1 /*
2  * Copyright (C) 2012 The Android Open Source Project
3  *
4  * Licensed under the Apache License, Version 2.0 (the "License");
5  * you may not use this file except in compliance with the License.
6  * You may obtain a copy of the License at
7  *
8  *      http://www.apache.org/licenses/LICENSE-2.0
9  *
10  * Unless required by applicable law or agreed to in writing, software
11  * distributed under the License is distributed on an "AS IS" BASIS,
12  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
13  * See the License for the specific language governing permissions and
14  * limitations under the License.
15  */
16 
17 #define LOG_TAG "Parcel"
18 //#define LOG_NDEBUG 0
19 
20 #include "android_os_Parcel.h"
21 #include "android_util_Binder.h"
22 
23 #include <nativehelper/JNIHelp.h>
24 
25 #include <fcntl.h>
26 #include <stdio.h>
27 #include <sys/stat.h>
28 #include <sys/types.h>
29 #include <unistd.h>
30 
31 #include <binder/IInterface.h>
32 #include <binder/IPCThreadState.h>
33 #include <cutils/atomic.h>
34 #include <utils/Log.h>
35 #include <utils/SystemClock.h>
36 #include <utils/List.h>
37 #include <utils/KeyedVector.h>
38 #include <binder/Parcel.h>
39 #include <binder/ProcessState.h>
40 #include <binder/IServiceManager.h>
41 #include <utils/threads.h>
42 #include <utils/String8.h>
43 
44 #include <nativehelper/ScopedUtfChars.h>
45 #include <nativehelper/ScopedLocalRef.h>
46 
47 #include <android_runtime/AndroidRuntime.h>
48 
49 #include "core_jni_helpers.h"
50 
51 //#undef ALOGV
52 //#define ALOGV(...) fprintf(stderr, __VA_ARGS__)
53 
54 #define DEBUG_DEATH 0
55 #if DEBUG_DEATH
56 #define LOGDEATH ALOGD
57 #else
58 #define LOGDEATH ALOGV
59 #endif
60 
61 namespace android {
62 
63 static struct parcel_offsets_t
64 {
65     jclass clazz;
66     jfieldID mNativePtr;
67     jmethodID obtain;
68     jmethodID recycle;
69 } gParcelOffsets;
70 
parcelForJavaObject(JNIEnv * env,jobject obj)71 Parcel* parcelForJavaObject(JNIEnv* env, jobject obj)
72 {
73     if (obj) {
74         Parcel* p = (Parcel*)env->GetLongField(obj, gParcelOffsets.mNativePtr);
75         if (p != NULL) {
76             return p;
77         }
78         jniThrowException(env, "java/lang/IllegalStateException", "Parcel has been finalized!");
79     }
80     return NULL;
81 }
82 
createJavaParcelObject(JNIEnv * env)83 jobject createJavaParcelObject(JNIEnv* env)
84 {
85     return env->CallStaticObjectMethod(gParcelOffsets.clazz, gParcelOffsets.obtain);
86 }
87 
recycleJavaParcelObject(JNIEnv * env,jobject parcelObj)88 void recycleJavaParcelObject(JNIEnv* env, jobject parcelObj)
89 {
90     env->CallVoidMethod(parcelObj, gParcelOffsets.recycle);
91 }
92 
android_os_Parcel_dataSize(jlong nativePtr)93 static jint android_os_Parcel_dataSize(jlong nativePtr)
94 {
95     Parcel* parcel = reinterpret_cast<Parcel*>(nativePtr);
96     return parcel ? parcel->dataSize() : 0;
97 }
98 
android_os_Parcel_dataAvail(jlong nativePtr)99 static jint android_os_Parcel_dataAvail(jlong nativePtr)
100 {
101     Parcel* parcel = reinterpret_cast<Parcel*>(nativePtr);
102     return parcel ? parcel->dataAvail() : 0;
103 }
104 
android_os_Parcel_dataPosition(jlong nativePtr)105 static jint android_os_Parcel_dataPosition(jlong nativePtr)
106 {
107     Parcel* parcel = reinterpret_cast<Parcel*>(nativePtr);
108     return parcel ? parcel->dataPosition() : 0;
109 }
110 
android_os_Parcel_dataCapacity(jlong nativePtr)111 static jint android_os_Parcel_dataCapacity(jlong nativePtr)
112 {
113     Parcel* parcel = reinterpret_cast<Parcel*>(nativePtr);
114     return parcel ? parcel->dataCapacity() : 0;
115 }
116 
android_os_Parcel_setDataSize(JNIEnv * env,jclass clazz,jlong nativePtr,jint size)117 static jlong android_os_Parcel_setDataSize(JNIEnv* env, jclass clazz, jlong nativePtr, jint size)
118 {
119     Parcel* parcel = reinterpret_cast<Parcel*>(nativePtr);
120     if (parcel != NULL) {
121         const status_t err = parcel->setDataSize(size);
122         if (err != NO_ERROR) {
123             signalExceptionForError(env, clazz, err);
124         }
125         return parcel->getOpenAshmemSize();
126     }
127     return 0;
128 }
129 
android_os_Parcel_setDataPosition(jlong nativePtr,jint pos)130 static void android_os_Parcel_setDataPosition(jlong nativePtr, jint pos)
131 {
132     Parcel* parcel = reinterpret_cast<Parcel*>(nativePtr);
133     if (parcel != NULL) {
134         parcel->setDataPosition(pos);
135     }
136 }
137 
android_os_Parcel_setDataCapacity(JNIEnv * env,jclass clazz,jlong nativePtr,jint size)138 static void android_os_Parcel_setDataCapacity(JNIEnv* env, jclass clazz, jlong nativePtr, jint size)
139 {
140     Parcel* parcel = reinterpret_cast<Parcel*>(nativePtr);
141     if (parcel != NULL) {
142         const status_t err = parcel->setDataCapacity(size);
143         if (err != NO_ERROR) {
144             signalExceptionForError(env, clazz, err);
145         }
146     }
147 }
148 
android_os_Parcel_pushAllowFds(jlong nativePtr,jboolean allowFds)149 static jboolean android_os_Parcel_pushAllowFds(jlong nativePtr, jboolean allowFds)
150 {
151     Parcel* parcel = reinterpret_cast<Parcel*>(nativePtr);
152     jboolean ret = JNI_TRUE;
153     if (parcel != NULL) {
154         ret = (jboolean)parcel->pushAllowFds(allowFds);
155     }
156     return ret;
157 }
158 
android_os_Parcel_restoreAllowFds(jlong nativePtr,jboolean lastValue)159 static void android_os_Parcel_restoreAllowFds(jlong nativePtr, jboolean lastValue)
160 {
161     Parcel* parcel = reinterpret_cast<Parcel*>(nativePtr);
162     if (parcel != NULL) {
163         parcel->restoreAllowFds((bool)lastValue);
164     }
165 }
166 
android_os_Parcel_writeByteArray(JNIEnv * env,jclass clazz,jlong nativePtr,jobject data,jint offset,jint length)167 static void android_os_Parcel_writeByteArray(JNIEnv* env, jclass clazz, jlong nativePtr,
168                                              jobject data, jint offset, jint length)
169 {
170     Parcel* parcel = reinterpret_cast<Parcel*>(nativePtr);
171     if (parcel == NULL) {
172         return;
173     }
174 
175     const status_t err = parcel->writeInt32(length);
176     if (err != NO_ERROR) {
177         signalExceptionForError(env, clazz, err);
178         return;
179     }
180 
181     void* dest = parcel->writeInplace(length);
182     if (dest == NULL) {
183         signalExceptionForError(env, clazz, NO_MEMORY);
184         return;
185     }
186 
187     jbyte* ar = (jbyte*)env->GetPrimitiveArrayCritical((jarray)data, 0);
188     if (ar) {
189         memcpy(dest, ar + offset, length);
190         env->ReleasePrimitiveArrayCritical((jarray)data, ar, 0);
191     }
192 }
193 
android_os_Parcel_writeBlob(JNIEnv * env,jclass clazz,jlong nativePtr,jobject data,jint offset,jint length)194 static void android_os_Parcel_writeBlob(JNIEnv* env, jclass clazz, jlong nativePtr, jobject data,
195                                         jint offset, jint length) {
196     Parcel* parcel = reinterpret_cast<Parcel*>(nativePtr);
197     if (parcel == NULL) {
198         return;
199     }
200 
201     if (data == NULL) {
202         const status_t err = parcel->writeInt32(-1);
203         if (err != NO_ERROR) {
204             signalExceptionForError(env, clazz, err);
205         }
206         return;
207     }
208 
209     const status_t err = parcel->writeInt32(length);
210     if (err != NO_ERROR) {
211         signalExceptionForError(env, clazz, err);
212         return;
213     }
214 
215     android::Parcel::WritableBlob blob;
216     android::status_t err2 = parcel->writeBlob(length, false, &blob);
217     if (err2 != NO_ERROR) {
218         signalExceptionForError(env, clazz, err2);
219         return;
220     }
221 
222     jbyte* ar = (jbyte*)env->GetPrimitiveArrayCritical((jarray)data, 0);
223     if (ar == NULL) {
224         memset(blob.data(), 0, length);
225     } else {
226         memcpy(blob.data(), ar + offset, length);
227         env->ReleasePrimitiveArrayCritical((jarray)data, ar, 0);
228     }
229 
230     blob.release();
231 }
232 
android_os_Parcel_writeInt(JNIEnv * env,jclass clazz,jlong nativePtr,jint val)233 static void android_os_Parcel_writeInt(JNIEnv* env, jclass clazz, jlong nativePtr, jint val) {
234     Parcel* parcel = reinterpret_cast<Parcel*>(nativePtr);
235     if (parcel != NULL) {
236         const status_t err = parcel->writeInt32(val);
237         if (err != NO_ERROR) {
238             signalExceptionForError(env, clazz, err);
239         }
240     }
241 }
242 
android_os_Parcel_writeLong(JNIEnv * env,jclass clazz,jlong nativePtr,jlong val)243 static void android_os_Parcel_writeLong(JNIEnv* env, jclass clazz, jlong nativePtr, jlong val)
244 {
245     Parcel* parcel = reinterpret_cast<Parcel*>(nativePtr);
246     if (parcel != NULL) {
247         const status_t err = parcel->writeInt64(val);
248         if (err != NO_ERROR) {
249             signalExceptionForError(env, clazz, err);
250         }
251     }
252 }
253 
android_os_Parcel_writeFloat(JNIEnv * env,jclass clazz,jlong nativePtr,jfloat val)254 static void android_os_Parcel_writeFloat(JNIEnv* env, jclass clazz, jlong nativePtr, jfloat val)
255 {
256     Parcel* parcel = reinterpret_cast<Parcel*>(nativePtr);
257     if (parcel != NULL) {
258         const status_t err = parcel->writeFloat(val);
259         if (err != NO_ERROR) {
260             signalExceptionForError(env, clazz, err);
261         }
262     }
263 }
264 
android_os_Parcel_writeDouble(JNIEnv * env,jclass clazz,jlong nativePtr,jdouble val)265 static void android_os_Parcel_writeDouble(JNIEnv* env, jclass clazz, jlong nativePtr, jdouble val)
266 {
267     Parcel* parcel = reinterpret_cast<Parcel*>(nativePtr);
268     if (parcel != NULL) {
269         const status_t err = parcel->writeDouble(val);
270         if (err != NO_ERROR) {
271             signalExceptionForError(env, clazz, err);
272         }
273     }
274 }
275 
android_os_Parcel_writeString(JNIEnv * env,jclass clazz,jlong nativePtr,jstring val)276 static void android_os_Parcel_writeString(JNIEnv* env, jclass clazz, jlong nativePtr, jstring val)
277 {
278     Parcel* parcel = reinterpret_cast<Parcel*>(nativePtr);
279     if (parcel != NULL) {
280         status_t err = NO_MEMORY;
281         if (val) {
282             const jchar* str = env->GetStringCritical(val, 0);
283             if (str) {
284                 err = parcel->writeString16(
285                     reinterpret_cast<const char16_t*>(str),
286                     env->GetStringLength(val));
287                 env->ReleaseStringCritical(val, str);
288             }
289         } else {
290             err = parcel->writeString16(NULL, 0);
291         }
292         if (err != NO_ERROR) {
293             signalExceptionForError(env, clazz, err);
294         }
295     }
296 }
297 
android_os_Parcel_writeStrongBinder(JNIEnv * env,jclass clazz,jlong nativePtr,jobject object)298 static void android_os_Parcel_writeStrongBinder(JNIEnv* env, jclass clazz, jlong nativePtr, jobject object)
299 {
300     Parcel* parcel = reinterpret_cast<Parcel*>(nativePtr);
301     if (parcel != NULL) {
302         const status_t err = parcel->writeStrongBinder(ibinderForJavaObject(env, object));
303         if (err != NO_ERROR) {
304             signalExceptionForError(env, clazz, err);
305         }
306     }
307 }
308 
android_os_Parcel_writeFileDescriptor(JNIEnv * env,jclass clazz,jlong nativePtr,jobject object)309 static jlong android_os_Parcel_writeFileDescriptor(JNIEnv* env, jclass clazz, jlong nativePtr, jobject object)
310 {
311     Parcel* parcel = reinterpret_cast<Parcel*>(nativePtr);
312     if (parcel != NULL) {
313         const status_t err =
314                 parcel->writeDupFileDescriptor(jniGetFDFromFileDescriptor(env, object));
315         if (err != NO_ERROR) {
316             signalExceptionForError(env, clazz, err);
317         }
318         return parcel->getOpenAshmemSize();
319     }
320     return 0;
321 }
322 
android_os_Parcel_createByteArray(JNIEnv * env,jclass clazz,jlong nativePtr)323 static jbyteArray android_os_Parcel_createByteArray(JNIEnv* env, jclass clazz, jlong nativePtr)
324 {
325     jbyteArray ret = NULL;
326 
327     Parcel* parcel = reinterpret_cast<Parcel*>(nativePtr);
328     if (parcel != NULL) {
329         int32_t len = parcel->readInt32();
330 
331         // sanity check the stored length against the true data size
332         if (len >= 0 && len <= (int32_t)parcel->dataAvail()) {
333             ret = env->NewByteArray(len);
334 
335             if (ret != NULL) {
336                 jbyte* a2 = (jbyte*)env->GetPrimitiveArrayCritical(ret, 0);
337                 if (a2) {
338                     const void* data = parcel->readInplace(len);
339                     if (data) {
340                         memcpy(a2, data, len);
341                     }
342                     env->ReleasePrimitiveArrayCritical(ret, a2, 0);
343                     if (!data) {
344                         ret = NULL;
345                     }
346                 }
347             }
348         }
349     }
350 
351     return ret;
352 }
353 
android_os_Parcel_readByteArray(JNIEnv * env,jclass clazz,jlong nativePtr,jobject dest,jint destLen)354 static jboolean android_os_Parcel_readByteArray(JNIEnv* env, jclass clazz, jlong nativePtr,
355                                                 jobject dest, jint destLen)
356 {
357     jboolean ret = JNI_FALSE;
358     Parcel* parcel = reinterpret_cast<Parcel*>(nativePtr);
359     if (parcel == NULL) {
360         return ret;
361     }
362 
363     int32_t len = parcel->readInt32();
364     if (len >= 0 && len <= (int32_t)parcel->dataAvail() && len == destLen) {
365         jbyte* ar = (jbyte*)env->GetPrimitiveArrayCritical((jarray)dest, 0);
366         if (ar) {
367             const void* data = parcel->readInplace(len);
368             if (data) {
369                 memcpy(ar, data, len);
370                 ret = JNI_TRUE;
371             } else {
372                 ret = JNI_FALSE;
373             }
374 
375             env->ReleasePrimitiveArrayCritical((jarray)dest, ar, 0);
376         }
377     }
378     return ret;
379 }
380 
android_os_Parcel_readBlob(JNIEnv * env,jclass clazz,jlong nativePtr)381 static jbyteArray android_os_Parcel_readBlob(JNIEnv* env, jclass clazz, jlong nativePtr)
382 {
383     jbyteArray ret = NULL;
384 
385     Parcel* parcel = reinterpret_cast<Parcel*>(nativePtr);
386     if (parcel != NULL) {
387         int32_t len = parcel->readInt32();
388         if (len >= 0) {
389             android::Parcel::ReadableBlob blob;
390             android::status_t err = parcel->readBlob(len, &blob);
391             if (err != NO_ERROR) {
392                 signalExceptionForError(env, clazz, err);
393                 return NULL;
394             }
395 
396             ret = env->NewByteArray(len);
397             if (ret != NULL) {
398                 jbyte* a2 = (jbyte*)env->GetPrimitiveArrayCritical(ret, 0);
399                 if (a2) {
400                     memcpy(a2, blob.data(), len);
401                     env->ReleasePrimitiveArrayCritical(ret, a2, 0);
402                 }
403             }
404             blob.release();
405         }
406     }
407 
408     return ret;
409 }
410 
android_os_Parcel_readInt(jlong nativePtr)411 static jint android_os_Parcel_readInt(jlong nativePtr)
412 {
413     Parcel* parcel = reinterpret_cast<Parcel*>(nativePtr);
414     if (parcel != NULL) {
415         return parcel->readInt32();
416     }
417     return 0;
418 }
419 
android_os_Parcel_readLong(jlong nativePtr)420 static jlong android_os_Parcel_readLong(jlong nativePtr)
421 {
422     Parcel* parcel = reinterpret_cast<Parcel*>(nativePtr);
423     if (parcel != NULL) {
424         return parcel->readInt64();
425     }
426     return 0;
427 }
428 
android_os_Parcel_readFloat(jlong nativePtr)429 static jfloat android_os_Parcel_readFloat(jlong nativePtr)
430 {
431     Parcel* parcel = reinterpret_cast<Parcel*>(nativePtr);
432     if (parcel != NULL) {
433         return parcel->readFloat();
434     }
435     return 0;
436 }
437 
android_os_Parcel_readDouble(jlong nativePtr)438 static jdouble android_os_Parcel_readDouble(jlong nativePtr)
439 {
440     Parcel* parcel = reinterpret_cast<Parcel*>(nativePtr);
441     if (parcel != NULL) {
442         return parcel->readDouble();
443     }
444     return 0;
445 }
446 
android_os_Parcel_readString(JNIEnv * env,jclass clazz,jlong nativePtr)447 static jstring android_os_Parcel_readString(JNIEnv* env, jclass clazz, jlong nativePtr)
448 {
449     Parcel* parcel = reinterpret_cast<Parcel*>(nativePtr);
450     if (parcel != NULL) {
451         size_t len;
452         const char16_t* str = parcel->readString16Inplace(&len);
453         if (str) {
454             return env->NewString(reinterpret_cast<const jchar*>(str), len);
455         }
456         return NULL;
457     }
458     return NULL;
459 }
460 
android_os_Parcel_readStrongBinder(JNIEnv * env,jclass clazz,jlong nativePtr)461 static jobject android_os_Parcel_readStrongBinder(JNIEnv* env, jclass clazz, jlong nativePtr)
462 {
463     Parcel* parcel = reinterpret_cast<Parcel*>(nativePtr);
464     if (parcel != NULL) {
465         return javaObjectForIBinder(env, parcel->readStrongBinder());
466     }
467     return NULL;
468 }
469 
android_os_Parcel_readFileDescriptor(JNIEnv * env,jclass clazz,jlong nativePtr)470 static jobject android_os_Parcel_readFileDescriptor(JNIEnv* env, jclass clazz, jlong nativePtr)
471 {
472     Parcel* parcel = reinterpret_cast<Parcel*>(nativePtr);
473     if (parcel != NULL) {
474         int fd = parcel->readFileDescriptor();
475         if (fd < 0) return NULL;
476         fd = fcntl(fd, F_DUPFD_CLOEXEC, 0);
477         if (fd < 0) return NULL;
478         return jniCreateFileDescriptor(env, fd);
479     }
480     return NULL;
481 }
482 
android_os_Parcel_create(JNIEnv * env,jclass clazz)483 static jlong android_os_Parcel_create(JNIEnv* env, jclass clazz)
484 {
485     Parcel* parcel = new Parcel();
486     return reinterpret_cast<jlong>(parcel);
487 }
488 
android_os_Parcel_freeBuffer(JNIEnv * env,jclass clazz,jlong nativePtr)489 static jlong android_os_Parcel_freeBuffer(JNIEnv* env, jclass clazz, jlong nativePtr)
490 {
491     Parcel* parcel = reinterpret_cast<Parcel*>(nativePtr);
492     if (parcel != NULL) {
493         parcel->freeData();
494         return parcel->getOpenAshmemSize();
495     }
496     return 0;
497 }
498 
android_os_Parcel_destroy(JNIEnv * env,jclass clazz,jlong nativePtr)499 static void android_os_Parcel_destroy(JNIEnv* env, jclass clazz, jlong nativePtr)
500 {
501     Parcel* parcel = reinterpret_cast<Parcel*>(nativePtr);
502     delete parcel;
503 }
504 
android_os_Parcel_marshall(JNIEnv * env,jclass clazz,jlong nativePtr)505 static jbyteArray android_os_Parcel_marshall(JNIEnv* env, jclass clazz, jlong nativePtr)
506 {
507     Parcel* parcel = reinterpret_cast<Parcel*>(nativePtr);
508     if (parcel == NULL) {
509        return NULL;
510     }
511 
512     // do not marshall if there are binder objects in the parcel
513     if (parcel->objectsCount())
514     {
515         jniThrowException(env, "java/lang/RuntimeException", "Tried to marshall a Parcel that contained Binder objects.");
516         return NULL;
517     }
518 
519     jbyteArray ret = env->NewByteArray(parcel->dataSize());
520 
521     if (ret != NULL)
522     {
523         jbyte* array = (jbyte*)env->GetPrimitiveArrayCritical(ret, 0);
524         if (array != NULL)
525         {
526             memcpy(array, parcel->data(), parcel->dataSize());
527             env->ReleasePrimitiveArrayCritical(ret, array, 0);
528         }
529     }
530 
531     return ret;
532 }
533 
android_os_Parcel_unmarshall(JNIEnv * env,jclass clazz,jlong nativePtr,jbyteArray data,jint offset,jint length)534 static jlong android_os_Parcel_unmarshall(JNIEnv* env, jclass clazz, jlong nativePtr,
535                                           jbyteArray data, jint offset, jint length)
536 {
537     Parcel* parcel = reinterpret_cast<Parcel*>(nativePtr);
538     if (parcel == NULL || length < 0) {
539        return 0;
540     }
541 
542     jbyte* array = (jbyte*)env->GetPrimitiveArrayCritical(data, 0);
543     if (array)
544     {
545         parcel->setDataSize(length);
546         parcel->setDataPosition(0);
547 
548         void* raw = parcel->writeInplace(length);
549         memcpy(raw, (array + offset), length);
550 
551         env->ReleasePrimitiveArrayCritical(data, array, 0);
552     }
553     return parcel->getOpenAshmemSize();
554 }
555 
android_os_Parcel_compareData(JNIEnv * env,jclass clazz,jlong thisNativePtr,jlong otherNativePtr)556 static jint android_os_Parcel_compareData(JNIEnv* env, jclass clazz, jlong thisNativePtr,
557                                           jlong otherNativePtr)
558 {
559     Parcel* thisParcel = reinterpret_cast<Parcel*>(thisNativePtr);
560     if (thisParcel == NULL) {
561        return 0;
562     }
563     Parcel* otherParcel = reinterpret_cast<Parcel*>(otherNativePtr);
564     if (otherParcel == NULL) {
565        return thisParcel->getOpenAshmemSize();
566     }
567 
568     return thisParcel->compareData(*otherParcel);
569 }
570 
android_os_Parcel_appendFrom(JNIEnv * env,jclass clazz,jlong thisNativePtr,jlong otherNativePtr,jint offset,jint length)571 static jlong android_os_Parcel_appendFrom(JNIEnv* env, jclass clazz, jlong thisNativePtr,
572                                           jlong otherNativePtr, jint offset, jint length)
573 {
574     Parcel* thisParcel = reinterpret_cast<Parcel*>(thisNativePtr);
575     if (thisParcel == NULL) {
576        return 0;
577     }
578     Parcel* otherParcel = reinterpret_cast<Parcel*>(otherNativePtr);
579     if (otherParcel == NULL) {
580        return thisParcel->getOpenAshmemSize();
581     }
582 
583     status_t err = thisParcel->appendFrom(otherParcel, offset, length);
584     if (err != NO_ERROR) {
585         signalExceptionForError(env, clazz, err);
586     }
587     return thisParcel->getOpenAshmemSize();
588 }
589 
android_os_Parcel_hasFileDescriptors(jlong nativePtr)590 static jboolean android_os_Parcel_hasFileDescriptors(jlong nativePtr)
591 {
592     jboolean ret = JNI_FALSE;
593     Parcel* parcel = reinterpret_cast<Parcel*>(nativePtr);
594     if (parcel != NULL) {
595         if (parcel->hasFileDescriptors()) {
596             ret = JNI_TRUE;
597         }
598     }
599     return ret;
600 }
601 
android_os_Parcel_writeInterfaceToken(JNIEnv * env,jclass clazz,jlong nativePtr,jstring name)602 static void android_os_Parcel_writeInterfaceToken(JNIEnv* env, jclass clazz, jlong nativePtr,
603                                                   jstring name)
604 {
605     Parcel* parcel = reinterpret_cast<Parcel*>(nativePtr);
606     if (parcel != NULL) {
607         // In the current implementation, the token is just the serialized interface name that
608         // the caller expects to be invoking
609         const jchar* str = env->GetStringCritical(name, 0);
610         if (str != NULL) {
611             parcel->writeInterfaceToken(String16(
612                   reinterpret_cast<const char16_t*>(str),
613                   env->GetStringLength(name)));
614             env->ReleaseStringCritical(name, str);
615         }
616     }
617 }
618 
android_os_Parcel_enforceInterface(JNIEnv * env,jclass clazz,jlong nativePtr,jstring name)619 static void android_os_Parcel_enforceInterface(JNIEnv* env, jclass clazz, jlong nativePtr, jstring name)
620 {
621     Parcel* parcel = reinterpret_cast<Parcel*>(nativePtr);
622     if (parcel != NULL) {
623         const jchar* str = env->GetStringCritical(name, 0);
624         if (str) {
625             IPCThreadState* threadState = IPCThreadState::self();
626             const int32_t oldPolicy = threadState->getStrictModePolicy();
627             const bool isValid = parcel->enforceInterface(
628                 String16(reinterpret_cast<const char16_t*>(str),
629                          env->GetStringLength(name)),
630                 threadState);
631             env->ReleaseStringCritical(name, str);
632             if (isValid) {
633                 const int32_t newPolicy = threadState->getStrictModePolicy();
634                 if (oldPolicy != newPolicy) {
635                     // Need to keep the Java-level thread-local strict
636                     // mode policy in sync for the libcore
637                     // enforcements, which involves an upcall back
638                     // into Java.  (We can't modify the
639                     // Parcel.enforceInterface signature, as it's
640                     // pseudo-public, and used via AIDL
641                     // auto-generation...)
642                     set_dalvik_blockguard_policy(env, newPolicy);
643                 }
644                 return;     // everything was correct -> return silently
645             }
646         }
647     }
648 
649     // all error conditions wind up here
650     jniThrowException(env, "java/lang/SecurityException",
651             "Binder invocation to an incorrect interface");
652 }
653 
android_os_Parcel_getGlobalAllocSize(JNIEnv * env,jclass clazz)654 static jlong android_os_Parcel_getGlobalAllocSize(JNIEnv* env, jclass clazz)
655 {
656     return Parcel::getGlobalAllocSize();
657 }
658 
android_os_Parcel_getGlobalAllocCount(JNIEnv * env,jclass clazz)659 static jlong android_os_Parcel_getGlobalAllocCount(JNIEnv* env, jclass clazz)
660 {
661     return Parcel::getGlobalAllocCount();
662 }
663 
android_os_Parcel_getBlobAshmemSize(jlong nativePtr)664 static jlong android_os_Parcel_getBlobAshmemSize(jlong nativePtr)
665 {
666     Parcel* parcel = reinterpret_cast<Parcel*>(nativePtr);
667     if (parcel != NULL) {
668         return parcel->getBlobAshmemSize();
669     }
670     return 0;
671 }
672 
android_os_Parcel_readCallingWorkSourceUid(jlong nativePtr)673 static jint android_os_Parcel_readCallingWorkSourceUid(jlong nativePtr)
674 {
675     Parcel* parcel = reinterpret_cast<Parcel*>(nativePtr);
676     if (parcel != NULL) {
677         return parcel->readCallingWorkSourceUid();
678     }
679     return IPCThreadState::kUnsetWorkSource;
680 }
681 
android_os_Parcel_replaceCallingWorkSourceUid(jlong nativePtr,jint uid)682 static jboolean android_os_Parcel_replaceCallingWorkSourceUid(jlong nativePtr, jint uid)
683 {
684     Parcel* parcel = reinterpret_cast<Parcel*>(nativePtr);
685     if (parcel != NULL) {
686         return parcel->replaceCallingWorkSourceUid(uid);
687     }
688     return false;
689 }
690 
691 // ----------------------------------------------------------------------------
692 
693 static const JNINativeMethod gParcelMethods[] = {
694     // @CriticalNative
695     {"nativeDataSize",            "(J)I", (void*)android_os_Parcel_dataSize},
696     // @CriticalNative
697     {"nativeDataAvail",           "(J)I", (void*)android_os_Parcel_dataAvail},
698     // @CriticalNative
699     {"nativeDataPosition",        "(J)I", (void*)android_os_Parcel_dataPosition},
700     // @CriticalNative
701     {"nativeDataCapacity",        "(J)I", (void*)android_os_Parcel_dataCapacity},
702     // @FastNative
703     {"nativeSetDataSize",         "(JI)J", (void*)android_os_Parcel_setDataSize},
704     // @CriticalNative
705     {"nativeSetDataPosition",     "(JI)V", (void*)android_os_Parcel_setDataPosition},
706     // @FastNative
707     {"nativeSetDataCapacity",     "(JI)V", (void*)android_os_Parcel_setDataCapacity},
708 
709     // @CriticalNative
710     {"nativePushAllowFds",        "(JZ)Z", (void*)android_os_Parcel_pushAllowFds},
711     // @CriticalNative
712     {"nativeRestoreAllowFds",     "(JZ)V", (void*)android_os_Parcel_restoreAllowFds},
713 
714     {"nativeWriteByteArray",      "(J[BII)V", (void*)android_os_Parcel_writeByteArray},
715     {"nativeWriteBlob",           "(J[BII)V", (void*)android_os_Parcel_writeBlob},
716     // @FastNative
717     {"nativeWriteInt",            "(JI)V", (void*)android_os_Parcel_writeInt},
718     // @FastNative
719     {"nativeWriteLong",           "(JJ)V", (void*)android_os_Parcel_writeLong},
720     // @FastNative
721     {"nativeWriteFloat",          "(JF)V", (void*)android_os_Parcel_writeFloat},
722     // @FastNative
723     {"nativeWriteDouble",         "(JD)V", (void*)android_os_Parcel_writeDouble},
724     {"nativeWriteString",         "(JLjava/lang/String;)V", (void*)android_os_Parcel_writeString},
725     {"nativeWriteStrongBinder",   "(JLandroid/os/IBinder;)V", (void*)android_os_Parcel_writeStrongBinder},
726     {"nativeWriteFileDescriptor", "(JLjava/io/FileDescriptor;)J", (void*)android_os_Parcel_writeFileDescriptor},
727 
728     {"nativeCreateByteArray",     "(J)[B", (void*)android_os_Parcel_createByteArray},
729     {"nativeReadByteArray",       "(J[BI)Z", (void*)android_os_Parcel_readByteArray},
730     {"nativeReadBlob",            "(J)[B", (void*)android_os_Parcel_readBlob},
731     // @CriticalNative
732     {"nativeReadInt",             "(J)I", (void*)android_os_Parcel_readInt},
733     // @CriticalNative
734     {"nativeReadLong",            "(J)J", (void*)android_os_Parcel_readLong},
735     // @CriticalNative
736     {"nativeReadFloat",           "(J)F", (void*)android_os_Parcel_readFloat},
737     // @CriticalNative
738     {"nativeReadDouble",          "(J)D", (void*)android_os_Parcel_readDouble},
739     {"nativeReadString",          "(J)Ljava/lang/String;", (void*)android_os_Parcel_readString},
740     {"nativeReadStrongBinder",    "(J)Landroid/os/IBinder;", (void*)android_os_Parcel_readStrongBinder},
741     {"nativeReadFileDescriptor",  "(J)Ljava/io/FileDescriptor;", (void*)android_os_Parcel_readFileDescriptor},
742 
743     {"nativeCreate",              "()J", (void*)android_os_Parcel_create},
744     {"nativeFreeBuffer",          "(J)J", (void*)android_os_Parcel_freeBuffer},
745     {"nativeDestroy",             "(J)V", (void*)android_os_Parcel_destroy},
746 
747     {"nativeMarshall",            "(J)[B", (void*)android_os_Parcel_marshall},
748     {"nativeUnmarshall",          "(J[BII)J", (void*)android_os_Parcel_unmarshall},
749     {"nativeCompareData",         "(JJ)I", (void*)android_os_Parcel_compareData},
750     {"nativeAppendFrom",          "(JJII)J", (void*)android_os_Parcel_appendFrom},
751     // @CriticalNative
752     {"nativeHasFileDescriptors",  "(J)Z", (void*)android_os_Parcel_hasFileDescriptors},
753     {"nativeWriteInterfaceToken", "(JLjava/lang/String;)V", (void*)android_os_Parcel_writeInterfaceToken},
754     {"nativeEnforceInterface",    "(JLjava/lang/String;)V", (void*)android_os_Parcel_enforceInterface},
755 
756     {"getGlobalAllocSize",        "()J", (void*)android_os_Parcel_getGlobalAllocSize},
757     {"getGlobalAllocCount",       "()J", (void*)android_os_Parcel_getGlobalAllocCount},
758 
759     // @CriticalNative
760     {"nativeGetBlobAshmemSize",       "(J)J", (void*)android_os_Parcel_getBlobAshmemSize},
761 
762     // @CriticalNative
763     {"nativeReadCallingWorkSourceUid", "(J)I", (void*)android_os_Parcel_readCallingWorkSourceUid},
764     // @CriticalNative
765     {"nativeReplaceCallingWorkSourceUid", "(JI)Z", (void*)android_os_Parcel_replaceCallingWorkSourceUid},
766 };
767 
768 const char* const kParcelPathName = "android/os/Parcel";
769 
register_android_os_Parcel(JNIEnv * env)770 int register_android_os_Parcel(JNIEnv* env)
771 {
772     jclass clazz = FindClassOrDie(env, kParcelPathName);
773 
774     gParcelOffsets.clazz = MakeGlobalRefOrDie(env, clazz);
775     gParcelOffsets.mNativePtr = GetFieldIDOrDie(env, clazz, "mNativePtr", "J");
776     gParcelOffsets.obtain = GetStaticMethodIDOrDie(env, clazz, "obtain", "()Landroid/os/Parcel;");
777     gParcelOffsets.recycle = GetMethodIDOrDie(env, clazz, "recycle", "()V");
778 
779     return RegisterMethodsOrDie(env, kParcelPathName, gParcelMethods, NELEM(gParcelMethods));
780 }
781 
782 };
783