2. 程式人生 > >Android L1版本上的kernel module載入:sepolicy, kernel, .ko

Android L1版本上的kernel module載入:sepolicy, kernel, .ko

阿新 發佈:2019-01-25
背景 在Android KK 4.4 版本後,Google 有正式有限制的啟用SELinux, 來增強android 的安全保護。
SELinux 分成enforcing mode 和 permissive mode, enforcing mode 會強制性限制訪問; 而
permissve mode 只審查許可權, 但不限制, 即不會產生實質性影響.
KK 版本, Google 只有限制的啟用SELinux, 即只有針對netd, installd, zygote, vold 以及它們
直接fork 出的child process 使用enforcing mode, 但不包括zygote fork的普通app.
從L版本起,全面開啟SELinux, 幾乎所有的process 都使enforcing mode。
專案修改原因 1. 專案新增紅外裝置;
2. IR驅動是作為ko載入;

上述兩項,都會因為SELinux而出現失敗情況。
修改方法 裝置:device/mediatek/common/sepolicy/device.te
 type mmcblk1_block_device, dev_type;
 type mmcblk1p1_block_device, dev_type;
 type spm_device, dev_type;
+type ir_scx_device, dev_type;
工廠測試模式中的裝置:device/mediatek/common/sepolicy/factory.te
 allow factory mtd_device:chr_file rw_file_perms;
 allow factory self:capability sys_resource;
 allow factory pro_info_device:chr_file { read write ioctl open};
+
+# Date 2015.9.22
+# Add by 
+allow factory ir_scx_device:chr_file { read write ioctl open };
檔案系統中的裝置:device/mediatek/common/sepolicy/file_contexts
 /dev/ttyACM0        u:object_r:ttyACM_device:s0
 /dev/hrm       u:object_r:hrm_device:s0
+### Add by 
+/dev/ir_scx(/.*)? u:object_r:ir_scx_device:s0
META測試中的裝置:device/mediatek/common/sepolicy/meta_tst.te
 # Date: WK15.18
 # Purpose: CCT open lens driver fail
 allow meta_tst lens_device:chr_file { read write open ioctl };
+
+# Date 2015.9.22
+# Add by 
+allow meta_tst ir_scx_device:chr_file { read write ioctl open };
給予system process操作裝置的許可權:device/mediatek/common/sepolicy/system_server.te
 allow system_server nvdata_file:dir search;
 allow system_server nvdata_file:file { read getattr open };
+# Date: 2015.9.22
+# add by 
+allow system_server ir_scx_device:chr_file { read write ioctl open };
設定ueventd的裝置屬性:device/{vendor}/{project}/ueventd.{chip}.rc
 /dev/devmap             0440   root         system
 /dev/mali0              0666   system      graphics
 /dev/gps                0660   gps          system
+/dev/ir_scx                            0660   system           system
在init.project.rc中執行insmod操作:device/{vendor}/{project}/init.project.rc
     chmod 0660 /dev/ttyMT2
     chown system system /dev/ttyMT2
# Add for Consumer IR
    chmod 0777 /system/lib/modules/ir_scx.ko
    insmod /system/lib/modules/ir_scx.ko
ko insmod操作:device/mediatek/common/sepolicy/init.te
allow init frp_block_device:blk_file relabelto;
allow init userdata_block_device:blk_file relabelto;
# Date : 2015.9.23
# Operation : Migration 
# Purpose : support to load kernel modules.
allow init self:capability { sys_module };

相關推薦

Android L1版本kernel module載入sepolicy, kernel, .ko

背景 在Android KK 4.4 版本後,Google 有正式有限制的啟用SELinux, 來增強android 的安全保護。 SELinux 分成enforcing mode 和 permiss

Android L版本codegen.dws檔案的路徑.docx

1. 在Android L版本上 DCT tool配置的codegen.dws檔案在preloader、lk、kernel中是獨立的,被分開放置,其路徑如下: preloader:    alps\bootable\bootloader\preloader\cust

Android不同版本Toast連續顯示的問題

Toast可以用來顯示提示資訊,如果使用者連續做某個動作,持續不斷的彈出Toast,預設情況下會都顯示出來,由於是toast是排隊顯示的,這樣就會持續很長時間。通過檢視API可知,可以執行show顯示之前,先呼叫cancel取消之前的顯示,這樣就不會出現連續顯示的問題,只顯示

Android版本API方法在低版本系統的兼容性處理

file mea param data- count clas eve lint -i Android 版本更替,新的版本帶來新的特性,新的方法。 新的方法帶來許多便利,但無法在低版本系統上運行,如果兼容性處理不恰當,APP在低版本系統上,運行時將會crash。 本文以一個

安卓性能測試adb 查看Android模擬器版本號和SDK版本

href lease adb shell oid 獲取 inf sdk get blog 摘要:隨著安卓功能的不斷增加,各種安卓sdk與安卓模擬器也隨之更新。由於某些原因,我們需要查看它們的版本號。下面我就來介紹下具體方法: 1 adb 查看Android模擬器版本號和

Android項目實戰(四)ViewPager切換動畫(3.0版本以上有效果)

技術 code info utf-8 play draw pos support addview 原文:Android項目實戰(四):ViewPager切換動畫(3.0版本以上有效果)學習內容來自“慕課網” 一般APP進去之後都會有幾張圖片來導航,

【已解決】macappium報錯“Could not find aapt Please set the ANDROID_HOME environment variable with the Android SDK root directory path”

resource sset root could not fun ror 環境 apt direct 按照網上教程配置完appium環境後,真機跑自動化過程,遇到如下報錯: appium報錯如下: [ADB] Checking whether aapt is present

Android MediaPlayer SeekTo 在 8.0 版本優化說明

data overhead from lar ide mes ace chan policy android使用 mediaPlayer 播放video視頻過程中, 當用戶退出當前播放,再從後臺恢復播放時,需要跳轉到之前退出的時間點繼續播放。使用的方法基本都是 SeekTo

如何處理VirtualBox啟動錯誤消息The vboxdrv kernel module is not loaded

either pro without cimage 處理 local current class 解決 我在啟動minikube時,遇到如下錯誤消息: Starting local Kubernetes v1.10.0 cluster... Starting VM...

如何處理VirtualBox啟動錯誤訊息The vboxdrv kernel module is not loaded

我在啟動minikube時,遇到如下錯誤訊息: Starting local Kubernetes v1.10.0 cluster... Starting VM... E1010 03:27:37.920050 4827 start.go:174] Error starting host: Er

Android打造 ListView GridView等 通用的下拉重新整理 拉自動載入的元件

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

Android 8.0webView載入url,不回撥onPageFinished

背景 維護一個老的專案,突然上報了很多webView載入不出來的bug。但是借了很多手機都不復現。後面有注意到google 更新過 Android system webview 的應用,從那以後bug就接踵而至。我就去更新了一個該應用到最新版,果然復現了。發現沒有回撥onPageFi

Android進階網路與資料儲存—步驟1Android網路與通訊(第3小節ListView)

內容概要: 一、課程介紹 二、ListView的準備工作 ListView簡介 ListView的實現步驟 三、ListView簡單應用 Adapter的資料繫結 最簡單ListView效果演示 獲取系統已安裝應用列表 優化效能 一、課程介紹 什麼是List

android gradle module aar 至nexus

前言 這裡主要介紹一個android studio怎麼使用gradle把自已寫的一些module以aar包的方式上傳到公司內部的nexus私服中。這樣就即可以方便的進行程式碼複用,也可以保證程式碼的安全性,這樣在使用時,就可以分出一個人來單獨維護這個module. 詳細配置

Android自定義載入下拉重新整理PullToRefreshListView

  轉自http://blog.csdn.net/allen315410/article/details/39965327   最近專案中要用到重新整理和載入的功能,網上查了有好多關於重新整理和載入的例子,挑了一個比較好的,有些地方更完善了些。例如下拉不完全時沒有做處理,還有載入後滑動有些

android studio在3.2.1版本新建專案遇到的坑

今天升級了 android studio 版本到3.2.1上,剛新建專案就出現編譯不通過,出現如圖所示: 解決辦法: 1、在工程的peoject的build.gradle中新增 mavenCentral() jcenter{url “http://jcente

Android什麼版本開始支援藍芽4.2?答案Android 7.0

轉自:https://blog.csdn.net/h_o_w_e/article/details/79874162 根據Android 7.0的相容性文件(https://source.android.com/compatibility/7.0/android-7.0-cdd.pdf) 裡面

Android編譯版本eng、user和userdebug的區別

Android編譯版本eng、user和userdebug的區別: 一、Android官網的解釋 eng This is the default flavor. A plain make is the same as make eng. *       Installs m

OpenGL.ES在Android的簡單實踐3-曲棍球(頂點歸一化、增加顏色)

OpenGL.ES在Android上的簡單實踐:3-曲棍球(頂點歸一化 、增加顏色) 1、頂點歸一化 承接上 簡單實踐系列文章:2。   執行程式後,大家看見了什麼,是不是如下圖? what the fxxk?! 以上這個問題詳細原因很複雜,隨著文章深入,答

android studio3.1.2版本更新之後 module匯入失敗 解決方法

最近寫專案需要匯入第三方module,發現android studio3.1.2版本更新之後 無法正常匯入module如圖匯入的module右下方沒有正常顯示圖示閒話少說,下面來說說解決方法吧:第一步:在專案的setting.gradle中新增你新匯入的module名稱(不要