Android 第三方应用访问底层硬件串口

最新推荐文章于 2023-10-11 10:11:45 发布
最新推荐文章于 2023-10-11 10:11:45 发布
阅读量1k 收藏 2
点赞数
分类专栏: android linux 文章标签: android git Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HYL512/article/details/128969016
版权

用户自行开发的app需要访问底层serial port。我们开发的app

在SELinux(或SEAndroid)中分为主要三种类型(根据user不同,也有其他的domain类型):

1)untrusted_app 第三方app,没有Android平台签名,没有system权限

2)platform_app

有android平台签名,没有system权限

3)system_app

有android平台签名和system权限

从上面划分,权限等级,理论上:untrusted_app < platform_app < system_app

APP的domain和type

查看seapp_contexts文件,APP的domain和type由user和seinfo两个参数决定。

Policy files

以 *.te 结尾的文件是 SELinux 政策源代码文件,用于定义域及其标签。

标签、规则和域

规则采用以下形式:allow domains types:classes permissions;,其中:

Domain - 一个进程或一组进程的标签。也称为域类型,因为它只是指进程的类型。

Type - 一个对象(例如,文件、套接字)或一组对象的标签。

Class - 要访问的对象(例如,文件、套接字)的类型。

Permission - 要执行的操作(例如,读取、写入)。

QSSI11/device/qcom/sepolicy_vndr

添加serial port对象的标签

定义标签的类型:

diff --git a/generic/vendor/common/device.te b/generic/vendor/common/device.te

index e80846f..9372a3d 100644

--- a/generic/vendor/common/device.te

+++ b/generic/vendor/common/device.te

@@ -67,3 +67,5 @@

type vendor_qce_device, dev_type;

type vendor_npu_device, dev_type;

type vendor_qmcs_block_device, dev_type;

+# for serialtester app

+type vendor_serialtester_dev, dev_type, mlstrustedobject;

添加对象(我们要操作的串口设备文件)的标签:

diff --git a/generic/vendor/common/file_contexts b/generic/vendor/common/file_contexts

index 4946d1c..6188613 100644

--- a/generic/vendor/common/file_contexts

+++ b/generic/vendor/common/file_contexts

@@ -95,6 +95,7 @@

/dev/socket/pps u:object_r:vendor_pps_socket:s0

/dev/nq-nci u:object_r:nfc_device:s0

/dev/ttyHS0 u:object_r:hci_attach_dev:s0

+/dev/ttyHS1 u:object_r:vendor_serialtester_dev:s0

/dev/wlan u:object_r:vendor_wlan_device:s0

/dev/socket/qmux_radio(/.*)? u:object_r:vendor_qmuxd_socket:s0

/dev/socket/qcrild(/.*)? u:object_r:vendor_rild_socket:s0

添加访问权限

添加untrusted_app对serial port的访问权限:

diff --git a/generic/vendor/common/shell.te b/generic/vendor/common/shell.te

index cd3fb78..67cd02d 100644

--- a/generic/vendor/common/shell.te

+++ b/generic/vendor/common/shell.te

@@ -32,3 +32,4 @@

# allow shell users to control kgsl perfcounters

allow shell vendor_sysfs_kgsl_shell:file rw_file_perms;

+allow shell vendor_serialtester_dev:chr_file rw_file_perms;

diff --git a/generic/vendor/common/untrusted_app.te b/generic/vendor/common/untrusted_app.te

new file mode 100644

index 0000000..8a344f8

--- /dev/null

+++ b/generic/vendor/common/untrusted_app.te

@@ -0,0 +1,29 @@

+# typeattribute untrusted_app mlstrustedsubject;

+typeattribute untrusted_app coredomain;

+allow untrusted_app vendor_serialtester_dev:chr_file { read write open ioctl getattr };

权限组添加:

QSSI11/device/qcom/common / rootdir/etc/init.qcom.rc

on init

# Support legacy paths

symlink /sdcard /mnt/sdcard

symlink /sdcard /storage/sdcard0

# Create cgroup mount point for memory

mkdir /sys/fs/cgroup/memory/bg 0750 root system

write /sys/fs/cgroup/memory/bg/memory.swappiness 140

write /sys/fs/cgroup/memory/bg/memory.move_charge_at_immigrate 1

chown root system /sys/fs/cgroup/memory/bg/tasks

chmod 0660 /sys/fs/cgroup/memory/bg/tasks

chown system system /sys/class/leds/red/brightness

chmod 0664 /sys/class/leds/red/brightness

chown system system /sys/class/leds/green/brightness

chmod 0664 /sys/class/leds/green/brightness

chown system system /sys/class/leds/blue/brightness

chmod 0664 /sys/class/leds/blue/brightness

chown system system /dev/ttyHS1

chmod 0666 /dev/ttyHS1

测试命令

测试串口:

adb disable-verity

adb root

adb shell cat dev/ttyHS1

查看权限:

Mobile:/dev # ls -l tty*

crw-rw-rw- 1 root root 5, 0 1970-01-02 10:07 tty

crw------- 1 root root 235, 0 1970-01-02 10:07 ttyEUD0

crw-rw---- 1 bluetooth net_bt 511, 0 1970-01-02 10:07 ttyHS0

crw-rw-rw- 1 system system 511, 1 1970-01-02 10:07 ttyHS1

crw------- 1 root root 234, 0 1970-01-02 10:07 ttyMSM0

1.ps - Z可以查看当前进程(主体)安全上下文。

ls - Z可以查看当前文件(客体)安全上下文。

hyl512
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 串口通信权限问题
08-14
Android 串口通信权限问题Android 串口通信权限问题Android 串口通信权限问题Android 串口通信权限问题
Android串口测试代码,可以多个串口同时通讯
12-25
串口通信在Android中通常需要使用第三方库,例如"Android Serial Port Library"或者"Java Comm API"的变种。这类库会提供Java接口,让开发者可以像操作普通Java类一样操作串口。在EZ-SerialPort项目中,可能包括了...
android Selinux 之 platform_app,system_app,priv_app,untrusted_app
yinhunzw的专栏
12-15 6525
概念: 平台签名:Android.mk中,定义LOCAL_CERTIFICATE := platform system权限:AndroidManifest.xml中声明 android:sharedUserId="android.uid.system" ,同时是平台签名 分类: untrusted_app 第三方app,没有Android平台签名,没有system权限 platform_app 有android平台签名,没有system权限 system_app 有android平台签...
android进行串口操作
m0_55875421的博客
07-04 1480
方法,需要在项目的 src/main 目录下创建一个名为 jni 的文件夹,并在该文件夹下创建。在编写 JNI 代码时,需要在项目的 src/main 目录下创建一个名为。来实现打开和关闭串口设备的方法。为了在 Java 代码中调用。文件放置到对应文件夹中。注意,.so 文件的命名应与。文件用于实现 JNI 方法,文件用于定义 JNI 模块。的文件夹,并在该文件夹下创建。两个文件夹,将编译生成的。
Android App访问串口节点需要解决的权限问题
Android技术之家
09-01 1709
本篇文章转自乐小迪vs同学的投稿,文章主要分享了如何实现系统底层授权,相信会对大家有所帮助!原文地址:https://juejin.cn/post/7234795667478003770应用层在开发串口功能时经常需要跟驱动节点打交道,当我们新增一个硬件设备,一般会提供对应的节点给上层(framework,app)访问访问节点的方式 java IOadb shell cat以usb节点为例,其路径为...
高通uart调试总结
Gick
07-09 8425
配置驱动选项 1.1 首先通过原理图确定其串口号,比如UART1、UART3_HS,同时查看该串口引脚是否有复用功能,比如用作SIM卡引脚。如果有复用,需要在设备树配置中取消复用功能的选项,然后选中串口功能,高通平台设备树路径为:kernel\msm-xxx\arch\arm\boot\dts\qcom或者kernel\msm-xxx\arch\arm64\boot\dts\qcom,这个路径视...
Android应用源码之Android系统访问串口设备源码-IT计算机-毕业设计.zip
04-06
但是,开发者可以通过使用Java的JNI(Java Native Interface)或者第三方库如Android-SerialPort-api来实现串口通信。 1. **JNI与NDK编程**: JNI是Java平台的标准组成部分,它允许Java代码和其他语言写的代码进行...
安卓Android源码——安卓Android系统访问串口设备源码.zip
10-10
2. **使用JavaCommAPI或UsbSerial库**:Android官方并没有提供直接访问串口的API,但开发者可以使用第三方库,比如JavaCommAPI的Android版本,或者UsbSerial库,如FtdiD2xxDriver、Ch34xDriver等。这些库提供了串口...
Android应用源码之串口编程资料.zip
10-14
1. **Android串口API**:Android本身并没有提供内置的串口API,但可以通过JNI(Java Native Interface)调用C/C++库,或者使用第三方库如USBSerial、Android_serialport_api等来实现。这些库封装了与底层硬件交互的...
Android 12 jni读写串口
Thatgriler的博客
09-14 1521
android 12 jni读写串口
MTK Android串口权限配置
zmlovelx(帅得不敢出门 程序员群31843264)
03-14 1223
Android11设备中添加串口应用,遇到打开串口时报错问题: System.err: Caused by: java.io.IOException: error=13, Permission denied 系统级应用 AndroidManifest.xml添加android.uid.system 这里只介绍system应用配置,如果是普通应用,改法不一样。根据avc打印提示修改,不同的平台修改的地方不一样,这里介绍的是mtk平台 device/mediatek/sepolicy/basic/non_
Android串口通信权限
Melon的博客
10-14 2849
1、如何知道是哪个串口设备? 策略:一个一个试(/dev/ttyxxx) adb shell su 切到root echo 123 > ttyxxx 用串口调试助手看有没有输出 2、串口没有权限怎么办? crw------- 1 root root 4, 68 2017-08-05 09:00 ttyS4 如上图,普通用户没有rw的权限 两种方案 系统固件ttyS4默认配置改为777 这个直接让固件管理员做个固件即可 应用程序获取root权限,...
Android 应用(7)——untrusted_app访问底层硬件
横山郡守的博客
03-25 6481
参考链接: https://blog.csdn.net/Sunxiaolin2016/article/details/91039775 https://blog.csdn.net/scottmvp/article/details/115871037 背景:用户自行开发的app需要访问底层serial port。我们开发的app在SELinux(或SEAndroid)中分为主要三种类型(根据user不同,也有其他的domain类型): 1)untrusted_app 第三方app,没有Android平台签名
android Selinux 之 platform
最新发布
xiaowang_lj的博客
10-11 303
过滤查看 adb shell ps -Z -e |grep xxx 或者 adb shell ps -Z -e |findstr xxx。第一列是SContext,第二列是UID,只要UID是system的基本都是system_app。备注:ps 只能查看正在运行的进程,如果需要查看指定的app,需要先运行该app。平台签名:Android.mk 中,定义。查看全部app 类型。" ,同时是平台签名。
android查看app是platform_app,system_app还是priv_app
kkklzc的博客
10-14 3465
untrusted_app 第三方app,没有Android平台签名,没有system权限 platform_app 有android平台签名,没有system权限 system_app 有android平台签名和system权限 从上面划分,权限等级,理论上:untrusted_app < platform_app < system_app < priv_app priv_app一定是system_app 1.运行app 2. adb shell ps -Z 3. 第一
Android app 的串口通讯相关笔记
yhy08090的博客
08-17 412
Framework层中并没有封装关于串口通信的类库 涉及到一些算法或者底层驱动的时候,往往需要使用JNI来开发。现在官方推荐使用CMake工具来开发JNI, CMake 是一个开源的跨平台自动化构建系统 步骤: 1.环境:android studio 配置:File-->setting-->system setting-->Android SDK-->SDK Tools-->安装CMake等 2.新建工程File-->new-->new project--
linux 禁止app权限,SELinux文件访问安全策略和app权限配置
weixin_31565723的博客
05-05 931
SELinux文件访问安全策略和app权限配置Android开发基于android6.0版本的SELinux文件访问安全策略在android6.0以后的版本,google采用了SELinux的文件访问安全策略,想比较以前,绝对提高了文件的安全,不像以前那样,对文件访问可以是无条件的。本篇文章就分享下常用的一些安全策略。1.linux传统设备文件访问控制方法传统的 Linux设备文件访问控制机制通过...
安卓9.0添加服务修改SELinux
嵌入式Linux
04-30 4277
#文章目录#前言#SELinux来源#SELinux基本框架#SELinux 在不同版本的表现#使用audit2allow工具生成SELinux 权限#完整代码#前言先推荐下之前的SEL...
SEAndroid 问题解决
03-30 5422
终于把2个月纠结的功能做完了。 完成功能特地也总结一下 一些常用的命令 1.1 adb shell getenforce (查看selinux 当前的状态) Enforcing: 代表SELinux处于开启状态,会阻止进程违反SELinux策略访问资源的行为。 Permissive: 代表SELinux关闭,不会阻止进程违反SELinux策略访问资源的行为。1.2 设置selinux
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值