service上层无法获取device设备权限问题解决
在调试程序时,出现err log:open /dev/apdu failed: Permission denied
因为init启动的service没有root权限,所以无法获取dev设备的读写等指令。
解决方法:
1.新设备节点增加访问权限
驱动创建了一个新的设备节点,即使权限是777,android层也是没有访问权限的。
下面以一个/dev/apdu节点为示范,让此节点被用户空间的system_server进程访问。
在device相关目录下新增设备节点:
type misc_block_device, dev_type;
type private_block_device, dev_type;
新增:
type apdu_device, dev_type;
2. 编辑file_contexts.te,将/dev/apdu节点声明为第1步定义的apdu_device:
/dev/block/by-name/misc u:object_r:misc_block_device:s0
/dev/block/by-name/alog u:object_r:log_block_device:s0
/dev/block/by-name/private u:object_r:private_block_device:s0
# We add here
/dev/apdu u:object_r:apdu_device:s0
3. 在system_server.te,允许system_server对wf_bt_device这个节点可读可写:
# Read/Write to /proc/net/xt_qtaguid/ctrl and and /dev/xt_qtaguid.
allow system_server qtaguid_proc:file rw_file_perms;
allow system_server qtaguid_device:chr_file rw_file_perms;
#增加对dev/apdu的读写ioctl、map权限
allow system_server apdu_device:chr_file {read write ioctl map};
如果要增加上层的service对dev的权限,则在.te文件中,增加:
allow hal_secure_element_exec apdu_device:chr_file {read write ioctl map};
4.增加dev/apdu的读写权限
打开Android源代码工程目录下,进入到system/core/rootdir目录,里面有一个名为ueventd.rc文件,往里面添加一行:
/dev/apdu 0666 root root
以上,就可以让system_server访问硬件设备,其他上层进程可以以此类推