android5.1权限问题导致段异常问题处理思路整理

最新推荐文章于 2024-07-05 18:41:42 发布
最新推荐文章于 2024-07-05 18:41:42 发布
阅读量3.1k 收藏 2
点赞数
分类专栏: 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bleen1009/article/details/50113421
版权
段异常:


01-01 08:18:37.294   170   170 I DEBUG   : *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** ***
01-01 08:18:37.294   170   170 I DEBUG   : Native Crash TIME: 143572
01-01 08:18:37.294   170   170 I DEBUG   : *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** ***
01-01 08:18:37.294   170   170 I DEBUG   : Build fingerprint: 'Micromax/Q327/Q327:5.1/LMY47D/11221925:eng/test-keys'
01-01 08:18:37.294   170   170 I DEBUG   : Revision: '0'
01-01 08:18:37.294   170   170 I DEBUG   : ABI: 'arm'
01-01 08:18:37.294   170   170 I DEBUG   : pid: 3023, tid: 3099, name: Thread-370  >>> com.sprd.validationtools <<<
01-01 08:18:37.294   170   170 I DEBUG   : signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0xa3558882
01-01 08:18:37.324   170   170 I DEBUG   :     r0 00000000  r1 00000081  r2 7fffffff  r3 00000000
01-01 08:18:37.324   170   170 I DEBUG   :     r4 afc2adc0  r5 00001000  r6 a52aad68  r7 00ffffff
01-01 08:18:37.324   170   170 I DEBUG   :     r8 01ffffff  r9 afcc7888  sl b6e43ee1  fp a52aadb0
01-01 08:18:37.324   170   170 I DEBUG   :     ip a52aad40  sp a52aad60  lr b6e7fbe9  pc a3558882  cpsr 400e0030
01-01 08:18:37.334   170   170 I DEBUG   : 
01-01 08:18:37.334   170   170 I DEBUG   : backtrace:
01-01 08:18:37.334   170   170 I DEBUG   :     #00 pc a3558882  <unknown>
01-01 08:18:37.334   170   170 I DEBUG   :     #01 pc 00052be5  /system/lib/libc.so (sem_post+136)
01-01 08:18:37.334   170   170 I DEBUG   :     #02 pc 000cd19c  [anon:libc_malloc]




E/SprdOEMCamera( 5180): L 42, camera_init: failed to init camera -1


I/SprdOEMCamera( 5180): L 465, camera_lls_enable: 0


E/SprdOEMCamera( 5180): L 469, camera_lls_enable: camera handle is null


I/SprdOEMCamera( 5180): L 518, camera_set_lls_shot_mode: 0


E/SprdOEMCamera( 5180): L 522, camera_set_lls_shot_mode: camera handle is null


I/SprdOEMCamera( 5180): L 491, camera_vendor_hdr_enable: 0


E/SprdOEMCamera( 5180): L 495, camera_vendor_hdr_enable: camera handle is null


E/SprdOEMCamera( 5180): L 59, camera_deinit: param is null


F/libc    ( 5180): Fatal signal 11 (SIGSEGV), code 1, fault addr 0xa36b888a in tid 5242 (Thread-630)


I/libc    ( 5180): Suppressing debuggerd output because prctl(PR_GET_DUMPABLE)==0


D/InputDispatcher(  614): Window went away: Window{5ec1f46 u0 com.sprd.validationtools/com.sprd.validationtools.itemstest.HardwareInfoTest}


I/WindowState(  614): WIN DEATH: Window{5ec1f46 u0 com.sprd.validationtools/com.sprd.validationtools.itemstest.HardwareInfoTest}


D/BarController.StatusBar(  614): setBarShowingLw state. show = false


D/InputDispatcher(  614): Window went away: Window{4720dd4 u0 com.sprd.validationtools/com.sprd.validationtools.ValidationToolsMainActivity}


D/InputDispatcher(  614): Window went away: Window{f93422 u0 com.sprd.validationtools/com.sprd.validationtools.itemstest.ListItemTestActivity}


I/WindowState(  614): WIN DEATH: Window{4720dd4 u0 com.sprd.validationtools/com.sprd.validationtools.ValidationToolsMainActivity}


D/BarController.StatusBar(  614): setBarShowingLw state. show = false


查看段异常上面的紧接着的log是camera初始化失败导致
查看camera初始化调用的过程log看到
E/sensor_drv_u( 5180): L 1583, sns_load_sensor_type: sns_load_sensor_type: file /data/misc/media/sensor.file open errorermission denied
在获取sensor_type的时候权限出现问题


抓取SLOG在kernellog中搜索avc如下:
01-01 08:02:55.622 <36>[  178.874145] c2 type=1400 audit(1420070575.609:24): avc: denied { read write } for pid=3074 comm="Binder_3" name="hardwareinfo" dev="tmpfs" ino=4355 scontext=u:r:mediaserver:s0 tcontext=ubject_r:hardwareinfo_dev:s0 tclass=chr_file permissive=0


mediaserver发出无权限
在mediaserver下增加hardwareinfo权限即可
allow mediaserver hardwareinfo_dev:chr_file { read write };


01-01 08:02:42.012 <36>[  115.302551] c3 type=1400 audit(1420070561.996:15): avc: denied { read write } for pid=2649 comm="Thread-295" name="sprd_sensor" dev="tmpfs" ino=7519 scontext=u:r:system_app:s0 tcontext=ubject_r:sensors_device:s0 tclass=chr_file permissive=0
01-01 08:03:01.632 <36>[  113.867340] c1 type=1400 audit(1420070581.615:15): avc: denied { open } for pid=2566 comm="Thread-272" path="/dev/sprd_sensor" dev="tmpfs" ino=8442 scontext=u:r:system_app:s0 tcontext=ubject_r:sensors_device:s0 tclass=chr_file permissive=0
01-01 08:02:24.092 <36>[  132.335388] c3 type=1400 audit(1420070544.073:14): avc: denied { ioctl } for pid=2975 comm="Thread-296" path="/dev/sprd_sensor" dev="tmpfs" ino=8501 scontext=u:r:system_app:s0 tcontext=ubject_r:sensors_device:s0 tclass=chr_file permissive=0


system_app
在system_app下增加sprd_sensor权限即可
allow system_app sensors_device:chr_file { ioctl open read write };




01-01 08:01:56.368 <36>[  104.612091] c3 type=1400 audit(1420070516.356:20): avc: denied { read write } for pid=2370 comm="Thread-231" name="sprd_isp" dev="tmpfs" ino=6576 scontext=u:r:system_app:s0 tcontext=ubject_r:camera_device:s0 tclass=chr_file permissive=0
01-01 08:01:56.378 <36>[  104.624359] c3 type=1400 audit(1420070516.366:21): avc: denied { read write } for pid=2366 comm="Thread-231" name="sprd_jpg" dev="tmpfs" ino=6577 scontext=u:r:system_app:s0 tcontext=ubject_r:graphics_device:s0 tclass=chr_file permissive=0
system_app
在system_app下增加sprd_sensor权限即可
allow system_app camera_device:chr_file rw_file_perms;
allow system_app graphics_device:chr_file rw_file_perms;


./wt bootimage
编译boot.img单独烧录boot.img即可验证


此时碰到了neverallow准则
libsepol.report_failure: neverallow on line 219 of external/sepolicy/app.te (or line 4203 of policy.conf) violated by allow system_app camera_device:chr_file { read write };
libsepol.check_assertions: 1 neverallow failures occurred


打开app.te可以看到
# Access to any of the following character devices.
neverallow appdomain {
    audio_device
    camera_device
    dm_device
    radio_device
    gps_device
    rpmsg_device
}:chr_file { read write };
而在4.4中并没有这个规范的限制,所以是可以使用的,在5.1上增加了规范,如下是展讯方的解释方案:


Android为了安全增加了很多neverallow策略,cts也有大量测试防止程序过度访问系统。比如app特别是untrusted_app有大量的限制。
遇到这类问题,分析步骤是:
首先可以确定的是nerverallow、cts是标准不可以修改的,必须通过其他方法来实现访问目的。


看是否可以修改主体的domain,并且为其配置相应权限来解决。明显不管什么apk都属于appdomain group,
无法怎么办都跳不出这个圈。因此修改domian方法在这里行不通。


看是否可以修改客体资源的上下文,这里的客体是dev_type group, 包含了所有的device,当然包括了mmc_blockdevice。
所以通过为客体指定文件上下文的方法在这里也是行不通的。
注意:faq的为xxx增加sysfs权限就是基于此思路解决问题的。当时问题的情况是系统neverallow app访问sysfs type文件, 这个sysfs不是group。所以可以为特定的sys文件指定新的上下文,这样就可以绕过了neverallow的限制了。


到了这里,实际上selinux已经没有其他办法了。这个时候需要修改代码让更高权限的domain来实现该功能。比如增加sys节点进行驱动,增加service进行服务或者其他方式。


我尝试了使用system_server.te下增加的camera_device的权限是有的
想尝试增加system_server的应用接口调用camera_init


如下是我搜索到的有用讯息,看意思是要再framework层增加一个随系统启动的自己的service,看样子代码工程量巨大:


为了更好地控制访问权限,如果存在APP层和framework层都要访问某个设备节点,笔者认为最好
以此模式来访问设备节点,即不让system_app进程访问,仅仅允许system_server进程来访问,
如下: allow system_server sysfs_wingtk_leds:file rw_file_perms; 
缺点:需要在framework层添加随系统启动的service,增加代码量 
优点:1.可以自由控制哪些应用可以访问,哪些应用禁止访问已经开放的设备节点,可以更好的
保护安全问题        
2.framework层和APP层都可以访问该设备节点.不用再另外进行权限申请 


最后我使用了本来就拥有camera_device权限的接口android.hardware.camera.open和android.hardware.camera.release成对开关
camera就解决了camera初始化缺乏型号的问题了,这个段异常的问题也解决了。
小菜琳
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
android 5 权限管理,Android 5.1 权限问题解决方法
weixin_39926402的博客
05-26 644
一、android5.x开始,引入了非常严格的selinux权限管理机制,我们经常会遇到因为selinux权限问题造成的各种avcdenied困扰。本文结合具体案例,讲解如何根据log来快速解决90%的权限问题。遇到权限问题,在logcat或者kernel的log中一定会打印avcdenied提示缺少什么权限,Command:cat/proc/kmsg|grepavc或dmesg...
Android5.1权限问题解决
热门推荐
Android系统攻城狮
05-09 1万+
Android 5.x 权限问题解决方法               一、  android 5.x开始,引入了非常严格的selinux权限管理机制,我们经常会遇到因为selinux权限问题造成的各种avc denied困扰。   本文结合具体案例,讲解如何根据log来快速解决90%的权限问题。  遇到权限问题,在logcat或者kernel的log中一定会打印avc denied提示缺
selinux解决sysfs neverallow问题
最新发布
Rainman博的专栏
07-05 169
执行 restorcon -R /devices/platform/aaa/bbb/ccc 来重新加载selinux上下文,发现已经变成。system/etc/selinux下的所以文件push到设备相应目录下, 具体看修改的selinux编译在哪里。将vendor/etc/selinux下的所以文件push到设备相应目录下,或者将。在aosp源码/system/policy/下grep system_app就会发发现。system app需要访问/sys下设备节点信息。my_sysfs了。
软件不兼容android5.1.1,Android 解决OPPO 5.1 浮窗权限不兼容问题
weixin_33752006的博客
05-28 1332
OPPO 5.1 浮窗权限开启并不像大多Android机那样在手机设置中,而是在OPPO的系统软件-手机安全中心-中,故跳转到权限界面,需要做特殊处理。1.判断是否为 OPPO 5.1 系统if(Utils.isOppo() && Utils.getAndroidVersion().equals("5.1")) {compat = new OppoCompatImpl();}2.通...
android5.1.1 应用权限管理,[实践] Android5.1.1源码 - 添加应用权限
weixin_36472567的博客
05-25 342
[实践] Android5.1.1源码 - 添加应用权限@(Android研究)[Android|添加应用权限][TOC]修改方法修改PackageParser类,该类在文件frameworks/base/core/java/android/content/pm/PackageParser.java中。在PackageParser类中添加下面的方法:private void addUsersPer...
selinux权限说明及问题解决
zyfzhangyafei的专栏
08-12 8113
一、SELinux文件访问安全策略和app权限配置 在android6.0以后的版本,google采用了SELinux的文件访问安全策略,想比较以前,绝对提高了文件的安全,不像以前那样, 对文件访问可以是无条件的。本篇文章就分享下常用的一些安全策略。 1.linux传统设备文件访问控制方法 传统的 Linux设备文件访问控制机制通过设置用户权限来实现. 超级用户(root),具有最高的系统权限,UID为0。 系统伪用户,Linux操作系统出于系统管理的需要,但又不愿赋予超级用户的权限,需要将某些关
解决Android 5.1限制外置SD卡写入权限问题
08-27
Android 5.1版本中,系统对外置SD卡(二级外部存储设备)的写入权限进行了严格的限制,主要是为了提高系统的安全性和用户隐私保护。默认情况下,只有主要的外部存储(通常是内置存储)才被授予`WRITE_EXTERNAL_...
Android5.1 取消录制屏幕跳出的权限对话框问题
08-30
然而,在某些版本的Android,尤其是Android 5.1,当用户尝试录制屏幕时,系统会弹出一个权限对话框,询问用户是否允许进行屏幕录制。这个对话框虽然起到了保护用户隐私的作用,但在某些场景下,例如自动化测试或应用...
Android 5.1 WebView内存泄漏问题及快速解决方法
08-30
Android开发中,内存泄漏是一个严重的问题,因为它会导致应用程序占用过多的内存,影响用户体验,甚至可能导致应用崩溃。本文将深入探讨在Android 5.1版本中WebView引发的内存泄漏问题,并提供快速解决策略。 ...
修改sepolicy后编译出现‘Error while expanding policy’【转】
12-14 416
本文转载自:https://blog.csdn.net/yin1031468524/article/details/75644874 在系统中添加某个“*.te”后,可能会出现下面的错误: libsepol.report_failure: neverallow on line 263 of system/sepolicy/domain.te (or line 9133 of po...
Android 8.1.0 调试笔记 - 处理 “Duplicate finish request for ActivityRecord”
Water_Marking的博客
08-08 2018
在测试工具 app 中进行某一项测试时,界面突然挂了。分析日志,发现日志中 crash 的地方是输入法?喵喵喵!? 总的来说,报错日志像下面这样: //log... 01-25 18:19:23.050 W/ActivityManagerService( 442): Duplicate finish request for ActivityRecord{6...
Android P SELinux权限获取
arrol1786936883的博客
04-26 2141
Android SELinux权限问题
Android R selinux 解决实例
wangubuntu的专栏
10-21 1114
问题如下,新增一个 设备 /dev/video7, 在 应用访问时 log 中 报出 avc: denied, 是 selinux 问题, 初始的 log 如下: 06-17 20:23:09.244 19650 19650 I pool-4-thread-1: type=1400 audit(0.0:530): avc: denied { read } for name="video7" dev="tmpfs" ino=224395 scontext=u:r:untrusted_app_25:s0:c5
Android Selinux介绍,如何添加selinux 权限
yinhunzw的专栏
11-14 8993
文件类: type=1400 audit(0.0:104avc: denied { search } for name="vendor" dev="tmpfs" ino=9241 scontext=u:r:dumpstate:s0 tcontext=u:object_r:mnt_vendor_file:s0 tclass=dir permissive=0 分析: 缺少的权限:{write/read/search} 谁缺少权限:scontext=u:r:dumpstate:s0 哪个文件的权限:t.
Debugging Native Android Platform Code
11-30 1178
https://source.android.com/devices/tech/debug/#debuggerd Debugging Native Android Platform Code In this document debuggerdCrash dumpsTombstonesNative Debugging with GDB Debugging a r
Android debuggerd
Android 6.0 源码学习
12-07 2548
debuggerd When a dynamically-linked executable starts, several signal handlers are registered that connect to debuggerd (or debuggerd64) in the event that signal is sent to the process. The debug
Android程序异常崩溃后重启
阿飞的博客
06-04 8718
有时候,我们需要应用在崩溃的时候自动重启,并打开崩溃前的那个Activity。 这时候,我们就需要用到Thread.UncaughtExceptionHandler这个接口。 首先,我们知道,既然是要在整个Application的生命周期范围内都有效,那么我们也应该在Application中绑定它。这里有两个做法:   1.程序的Application实现这个接口: package c...
Android avc: denied 深入沟兑01(ioctl)
小猪六月的博客
04-09 1945
1, ioctlcmd & ioctl avc: denied { ioctl } for comm="bmpdump" path="socket:[159003]" dev="sockfs" ino=159003 ioctlcmd=0x8946 scontext=u:r:unlogger_bmpdump:s0 tcontext=u:r:unlogger_bmpdump:s0 tclass=unix_dgram_socket permissive=0 04-08 13:45:44.194 ...
android studio android 5.1 StringUtils
12-28
抱歉,我无法提供关于Android Studio和Android 5.1 StringUtils的具体信息。但是,我可以告诉你一些关于Android Studio和字符串操作的基本知识。 Android Studio是一种集成开发环境(IDE),用于开发Android应用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值