service上层无法获取device设备权限问题解决

已于 2022-04-14 13:57:12 修改
阅读量2k 收藏 1
点赞数 1
分类专栏: C/C++ 文章标签: linux
于 2022-04-14 13:44:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Haomione/article/details/124169854
版权

service上层无法获取device设备权限问题解决

在调试程序时,出现err log:open /dev/apdu failed: Permission denied
因为init启动的service没有root权限,所以无法获取dev设备的读写等指令。

解决方法:
1.新设备节点增加访问权限
驱动创建了一个新的设备节点,即使权限是777,android层也是没有访问权限的。
下面以一个/dev/apdu节点为示范,让此节点被用户空间的system_server进程访问。

在device相关目录下新增设备节点:

type misc_block_device, dev_type;
type private_block_device, dev_type;
新增:
type apdu_device, dev_type;

2. 编辑file_contexts.te,将/dev/apdu节点声明为第1步定义的apdu_device:

/dev/block/by-name/misc         u:object_r:misc_block_device:s0
/dev/block/by-name/alog         u:object_r:log_block_device:s0
/dev/block/by-name/private      u:object_r:private_block_device:s0

# We add here  
/dev/apdu              u:object_r:apdu_device:s0

3. 在system_server.te,允许system_server对wf_bt_device这个节点可读可写:

# Read/Write to /proc/net/xt_qtaguid/ctrl and and /dev/xt_qtaguid.  

allow system_server qtaguid_proc:file rw_file_perms;  
allow system_server qtaguid_device:chr_file rw_file_perms;  

#增加对dev/apdu的读写ioctl、map权限
allow system_server apdu_device:chr_file {read write ioctl map};

如果要增加上层的service对dev的权限,则在.te文件中,增加:

allow hal_secure_element_exec apdu_device:chr_file {read write ioctl map};

4.增加dev/apdu的读写权限
打开Android源代码工程目录下,进入到system/core/rootdir目录,里面有一个名为ueventd.rc文件,往里面添加一行:

/dev/apdu 0666 root root

以上,就可以让system_server访问硬件设备,其他上层进程可以以此类推

Haomione
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
由360手机卫士谈起——让你的service获取最高权限
weixin_33845881的博客
03-02 96
近日来,我在倒腾360手机卫士的时候,发现,你无论是把他数据清空,还是把它强行停止以后,甚至是把它卸载以后,它的service都没有被Android的系统干掉,依然是岿然不动了。我就感到了纳闷了,后来和群里的大牛讨论后,才知道360手机卫士真他妈的流氓,它是靠第三方的应用,360手机卫士将其开启。这就引出了,我们今天的话题,说一说service的重启方式,从而获取到最高的权限了。 1. 在ser...
HAL层权限不够无法访问底层硬件设备
weixin_43790707的博客
08-04 457
在HAL层调用open函数去打开底层硬件设备,常常会遇到open失败的问题,这是由于一般的应用程序没有root权限解决这个问题的办法是赋予root之外的用户访问的权限,修改system/core/rootdir/ueventd.rc配置文件,在里面增加你要访问的设备权限,例如你的设备名字是hello,则增加的内容是: /dev/hello 0666 root root 然后重编译烧写。 ...
AndroidQ平台上hal进程设置属性system_server进程读取的一种实现方式
wangxuguang_的博客
09-26 867
1、功能需求 安全域为hal_sensors_default的native进程进行sensor校准,然后让上层应用获得校准结果。可以通过添加HIDL接口的方式来实现,但是实现过程繁琐。最终考虑通过属性来传递校准结果。 hal_sensors_default安全域中的进程设置属性,system_app和system_server安全域中的java应用读取属性。 2、定义属性和设置属性 文件:device/qcom/sepolicy/vendor/property.te type vendor_se
Android安全策略SELinux
qq_27672101的博客
08-01 1万+
SELinux原本是美国国安局联合一些公司设计的一个针对Linux的安全加强系统。 SELinux出现之前,Linux系统上的安全模型叫做DAC(自主访问控制),其原理是进程所拥有的权限与执行它的用户的权限相同(例如:以root用户启动Browser,那么Browser就有root用户的权限,在Linux系统上能干任何事情)。SELinux的出现结束了这种宽松的访问。 SELinux在DAC的基础之上,设计了的安全模型叫做MAC(强制访问控制),其原理是任何进程想在SELinux系统中干任何事情,都必
Linux驱动_Misc杂项驱动
qq_42174306的博客
02-20 940
MISC 驱动其实就是最简单的字符设备驱动,通常嵌套在 platform 总线驱动中,实现复杂的驱动,他的作用就是解决Linux系统设备号紧缺的问题。 所有的MISC设备驱动的主设备号都为10,不同的设备使用不同的从设备号! 一、为什么使用MISC MISC 设备会自动创建 cdev,不需要像我们以前那样手动创建,因此采用 MISC 设 备驱动可以简化字符设备驱动的编写,可以省去以下函数: alloc_chrdev_region() /*申请设备号*/ cdev_ini...
Android中修改设备权限的方法
01-04
有时我们编写了驱动后,在上层程序中要访问设备,但android代码编译后的设备权限是root的,其他用户不可访问(包括system),只是就需要在android源码中将设备权限修改下。 具体的修改位置为源码的system/core/init/...
C# wpf WebView2覆盖上层控件解决办法
08-15
WebView2为WPF网页浏览工具,具有简单易用,页面显示清晰的优点。 但是,由于微软设计...本样例很好的解决了上述问题,实现界面的分层控制,能够正常显示顶层控件。 设计网页预览和桌面应用结合时,可以参考本代码。
基于Android车载终端的设备管理框架设计
01-28
为了实现对Android车载终端平台增的许多非Android原生系统中的外围设备进行统一管理,本文提出了一种基于Android LocalSocket和Service设备管理框架。该设备管理框架的整体层次结构包括应用程序、设备管理服务、...
解决vux 中popup 组件Mask 遮罩在最上层问题
01-18
补充知识:完美解决VUX的popup组件滑动穿透的问题 最近使用vux的popup组件做个弹窗,在真机中使用发现存在滑动穿透的问题,即在弹出窗滑动内容,底层的内容也会跟着滑动,这种体验很不好。 废话不多说,直接上解决...
C#中winform中panel重叠无法显示问题解决
08-25
主要介绍了C#中winform中panel重叠无法显示问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux那些事儿之我是Block层
11-07
从2.6.15的内核开始,顶层目录下面有了一个叫做block的目录,内核目录结构变成了现在这个样子: localhost-1:/usr/src/linux-2.6.22.1 # ls COPYING Documentation MAINTAINERS README arch crypto fs init kernel mm scripts sound CREDITS Kbuild Makefile REPORTING-BUGS block drivers include ipc lib net security usr 进入block目录,用旁光看一下: localhost:/usr/src/linux-2.6.22.1/block # ls Kconfig Makefile blktrace.c deadline-iosched.c genhd.c ll_rw_blk.c scsi_ioctl.c Kconfig.iosched as-iosched.c cfq-iosched.c elevator.c ioctl.c noop-iosched.c
混杂设备(miscdevice)
shaolin.wang的博客
05-05 692
一、什么是混杂设备 混杂设备也叫杂项设备,是普通字符设备驱动(struct cdev)的一个封装,可以简化一个普通字符设备驱动的设计流程。 混杂设备的特点: 1)主设备号10,次设备号不同。 2)简化cdev的设计流程 3)使用上和cdev是没有差异。 二、查看一下系统中的混杂设备 [root@GEC6818 /]#cat /proc/devices Character devices: 1 mem 5 /dev/tty 5 /dev/console 5 /dev/ptmx 5 ttyp
Android系统system用户权限和root权限获取
热门推荐
koozxcv的博客
03-10 3万+
在Android系统中,系统为每一个应用程序(apk)创建了一个用户和组。这个用户和组都是受限用户,不能访问系统的数据,只能访问自己的文件和目录,当然它也不能访问其他应用程序的数据。这样设计可以尽可能地保护应用程序的私有数据,增强系统的安全性和健壮性。      但是有一些应用程序是需要访问一些系统资源的。比如Setting程序,它需要访问WiFi,在系统中创建删除文件等等操作。怎样做到这一
android 注入system_server,Android P添加一个可以让system_server进程访问的hal service需要改动的sepolicy文件...
weixin_28808097的博客
05-27 257
device/sepolicy/common目录中:修改文件attributes:attribute hal_newXX;attribute hal_newXX_client;attribute hal_newXX_server;修改文件file_contexts:/(vendor|system/vendor)/bin/hw/android\.hardware\[emailprotected]...
17. 权限添加-解决运行报错(te文件)
zhigouliu的博客
06-30 1787
1. 报权限错误 1.1 main.log: 01-01 00:23:19.017539 960 995 E sensord : [99452248851][ERR](vendor/mediatek/proprietary/hardware/sensor/sensord/sensord_hwcntl_implement.cpp Ln1688) can not open /sys/bu...
SystemServer简述
bosswcz的博客
06-28 4314
关于systemserver的一些学习总结
android6.0第三方APP获得设备节点访问权限
itdo_just的博客
10-07 5033
之前使用android4.4的系统进行开发时 system/app(系统自带APP) 目录下的 app 可以直接访问 dev 目录下的设备节点,Android 5.0 以后,因为采取了 SEAndroid/SElinux 的安全机制,即使拥有 root权限,或者对某内核节点设置为 777 的权限,仍然无法在 JNI 层访问。 这里先了解一下 SEAndroid app 的分类 SELinux(或S
Android Selinux介绍,如何添加selinux 权限
yinhunzw的专栏
11-14 8724
文件类: type=1400 audit(0.0:104avc: denied { search } for name="vendor" dev="tmpfs" ino=9241 scontext=u:r:dumpstate:s0 tcontext=u:object_r:mnt_vendor_file:s0 tclass=dir permissive=0 分析: 缺少的权限:{write/read/search} 谁缺少权限:scontext=u:r:dumpstate:s0 哪个文件的权限:t.
android获取获取上层的activity
最新发布
05-16
可以使用Android提供的ActivityManager获取上层的Activity。具体实现可以参考以下代码: ```java ActivityManager activityManager = (ActivityManager) getSystemService(Context.ACTIVITY_SERVICE); List<ActivityManager.RunningTaskInfo> runningTasks = activityManager.getRunningTasks(1); ComponentName topActivity = runningTasks.get(0).topActivity; String packageName = topActivity.getPackageName(); String className = topActivity.getClassName(); ``` 其中,`activityManager.getRunningTasks(1)`获取当前正在运行的任务列表,参数1表示获取的任务数量为1。`runningTasks.get(0)`获取第一个任务,即当前最上层的任务。`topActivity.getPackageName()`获取任务所在的应用包名,`topActivity.getClassName()`获取任务所在的Activity类名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值