浅谈android add_service PERMISSION DENIED问题

最新推荐文章于 2022-11-06 00:05:52 发布
VIP文章 最新推荐文章于 2022-11-06 00:05:52 发布
阅读量1.1w 收藏 6
点赞数 2
分类专栏: Android 零碎的问题 文章标签: Android-M PERMISSION addService framework selinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ximsfei/article/details/50461670
版权

背景:

在Android开发中,经常会用到ServiceManager.addService(name, service);添加系统服务
也许你会很迷惑,在程序运行时,部分service name能成功添加,而部分service name会抛出如下异常:


Tag: ServiceManager
Message: add_service('xxx',xx) uid=xxxx - PERMISSION DENIED

这是Android SELinux 的policy配置引起的,在读了部分SELinux的源码之后就很容易理解这个异常了
接下来我会先给出解决办法,然后再进行分析。

解决办法:

针对不同得设备,可以在device或vendor目录下的BoardConfig.mk中使用BOARD_SEPOLICY_DIRS变量指定配置文件的目录;
新的service_type定义在service.te中,对应该service_type的service name定义在service_contexts中。

注: service_manager 不能add default_android_service类型的service

例如:
针对samsung tuna设备:device/samsung/tuna/BoardConfig.mk

BOARD_SEPOLICY_DIRS += device/samsung/tuna/sepolicy

device/samsung/tuna/sepolicy/service.te

type yyy,           service_manager_type

device/samsung/tuna/sepolicy/service_contexts

xxx             u:object_r:yyy:s0

这样再使用ServiceManager.addService(“xxx”, this);添加系统服务就不会抛异常了。

分析:

service_manager初始化以及ServiceManager.addService(“xxx”, this);方法调用流程:
service_manager.c

static bool check_mac_perms_from_lookup(pid_t spid, uid_t uid, const char *perm, const char *name)
{
    ...
    if (selabel_lookup(sehandle, &tctx, name, 0) != 0) {    //libselinux/src/label.c : selabel_lookup()
                                                            //service name 会在该函数中进行匹配
        ALOGE("SELinux: No match for %s in service_contexts.\n", name);
        return false;
    }
    ...
}

static int svc_can_register(const uint16_t *name, size_t name_len, pid_t spid, uid_t uid)
{
    const char *perm = "add";
    return check_mac_perms_from_lookup(spid, uid, perm, str8(name, name_len)) ? 1 : 0;
}

int do_add_service(struct binder_state *bs,
                   const uint16_t *s, size_t len,
                   uint32_t handle, uid_t uid, int allow_isolated,
                   pid_t spid)
{
    ...
    i
最低0.47元/天 解锁文章
ximsfei
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android——service使用详解,flutter页面跳转回调
m0_63935228的博客
11-11 2912
二、声明Service 如同其他组件一样,想要使用Service,必须在清单文件中对其进行声明 声明方式是添加 < service > 元素作为 < application > 元素的子元素 例如 <application android:allowBackup=“true” android:icon="@mipmap/ic_launcher" android:label="@string/app_name" android:supportsRtl=“true” androi
深入Android应用开发-透彻理解Permission
mingcsu的专栏
12-03 8819
Androidpermission机制想必大家并不陌生。在开始主要内容之前,我们来简单回顾一下吧。 1.Android为每个应用程序分配一个唯一的UID,以确保每个应用程序有独立的空间,使它与其它应用程序分隔开来,避免其他应用程序进行非授权的访问。 2.Android可以为其几大组件定义permission,包括Activity, Service, ContentProvider, Broa
Serv-U 550 Permission denied 的解决办法
09-30
昨天一客户反应他的CuteFTP只能建文件夹,没法删除及上传文件
Android Permission详解
thewebcode
04-07 348
Android系统构造在Linux系统之上,因此它采用了和Linux类型的权限隔离机制,也就是说,每个应用使用独立的系统标识(组标识加用户标识)来运行。部分系统应用也使用某个系统标识独立开来。底层的Liunx系统从而使得不同应用之间以及应用和系统之间隔离开来。 Android通过Permission(权限)机制进一步强化系统安全,通过Permssion来限制某个进程可以执行的操作,为访问某些特定的...
Android中的Service:默默的奉献者 (1)
热门推荐
lypeer的专栏
06-04 4万+
前言这段时间在看一些IPC相关的东西,这里面就不可避免的要涉及到service,进程线程这些知识点,而且在研究的过程中我惊觉自己对这些东西的记忆已经开始有些模糊了——这可要不得。于是我就干脆花了点心思温故了一下,就有了这篇博文。非常感谢Google的官方文档——尤其是其中部分文章有中文版了之后。正文1,什么是service?Service是一个可以在后台执行长时间操作而不使用用户界面的应用组件。那么
关于Android Service真正的完全详解,你需要知道的一切
kim5659的博客
07-22 1557
关于Android Service真正的完全详解,你需要知道的一切
Android Service 服务
开心的去学习->研究
02-20 328
Service 服务清单文件中_注册:<application 层中 <uses-permission android:name="android.permission.READ_PHONE_STATE"/> <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/> <uses-pe
Android基础总结五:Service总结
lixpjita39的专栏
08-23 242
Serviceandroid的四大组件之一,下面对其做下总结。 Service的基本用法 1. 新建ServiceTest继承自Service public class ServiceTest extends Service { @Override public void onCreate() { super.onCreate(); ...
Android - Service
HugMua的博客
11-06 1170
既长期在后台运行,又能调用Service里面的方法。在Activity的onCreate()中startService()并bindService()顺序无所谓,在onDestroy()中unbindService(),根据情况在需要的地方stopService(),顺序无所谓两者都调用才会销毁服务。从Android 8.0开始,只有APP保持在前台可见状态的情况下 Service 才能保证稳定运行,一旦进入后台 Service 随时都有可能被系统回收,防止恶意APP长期在后台占用手机资源。
Android】四大组件之Service
WzhVae的博客
03-17 602
服务的两种启动方式,服务的生命周期,使用Ibinder访问服务中的方法,不同进程之间使用aidl
Android.permission.MODIFY_PHONE_STATE权限问题解决办法
09-01
主要介绍了Android.permission.MODIFY_PHONE_STATE权限问题解决办法的相关资料,这里提供了几种方法帮助大家解决这种问题,需要的朋友可以参考下
atreporter-android-main_android_permission_
09-29
android app to track remote device's screen and perform remote-control.
Delphi ftp 报Permission denied 问题.txt
08-02
Delphi ftp 报Permission denied 问题.txt.Delphi ftp 报Permission denied 问题.txt
Android_M_Permission-master.rar_android开发_Java_
08-11
安卓权限设置的介绍和基本点应用。包括检测应用是否有包含此权限等等。
神经网络与量子计算的交叉研究.pptx
04-19
神经网络与量子计算的交叉研究.pptx
非线性端口 MEMS 麦克风的 Simscape 模型.zip
04-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
用于超声成像和仿真的 MATLAB 工具箱.zip
最新发布
04-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
HFI高频注入仿真—matlab.zip
04-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
北京工商大学上网登陆版源码.zip
04-19
android 源码学习. 资料部分来源于合法的互联网渠道收集和整理,供大家学习参考与交流。本人不对所涉及的版权问题或内容负法律责任。如有侵权,请通知本人删除。感谢CSDN官方提供大家交流的平台
mysqld_safe Permission denied
08-06
对于 "mysqld_safe Permission denied" 的错误,可能有以下几种可能性和解决方法: 1. 权限问题:请确保您有足够的权限运行 `mysqld_safe`。您可以使用 `sudo` 命令来提升权限,例如 `sudo mysqld_safe`。 2. 文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值