小米 VelaOS 智能手表上的权限管控 Shell 执行桥。允许 QuickApp 在严格的权限策略下,通过 Lua 守护进程执行系统级 Shell 命令。
- Shell 终端 — 同步/异步执行 NuttX Shell 命令,支持输出流和作业管理
- 权限管控 — 5 级策略 (allow / deny / ask / allow_once / allow_until_reboot),逐应用独立管控
- 文件管理器 — 目录浏览、复制/剪切/删除
- 手机远程控制 — 通过 interconnect 远程执行 Shell、读写文件
- 应用白名单 — 控制哪些第三方 QuickApp 可接入
- 执行日志 — 记录所有命令执行历史,支持按应用筛选
- 热重载开发 — Lua 代码修改后无需重启表盘
第三方 QuickApp 请直接提取 src/services/su-daemon/public.js 到自己的项目中使用,例如放到 src/common/su-ipc-public.js。
这个公开版客户端只暴露第三方真正可用的能力:
suIpc(cmd, options)/suIpc.exec(cmd, options):执行 ShellsuIpc.poll(jobId):查询异步任务状态suIpc.kill(jobId):终止异步任务DaemonUnavailableError:daemon 未启动、未扫描到或 IPC 超时时抛出
不会暴露管理接口。第三方 QuickApp 不能直接调用 VelaSU 自身的授权管理、白名单、日志、策略设置等 admin-only API。
- 在第三方 QuickApp 中复制
src/services/su-daemon/su-ipc-public.js。 - 在页面或业务模块中导入它。
import suIpc from "../common/su-ipc-public.js";- 确保手表上已经安装并启动过 VelaSU,一次即可,让 daemon 建立 IPC 工作目录。
- 在 VelaSU 的“授权管理”里找到第三方 QuickApp,对该应用执行授权。
第三方 QuickApp 是否能执行命令,由 VelaSU 的授权策略决定:
- 默认策略是
ask allow:永久允许deny:拒绝allow_once:仅允许一次allow_until_reboot:本次开机期间允许
如果应用未授权,exec() 会返回失败:
NEED_PERMISSION:当前策略是askNO_PERMISSION:当前策略是denyCMD_BLACKLISTED:命中了 daemon 黑名单
也就是说,第三方 QuickApp 负责“发请求”,最终是否执行仍由 VelaSU 决定。
同步执行:
import suIpc from "../common/su-ipc-public.js";
export default {
async onInit() {
try {
const res = await suIpc("ls", { sync: true, timeoutMs: 8000 });
console.log("exit=", res.exitCode);
console.log("out=", res.output || "");
} catch (e) {
console.log("exec failed:", e && e.message ? e.message : e);
}
}
};异步执行并实时接收输出:
import suIpc from "../common/su-ipc-public.js";
let currentJobId = "";
async function runAsync() {
const res = await suIpc.exec("ping 127.0.0.1", {
sync: false,
timeoutMs: 15000,
onStart(jobId) {
currentJobId = jobId;
console.log("job start:", jobId);
},
onProgress(output, jobId, pid) {
console.log("job progress:", jobId, pid, output || "");
}
});
console.log("job done:", res.exitCode, res.output || "");
}
async function killCurrent() {
if (!currentJobId) return;
await suIpc.kill(currentJobId);
}手动启动异步任务并自行轮询:
const start = await suIpc.exec("sleep 3 && echo done", {
sync: false,
wait: false
});
const jobId = start.jobId;
const st = await suIpc.poll(jobId);
console.log(st.state, st.output || "");同步执行 sync: true 时,返回:
{
id: "...",
ok: true,
mode: "sync",
exitCode: 0,
output: "..."
}异步执行完成后,返回:
{
id: "...",
ok: true,
mode: "async",
jobId: "...",
pid: 123,
exitCode: 0,
output: "..."
}- 捕获
DaemonUnavailableError:通常表示 VelaSU daemon 未运行、尚未扫描到该应用,或 IPC 超时。 - 捕获普通
Error:通常是授权拒绝、黑名单拦截、任务状态查询失败等业务错误。 - 对用户提示时,优先展示
e.message。
示例:
import suIpc, { DaemonUnavailableError } from "../common/su-ipc-public.js";
try {
await suIpc("ls", { sync: true });
} catch (e) {
if (e instanceof DaemonUnavailableError) {
console.log("VelaSU 未就绪,请先启动 VelaSU");
} else {
console.log(e && e.message ? e.message : e);
}
}- 第三方 QuickApp 只能访问
public.js暴露的 Shell 执行能力,不能调用管理接口。 public.js内部会串行发送 IPC 请求;同一时刻只允许一个等待中的执行任务。internal://files/对应的是当前 QuickApp 自己的沙箱目录,不需要手动传入应用 ID。- 如果 VelaSU 尚未把该应用加入可扫描范围,daemon 不会处理它的
ipc_in.json。
如果第三方 QuickApp 调用失败,建议依次检查:
- VelaSU 是否已经安装并至少启动过一次。
- 第三方应用是否已经在 VelaSU 的“授权管理”中授权。
- 返回错误是
NEED_PERMISSION、NO_PERMISSION还是DaemonUnavailableError。 - 命令本身是否命中黑名单,或执行时间是否超过
timeoutMs。
系统由两部分组成,通过文件 IPC 通信:
flowchart LR
subgraph Phone["Phone"]
RPC["远程控制客户端\nVSB RPC v1"]
end
subgraph Watch["Watch (VelaOS)"]
direction TB
subgraph QA["QuickApp (JS)"]
direction TB
UI["管理 UI\n终端 · 文件 · 权限 · 设置 · 日志"]
Bridge["Interconnect RPC 桥"]
IpcClient["su-daemon IPC client"]
UI --> IpcClient
Bridge --> IpcClient
end
subgraph Lua["Lua Daemon (Watchface)"]
direction TB
IpcLoop["IPC 主循环\nipc.lua"]
Router["请求路由"]
Exec["Shell 执行引擎"]
Policy["权限策略"]
Store["持久化存储"]
IpcLoop --> Router
Router --> Exec
Router --> Policy
Router --> Store
end
IpcClient -- "ipc_in.json / ipc_out.json\n(文件 IPC)" --> IpcLoop
end
RPC -- "interconnect" --> Bridge
每个应用在 /data/files/{app_id}/ 下通过两个文件通信:
| 文件 | 方向 | 说明 |
|---|---|---|
ipc_in.json |
JS → Lua | 请求 (文件存在 = 待处理) |
ipc_out.json |
Lua → JS | 响应 |
Lua 守护进程以定时器轮询所有已授权应用的请求文件,读取后立即删除防止重复处理,路由到对应处理器后写回响应。
- aiot-toolkit v2.0.4+
- Node.js >= 8.10
- ADB (连接手表或模拟器)
- PowerShell (部署脚本)
npm install# QuickApp 开发模式 (watch + JSC 编译)
npm start
# 推送 Lua 到设备
.\scripts\pushlua.ps1
# Lua 热重载 (不重启表盘)
.\scripts\pushlua.ps1 -Hot
# 构建 QuickApp
npm run build
# 编译表盘二进制 (.face)
.\scripts\build_face.ps1手机通过 @system.interconnect 远程操控手表。
- 手表端:设置 → 开启「远程控制」→ 自动生成 Token
- 手机端:先发
hello探测是否开启,再携带 Token 调用其他方法
Token 为 16 位字母数字随机字符串。
hello方法无需 Token。
请求:
{
"id": "unique_request_id",
"method": "shell.exec",
"token": "your_token",
"params": { "cmd": "ls /data" }
}成功响应:
{ "v": 1, "id": "unique_request_id", "ok": true, "result": { ... } }失败响应:
{ "v": 1, "id": "unique_request_id", "ok": false, "error": { "code": "AUTH_FAILED", "message": "..." } }错误码: REMOTE_DISABLED · AUTH_FAILED · BAD_REQUEST · UNKNOWN_METHOD · INTERNAL_ERROR · REPLY_TOO_LARGE
探测服务端状态,无需 Token。
// 请求
{ "id": "1", "method": "hello" }
// 响应
{ "v": 1, "id": "1", "ok": true, "result": {
"server": "VelaShellBridge", "protocol": 1,
"remoteEnabled": true, "hasToken": true, "ts": 1700000000000
}}执行 Shell 命令。自动在当前 cwd 下执行;cd 命令会被拦截为修改 cwd,不启动子进程。
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
cmd |
string | (必填) | Shell 命令 |
sync |
boolean | true |
同步模式返回真实退出码 |
timeoutMs |
number | 15000 |
超时 (300-60000ms) |
// 请求
{ "id": "2", "method": "shell.exec", "token": "...", "params": { "cmd": "ls /data" } }
// 响应
{ "v": 1, "id": "2", "ok": true, "result": {
"cmd": "ls /data", "mode": "sync",
"exitCode": 0, "output": "files\nquickapp\n...", "cwd": "/data"
}}输出超过 12KB 会被截断,响应中附加
truncated: true。
读取/设置 daemon 记录的工作目录。
{ "id": "3", "method": "shell.getCwd", "token": "..." }
{ "id": "4", "method": "shell.setCwd", "token": "...", "params": { "cwd": "/data" } }查询文件/目录状态。
// 请求
{ "id": "5", "method": "fs.stat", "token": "...", "params": { "path": "/data/apps.json" } }
// 响应
{ "v": 1, "id": "5", "ok": true, "result": {
"path": "/data/apps.json", "exists": true, "is_dir": false, "size": 12345
}}分块读取文件 (base64 编码)。
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
path |
string | (必填) | 文件路径 |
offset |
number | 0 |
起始偏移 |
length |
number | 2048 |
读取字节数 (最大 32768) |
encoding |
string | "base64" |
编码方式 |
// 响应
{ "v": 1, "id": "6", "ok": true, "result": {
"path": "/data/apps.json", "encoding": "base64",
"offset": 0, "next_offset": 4096, "eof": false, "size": 12345,
"data": "base64_encoded_content..."
}}循环读取直到 eof: true 即可下载完整文件。每块独立 base64 解码后拼接字节。
分块写入文件 (base64 编码)。
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
path |
string | (必填) | 文件路径 |
data |
string | (必填) | base64 编码数据 |
mode |
string | "append" |
"truncate" (覆盖) 或 "append" (追加) |
encoding |
string | "base64" |
编码方式 |
首块用 truncate,后续块用 append。
// 最小 RPC 封装
function createRpc(conn) {
const pending = new Map();
conn.onmessage = (evt) => {
const msg = typeof evt.data === 'string' ? JSON.parse(evt.data) : evt.data;
const p = pending.get(msg.id);
if (!p) return;
pending.delete(msg.id);
msg.ok ? p.resolve(msg.result) : p.reject(new Error(msg.message || 'RPC error'));
};
return {
call(method, params, token, timeoutMs = 15000) {
const id = `req_${Date.now()}_${Math.random().toString(36).slice(2, 7)}`;
return new Promise((resolve, reject) => {
const t = setTimeout(() => { pending.delete(id); reject(new Error(`timeout: ${method}`)); }, timeoutMs);
pending.set(id, {
resolve: v => { clearTimeout(t); resolve(v); },
reject: e => { clearTimeout(t); reject(e); },
});
conn.send({ data: JSON.stringify({ id, method, token, params }) });
});
}
};
}
// 使用
const rpc = createRpc(conn);
const TOKEN = 'your_token';
// 探测
await rpc.call('hello');
// 执行命令
await rpc.call('shell.exec', { cmd: 'cd /data' }, TOKEN);
const r = await rpc.call('shell.exec', { cmd: 'ls' }, TOKEN);
console.log(r.output);
// 下载文件
let offset = 0;
const parts = [];
while (true) {
const r = await rpc.call('fs.read', { path: '/data/apps.json', offset, length: 8192 }, TOKEN);
parts.push(Buffer.from(r.data, 'base64')); // Node.js; 其他环境用对应 base64 解码
offset = r.next_offset;
if (r.eof) break;
}
const content = Buffer.concat(parts);
// 上传文件
const data = fs.readFileSync('./file.bin');
const CHUNK = 8 * 1024;
for (let i = 0; i < data.length; i += CHUNK) {
await rpc.call('fs.write', {
path: '/tmp/file.bin',
mode: i === 0 ? 'truncate' : 'append',
encoding: 'base64',
data: data.subarray(i, i + CHUNK).toString('base64'),
}, TOKEN);
}src/ QuickApp (JS) — 管理 UI + IPC 客户端 + 远程控制桥
watchface/fprj/app/lua/ Lua 守护进程 — IPC 主循环 + Shell 执行 + 权限管控
docs/ Lua 表盘开发文档 (LVGL / NuttX Shell / 标准库)
scripts/ 部署脚本 (pushlua / build_face / 热重载器)
- VelaOS QuickApp 开发文档
- Lua 表盘开发文档 (本项目
docs/目录为本地版本)