Android L1版本上的kernel module加载:sepolicy, kernel, .ko

最新推荐文章于 2024-09-18 14:50:28 发布
最新推荐文章于 2024-09-18 14:50:28 发布
阅读量1.5k 收藏
点赞数
分类专栏: [Android] [MTK平台开发]
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TK_ZHENG/article/details/51838140
版权
本文详细探讨了在Android L1版本中,如何通过sepolicy来管理和控制kernel module的加载过程。理解这一过程对于确保系统的安全性至关重要,涉及到内核与用户空间之间的交互以及权限管理。
摘要由CSDN通过智能技术生成

背景在Android KK 4.4 版本后,Google 有正式有限制的启用SELinux, 来增强android 的安全保护。
SELinux 分成enforcing mode 和 permissive mode, enforcing mode 会强制性限制访问; 而
permissve mode 只审查权限, 但不限制, 即不会产生实质性影响.
KK 版本, Google 只有限制的启用SELinux, 即只有针对netd, installd, zygote, vold 以及它们
直接fork 出的child process 使用enforcing mode, 但不包括zygote fork的普通app.
从L版本起,全面开启SELinux, 几乎所有的process 都使enforcing mode。
项目修改原因1. 项目新增红外设备;
2. IR驱动是作为ko加载;

上述两项,都会因为SELinux而出现失败情况。
修改方法设备:device/mediatek/common/sepolicy/device.te
 type mmcblk1_block_device, dev_type;
 type mmcblk1p1_block_device, dev_type;
 type spm_device, dev_type;
+type ir_scx_device, dev_type;
 
 
工厂测试模式中的设备:device/mediatek/common/sepolicy/factory.te
 allow factory mtd_device:chr_file rw_file_perms;
 allow factory self:capability sys_resource;
 allow factory pro_info_device:chr_file { read write ioctl open};
+
+# Date 2015.9.22
+# Add by 
+allow factory ir_scx_device:chr_file { read write ioctl open };
 
 
文件系统中的设备:device/mediatek/common/sepolicy/file_contexts
 /dev/ttyACM0        u:object_r:ttyACM_device:s0
 /dev/hrm       u:object_r:hrm_device:s0
+### Add by 
+/dev/ir_scx(/.*)? u:object_r:ir_scx_device:s0
 
 
META测试中的设备:device/mediatek/common/sepolicy/meta_tst.te
 # Date: WK15.18
 # Purpose: CCT open lens driver fail
 allow meta_tst lens_device:chr_file { read write open ioctl };
+
+# Date 2015.9.22
+# Add by 
+allow meta_tst ir_scx_device:chr_file { read write ioctl open };
 
 
给予system process操作设备的权限:device/mediatek/common/sepolicy/system_server.te
 allow system_server nvdata_file:dir search;
 allow system_server nvdata_file:file { read getattr open };
+# Date: 2015.9.22
+# add by 
+allow system_server ir_scx_device:chr_file { read write ioctl open };
设置ueventd的设备属性:device/{vendor}/{project}/ueventd.{chip}.rc
 /dev/devmap             0440   root         system
 /dev/mali0              0666   system      graphics
 /dev/gps                0660   gps          system
+/dev/ir_scx                            0660   system           system
 
在init.project.rc中执行insmod操作:device/{vendor}/{project}/init.project.rc
     chmod 0660 /dev/ttyMT2
     chown system system /dev/ttyMT2
# Add for Consumer IR
    chmod 0777 /system/lib/modules/ir_scx.ko
    insmod /system/lib/modules/ir_scx.ko
ko insmod操作:device/mediatek/common/sepolicy/init.te
allow init frp_block_device:blk_file relabelto;
allow init userdata_block_device:blk_file relabelto;
# Date : 2015.9.23
# Operation : Migration 
# Purpose : support to load kernel modules.
allow init self:capability { sys_module };

TK_ZHENG
关注
专栏目录
MT7915 ERROR: “warp_ser_handler“ [/mt_wifi/embedded/plug_in/warp_proxy/mtk_warp_proxy.ko] undefined!
wgl307293845的博客
05-15 254
查看函数定义在如下模块。然后再次编译,可以正常。
ARM Porting
qq_33559839的博客
03-02 1042
一. 什么叫移植 shell 框架 ----> x6818 (s5p6818) ----> mmmm (s5p6818) 根据硬件平台的差异,将代码进行少量的修改 就能使得该代码在目标平台上正常运行起来,该过程称作移植 二. 移植内容: 2.1 移植uboot uboot 属于bootloader 的一种 它是硬件上电执行的第一个代码 类似于PC机上的BIOS 它负责为操作系统启动初始化硬件 负责加载操作系统 启动操作系统 2.2
MTK android内核独立模块编译与加载
a7665302511的专栏
05-05 2539
1.在xxx/alps/kernel/drivers目录下新建文件夹名字是驱动的名字 2.把需要的编译的驱动程序拷贝到     xxx/alps/kernel/drivers 3.在新建的文件夹下面增加Makefile文件,并且写入 obj-m :=xxx.o 4.回到driver目录下,更改Makefile 在最后增加 obj-y +=(驱动文件夹的名字)/ 5.编译,回到alps目录下
添加驱动模块
wyymaomi的专栏
04-09 1342
转载自: http://www.hovercool.com/en/%E6%B7%BB%E5%8A%A0%E9%A9%B1%E5%8A%A8%E6%A8%A1%E5%9D%97#a_.E4.B8.80.E3.80.81.E7.BC.96.E5.86.99.E9.A9.B1.E5.8A.A8.E6.A0.B8.E5.BF.83.E7.A8.8B.E5.BA.8F 1
android androidkernel.mk,AndroidKernel.mk
weixin_36073654的博客
05-27 110
#Android makefile to build kernel as a part of Android BuildPERL= perlKERNEL_TARGET := $(strip $(INSTALLED_KERNEL_TARGET))ifeq ($(KERNEL_TARGET),)INSTALLED_KERNEL_TARGET := $(PRODUCT_OUT)/kernelendifT...
android源码:在kernel目录下增加一个驱动
qq_20797325的博客
04-10 1462
1.在kernel/msm-4.4/drivers文件夹中增加一个frist_driver文件夹 对应有以下文件: frist_driver/ ├── frist_driver.c //源代码 ├── Kconfig //config控制脚本 └── Makefile //该目录的编译规...
基于open-gpu-kernel-modules的p2p vram映射bar1提高通信效率
最新发布
知本知至的博客
09-18 489
bar1 Base Address Register 1 用于内存映射的寄存器,定义了设备的内存映射区域,BAR1专门分配给gpu的一部分内存区域,允许cpu通过pcie总线直接访问显存VRAM中的数据。但bar1的大小是有限的,在常规的4090上,bar1只有256M,基于nvidia开源的open-gpu-kernel-modules模块通过将bar1的寄存器地址增大至32G来提高计算效率。因为机器上的CC和编译内核使用的gcc不是同一个版本,所以这里手工指定make使用哪个gcc。
Hi3531D加载TVP7002驱动模块——新手全过程记录
L315471327的博客
09-24 1467
最近尝试给海思开发板加载了TVP7002的驱动模块,已经成功生成.ko文件insmod进开发板了。虽然目前开发板没有相应硬件接口可以做测试,不知道驱动是否有问题,但是从一头雾水到处抓瞎到成功加载驱动进开发板,整个过程还是学到了很多东西,特此整理记录,也希望能帮助到有需要的人。
KVM虚拟化之小型虚拟机kvmtool的使用
tugouxp的专栏
01-27 2442
分配给虚拟机大于4GB的RAM需要在RAM中留下一个GAP,用于PCI MMIO、热插拔和未配置的设备(详细信息请参阅e820_setup_gap())。
SELinux for Android 8.0_中文版.doc (Android8.0 sepolicy权限新特性,权限配置指导)
04-16
SELinux for Android 8.0_中文版.doc (Android8.0 sepolicy权限新特性,权限配置指导)
Android sepolicy简要记
热门推荐
ch853199769的博客
09-07 2万+
安全上下文 Seapp_contexts File_contexts Service_contexts Property_contexts Hwservice_contexts 安全策略 常见错误修改 违反规则的同时又neverallow问题修改 方式一:更改type 方式二 通过binder/socket 等方式连接APP 访问 方式三 更改Label Process 无法访问某个新增d...
Android系统的ko模块加载
abcdefg的专栏
09-04 5189
1、在Android源码的Android/device路径下可以找到相关项目的文件夹,包括intel、moto、huawei、lge等。 选择自己选择的项目的处理器芯片的文件目录(forexample : intel),再在下面选择项目: Android/device/intel/ spectralite Android/device/intel/ spectralite-kernel
Android平台单独编译内核模块ko && insmod
wang 恒 的博客
02-20 1万+
第一次在android平台上单独编译内核模块并且insmod,过程比较难受,毕竟啥事第一次做都不怎么顺畅! 本文基于Android5.1 msm8909 因为笔者使用的平台物理串口只有两个,一个已经作为系统的debug调试串口,那就相当于只有一个串口供使用了,这样因为串口个数需求远大于一个,需要添加虚拟串口的驱动。 采取如下方法实现: 编写虚拟串口驱动 单独编译的时候, 1...
android 安装内核module,提示Required key not available
lyf's blog
10-21 9738
最近在调试一个驱动的时候,用insmod加载.ko的时候,提示Required key not available,第一反应是签名有问题,内核模块也开始使用类似apk的签名了吗?查资料后果然是这样。这个问题可以说不算是android的问题,而应该是linux系统的问题,android本身就是个linux系统。下来一步一步分析问题的所在。内核配置内核从3.7后开始支持模块签名,这个功能使能以后,内核只
file /dev/mali0 is not of a compatible version (user 10.6, kernel 11.31)
danhu的专栏
05-17 2013
RK3568 解决libmali库版本不正确的问题
android sepolicy 的编译
雪琴的博客
07-13 1万+
Android 4.3 为例,来说明sepolicy的编译 背景: sepolicy是所有的策略语言编译之后生成的二进制文件,最终被导入到kernel中,当某个操作发生时,seandroid会根据这个文件进行检查该操作是否被允许; 那么如何将所有的策略语言编译成sepolicy 一:编译 其实和android的源码编译一样,使用的
内核篇加载内核模块(Android10)
哆啦安全
08-22 2073
一、 开发前期准备 本文中使用的是linageOs源码中下载的oneplus3 安卓10内核源码进行研究测试。交叉编译链使用的是linageOs源码中的交叉编译链。 lineageOs源码中oneplus3内核源码位置路径: /home/qiang/lineageOs/kernel/oneplus/msm8996 lineageOs源码中交叉编译目录位置路径: /home/qiang/lineageOs/prebuilts/gcc/linux-x86 为了方便研究测试,不破坏lineag
AttributeError: module 'torch.nn' has no attribute 'L1loss'
10-19
这个错误提示表明在使用TensorFlow的contrib模块时出现了问题,因为TensorFlow 2.0版本已经移除了contrib模块。解决这个问题的方法是使用TensorFlow 1.x版本或者使用其他替代的模块。对于具体的解决seq_loss.py文件的方法,需要查看代码并进行调试才能给出具体的建议。 至于引用中的第二个问题,是一个使用PyTorch定义线性模型的例子。在这个例子中,LinearModel类继承了nn.Module类,并在构造函数中定义了权重和偏置。在forward函数中,输入x与权重相乘并加上偏置,得到输出y。在最后一行代码中,创建了一个LinearModel对象lm,并传入了参数5,表示输入的维度为5。 引用中的第三个问题是一个Python语法错误,提示在调用init函数时传入了多余的参数。正确的写法应该是在函数名init前后都加上两个下划线,即__init__,并且第一个参数应该是self,表示类的实例本身。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值