android6.0第三方app如何打开串口

最新推荐文章于 2024-05-24 13:41:21 发布
最新推荐文章于 2024-05-24 13:41:21 发布
阅读量7.2k 收藏 6
点赞数 1
分类专栏: framework

折腾了一天,用audit2allow工具解析avc错误,把所有的权限都加上了,还是不行,一直有以下提示:

01-06 23:47:28.170  1932  1932 W port_api.sample: type=1400 audit(0.0:59): avc: denied { write } for name="ttyS0" dev="tmpfs" ino=4864 scontext=u:r:untrusted_app:s0:c512,c768 tcontext=u:object_r:serial_device:s0 tclass=chr_file permissive=0

无意中看到网上这篇文章,在device.te加入type serial_device, dev_type, mlstrustedobject;这一行,问题迎刃而解,原文如下,就不标记出处了,因为我是在一个满是成人弹幕广告的网站上搜到的,嘿嘿。

第三方签名APP,在SElinux下,如何获得对一个内核节点的访问权限

 

在android6.0中,出于安全考虑,不允许第三方签名的app被分配mlstrustedsubject:

在external/sepolicy/untrusted_app.te文件中:

# Do not allow untrusted_app to be assignedmlstrustedsubject.
# This would undermine the per-user isolation model being
# enforced via levelFrom=user in seapp_contexts and the mls
# constraints.  As there is no direct way tospecify a neverallow
# on attribute assignment, this relies on the fact that fork
# permission only makes sense within a domain (hence should
# never be granted to any other domain withinmlstrustedsubject)
# and untrusted_app is allowed fork permission to itself.
neverallow untrusted_app mlstrustedsubject:process fork;

所以在使用第三方签名app时,希望第三方签名app某个进程能够对内核节点进行操作,可按如下修改:

1.在device/sprd/scx20/common/sepolicy/file_contexts 文件中添加:
/dev/abc u:object_r:abc_device:s0 
2.在device/sprd/scx20/common/sepolicy/device.te 文件中添加:
type abc_device, dev_type, mlstrustedobject;

3.在device/sprd/scx20/common/sepolicy/untrusted_app.te 文件中添加:
allow untrusted_app adc_device:chr_fileoperate;

operate为赋予的权限。

注:

mlstrustedsubject:这一attribute包含了所有能越过MLS检查的主体domain。

mlstrustedobject:这一attribute包含了所有能越过MLS检查的客体type。

xiaofengcanyue2013
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第三方框架集合
夏蝉冬雪
06-01 4870
1.仿QQ说说发图片选择框架https://github.com/yaozs/ImageShowPicker 2.炫酷开屏动画框架https://github.com/JoshuaRogue/FancyView 3.防京东,支付宝密码键盘和密码输入框https://github.com/GitPhoenix/Keyboard 4.根据银行卡号 获取 银行卡类型、银行名称和银行编码 自动格式化银行卡号、手机号、身份证号输入的工具类https://github.com/nanchen2251/BankCa
解决全志A64 Android6.0第三方应用无法接收到开机广播补丁
12-01
在全志A64的Android 6.0 v2.1版本中,可能出于安全和性能考虑,系统默认可能会阻止第三方应用接收到开机广播,这会导致依赖开机广播的第三方应用无法正常运行。 解决这个问题通常需要对系统进行一定程度的修改,即...
【全志R18】Android6.0第三方应用访问dev节点正确配置Selinux策略后,依旧报错 avc: denied
橙子和小果的博客
04-17 1811
在此做下一个笔记,以前其实也遇到过,没想到这次还是踩坑。 由于客户使用第三方APP需要访问/dev/snd/下的声卡节点,因此打开APP后,发现并不能正常访问,使用 cat /proc/kmsg | grep avc,报错以下信息: [ 70.119120] type=1400 audit(1554076874.080:6):avc: denied { search } for pid=638...
Android 读取串口数据指南
Gaga246的博客
05-24 1386
我们定义了数据包类 Packet 和 DefaultPacket,并使用 PacketParser 接口来实现数据包的解析和验证。PacketInputStream 类负责处理数据包的读取和无效数据的累积,而 ReadThread 负责读取和处理有效数据包。在Linux系统中(Android基于Linux),串口设备通常表示为 /dev/ttySx 或 /dev/ttyUSBx,其中 x 是数字。在这篇博客中,我们将探讨如何使用 Java 通过串口读取数据,并确保每条读到的数据都是完整的。
Android 6.0打开串口返回-1问题
liguoz的精神家园
07-14 2383
Android 6.0打开串口返回-1问题 type=1400 audit(0.0:17): avc: denied { read write } for name="ttyS2" dev="tmpfs" ino=4332 scontext=u:r:untrusted_app:s0:c512,c768 tcontext=u:object_r:rf_ttys2_dev:s0 tclass=chr_
android x86 6,android x86 6.0 build iso
weixin_30204677的博客
05-26 316
在ubuntu 15.10 x86-64上实验 android-x86-6.0.1+kernel-4.0.9从sf上取得源码mkdir android-repocd android-reporepo init -u git://gitscm.sf.net/gitroot/android-x86/manifest -b marshmallow-x86repo sync开始配置自己的配置cd ... ...
Android串口通信
王明海的专栏
01-13 1405
本文章demo下载地址:串口通信demo 在智能物联网时代,Android除了大量应用在手机外,还可以紧密结合在智能硬件中,给出用户更好的体验。 Android系统与智能硬件的通信方式一般有蓝牙或串口通信,本方将介绍日常Android应用中如何通过串口与硬件进行通信。 串口通信底层一般是使用谷歌之前提供的.so文件,通过jni调用来进行通信,而网上有很多对其进行二次封装使用的。这里使用的第三
android6.0手机蓝牙与ble蓝牙模块通信
YY的博客
08-01 7579
好久没有写博客了,因为最近一直在家浪,今天就来记录一下这几天来学校学到的东西(其实在本科就已经开始靴子了,只是还没完全弄明白),以便以后忘了回来看看,也希望对搜索并阅读本文章的朋友有所帮助。 本科毕设做的东西是“基于安卓系统的无人插秧机监控平台”,零基础学习,经过两个月的奋斗终于做的差不多了,遗憾的是没有将它继续完善投入使用,因为是本科学校的项目,毕业将到现在的学校来学习了。本科毕业之际没有事做
Android7.0 APP调用驱动流程 Selinux 权限配置
03-02 1656
最近受到肺炎疫情的影响,刚复工不久事情也没那么多,于是就整理下以前做的东西,写下博客好了。其实工作之余也会经常写工作相关的技术文档,只是不习惯发布到博客而已,毕竟有些也是跟公司相关的技术,发布到网上也可能不太好。不过有些自己花时间去学习倒可以跟大家分享讨论与进步。 首先在这一非常事情,感觉一大群逆行者奋抗前线。 Android 操作系统层面开发在 2017年左右开发过。从APP层、Syste...
Android 开源项目和文章集合(更新:2022.03.21)
z979451341的博客
11-08 14万+
1.再见SharedPreferences,你好MMKV! https://mp.weixin.qq.com/s/VBMDIE0QHXQAMuIjon-Fjg
关于Android Service真正的完全详解,你需要知道的一切
热门推荐
zejian的博客
10-07 22万+
Service 1.Service基础知识概述   Service(服务)是一个一种可以在后台执行长时间运行操作而没有用户界面的应用组件。服务可由其他应用组件启动(如Activity),服务一旦被启动将在后台一直运行,即使启动服务的组件(Activity)已销毁了。 此外,组件可以绑定到服务,以与之进行交互,甚至是执行进程间通信 (IPC)。 例如,服务可以处理网络事务、播放音乐,执行文件
Android 6.0指纹识别App开发Demo
08-22
本教程将详细讲解如何开发一个Android 6.0指纹识别App的Demo。 首先,理解Android的指纹识别框架至关重要。Android的FingerprintManager API是用于与设备的指纹传感器进行交互的核心接口。这个API允许应用注册指纹...
Android 6.0指纹识别App开发案例
09-01
本文将详细介绍如何开发一个Android 6.0指纹识别App,以及涉及的关键接口和步骤。 首先,我们要了解Android 6.0提供的指纹识别接口。所有相关的接口位于`android.hardware.fingerprint`包下,包括以下几个核心类: ...
Android 6.0上sdcard和U盘路径获取和区分方法
08-27
Android 6.0中sdcard和U盘路径获取和区分方法 Android 6.0中,获取sdcard和U盘的路径并进行区分是一项非常重要的任务。在Android 6.0中,系统会根据卡的种类和卡的挂载状态来动态生成挂载路径,因此之前写固定路径...
友盟第三方Android6.0授权与分享
08-25
Android开发中,第三方平台的集成是常见的需求,如友盟SDK,它提供了社交网络的授权登录和内容分享功能。...遵循这些步骤,你将能够在Android 6.0及更高版本的设备上实现第三方平台的授权与分享功能。
基于Springboot和Vue的图书借还管理系统源码 图书借还管理系统代码(高分毕设)
最新发布
07-28
图书借还管理系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
C语言内存管理:静态与动态分配的较量
07-28
C语言是一种通用的编程语言,由丹尼斯·里奇(Dennis Ritchie)在20世纪70年代早期于美国电话电报公司(AT&T)的贝尔实验室开发。C语言以其高效性、灵活性和可移植性而闻名,它是一种过程式编程语言,提供了对底层硬件的直接访问能力。 C语言的特点包括: 1. **简洁高效**:C语言的语法简洁,执行效率高,适合编写系统软件。 2. **接近硬件**:C语言提供了对内存地址和位操作的直接控制,使其非常适合硬件级编程。 3. **可移植性**:C语言编写的程序可以在不同的操作系统和硬件平台上编译和运行,具有很好的可移植性。 4. **丰富的库支持**:C语言拥有大量的标准库,如标准输入输出库(stdio.h)、数学库(math.h)等。 5. **结构化编程**:C语言支持结构化编程,允许使用循环、条件判断和函数等控制结构。 6. **指针**:C语言的指针功能强大,可以操作内存地址,实现复杂的数据结构和算法。 7. **编译型语言**:C语言是一种编译型语言,源代码需要通过编译器转换成机器码才能运行。 C语言广泛应用于操作系统(如Unix和Linux)、嵌入式系统、高性能
通讯协议规范-命令包格式
07-28
提供一份通讯协议规范,包含命令包、格式等,在上下位机调试的时候可参考该文档,制定对应的通讯协议。
android 启动第三方app时给存储空间权限
05-24
Android 6.0及以上版本中,需要动态申请权限才能访问存储空间。以下是一个示例代码,用于启动第三方应用并请求存储权限: ```java private static final int REQUEST_CODE_STORAGE_PERMISSION = 1; // 启动第三方应用 private void launchThirdPartyApp() { Intent launchIntent = getPackageManager().getLaunchIntentForPackage("com.example.thirdpartyapp"); if (launchIntent != null) { if (checkSelfPermission(Manifest.permission.WRITE_EXTERNAL_STORAGE) == PackageManager.PERMISSION_GRANTED) { // 如果已经授权,直接启动第三方应用 startActivity(launchIntent); } else { // 如果没有授权,请求存储权限 requestPermissions(new String[]{Manifest.permission.WRITE_EXTERNAL_STORAGE}, REQUEST_CODE_STORAGE_PERMISSION); } } else { // 第三方应用未安装 Toast.makeText(this, "Third party app not installed.", Toast.LENGTH_SHORT).show(); } } // 处理权限请求结果 @Override public void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions, @NonNull int[] grantResults) { if (requestCode == REQUEST_CODE_STORAGE_PERMISSION) { if (grantResults.length > 0 && grantResults[0] == PackageManager.PERMISSION_GRANTED) { // 用户已授权,启动第三方应用 Intent launchIntent = getPackageManager().getLaunchIntentForPackage("com.example.thirdpartyapp"); startActivity(launchIntent); } else { // 用户拒绝授权,无法启动第三方应用 Toast.makeText(this, "Permission denied, cannot launch third party app.", Toast.LENGTH_SHORT).show(); } } } ``` 在上面的代码中,`launchThirdPartyApp()` 方法会尝试启动指定包名的第三方应用。如果当前应用已经被授予存储权限,直接启动第三方应用;否则,请求存储权限,并在 `onRequestPermissionsResult()` 方法中处理用户的授权结果。如果用户授权,再次尝试启动第三方应用;如果用户拒绝授权,提示用户无法启动第三方应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值