2. 程式人生 > >Android8.1 新增系統自定義服務一 (SELinux許可權)

Android8.1 新增系統自定義服務一 (SELinux許可權)

阿新 發佈:2018-12-17

           一開始並沒有注意到android8.0以後和之前有多大區別,知道最近有需求要求增加一個自定義服務,一直沒有生效報avc許可權問題

在SystemServer startOthreService中

ServiceManager.addService () 出現了AVC許可權:

SELinux: avc denied {add} for service=gesture pid=1274 uid =1000 scontext=u:r:system_server:s0 tcontxt=u:object_r:xxx_service:s0 tclass=service_manager permissive =0

android 8.0之後在只能在device/xxx/sepoilcy中新增avc許可權

/sysetm/sepolicy/Android.mk 編譯的out生成路徑在 out/target/product/xxx/vendor/etc/selinux/

修改方法

一:

修改檔案: devices/裝置名稱/sepolicy/

platform_app.te   增加 :  allow platform_app xxx_serivce:service_manager find;

priv_app.te       增加 :      allow priv_app xxx_serivce:service_manager find;

radio.te                增加 :       allow radio  xxx_serivce:service_manager { add find };

service.te                增加 :     type  xxx_service,     service_manager_type;

system_app.te      增加 :       allow system_app  xxx_serivce:service_manager  add;

system_server.te    增加 :     allow system_server xxx_serivce:service_manager  { add find };

private/service_contexts       增加 :  test                    u:object_r:xxx_service:s0                       //test                     是Context 中定義的名字

 二 :

1.      可以直接在原始碼根目錄下面make -j22

最主要的是system.img 和boot.img

2.   1 )  在原始碼目錄下面make selinux_policy -j5   更新seploicy策略檔案

      2)   make vendorimage   systemimage -j22  

      3 ) 使用fastboot flash vendor  vendor.img  

                   fastboot flash system system .img    刷入

刷完之後可以到 /etc/selinux/plat_service_contexts  看下問題是否改正

--------------------------------------------------------------------------

我用的是pixel xl  aosp編譯marlin所以不能修改vendor.img  嘗試了一個星期

嘗試過 :

1. 生成自定義vendor.img

2. 嘗試過在init.rc 中copy nonplat_sepolicy.cil到vendor 也失敗了

最後通過另外一種方法解決了這個問題: 公司的專案都會生成vendor.img 所以使用上面的修改比較規範

下面提供不用修改devices/裝置名稱/sepolicy/ *.te 的方法

直接修改 :android-8.1.0_r15/system/sepolicy/private/service_contexts 

window                                    u:object_r:window_service:s0
gesture                                    u:object_r:window_service:s0
*                                         u:object_r:default_android_service:s0


gesture 就是Context定義的service name
修改之後需要在原始碼目錄下面make selinux_policy -j11
會生成out/target/product/marlin/system/etc/selinux/plat_service_contexts
把這個檔案adb root && adb remount && adb push plat_service_contexts /system/etc/selinux/ 重啟手機

或者make systemimage 然後使用fastboot flash system system.img 就可以了

相關推薦

Android8.1 新增系統定義服務 (SELinux許可權

           一開始並沒有注意到android8.0以後和之前有多大區別,知道最近有需求要求增加一個自定義服務,一直沒有生效報avc許可權問題 在SystemServer startOthreService中 ServiceManager.addService (

在framework當中新增一個系統定義服務許可權的問題

問題: 在framework當中新增一個系統自定義服務,操作開啟與關閉GPS。普通APK呼叫服務來開啟與關閉GPS, 會出現java.lang.SecurityException: Package android does not belong to 10

(11AngularJS 1.X 之定義服務

1.引言       在本篇部落格中主要介紹一下如何自定義服務,為什麼要自定義服務?首先我們應該意識到:在開發的過程中,controller 這一層應該很薄;也就是說,應用裡大部分的業務邏輯 和持久化資料都應該放在 service裡。controller

Django第1章補充: Xadmin管理系統, 定義user表

comm complete rate 重載 address ins 方便 刪除 UC 自定義django自帶的user表 from django.contrib.auth.models import AbstractUser class UserProfile(Abstr

Centos7上新增定義服務檔案並開機啟動

Ⅰ-1 寫服務檔案 [Unit]   ##服務的說明Description:描述服務After:描述服務類別 [Service]   ##服務執行引數的設定Type=forking是後臺執行的形式ExecStart為服務的具體執行命令ExecReload為重啟命令E

【機房報修管理系統開發日誌】1.Shiro的定義攔截不生效

我的環境 Shiro 1.4.0 SpringBoot 2.0.6 一、遇到的問題 在我剛寫好了Realm檔案和ShiroConfig檔案,做好了自定義攔截,程式碼如下所示 AdminRealm.java package com.repair

chkconfig新增定義服務

1、在/etc/init.d/目錄下新建一個自定義服務的檔案如:myservice.sh 2、新增下面兩句到 #!/bin/bash 之後。 # chkconfig: 2345 10 90  # description: 這裡寫英文的服務介紹 說明:當我們使用命令 chkcon

ROS服務程式設計::1定義服務資料--srv檔案

ROS中的服務資料可以通過srv檔案進行語言無關的定義介面,一般放在srv資料夾,包含請求與問答兩個資料域,使用"---"分割開。 針對加法運算服務請求,建立一個服務型別的srv檔案/catkin_ws/src/my_package/srv/AddTwoInts.srv int64 a in

android framework新增定義服務,實現java層api呼叫

1.在frameworks/base/core/java/android/app/下新增aidl檔案 frameworks/base/core/java/android/app/IGMyTestService.aidl package android.app; // De

CentOS7使用systemctl新增定義服務

一、簡介 Centos7開機第一個程式從init完全換成了systemd這種啟動方式,同centos 5 6已經是實質差別。systemd是靠管理unit的方式來控制開機服務,開機級別等功能。 在/usr/lib/systemd/system目錄下包含了各種unit檔案

Linux系統服務羅列

會話 nscd 協議 etl 證明 ber 快的 rest 聯系 /ect/services 文件列出了系統詳細的服務 紅色字體為常用服務 acpid ACPI(全稱 Advanced Configuration and Power Interface)服務是電源管理接口。

定義服務 factory 和 service

控制器 ctr div ava json對象 html src com 沒有 1、使用factory 方法 必須有返回值 即return ,factory只是調用普通的function,可以返回任何東西。 HTML 代碼 <body ng-app="myApp

深究AngularJS——定義服務詳解(factory、service、provider)

string targe 返回 config 屬性 doctype 三種方式 啟用 print 前言 3種創建自定義服務的方式。 Factory Service Provider 大家應該知道,AngularJS是後臺人員在工作之余發明的,他主要應用了後臺早就存

1 .net中定義事件的步驟

sender soc size etc utf nbsp 並且 ram void 1 申明一個自定義的類並且繼承事件的基類 public class ClientSocketModelConnectedEvent:EventArgs { priv

CentOS6.5系統定義RPM包實踐

linux rpm包管理 定制化RPM服務第1章 RPM的原理及應用1.1 RPM介紹RPM全稱是 Red Hat Package Manager(Red Hat包管理器)。幾乎所有的 Linux 發行版本都使用這種形式的軟件包管理安裝、更新和卸載軟件。RPM是一個開放的軟件包管理系統。它工作於Red

Angular——定義服務

常量 demo 模塊 html 追加 返回 ron 我們 $scope 基本介紹 之前我們介紹了angular內置的幾種服務,這裏我們介紹如何自己定義自己的服務,主要是通過三個方法:factory、service、value 基本使用 factory:可以返回對象,也可以返

[UE4]定義服務器Service

img .com 分享 nbsp 技術分享 inf 服務器 alt ice [UE4]自定義服務器Service

Tomcat部署專案及Tomcat做成系統服務

1.專案部署 目錄 1、下載 Tomcat 伺服器 2、啟動並部署 Tomcat 伺服器 3、Tomcat 的目錄結構 4、部署專案的第一種方法(專案直接放入 webapps 目錄中) 5、部署專案的第二種方法(修改 conf/server.xml 檔案 )

[Visual Studio C++] [MFC] 新增使用者定義訊息及訊息響應函式講解

一、前言           本文介紹 兩種方法 新增使用者自定義訊息及訊息響應函式。  第一種,使用者手動新增兩個檔案((.h)和 (.cpp))的內容。  第二種,利用 MFC 的整合功能,自動新增。(推薦

【java定義註解1】java定義註解-屬性

        關於自定義註解,以前專案種應用的不多,最近看新專案過程中發現了挺多自定義註解相關內容,使用起來比較巧妙,於是 總結了兩種方式,記錄如下:         第一種:結合反射進行屬性注入,程式碼如下: