请问，如何在光猫固件中，禁用isp相关监控插件（osgi相关）

poiu321

& [* W  S3 U9 W* k( X+ f
" D4 t. V9 ?# S7 C$ S光猫，huawei HS8546V，修改登录界面为huawei界面，终于获得了超户权限，发现管理页面中有个“Bundle”选项，打开后，里面存在三个插件信息：

Bundle > Bundle信息
在本页面上，您可以查询bundle信息。
" Z; c) I, o% T7 ^0 i1    INSTALLED    com.chinamobile.smartgateway.appcore    2.4.1
6 `5 Y" [  U$ n, s" A3 G- d2    INSTALLED    com.chinamobile.smartgateway.andlink    2.3
9 v. l, R: G$ ?3    INSTALLED    com.chinamobile.smartgateway.cmccdpi    1.1.3
# D% q8 ]% I& b: `
! L+ s0 v. L% n1 G! }搜了一下，这三个是中国移动在光猫中内置的收集信息并上报的间谍插件，在shell中执行查找find命令，没有搜索结果：
WAP(Dopra Linux) # find / -name com.chinamobile.smartgateway.cmccdpi
WAP(Dopra Linux) #
WAP(Dopra Linux) # find / -name com.chinamobile.smartgateway.andlink
2 U$ _3 d8 H1 W/ v# u3 n+ C/ ?WAP(Dopra Linux) #
7 }- m% l) `; H7 HWAP(Dopra Linux) # find / -name com.chinamobile.smartgateway.appcore
find: /proc/10607: No such file or directory
WAP(Dopra Linux) #


- `. b( Q( d! Z1 Y9 k8 u  a$ m/ l, ?在网上搜了下“光猫 插件 禁用”，按照搜索结果中的教程，find搜osgi：
WAP(Dopra Linux) # find / -name osgi
/mnt/jffs2/app/osgi
/usr/osgi
2 ~3 x+ ~2 ^( z& B/var/osgi
- J+ w9 \1 {' a, u, EWAP(Dopra Linux) # cd /mnt/jffs2/app/osgi/
) U8 T$ G; s- l4 x# p7 ~" ~3 ]WAP(Dopra Linux) #
! K5 j2 ^2 P" CWAP(Dopra Linux) # ls
/ m# i2 f: s2 k$ h  ndata         felix-cache  security
WAP(Dopra Linux) #
WAP(Dopra Linux) # cd /usr/osgi/
5 _3 |% y7 O& |! @7 DWAP(Dopra Linux) #
8 d) L. W4 J5 |WAP(Dopra Linux) # ls
bin            conf           lib            secure.policy
$ o. ^0 O7 F: ?! \! ybundle         java           release        security
) v: Y% `: @: O2 C, S' |4 q7 YWAP(Dopra Linux) #
WAP(Dopra Linux) # cd /var/osgi
; d5 s2 o* s5 A. H- F; t  AWAP(Dopra Linux) #
8 A! H4 k/ T4 [/ Q, f( ?4 XWAP(Dopra Linux) # ls
OSGi0.log              felixrecord0.log       pd_dynamic_attr
  E+ X' h, Y6 p# Q4 G. u7 c  YOSGi0.log.lck          felixrecord0.log.lck   spec.bak
bundlechange0.log      java_log_0.log         temp
& ^, U$ q% K+ e1 e1 }/ \5 x' Lbundlechange0.log.lck  java_log_0.log.lck     timezonecfg
bundlelist.info        log_module.log
bundlestate            log_module.log.lck
WAP(Dopra Linux) #


查看进程：
3 @( K# O7 m( _* k
WAP(Dopra Linux) #top
7 ]- L3 U' p) u- yMem: 190260K used, 313460K free, 0K shrd, 7696K buff, 37408K cached
CPU:  0.0% usr  3.8% sys  0.0% nic 92.3% idle  0.0% io  0.0% irq  3.8% sirq
Load average: 1.29 1.42 1.55 1/284 10689
  PID  PPID USER     STAT   VSZ %MEM CPU %CPU COMMAND
10689 10553 srv_ssmp R     1356  0.2   0  3.8 top
2576  2575 osgi_pro S     205m 41.8   0  0.0 java -Djava.security.policy=secur
1179     1 root     S     188m 38.3   0  0.0 bbsp
6600     1 root     S     145m 29.6   0  0.0 upnpdmain !br+ br0 49652
7 N8 \. ?2 `/ W) }6 m' H- A) M% M 2508     1 root     S     122m 24.9   0  0.0 udm
1198     1 srv_ssmp S     109m 22.1   0  0.0 ssmp
2579     1 root     S     102m 20.7   0  0.0 app_m
5 V4 L6 ^" v5 C. V% w2 X. y 9425     1 srv_ssmp S      98m 20.0   0  0.0 clid
/ M! Q3 Z$ c4 W/ T) _- y% i4 v 2555     1 root     S    92780 18.4   0  0.0 osgi_proxy
2501     1 srv_web  S    87644 17.3   0  0.0 web
$ E" K9 X3 ^/ M( D 1204     1 cfg_omci S    86304 17.1   0  0.0 omci
1197     1 srv_voic S    78808 15.6   0  0.0 voice_h248sip
1202     1 srv_amp  S    70532 13.9   0  0.0 amp
( F4 p% Q3 d) u* E' b6 { 1199     1 srv_wifi S    65016 12.9   0  0.0 wifi
% I& K0 r$ S0 ~7 ^( H  o2 N; | 1203     1 srv_igmp S    51620 10.2   0  0.0 igmp
2292     1 root     S    45052  8.9   0  0.0 usb_mngt
1201     1 srv_etho S    44784  8.8   0  0.0 ethoam
1315     1 root     S    42100  8.3   0  0.0 procmonitor ssmp amp voice_h248si
1200     1 cfg_cwmp S    38068  7.5   0  0.0 cwmp
^C491     1 root     S N  27536  5.4   0  0.0 apm
WAP(Dopra Linux) # df -h
Filesystem                Size      Used Available Use% Mounted on
7 R8 D9 W! l' x. h1 E# g/ [7 v, p/dev/root                34.9M     34.9M         0 100% /
tmpfs                   246.0M         0    246.0M   0% /dev
0 }9 O1 `: N6 T2 Z2 otmpfs                   512.0M      4.0K    512.0M   0% /dev/shm
none                     10.0M     32.0K     10.0M   0% /tmp
none                    512.0M    656.0K    511.4M   0% /var
+ B- U  B) I8 G# f# b5 k3 ^none                      4.0K         0      4.0K   0% /mnt
none                     16.0M    120.0K     15.9M   1% /var/osgi
' S1 q. m/ _% a/ [- unone                     30.0M         0     30.0M   0% /var/felix-temp
6 ^* R% W; S2 `9 Y6 ]none                      2.0M         0      2.0M   0% /tmp/QoE
/dev/ubi0_13             16.7M      2.1M     14.5M  13% /mnt/jffs2
$ X9 C  g$ w: d9 tnone                      8.0M         0      8.0M   0% /var/spool/cups
! O( q( |( S/ A/dev/ubi0_14            116.6M     10.8M    101.1M  10% /mnt/jffs2/app
% ?0 s  b- Z3 T

5 l5 A3 `4 E+ r& S' Z3 X% [- D5 z4 H论坛上有相关指导说，直接删掉“osgi:x:1000:1000:OSGi User,,,:/var/osgi:/bin/sh”和“osgi:$1$U6vz.JFk$robzQ3kXsVf/GNcal1VS/1:0:0:99999:7:::”
链接：https://www.chinadsl.net/forum.php?mod=viewthread&tid=158725
( Z$ \5 L1 v5 A
+ f# L, ?6 I& y! D! [, a+ t7 T* WWAP(Dopra Linux) # cat /etc/passwd
# Z2 x$ o( `8 `/ D7 G. Oroot:x:0:0:root:/root:/bin/sh
! ~: ]5 B2 i2 g* y3 wosgi:x:1000:1000:OSGi User,,,:/var/osgi:/bin/sh
web:x:1001:1001:Cfg User,,,:/var/web:/bin/false
cli:x:1002:1001:Cfg User,,,:/var/cli:/bin/false
srv_usb:x:3001:2002:hw_srv_usb:/var/srv_usb:/bin/sh
4 D3 ?4 ~4 M; Q6 K0 Rsrv_samba:x:3002:2002:hw_srv_samba:/var/srv_samba:/bin/sh
  O( H3 o& V  Q8 X. G9 ?7 u  Vsrv_amp:x:3003:2002:hw_srv_amp:/var/srv_amp:/bin/sh
srv_web:x:3004:2002:hw_srv_web:/var/srv_web:/bin/sh
' H! _5 r2 e3 \8 a, t- y' uosgi_proxy:x:3005:2000:hw_osgi_proxy:/var/osgi_proxy:/bin/sh
srv_igmp:x:3006:2002:hw_srv_igmp:/var/srv_igmp:/bin/sh
cfg_cwmp:x:3007:2001:hw_cfg_cwmp:/var/cfg_cwmp:/bin/sh
9 O# i4 A8 @/ L  g" S+ Psrv_ssmp:x:3008:2002:hw_srv_ssmp:/var/srv_ssmp:/bin/sh
' Q7 j% [5 _+ p. u4 {" Gcfg_omci:x:3009:2001:hw_cfg_omci:/var/cfg_omci:/bin/sh
cfg_cli:x:3010:2001:hw_cfg_cli:/var/cfg_cli:/bin/sh
cfg_oam:x:3011:2001:hw_cfg_oam:/var/cfg_oam:/bin/sh
+ q/ B( H3 D) J6 r  j/ e& b) psrv_bbsp:x:3012:2002:hw_srv_bbsp:/var/srv_bbsp:/bin/sh
+ i$ c7 m; O2 V' b& e8 D% r8 ^' |2 C* \srv_ethoam:x:3013:2002:hw_srv_ethoam:/var/srv_ethoam:/bin/sh
# n) z' ]) \$ {. s7 asrv_dbus:x:3014:2002:hw_srv_dbus:/var/srv_dbus:/bin/sh
srv_wifi:x:3015:2002:hw_srv_wifi:/var/srv_wifi:/bin/sh
- c  _+ A1 J7 p8 U% `tool_mu:x:3016:2003:hw_tool_mu:/var/tool_mu:/bin/sh
0 p, J* F" w% D5 y, Ksrv_snmp:x:3017:2002:hw_srv_snmp:/var/srv_snmp:/bin/sh
6 {/ @  m5 ?0 j4 usrv_apm:x:3018:2002:hw_srv_apm:/var/srv_apm:/bin/sh
  Y* v- h  O- ~3 @; U8 k& G( atool_iac:x:3019:2003:hw_tool_iac:/var/tool_iac:/bin/sh
* O5 l! f$ _0 h! G1 _3 H' Nnobody:x:65534:65534::/tmp:/bin/false
9 r/ T4 W) `% f  X0 }5 ~srv_ldsp:x:4001:2002:srv_ldsp:/var/service:/bin/sh
( B& z, O) S9 f" ksrv_voice:x:4002:2002:srv_voice:/var/service:/bin/sh
srv_appm:x:4003:2002:srv_appm:/var/service:/bin/sh
srv_user:x:4004:2002:srv_user:/var/srv_user:/bin/sh
6 W3 O/ X/ }( D' [+ J% z6 ]% u2 NWAP(Dopra Linux) # cat /etc/shadow
root:aqnaBbVaP.9Zo:14453:0:99999:7:::
1 L6 X- l. p0 y. Nosgi:$1$U6vz.JFk$robzQ3kXsVf/GNcal1VS/1:0:0:99999:7:::
0 t, D( O1 @% o3 o5 H. knobody:!:11141:0:99999:7:::
sshd:*:11880:0:99999:7:-1:-1:0


我没敢做……然后，想通过修改java文件名的方法禁用“ 2576  2575 osgi_pro ”进程，提示没有权限：
WAP(Dopra Linux) # mv java javaCMCC
" j, V6 m" P4 G% f( z) ^mv: can't rename 'java': Read-only file system

想请教下，如果强制更改这个java的文件权限，并重命名或者直接删除，或者删除上面两个文件中，osgi相关的行数据，对固件正常运行，是否有影响，谁有类似经验，请赐教，先谢谢了。
: ]8 b8 O7 f* [" L
0 |2 {2 I$ ~: _/ }7 w! s. c$ R
+ y8 J  ~6 y# x% W* x: n
$ F4 i) C) l' [+ E1 T& z+ w

' L5 D8 W/ q2 @. q
6 a7 f3 O& j$ ^9 |  u9 X( ^% j9 ^) Y
; [$ Y- T/ F3 [

poiu321

改了华为界面登录，看到了bundle才知道，自从isp的光猫发到手里的那一刻起，监控就从来没停过。

要不是早前不限制超户权限，我登上去搞了2次日志下载，发现有记录的通过069下发的光猫固件升级就有3次，以及最近家里上网设备经常上不去，能上网的设备速度很慢很不爽，真就发现不了了……
5 v) m, T9 }% t! q
% B1 [2 e8 L; o+ o+ ]. p4 k从来就是人家圈养的小白鼠，好可怜Y

3 J9 s' K+ r3 D7 y+ b9 N现在，就要彻底挣脱牢笼了，哈哈哈哈……
- L1 |$ N' M; B# X( e: u. m+ B
. n1 d( U7 m  ]/ U$ `7 _以后如果换光猫，也不会被监控了，这方面的技术要领已经掌握了。

chinadslxiaobai

高手，向高手学习

poiu321

感谢回复。

以后的光猫，系统基本都锁死了，昨晚看论坛也了解了一些，什么鸿蒙系统，软探针什么的。

但至少对于老光猫，还是有一些挽救的技术手段吧，比如我这个个例，目前关掉了069下发服务，至少不会再被升级固件了，为了彻底摆脱监控，还是要研究研究这些个插件吧。

还是想搞搞清楚，否则真的不死心，以后，就连纯桥接光猫都不会有了，更不用说还能降级系统的hgu。
: A8 G! l; j; ]! U
6 y4 ^" j  M7 b  c2 B/ |5 H准备屯几个千兆纯桥接光猫了。

poiu321

老光猫，可能限于时间太久的缘故，固件设计上还是有短板可以钻研，研发可能还在继续，但主力不会放在这些老设备上，将就用没问题。
. Y7 x0 j, S5 F% U0 Z* f# B0 ?
8 p! j( F, N" I( F按照大政策的这个套路玩下去，结果是可预见的了。
0 F6 T" ?5 A( I( _; o- v
" F# l& N5 d% i' c) B% E5 x0 D( h; E$ H! a昨晚又看了一晚，才能体会到那个“反诈插件”的首发帖主的心情……

先把手里有限的老设备用好了，别的也做不了什么，事实证明，地球那边说的都是真的，监控无处不在。

poiu321

引用网友的一段话：
* \# c! u+ Z- Q- H! T3 c8 }# x! E
% a7 r3 ]  D; Z5 c" G+ N/ g$ b3 u“由于各地泛滥的 PPPoE 多拨逃费、违规 PCDN 业务越来越多，同时又需要整改虚拟货币挖矿等违规违法业务，故推进实施新一代接入网改造，采用 IPoE + 4in6 方案进行双栈改造，静态分配双栈地址方便对违规用户管制，同时防范因 OLT 配置不规范和 PPPoE 多拨带来的逃费，同时在家庭网关中下发安装 com.chinamobile.cmccdpi 等 OSGi 插件对用户的上网流量进行近端分析并及时上报通知网管中心处置，路由与桥接模式下该插件均可正常采集流量特征并上报。目的是加强对宽带接入违规情况的监控，规范宽带接入，防范代维人员违规操作造成公司的损失。"
3 c/ a# }8 w/ R1 m
这就是我们家庭上网的现状，只要是智能猫hgu类型，无论是拨号，还是桥接，都在被实时监测并上报的。

从固件版本看来，早在18年版固件就有这三个插件了，看来以上说法也不完全是实际情况，isp很早就研究监控了，PCDN和多播不是理由，只是一个加强管理的借口

poiu321

com.chinamobile.smartgateway.appcore
com.chinamobile.smartgateway.andlink
7 P! f, O. X' X0 i: Ncom.chinamobile.smartgateway.cmccdpi

2 M& I+ Z) M4 |' _, o9 \; g此监控三兄弟，采集自2018入网移动的光猫管理页面。

网早就有了，PCDN等就是个借口……

poiu321

转发/usr/osgi文件夹中的文件内容：

# f5 R) p. i" I$ G' K% n5 o$ F将光猫固件中/usr整个目录打包传出来，在windows下用tree命令列举目录树：
6 l* ^$ A/ k! r  L; @+ ?, ]- KFolder PATH listing for volume Reserve
# ^8 V* w  Q( x$ oVolume serial number is 6C2C-72E6
- W9 [7 t4 c0 U1 ]I:.
│  java
│  release
  U" p% [% L, G, g; D: V  p0 A│  secure.policy
2 b  z2 ~4 ^% Y: Y0 A│
├─bin
! n$ n0 p0 i! q% F; `) a+ e% \* W│      felix.jar
│      jarsigner
$ s6 ^# _9 g( M! A│      java
# r; u6 z; F5 L1 e│      jmap
│      jstack
│      jstat
& B- ~& f( f' a9 V0 T* T  ^5 E│      keytool
│
' }9 T2 S. e/ p5 i8 {: }├─bundle
│      ChinaUnicomDeviceService-1.0.0.jar
│      com.chinamobile.smartgateway-1.0.0.jar
4 {0 [& J# R) `; U4 r/ z│      com.chinamobile.smartgateway.impl.ont-1.0.0.jar
│      com.chinamobile.smartgateway.impl.wap-1.0.0.jar
$ B( i. v8 E5 |$ j│      com.chinatelecom.smartgateway.deviceservice-1.0.0.jar
│      com.google.gson-2.2.4.jar
* X$ y) p3 p) n│      com.huawei.smartgateway.cmcc.mangement-1.0.0.jar
│      com.huawei.smartgateway.common-1.0.0.jar
│      com.huawei.smartgateway.common.ontimpl-1.0.0.jar
│      com.huawei.smartgateway.common.wapimpl-1.0.0.jar
7 F' M) ^+ x. Q$ x│      com.huawei.smartgateway.deviceservice-1.0.0.jar
│      com.huawei.smartgateway.mangement-1.0.0.jar
2 g2 ^+ L( P* K; f- [' ^* M) Q│      com.huawei.smartgateway.permmang-1.0.0.jar
8 h2 Q( X8 m/ ?/ t! O8 ~; k│      com.huawei.smartgateway.security.trdpartycond-1.0.0.jar
: R! E4 b# \; E% V  q│      it.sauronsoftware.base64-1.3.1.jar
│      org.apache.felix.bundlerepository-1.6.6.jar
* `$ H& k" G) a│      org.apache.felix.configadmin-1.8.0.jar
) U+ t: Q$ w2 p& t: G│      org.apache.felix.eventadmin-1.4.6.jar
$ X0 ^6 S' D) }" p" a│      org.apache.felix.framework.security-2.4.0.jar
2 a/ g' x- i0 c8 F1 l  t. _4 d│      org.apache.felix.httplite.complete-0.1.4.jar
│      org.apache.felix.log-1.0.1.jar
│      org.apache.felix.metatype-1.0.10.jar
│
* a& G& c, Y+ i/ a* ^- R9 r& T├─conf
│      config.properties
│
( i* ]9 a; `3 Z' Z7 N├─lib
2 M( O" B+ l1 \+ \$ `│  │  arm
│  │  calendars.properties
│  │  classlist
│  │  content-types.properties
6 n9 s) E4 {. G0 Z# y' w│  │  currency.data
/ R' s0 {6 x! W2 p0 M) B│  │  hijrah-config-umalqura.properties
% F! G, a' o  j' S& G│  │  jce.jar
! H, h# B3 m5 j; K% U5 Y0 \│  │  jsse.jar
1 b. r, q# n( v) ^/ p│  │  logging.properties
│  │  meta-index
& M( p5 O- J. y3 N+ e. U│  │  net.properties
% N" n1 l" B/ ]+ ~8 j│  │  resources.jar
8 e; f" N) }3 ]2 y& u! g& P│  │  rt.jar
│  │  rt_ext.jar
│  │  tools.jar
│  │  tzdb.dat
: T" P1 a$ |* f# C: e$ m│  │
5 N& W6 d: u) j( u: X7 r│  ├─aarch32
│  │  │  jvm.cfg
3 ^+ @/ A9 V7 o! r7 E& f3 p  b  ^& k│  │  │  libattach.so
, N( A8 U4 X4 C1 h6 T8 r│  │  │  libj2pkcs11.so
2 {% L0 b  ^! i│  │  │  libjava.so
│  │  │  libjsig.so
│  │  │  libnet.so
│  │  │  libnio.so
│  │  │  libprovider.so
│  │  │  libsunec.so
│  │  │  libverify.so
│  │  │  libzip.so
│  │  │  server
│  │  │
7 T. }9 D. Z  Q3 H3 l, ], T5 f│  │  ├─client
│  │  │      libjsig.so
│  │  │      libjvm.so
│  │  │      libminsys.so
1 S0 z5 q8 i, j5 V! q( l  D) l│  │  │      Xusage.txt
0 @8 E1 u2 t& x0 y  }/ j2 J│  │  │
2 [* O8 b" q+ j4 K7 |│  │  └─jli
4 W8 T: e  M+ e& M' z│  │          libjli.so
) A1 W" t, _; H9 P7 v( S7 @2 G# e│  │
# F: y& X" k- d│  ├─ext
│  │      meta-index
│  │      sunec.jar
│  │      sunjce_provider.jar
, p5 ?5 J: G/ j' @. i7 _│  │      sunpkcs11.jar
8 Y' A/ q# u! E( e% K7 ~- k│  │
2 c6 x( H# R. i1 S, H│  └─security
9 u& y3 g. _% J; _. G  E│      │  blacklisted.certs
│      │  cacerts
( \: d+ r/ m8 K2 |$ C3 R9 K9 d- F% Y│      │  java.policy
0 V: o5 f) d& L7 S# |/ {│      │  java.security
│      │
4 {/ z, v' V2 a7 ~: f│      └─policy
' S/ y0 C+ ^3 `9 |- F2 b$ n│          ├─limited
│          │      local_policy.jar
5 i5 q5 u: b0 A2 ^/ u│          │      US_export_policy.jar
! x: w9 N0 q2 W! c. I7 R! S) C7 r│          │
8 w7 W+ M4 F4 c7 z│          └─unlimited
" W8 B$ j4 n; e& O2 J+ N│                  local_policy.jar
2 l# g) d2 |: f│                  US_export_policy.jar
│
7 Q9 J8 t' m! O+ }1 A+ p4 Y└─security
& K% Q/ J9 G8 D* t8 L    │  cpa.txt
; w; ~( r* m. u; G0 m" @" y    │  pa.txt
    │
    └─tmp

poiu321

在/usr/osgi/security文件夹内，有个cpa.txt，详细记录了插件监控的对象：

#Thu Jul 31 19:49:08 CST 2014
+ J! ~! z  I! @# 0 系统和预置插件:                允许获取 osgishellservice 服务  
0-COMMADN_SERVICE_ALLOW= ALLOW { [com.huawei.smartgateway.security.conditions.SysAndPreBundleCondition]  (org.osgi.framework.ServicePermission "com.huawei.smartgateway.deviceservice.interfaces.osgishellservice.*" "get")} "COMMADN_SERVICE_ALLOW"

8 S9 ]9 z0 o: C# 1 迅雷插件：                         允许获取 osgishellservice 服务
1-COMMADN_SERVICE_ALLOW2= ALLOW { [com.huawei.smartgateway.security.conditions.ThunderBundleCondition]  (org.osgi.framework.ServicePermission "com.huawei.smartgateway.deviceservice.interfaces.osgishellservice.*" "get")} "COMMADN_SERVICE_ALLOW2"

# 2 第三方插件：                 允许访问/var/felix-temp目录
1 s# G* ?  ]- G6 C: W2-TRDPARTY_TEMP_WRITE_ALLOW= ALLOW { [com.huawei.smartgateway.security.conditions.ThirdPartyBundleCondition]  (java.io.FilePermission "/var/felix-temp/-" "write")} "TRDPARTY_TEMP_WRITE_ALLOW"

# 3 第三方插件的权限 ：        限制 管理其他插件生命周期的权限、持久化文件夹下所有文件的执行权限、 获取osgishellservice 服务的权限、获取CPA服务的权限
3-DENY_ADMIN_PERMISSION=DENY { [com.huawei.smartgateway.security.conditions.ThirdPartyBundleCondition] (org.osgi.framework.AdminPermission "*" "lifecycle,execute") (java.io.FilePermission "/-" "execute") (java.io.FilePermission "/var/-" "write") (java.io.FilePermission "/mnt/jffs2/app/osgi/security/-" "write") (java.lang.RuntimePermission "setSecurityManager") (java.lang.RuntimePermission "exitVM.*") (java.security.SecurityPermission "*") (org.osgi.framework.ServicePermission "com.huawei.smartgateway.deviceservice.interfaces.osgishellservice.*" "get")  (org.osgi.framework.ServicePermission "org.osgi.service.condpermadmin.*" "get")} "DENY_ADMIN_PERMISSION"  
# z2 E, _: }: s' q) |) b. T
# 4 所有权限                                                               
2 p. f" M* D( J. _& {9 D( _# L4-ALL_PERMISSION=ALLOW { [org.osgi.service.condpermadmin.BundleLocationCondition "*"] (java.security.AllPermission "" "") } "---ALL_PERMISSION"

xsd620521

v5r20以上版本部分设备可用如下命令。
9 R0 |) Z: n) i: Q( L6 f

3 Y! v' _1 p7 hctrgcmd frmwork method GetAll  获取中间件信息
' n* E# B6 h* A! l
ctrgcmd frmwork method Pause name 65535      永久暂停所有中间件

, L( f- |0 _& R+ uctrgcmd plugin method List        获取插件信息

ctrgcmd plugin method Uninstall （name） 卸载该插件，（name）换成对应插件名称。

' A+ i% W5 r# f" N' hctrgcmd plugin method Stop  （name） 暂停该插件，（name）换成对应插件名称。
8 ]/ ]6 x1 g7 ~7 E# p& r0 t
osgicmd show bundlestate  查询当前系统中的java插件状态信息。
1 T. F, b! t) I( I! h4 Q: d
4 o0 c% V$ A$ A1 L5 N- Losgicmd plugin stop bundleid **  停止**插件 ，**替换为需要停止的插件号。

osgicmd plugin uninstall bundleid **    卸载**插件 ，**替换为需要停止的插件号。

osgicmd jvmlimit set cpu 10 time 0   设置java cpu使用限制的值为10%一直生效。
6 @7 ^+ U4 U/ n+ H! C