; 2>/dev/null
 
                     # 验证结果
                     FINAL_PERM=${'$'}(stat -c %a "${'$'}CONFIG_DIR" 2>/dev/null)
@@ -474,4 +475,17 @@ object ConfigUtils {
             CLog.e(TAG, "设置模块目录权限时发生异常", e)
         }
     }
+
+    fun copySystemConfig() {
+        CLog.i(TAG, "开始复制系统原本配置")
+        try {
+            CSU.runWithSu("""
+                busybox ash /data/adb/modules/ColorOSFeaturesEnhance/copy.sh ${Os.getuid()}
+            """.trimIndent()).apply {
+                CLog.d(TAG, "复制系统原本配置结果: $exitCode")
+            }
+        } catch (e: Exception) {
+            CLog.e(TAG, "复制系统原本配置时发生异常", e)
+        }
+    }
 }
diff --git a/exampleConfig/mod/copy.sh b/exampleConfig/mod/copy.sh
@@ -1,5 +1,5 @@
 #!/system/bin/sh
-# ColorOS Features Enhance - Service脚本（简化版）
+# ColorOS Features Enhance - Copy脚本（简化版）
 # 等待用户解锁后，将临时配置复制到app内部存储
 MODDIR=${0%/*}
 
@@ -16,50 +16,20 @@ OPLUS_FEATURES_FILE="com.oplus.oplus-feature.xml"
 
 # 日志函数
 log_info() {
-    echo "[ColorFeatureEnhance-Service] $(date '+%Y-%m-%d %H:%M:%S') $1" >> /cache/colorfeature_enhance.log
-    echo "[ColorFeatureEnhance-Service] $1"
+    echo "[ColorFeatureEnhance-Copy] $(date '+%Y-%m-%d %H:%M:%S') $1" >> /cache/colorfeature_enhance.log
+    echo "[ColorFeatureEnhance-Copy] $1"
 }
 
 log_debug() {
-    echo "[ColorFeatureEnhance-Service-DEBUG] $(date '+%Y-%m-%d %H:%M:%S') $1" >> /cache/colorfeature_enhance.log
+    echo "[ColorFeatureEnhance-Copy-DEBUG] $(date '+%Y-%m-%d %H:%M:%S') $1" >> /cache/colorfeature_enhance.log
 }
 
-log_info "=== Service脚本启动 ==="
+log_info "=== Copy脚本启动 ==="
 log_debug "MODDIR: $MODDIR"
 log_debug "APP_DATA_DIR: $APP_DATA_DIR"
 log_debug "SYSTEM_BASELINE_DIR: $SYSTEM_BASELINE_DIR"
 log_debug "MODULE_TEMP_DIR: $MODULE_TEMP_DIR"
 
-# 等待系统完全启动
-wait_for_boot_complete() {
-    log_info "等待系统启动完成..."
-    while [ "$(getprop sys.boot_completed)" != "1" ]; do
-        sleep 3
-    done
-    log_info "系统启动完成"
-}
-
-# 创建应用目录（如果不存在）
-create_app_directories() {
-    log_info "检查并创建应用目录..."
-    
-    # 创建基础目录
-    mkdir -p "$APP_DATA_DIR" 2>/dev/null
-    mkdir -p "$SYSTEM_BASELINE_DIR" 2>/dev/null
-    
-    # 设置权限（简单粗暴）
-    chmod -R 777 "$APP_DATA_DIR" 2>/dev/null
-    
-    if [ -d "$SYSTEM_BASELINE_DIR" ]; then
-        log_info "应用目录创建成功: $SYSTEM_BASELINE_DIR"
-        log_debug "目录权限: $(ls -ld "$SYSTEM_BASELINE_DIR" 2>/dev/null || echo "无法获取")"
-        return 0
-    else
-        log_info "应用目录创建失败，但继续执行: $SYSTEM_BASELINE_DIR"
-        return 1
-    fi
-}
-
 # 复制临时配置到app内部存储
 copy_temp_to_app() {
     log_info "开始复制临时配置到app存储"
@@ -89,7 +59,8 @@ copy_temp_to_app() {
         cp "$MODULE_TEMP_DIR/$APP_FEATURES_FILE" "$SYSTEM_BASELINE_DIR/" 2>/dev/null
         if [ -f "$SYSTEM_BASELINE_DIR/$APP_FEATURES_FILE" ]; then
             log_info "成功复制: $APP_FEATURES_FILE"
-            chmod 777 "$SYSTEM_BASELINE_DIR/$APP_FEATURES_FILE" 2>/dev/null
+            chmod 660 "$SYSTEM_BASELINE_DIR/$APP_FEATURES_FILE" 2>/dev/null
+            chown "${1}:ext_data_rw" "$SYSTEM_BASELINE_DIR/$APP_FEATURES_FILE" 2>/dev/null
             copied_count=$((copied_count + 1))
         else
             log_info "复制失败: $APP_FEATURES_FILE"
@@ -104,7 +75,8 @@ copy_temp_to_app() {
         cp "$MODULE_TEMP_DIR/$OPLUS_FEATURES_FILE" "$SYSTEM_BASELINE_DIR/" 2>/dev/null
         if [ -f "$SYSTEM_BASELINE_DIR/$OPLUS_FEATURES_FILE" ]; then
             log_info "成功复制: $OPLUS_FEATURES_FILE"
-            chmod 777 "$SYSTEM_BASELINE_DIR/$OPLUS_FEATURES_FILE" 2>/dev/null
+            chmod 660 "$SYSTEM_BASELINE_DIR/$OPLUS_FEATURES_FILE" 2>/dev/null
+            chown "${1}:ext_data_rw" "$SYSTEM_BASELINE_DIR/$OPLUS_FEATURES_FILE" 2>/dev/null
             copied_count=$((copied_count + 1))
         else
             log_info "复制失败: $OPLUS_FEATURES_FILE"
@@ -116,7 +88,8 @@ copy_temp_to_app() {
     # 复制时间戳文件
     # if [ -f "$MODULE_TEMP_DIR/last_copy.txt" ]; then
     #     cp "$MODULE_TEMP_DIR/last_copy.txt" "$SYSTEM_BASELINE_DIR/" 2>/dev/null
-    #     chmod 777 "$SYSTEM_BASELINE_DIR/last_copy.txt" 2>/dev/null
+    #     chmod 660 "$SYSTEM_BASELINE_DIR/last_copy.txt" 2>/dev/null
+    #     chown "${1}:ext_data_rw" "$SYSTEM_BASELINE_DIR/last_copy.txt" 2>/dev/null
     #     log_debug "时间戳文件复制完成"
     # fi
 
@@ -135,6 +108,12 @@ copy_temp_to_app() {
 main() {
     log_debug "主流程开始执行"
 
+    # 检查是否传入应用 UID 参数
+    if [ -z "$1" ]; then
+        log_info "未传入应用 UID 参数，跳过操作"
+        return 0
+    fi
+
     # 检查临时目录是否有配置文件
     if [ ! -d "$MODULE_TEMP_DIR" ]; then
         log_info "临时目录不存在，跳过操作: $MODULE_TEMP_DIR"
@@ -146,17 +125,11 @@ main() {
         return 0
     fi
 
-    # 等待系统启动完成
-    wait_for_boot_complete
-
-    # 创建应用目录
-    create_app_directories
-
     # 复制配置文件
-    copy_temp_to_app
+    copy_temp_to_app $1
 
-    log_info "=== Service脚本执行完成 ==="
+    log_info "=== Copy脚本执行完成 ==="
 }
 
-# 在后台执行主流程
-main &
+# 执行主流程
+main "$@"
diff --git a/exampleConfig/mod/module.prop b/exampleConfig/mod/module.prop
@@ -1,7 +1,7 @@
 id=ColorOSFeaturesEnhance
 name=ColorOS特性补全 [程序自动创建]
 version=0.3
-versionCode=19
+versionCode=20
 author=酷安@ItosEO @yangFenTuoZi @盼干长安月夜
 description=程序自动创建，挂载ColorOS特性补全配置
 minMagisk=28100
