Android L1版本上的kernel module加载:sepolicy, kernel, .ko

最新推荐文章于 2024-03-11 15:33:07 发布
最新推荐文章于 2024-03-11 15:33:07 发布
阅读量1.5k 收藏
点赞数
分类专栏: [Android] [MTK平台开发]
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TK_ZHENG/article/details/51838140
版权
本文详细探讨了在Android L1版本中,如何通过sepolicy来管理和控制kernel module的加载过程。理解这一过程对于确保系统的安全性至关重要,涉及到内核与用户空间之间的交互以及权限管理。
摘要由CSDN通过智能技术生成

背景 在Android KK 4.4 版本后,Google 有正式有限制的启用SELinux, 来增强android 的安全保护。
SELinux 分成enforcing mode 和 permissive mode, enforcing mode 会强制性限制访问; 而
permissve mode 只审查权限, 但不限制, 即不会产生实质性影响.
KK 版本, Google 只有限制的启用SELinux, 即只有针对netd, installd, zygote, vold 以及它们
直接fork 出的child process 使用enforcing mode, 但不包括zygote fork的普通app.
从L版本起,全面开启SELinux, 几乎所有的process 都使enforcing mode。
项目修改原因 1. 项目新增红外设备;
2. IR驱动是作为ko加载;

上述两项,都会因为SELinux而出现失败情况。
修改方法 设备:device/mediatek/common/sepolicy/device.te
 type mmcblk1_block_device, dev_type;
 type mmcblk1p1_block_device, dev_type;
最低0.47元/天 解锁文章
TK_ZHENG
关注
专栏目录
MT7915 ERROR: “warp_ser_handler“ [/mt_wifi/embedded/plug_in/warp_proxy/mtk_warp_proxy.ko] undefined!
wgl307293845的博客
05-15 205
查看函数定义在如下模块。然后再次编译,可以正常。
ARM Porting
qq_33559839的博客
03-02 1014
一. 什么叫移植 shell 框架 ----> x6818 (s5p6818) ----> mmmm (s5p6818) 根据硬件平台的差异,将代码进行少量的修改 就能使得该代码在目标平台上正常运行起来,该过程称作移植 二. 移植内容: 2.1 移植uboot uboot 属于bootloader 的一种 它是硬件上电执行的第一个代码 类似于PC机上的BIOS 它负责为操作系统启动初始化硬件 负责加载操作系统 启动操作系统 2.2
MTK android内核独立模块编译与加载
a7665302511的专栏
05-05 2501
1.在xxx/alps/kernel/drivers目录下新建文件夹名字是驱动的名字 2.把需要的编译的驱动程序拷贝到     xxx/alps/kernel/drivers 3.在新建的文件夹下面增加Makefile文件,并且写入 obj-m :=xxx.o 4.回到driver目录下,更改Makefile 在最后增加 obj-y +=(驱动文件夹的名字)/ 5.编译,回到alps目录下
添加驱动模块
wyymaomi的专栏
04-09 1328
转载自: http://www.hovercool.com/en/%E6%B7%BB%E5%8A%A0%E9%A9%B1%E5%8A%A8%E6%A8%A1%E5%9D%97#a_.E4.B8.80.E3.80.81.E7.BC.96.E5.86.99.E9.A9.B1.E5.8A.A8.E6.A0.B8.E5.BF.83.E7.A8.8B.E5.BA.8F 1
android androidkernel.mk,AndroidKernel.mk
weixin_36073654的博客
05-27 99
#Android makefile to build kernel as a part of Android BuildPERL= perlKERNEL_TARGET := $(strip $(INSTALLED_KERNEL_TARGET))ifeq ($(KERNEL_TARGET),)INSTALLED_KERNEL_TARGET := $(PRODUCT_OUT)/kernelendifT...
android源码:在kernel目录下增加一个驱动
qq_20797325的博客
04-10 1432
1.在kernel/msm-4.4/drivers文件夹中增加一个frist_driver文件夹 对应有以下文件: frist_driver/ ├── frist_driver.c //源代码 ├── Kconfig //config控制脚本 └── Makefile //该目录的编译规...
Hi3531D加载TVP7002驱动模块——新手全过程记录
L315471327的博客
09-24 1434
最近尝试给海思开发板加载了TVP7002的驱动模块,已经成功生成.ko文件insmod进开发板了。虽然目前开发板没有相应硬件接口可以做测试,不知道驱动是否有问题,但是从一头雾水到处抓瞎到成功加载驱动进开发板,整个过程还是学到了很多东西,特此整理记录,也希望能帮助到有需要的人。
KVM虚拟化之小型虚拟机kvmtool的使用
tugouxp的专栏
01-27 2282
分配给虚拟机大于4GB的RAM需要在RAM中留下一个GAP,用于PCI MMIO、热插拔和未配置的设备(详细信息请参阅e820_setup_gap())。
SELinux_Treble.pdf (Android8.0 sepolicy权限新特性)
02-05
Android8.0 sepolicy权限新特性介绍,sepolicy权限再Android8.0上面新的变化
SELinux_Treble.pdf (Android8.0 sepolicy权限新特性,权限配置指导)
02-28
详细介绍了Android8.0 sepolicy权限新特性,sepolicy权限在Android8.0上面新的变化,指导开发者对Android8.0 sepolicy权限进行配置
SELinux for Android 8.0_中文版.doc (Android8.0 sepolicy权限新特性,权限配置指导)
04-16
SELinux for Android 8.0_中文版.doc (Android8.0 sepolicy权限新特性,权限配置指导)
Android 获得对一个设备节点的访问权限
随心所记
06-04 5274
Android 获得对设备节点的访问权限       Android 5.0 下,因为采取了 SEAndroid/SElinux 的安全机制,即使拥有 root权限,或者对某内核节点设置为 777 的权限,仍然无法在 JNI 层访问。        本文将以用户自定义的内核节点 /dev/wf_bt 为例,手把手教会读者如何在 JNI 层获得对该节点的访问权限。可分为以下四个步骤: 第一步:找到
Android sepolicy简要记
热门推荐
ch853199769的博客
09-07 2万+
安全上下文 Seapp_contexts File_contexts Service_contexts Property_contexts Hwservice_contexts 安全策略 常见错误修改 违反规则的同时又neverallow问题修改 方式一:更改type 方式二 通过binder/socket 等方式连接APP 访问 方式三 更改Label Process 无法访问某个新增d...
Android Sepolicy 介绍及配置
最新发布
qq_45527937的博客
03-11 1324
SeAndroid 指的是安卓系统中的安全增强功能,全称为 Security-Enhanced Android。它是基于SELinuxSecurity-Enhanced Linux)的安全机制,在安卓系统中提供了更加细粒度的安全控制和权限管理。SeAndroid 的作用包括但不限于以下几个方面:强化安全性:SeAndroid通过实施强制访问控制(MAC)策略,限制了应用程序和进程对系统资源(如文件、设备、网络等)的访问权限。这有助于防止恶意应用程序获取系统敏感信息或对系统进行破坏。
Android平台单独编译内核模块ko && insmod
wang 恒 的博客
02-20 1万+
第一次在android平台上单独编译内核模块并且insmod,过程比较难受,毕竟啥事第一次做都不怎么顺畅! 本文基于Android5.1 msm8909 因为笔者使用的平台物理串口只有两个,一个已经作为系统的debug调试串口,那就相当于只有一个串口供使用了,这样因为串口个数需求远大于一个,需要添加虚拟串口的驱动。 采取如下方法实现: 编写虚拟串口驱动 单独编译的时候, 1...
Android系统的ko模块加载
abcdefg的专栏
09-04 5084
1、在Android源码的Android/device路径下可以找到相关项目的文件夹,包括intel、moto、huawei、lge等。 选择自己选择的项目的处理器芯片的文件目录(forexample : intel),再在下面选择项目: Android/device/intel/ spectralite Android/device/intel/ spectralite-kernel
android 安装内核module,提示Required key not available
lyf's blog
10-21 9695
最近在调试一个驱动的时候,用insmod加载.ko的时候,提示Required key not available,第一反应是签名有问题,内核模块也开始使用类似apk的签名了吗?查资料后果然是这样。这个问题可以说不算是android的问题,而应该是linux系统的问题,android本身就是个linux系统。下来一步一步分析问题的所在。内核配置内核从3.7后开始支持模块签名,这个功能使能以后,内核只
bin/kafka-console-consumer.sh --bootstrap-server 39.134.117.143:9092,39.134.117.144:9092,39.134.117.148:9092,39.134.117.149:9092,39.134.117.150:9092 --topic PUSH_L1 --consumer_js.properties config/ssl.properties 报错
06-10
bin/kafka-console-consumer.sh --bootstrap-server 39.134.117.143:9092,39.134.117.144:9092,39.134.117.148:9092,39.134.117.149:9092,39.134.117.150:9092 --topic PUSH_L1 --consumer.config config/ssl....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值