Android抓取系统logcat以及selinux对其影响

最新推荐文章于 2024-03-14 11:32:14 发布
最新推荐文章于 2024-03-14 11:32:14 发布
阅读量1k 收藏
点赞数 1
分类专栏: 工作相关 学习 分享 文章标签: selinux android logcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Encode_myself/article/details/77921714
版权
工作相关 同时被 3 个专栏收录
37 篇文章 0 订阅
订阅专栏
分享
34 篇文章 0 订阅
订阅专栏
学习
26 篇文章 0 订阅
订阅专栏

Android kk 之前,要读system/bin/logcat 只需要READ_LOG的权限就可以了。

Android kk 之后 ,  Google正式有限制的启用SELinux来增强安全防患。但是kk版本之后Google只是有限制的启用SELinux,即只针对netd, installd, zygote, vold以及他们直接fork出的child process 使用enforcing mode(强制模式,会对访问进行拒绝) , 但不包括zygote fork的普通app。

Android L   之后 , Google全面开启SELinux,所有的权限都使用enforcing mode。


另外为了限制user版本root使用权限,针对 su 有做特殊的处理(Android KK 之后就已经对 user版本的root有了严重的限制)。


这几天在做Android抓取系统log的APK,用Runntime获取su的process去execute一个logcat命令 的时候报了avc:dined的错误。

后来发现就是selinux的限制引起的。

于是就想通过添加系统服务的方式,启动系统服务区执行一个shell然后在通过shell去执行logcat。

然后就报错被告知我的系统服务被selinux告知需要一个domain.现在正通过添加selinux的domain和规则来尝试。

如果成功将在下个博客中添加 系统服务的添加,以及selinux相关的东西。




已搞定。详见下一篇博客。


androideveloper
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android SeLinux 权限添加
Android
09-30 2752
SeLinux 权限添加 调试时,可以关闭selinux 权限 setenforce 0 搜索avc,如下: type=1400 audit(0.0:292): avc: denied { read write } for name=“ttyHSL2” dev=“tmpfs” ino=11380 scontext=u:r:system_app:s0 tcontext=u:object_r:device:s0 tclass=chr_file permissive=0 system_app 中 devic
Android日志实战——车机日志获取(十五)
小旭的专栏
07-17 1806
这个项目中的 Log 管理系统,其实只是将系统原生 Log 进行输出并导出,并没有太复杂的操作。还有一种 Log 管理系统需要对 Android 原生 Log 系统进行重写,例如我们使用 Log.d(tag, msg) 打印 Log,需要我们根据 tag 信息将不同模块的 Log 数据写入不同的本地文件下,这样可以方便不同模块查看自己的 Log,追踪异常问题。
android 6.0 logcat机制(二)logcatlogd中获取log保存到文件中
kc58236582的博客
04-06 1万+
一、设置保存log文件的路径 在手机刚开机的时候,会有类似如下命令执行 /system/bin/logcat -r 5120 -v threadtime -v usec -v printable -n 5 -f /data/local/log/logcat.log  /system/bin/logcat -r 5120 -v threadtime -v usec -v printabl
[Android]通过logcat抓取开机log的方法
aaajj的专栏
04-10 8753
开机logcat启动 2018-4-9如何让系统开机后就自动抓取log呢在rc中启动logcatservice  get_log /system/bin/logcat -f/data/local/tmp/log.txt    class main    oneshot 尝试在系统启动的时候,由init进程fork出logcat进程,通过logcat -f /data/local/tmp/log.t...
Android日志系统Logcat源代码简要分析
oraclestudy
07-15 510
在前面两篇文章Android日志系统驱动程序Logger源代码分析和Android应用程序框架层和系统运行库层日志系统源代码中,介绍了Android内核空间层、系统运行库层和应用程序框架层日志系统相关的源代码,其中,后一篇文章着重介绍了日志的写入操作。为了描述完整性,这篇文章着重介绍日志的读取操作,这就是我们在开发Android应用程序时,经常要用到日志查看工具Logcat了。 Lo...
android+read_logs这权限有什么用,android – Jelly Bean的READ_LOGS权限(api 16)
weixin_32095133的博客
06-07 677
您可以通过从应用程序执行pm grant命令来获取有根设备的权限。可能您必须在此之后重新启动应用程序才能使更改生效:String pname = getPackageName();String[] CMDLINE_GRANTPERMS = { "su", "-c", null };if (getPackageManager().checkPermission(android.Manifest.pe...
android读写文本文件,Android写入日志文本文件
weixin_42314860的博客
05-25 746
天涯尽头无女友对于那些刚接触Java日志记录和Android日志记录的人Log4j是通用的Java日志记录实现,现在是Apache软件基础的一个项目。它不是Android特定的,因此与Android有一些不兼容性。SL4J不是日志记录实现,它是一个抽象层。它有助于避免每个第三方库依赖于项目的情况,尝试使用自己的日志记录实现,如Log4j。来源。在Android中记录到txt的一些选项如下使用log...
如何有效的抓取logcat,提高debug效率
android 系统定制开发那些事
09-20 7347
MTK方案
Android SELinux
学无止境
12-21 2434
SELinux则是由美国NSA(国安局)和一些公司(RedHat、Tresys)设计的一个针对Linux的安全加强系统SELinux 按照默认拒绝的原则运行:任何未经明确允许的行为都会被拒绝SELinux的两种模式宽容模式:权限拒绝事件会被记录下来,但不会被强制执行。强制模式:权限拒绝事件会被记录下来并强制执行。
Android selinux配置和用法
makeyourprogress的博客
07-04 3973
SELINUX相关的代码目录: 1)kernel/msm-3.18/security/selinux/ 2)external/selinux/ 3)用BOARD_SEPOLICY_DIRS添加的各te文件和安全配置文件,主要包括device//sepolicy//和system/sepolicy/,以及其他功能模块添加的配置文件。 Android中对SELINUX来说,有两个类型,一种
SeLinux权限增加,编译报错SELinux违反Neverallow 和 Differ问题,Logcat 和 Kernel log中avc: denied问题的解决
最新发布
weixin_45494251的博客
03-14 1441
system/sepolicy/prebuilts/api/29.0/public和system/sepolicy/public下面的文件,必须保持一致。system/sepolicy/prebuilts/api/29.0/private和system/sepolicy/private下面的文件。另外qcom平台还要注意,有些权限需要在device/qcom/sepolicy/... 目录下修改te文件。带入内容:修改hal_health_default.te。tclass:表示什么文件类型缺少权限。
Android系统system用户权限和root权限的获取
热门推荐
koozxcv的博客
03-10 3万+
Android系统中,系统为每一个应用程序(apk)创建了一个用户和组。这个用户和组都是受限用户,不能访问系统的数据,只能访问自己的文件和目录,当然它也不能访问其他应用程序的数据。这样设计可以尽可能地保护应用程序的私有数据,增强系统的安全性和健壮性。      但是有一些应用程序是需要访问一些系统资源的。比如Setting程序,它需要访问WiFi,在系统中创建删除文件等等操作。怎样做到这一
android app记录运行日志 捕获奔溃异常 ,存储日志到文件
我的博客
08-11 1万+
app在运行过程中,为了后期的维护升级,记录日志是一个非常好的方法。 为了读取到app运行时的日志,一般的作法是单独开一个线程,在app运行的启动线程,然后app退出时停掉线程。 然而我们更好的方法是开启一个service,然后在里面做日志记录,代码如下: package com.hai.logcat; import java.io.BufferedReader; import java.
Android代码中获取Logcat日志信息
随风而去
08-15 2万+
平时我们通过usb连接手机,然后使用adb logcat -v time > d:\xx的方式获取locat信息,但是如何在APK中编程让APP自动获取logcat信息。       方法一:使用Runtime.getRuntime().exec()来执行shell命令,具体代码举例如下:        try {            ArrayList commandLine
一文带你实现android获取检测Selinux
qq_53058639的博客
02-16 433
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统SELinux的软件设计架构是参照Flask,Flask是一种灵活的操作系统安全架构,并且在Fluke research operating system中得到了实现。Flask的主要特点是把安全策略执行代码和安全策略决策代码,划分成了两个组件。安全策略决策代码在Flask架构中称作Security Server。
开机打印logcat的方法
wys的专栏
12-17 3062
方法1: //必须输到console,否则ps能看到logcat进程,但console没有logcat信息 servicelogcat /system/bin/logcat -v time -f  /dev/console class main user system group system   方法2: Init.rc : servicenvtlogcat /syst
[转]Android系统文件夹结构解析(二)--/system/bin
tracyli119的专栏
04-08 2068
 /system/bin这个目录下的文件都是系统的本地程序,从bin文件夹名称可以看出是binary二进制的程序,里面主要是Linux系统自带的组件,Android手机网就主要文件做下简单的分析介绍:/system/bin/akmd/system/bin/am/system/bin/app_process 系统进程/system/bin/dalvikvm Dalvik虚拟机宿主/s
Android system/bin 命令
java开发指南博客 【转载】
07-25 528
You could do something like that: public static boolean runRootCommand(String command) { Process process = null; DataOutputStream os = null; try { process = Runtime.getRuntime().exec("su"); os =...
Android studio抓取logcat写入本地
05-19
你可以使用以下代码片段在 Android Studio 中抓取 `logcat` 并将其写入本地文件: ```java public void saveLogcatToFile() { try { Process process = Runtime.getRuntime().exec("logcat -d"); BufferedReader bufferedReader = new BufferedReader( new InputStreamReader(process.getInputStream())); StringBuilder log = new StringBuilder(); String line; while ((line = bufferedReader.readLine()) != null) { log.append(line); } File file = new File(Environment.getExternalStorageDirectory(), "logcat.txt"); FileWriter writer = new FileWriter(file); writer.write(log.toString()); writer.flush(); writer.close(); } catch (IOException e) { e.printStackTrace(); } } ``` 这个方法会将 `logcat` 的所有日志读取到一个字符串中,然后将它写入到存储在设备的根目录下名为 `logcat.txt` 的文本文件中。如果你想要保存最新的日志,可以将 `logcat -d` 替换为 `logcat -t 1000`,以获取最近的 1000 条日志。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值