在Android上运行Linux发行版
September 27, 2015•488 words
定制可以在 Android 手机/平板上运行的Linux发行版镜像,使用 chroot
在很久以前,我曾发现过一个App,叫 LinuxOnAndroid, 也在以前的米1上面玩过,那时候这个东西的确能够运行很多Linux发行版。可惜,后来这个项目停止维护了,里面的镜像都已经太老旧以至于更新一下都可能失败。后来换了米2,更新了 Android 5.0, 由于它要求 ARM PIE 而 LinuxOnAndroid 的镜像里面并没有开启这个,所以我认为它会失败而很久没有折腾。直到前天,在 ##Orz 大水群里面,有人告诉我在 chroot 环境里面是不会被这个限制影响的,因为这个限制是在Android的 linker 里面而不是内核里面,一旦切换根目录就会被替换掉。
正好,我也长期苦于在手机上没有好办法使用 git, 以及难以调试 nodejs Python 之类的东西,所以趁着中秋假期借鉴LinuxOnAndroid的经验自己跑起来一个Linux。
准备
由于我不可能把所有发行版都装一次,也不可能在各种手机上都测试一遍,所以我只能以如下的环境为例
- armv7h 设备 (如MSM8974)
- Android 5.x 和 busybox 完整支持 以及 root 权限
- 至少 4GiB 的sdcard(内置存储)空闲空间
- 至少 2GiB 的总运行内存
- 自备终端模拟器和SSH客户端(如JuiceSSH)
- 以安装和配置 ArchLinuxARM 为例
我们的目标是
- 将目标Linux发行版安装至一个虚拟分区内
- 能够在chroot下正常工作
- 能够访问网络/sdcard
- 能够通过ssh访问
注意,本文中的终端模拟器下执行的命令请全部在root权限下执行。(SSH下的命令请注意看说明)
如果你在过程中遇到了问题,您可以参考本文最后处的FAQ
Bootstrap
任何 Linux 发行版的安装,都要解决一个先有鸡还是先有蛋的问题,这个过程就是 bootstrap, 只不过在某些发行版的安装过程中被自动化了。在Android上安装,同样要经过这个过程。
首先,你得在你的sdcard(内置存储)上找一个空的目录以便管理文件,我们认为它的路径是 /sdcard/linux. 那么现在,打开终端模拟器,创建好这个目录。然后,运行下面的指令来创建一个4GB容量的空文件作为我们的虚拟磁盘
dd if=/dev/zero of=/sdcard/linux/root.img bs=1048576 count=4096
这条命令创建了一个包含4096块、每块大小是1M的文件,也就是一个4G的空文件 root.img, 接下来我们需要对它进行格式化以准备使用
mke2fs -t ext4 -F /sdcard/linux/root.img
这样我们就在这个空文件上创建了一个 ext4 文件系统,接下来我们把它挂载到 /sdcard/linux/root
mkdir /sdcard/linux/root
mount -t ext4 -o loop /sdcard/linux/root.img /sdcard/linux/root
然后我们需要下载 ArchLinuxARM 的bootstrap包。由于我们身处中国,从官网软件源下载速度并不是很快,所以我推荐大家使用USTC的镜像下载
http://mirrors.ustc.edu.cn/archlinuxarm/os/
打开这个URL,在里面找到你需要的bootstrap压缩包。比如说我的设备是 MSM8974 平台,那我就要下载 ArchLinuxARM-armv7-latest.tar.gz, 如果是其他平台则要把armv7换成其他的平台名称,比如说64位的手机应该下载 ArchLinuxARM-aarch64-generic-latest.tar.gz
我们假设这个文件下载后存储在 /sdcard/Downloads/ArchLinux.tar.gz
现在,把它拷贝进刚刚挂载出来的那个分区,并解压。
cp /sdcard/Downloads/ArchLinux.tar.gz /sdcard/linux/root/
cd /sdcard/linux/root
tar xzvf *.tar.gz
接下来我们要切换软件源到 USTC. 使用busybox里面的vim或vi编辑文件 /sdcard/linux/root/etc/pacman.d/mirrorlist, 将原来的 Server = xxxx 那一行注释掉 (前面加个#),然后在最前面重新添加一行
Server = https://mirrors.ustc.edu.cn/archlinuxarm/$arch/$repo
然后需要配置 DNS. 先用rm命令删除原有的 /sdcard/linux/root/etc/resolv.conf, 然后重新建立这个文件并编辑,键入DNS服务器配置
nameserver 8.8.8.8
nameserver 8.8.4.4
完成以后,我们就基本上完成了 bootstrap 过程,可以准备 chroot 进去了,但在这之前,我们得先把运行需要的目录挂载到虚拟根目录里面去
mount -o bind /dev /sdcard/linux/root/dev
mount -o bind /sys /sdcard/linux/root/sys
mount -o bind /proc /sdcard/linux/root/proc
mount -t tmpfs tmpfs /sdcard/linux/root/tmp
ln -s /proc/self/fd /dev/fd
最后一条指令是为了修复在子系统内执行一些包管理器会需要 /dev/fd 而出现的问题。如果不加这一条语句,那么在之后我们配置 pacaur 之类的从AUR安装软件的工具时会出现错误。
接下来,我们可以 chroot 进入刚刚创建好的基本系统了
chroot /sdcard/linux/root /bin/bash
配置基本系统
现在我们已经进入了这个基本系统,你可以看到命令提示符已经发生了变化。首先,我们最好先做一次全系统升级
pacman -Syu
然后安装一些工具
pacman -S base-devel vim sudo
接下来配置一个新用户,我们假设这个用户的名称是peter
useradd -m peter
passwd peter
运行第二行命令以后请键入为这个用户设置的密码。接下来用刚刚安装的 vim 编辑 /etc/sudoers, 添加这样一行
peter ALL=(ALL) ALL
这样 peter 就有了sudo权限。别忘了给 root 用户也设置一个密码,而且最好是强密码(反正平时用不到)。
然后我们准备启动 sshd 服务。先生成 ssh host key, 再启动sshd
ssh-keygen -A
/bin/sshd
这样你已经在后台启动了一个 ssh 服务。现在你可以关闭这个终端模拟器了,我们将使用 SSH 登入。
打开SSH客户端,新建一个链接,服务端IP写本地(127.0.0.1), 端口为默认的22, 使用刚刚新增的用户和其对应的密码登录(不要使用root)
配置网络
如果是在其他的Linux发行版上配置chroot环境,那么这个教程到这里就可以结束了。但是很可惜的是,我们使用的是 Android. Android 魔改的内核导致只有特定的用户组才能访问网络。所以我们在chroot的环境里面仍然需要配置对应的用户组才能在非root下正常使用网络。
sudo groupadd -g 3001 android_bt
sudo groupadd -g 3002 android_bt-net
sudo groupadd -g 3003 android_inet
sudo groupadd -g 3004 android_net-raw
sudo gpasswd -a peter android_bt
sudo gpasswd -a peter android_bt-net
sudo gpasswd -a peter android_inet
sudo gpasswd -a peter android_net-raw
然后退出ssh重新登录即可。
配置SD卡(内置存储)访问
由于我们创建的虚拟磁盘只有4G,可能不够存储使用,所以我们需要在子系统内访问SD卡。但是,Android同样是禁止普通用户直接访问SD卡的。所以,我们同样要进行相应的处理。
先打开一个终端模拟器,把SD卡挂载到虚拟根目录内
mkdir /sdcard/linux/root/mnt/sdcard
mount -o bind /sdcard /sdcard/linux/root/mnt/sdcard
然后关闭这个终端。
接下来一样要创建用户组,在ssh里面执行
sudo groupadd -g 1015 sdcard-rw
sudo groupadd -g 1028 sdcard-r
sudo gpasswd -a peter sdcard-rw
sudo gpasswd -a peter sdcard-r
然后尝试 ls /mnt/sdcard, 应该已经可以使用了。
配置区域和语言
在chroot出来的环境里面,我们没有 systemd 和任何其他初始化系统支持,所以不能自动设置语言。我们必须手动配置。
在ssh内编辑 /etc/locale.gen, 去掉 en_US.UTF-8 一行前面的注释符号,然后运行
locale-gen
接着编辑 ~/.bashrc (如果你使用了其他的shell那么请编辑这个shell的初始化脚本),添加这些到尾部
export LC=en_US.UTF-8
export LC_ALL=en_US.UTF-8
然后重新登录ssh即可。
配置启动脚本
这些挂载出来的虚拟分区在重启手机后会被取消挂载,如果每次都手动重新挂载和启动sshd会非常麻烦。所以,我们可以创建一个shell脚本,自动挂载分区并启动sshd
#!/system/bin/sh
mount -t ext4 -o loop /sdcard/linux/root.img /sdcard/linux/root
mount -o bind /sys /sdcard/linux/root/sys
mount -o bind /proc /sdcard/linux/root/proc
mount -o bind /dev /sdcard/linux/root/dev
mount -t tmpfs tmpfs /sdcard/linux/root/tmp
mount -o bind /sdcard /sdcard/linux/root/mnt/sdcard
ln -s /proc/self/fd /dev/fd
chroot /sdcard/linux/root /bin/sshd
这个脚本会将运行所需分区全部挂载上,并在 chroot 环境内启动一个sshd,这样你就可以直接使用ssh客户端连接到内部的系统了。这样,每次手机重启以后,你只需要开终端模拟器执行一下这个shell脚本就可以了。
以后
现在,一个Linux发行版已经在你的Android上运行起来了。你可以尽情地调戏,只要记住这是ARM平台而非和PC一样的平台。你甚至可以在里面运行一个VNC服务器,用 VNC 客户端连接,可以运行一个桌面环境,等等。
另外,我非常推荐修改ssh设置把ssh服务端的监听IP改成 127.0.0.1, 以防止别有用心之人。
如果需要从AUR上安装软件,你需要 pacaur 之类的命令,但是注意不要通过添加 pacman 软件源的方式安装,因为那些软件源都不支持ARM平台。要安装这类的工具,你得先从 AUR 上下载它们的 PKGBUILD, 然后放在当前目录里执行 makepkg -i 进行编译安装。
FAQs
Q: 如何使用初始化系统如systemd来管理服务?
A: 并不能使用,建议使用supervisord来替代。使用supervisord以后,可以在启动脚本里把执行sshd的代码改成执行supervisord的。
Q: SSH失败,提示PTY allocation failed on channel 0?
A: 尝试执行以下代码
umount /dev/pts
mount -t devpts devpts /dev/pts
后记
我在这个Linux环境里面运行了 node.js 和 Python 3.4,性能表现非常不错。但是,里面运行的 jekyll 较之PC却慢了很多,不过至少我终于可以用手机预览我的新博客文章了。在chroot里面,除了不能换内核以外,几乎可以把它当成一个完整的Linux发行版。加之 ArchLinuxARM 的支持非常好,你可以做任何PC上的 ArchLinux 能做到的事情,包括编译安装软件等等。
后来我在里面测试了 git, 几乎一切正常,但是在修改配置时,比如 git remote add, 如果当前目录在SD卡上,则会报错。此时,你应该在命令前加上一个 sudo
其他的,我也不想再一一赘述,总而言之,这就是一个全功能的Linux环境。