从底层驱动 到上层APP的流程(2)

最新推荐文章于 2023-10-25 17:50:29 发布
最新推荐文章于 2023-10-25 17:50:29 发布
阅读量2.1k 收藏 1
点赞数


1 .init.rc  对 cmaeravibrator 进行权限的赋予 
underpath: 
 ./bootable/recovery/etc/init.rc
 ./system/core/rootdir/init.rc
 添加权限:
chomd 0777 /dev/cmaeravibrator


       

      对于标准的封装到jni要先在HLA硬件抽象层里面添加对设备节点的操作的方法给framework层调用,   但是也可以绕过HAL层,只要我们对这个设备的节点有可操作的权限就ok,但在 android KK 4.4 版本后,Google 默认启用了SELinux, 并会把SELinux 审查异常打印在kernel log或者 android log(L 版本)中,对应的关键字是: "avc: denied" 或者"avc: denied"(测试中遇到这样的情况),在测试环境可临时关闭,但是在量产的机器下我们还是要添加权限
关闭selinux的权限,操作如下:
$:adb remount
$:adb shell 
$:setenforce 0 (设置SELinux 成为permissive模式)


2. selinux的权限添加 , 参考MTKFAQ【FAQ11486】
     2.0先确定自己的进程属于哪个.te

          $: adb shell

          $: ps -Z

          找到自己应用对用的进程的te文件。就可以开始添加对用的权限

         (ls -Z 查看object的所属 domain,ps -Z 查看进行 所属 domain id -Z 查看当前用户信息
          
          这里查看到当前的应用程序属于untrusted_app.te文件下,我们到 untrusted_app.te文件下添加权限再全编工程 
          是可以  解决权限问题的,但是这样是不安全的方式(untrusted.te),这里我们只是为了测试通过.

      2.1 (正规做法)在file_contexts文件下天机设备描述
             路径: /home/star/work/t61_0511/alps/device/mediatek/common/sepolicy
      
    
     
      

 2.3修改当前目录下的device.te文件,将cameravibrator_device声明为dev_type

     

  3.我们创建这个节点是最终是通过system_server进程来访问(或者system_app), 修改    system_server.te/system_app.te/app.te,允许进程对我们的设备节点进行读写.
(file:普通文件 ,char_file 字符文件,dir 目录,rw_file_perms 对文件的读写权限)
 
    
   

4.在external\sepolicy目录下上述文件也添加相应的权限

   app.te、device.te、file_contexts、system_app.te、system_server.tep
(配置后会和mtk .se文件冲突)
    
5.编译
    编译内核
   $:  make -j8 kernel 2>&1 | tee kernel.log(生成log,出错可以查看),为了检测是否生成对应的camera_vibrator.o
       文件,你可以定位到out目录,执行 find -name camera_vibrator.o,或者到对应的目录下查看
        under path: alps/out/target/product/land6735_65u_l1/obj/KERNEL_OBJ/drivers/misc/mediatek    
     
     打包bootimage  
     $:  make bootimage

6.烧录bootimage
 



7.现在可以用app直接验证
   
1 .init.rc  对 cmaeravibrator 进行权限的赋予 
underpath: 
 ./bootable/recovery/etc/init.rc
 ./system/core/rootdir/init.rc
 添加权限:
chomd 0777 /dev/cmaeravibrator


       

      对于标准的封装到jni要先在HLA硬件抽象层里面添加对设备节点的操作的方法给framework层调用,   但是也可以绕过HAL层,只要我们对这个设备的节点有可操作的权限就ok,但在 android KK 4.4 版本后,Google 默认启用了SELinux, 并会把SELinux 审查异常打印在kernel log或者 android log(L 版本)中,对应的关键字是: "avc: denied" 或者"avc: denied"(测试中遇到这样的情况),在测试环境可临时关闭,但是在量产的机器下我们还是要添加权限
关闭selinux的权限,操作如下:
$:adb remount
$:adb shell 
$:setenforce 0 (设置SELinux 成为permissive模式)


2. selinux的权限添加 , 参考MTKFAQ【FAQ11486】
     2.0先确定自己的进程属于哪个.te

          $: adb shell

          $: ps -Z

          找到自己应用对用的进程的te文件。就可以开始添加对用的权限

         (ls -Z 查看object的所属 domain,ps -Z 查看进行 所属 domain id -Z 查看当前用户信息
          
          这里查看到当前的应用程序属于untrusted_app.te文件下,我们到 untrusted_app.te文件下添加权限再全编工程 
          是可以  解决权限问题的,但是这样是不安全的方式(untrusted.te),这里我们只是为了测试通过.

      2.1 (正规做法)在file_contexts文件下天机设备描述
             路径: /home/star/work/t61_0511/alps/device/mediatek/common/sepolicy
      
    
     
      

 2.3修改当前目录下的device.te文件,将cameravibrator_device声明为dev_type

     

  3.我们创建这个节点是最终是通过system_server进程来访问(或者system_app), 修改    system_server.te/system_app.te/app.te,允许进程对我们的设备节点进行读写.
(file:普通文件 ,char_file 字符文件,dir 目录,rw_file_perms 对文件的读写权限)
 
    
   

4.在external\sepolicy目录下上述文件也添加相应的权限

   app.te、device.te、file_contexts、system_app.te、system_server.tep
(配置后会和mtk .se文件冲突)
    
5.编译
    编译内核
   $:  make -j8 kernel 2>&1 | tee kernel.log(生成log,出错可以查看),为了检测是否生成对应的camera_vibrator.o
       文件,你可以定位到out目录,执行 find -name camera_vibrator.o,或者到对应的目录下查看
        under path: alps/out/target/product/land6735_65u_l1/obj/KERNEL_OBJ/drivers/misc/mediatek    
     
     打包bootimage  
     $:  make bootimage

6.烧录bootimage
 



7.现在可以用app直接验证
   
water_clj
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android如何从驱动app添加一个系统服务
08-28
本篇将深入探讨如何实现从底层驱动到顶层应用层的整个流程,以新增一个名为`LedService`的服务为例。 #### 一、Android系统层次结构概述 Android系统自底向上分为以下几层: 1. **Kernel**(内核层):主要负责与...
Android kernel到App流程代码
06-17
这里,我们将详细探讨"Android kernel到App流程代码"中的关键知识点。 首先,我们从最底层开始,即Android Linux内核(Kernel)。Android基于Linux内核构建,它是操作系统的核心部分,负责管理硬件资源,如CPU、...
(转)上层APP调用底层硬件驱动过…
无语僧
02-18 1487
APP应用程序->应用框架层->硬件抽象层-> 硬件驱动程序 一、硬件驱动层             进入kernel/drivers文件夹中,创建一文件夹,放入驱动程序。包括头文件,C文件,Makefile,Kconfig。同时对drivers下的Makefile跟Kconfig进行相应的添加,这样配置编译选项后,即可编译。编译完后,可以在/dev,/proc,/sys/class中得到相应
上层驱动间通信
lei35151的专栏
11-02 535
DeviceIoControl 之一:通过API访问设备驱动程序 http://blog.csdn.net/bhw98/article/details/19660
贯通 Android 底层驱动至应用层APP接口流程
king110108的专栏
01-27 2396
以下例子均为未经测试的代码,也重点在整个的流程概况。目前仍有些不是太明白的地方。 分以下几点(忽略HAL层): 驱动:lichee/linux-3.4/drivers/         主要是初始化相关芯片以及具体的交互功能,然后创建设备节点来与上层交互。(尽量不做逻辑控制)         调用 class_register() 接口时,会在 /sys/class/ 目录下创
上层APP底层驱动的调用过程
chenwenxin的专栏
10-07 2560
1. 上层APP
MTK Android修改selinux允许system APP可读写sys与proc
zmlovelx(帅得不敢出门 程序员群31843264)
03-17 813
MTKAndroid 11需要为内置的APP打开读写/sys与/proc的权限。
App开发人员讲点Android底层知识.rar
09-07
2. **Linux内核与硬件交互**:Linux内核负责驱动硬件设备,如GPU、CPU、网络接口等,为上层提供服务。App开发者需要知道如何通过系统调用来与硬件交互,比如读写文件、网络通信等。 3. **Dalvik与ART虚拟机**:早期...
Android驱动到JAVA
07-18
### Android驱动到JAVA:...综上所述,从硬件驱动到Java应用程序的整个流程不仅涉及底层硬件的操作,还包括了高层应用的开发。通过循序渐进地学习这些内容,开发者能够全面掌握Android系统的硬件支持和应用开发技能。
led驱动点灯实验模板
01-05
通过这个文件,我们可以学习如何将硬件驱动上层应用结合,实现用户可交互的系统。 `Makefile`是一个构建工具文件,用于自动化编译和链接过程。在Linux环境中,`make`命令会读取这个文件,根据其中的规则编译源...
camera上层app知识概览
01-22
1. camera应用唯一的activity类:CameraActivity。 布局文件是:camera.xml。 2. 所有界面上看到的效果都是动态add的 按照功能划分,界面分成若干功能部分:ShutterManager,ThumbnailViewManager,RGK_BottomModePicker,SettingManager。 这些类都继承自ViewManager,每个类负责自己的界面。 ShutterManager——拍照按钮和视频录制按钮; ThumbnailViewManager——缩略图按钮; RGK_BottomModePicker——底部左右滑动部分; SettingManager——设置界面。
底层驱动开发
08-14
针对飞思卡尔S12系列单片机,开发基于simulink的底层驱动,并进行封装,可以加载到simulink库里,可以直接建模,无需进行编写底层
Android Q system_app默认写persist.sys.系统属性SEliux权限来源
u013398960的博客
08-09 8045
system_app为何可以写persist.sys开头的系统属性。 persist.sys.开头的系统属性默认授权来源。
Android App Selinux seapp权限详解
求变,从思想开始
05-07 9566
system\sepolicy\privatekeys.conf [@TESTSEC] ALL:$DEFAULT_SYSTEM_DEV_CERTIFICATE/testsec.x509.pem device/mediatek/common/security/testsec.x509.pem 添加mac_permissions.xml <!-- testseckeyin...
linux 禁止app权限,SELinux文件访问安全策略和app权限配置
weixin_31565723的博客
05-05 930
SELinux文件访问安全策略和app权限配置Android开发基于android6.0版本的SELinux文件访问安全策略在android6.0以后的版本,google采用了SELinux的文件访问安全策略,想比较以前,绝对提高了文件的安全,不像以前那样,对文件访问可以是无条件的。本篇文章就分享下常用的一些安全策略。1.linux传统设备文件访问控制方法传统的 Linux设备文件访问控制机制通过...
Android开放sys下设备节点的读写权限
xqppw111的博客
01-14 5588
Android为system_app开放sys下节点的读写权限 由于Android源码的SELinux安全访问机制,app是无法直接访问设备节点,systemAPP也不行 开放权限步骤: 节点的实际路径:/sys/devices/platform/5v_en/led 1、在\device\rockchip\common\sepolicy目录下file.te文件中添加 type sysfs_led, fs_type, sysfs_type; sysfs_led为自定义的名称(如果是dev/下的应该写在dev
Android获取selinux的setprop权限修改SystemProperties
zmlovelx(帅得不敢出门 程序员群31843264)
08-23 1458
自定义了个SystemProperties的属性,需要在system应用中修改它,介绍MTK及展锐的设置方法,可扩展到其他平台. 比如代码中要这么设置 ```java SystemProperties.set("property_name", "value"); ``` 默认会引发selinux无权限的报错.
Android系统SELinux详解
最新发布
star_nwe的博客
10-25 1456
SELinux是一种加强文件安全的一种策略,可以更好地保护我们的Android系统, 比如限制系统服务的访问权限、控制应用对数据和系统日志的访问等措施,这样就降低了恶意软件的影响,并且可以防止因代码存在的缺陷而产生的对系统安全的影响。从系统安全方面考虑,SELinux是保护神,但是从软件开发方面,SELinux就是一道牵绊,这是一把双刃剑。SELinux默认开启,即使获得了该系统的root权限,也只能向相关策略中指定的设备写入数据,从而更好地保护和限制系统服务,保障系统和数据的安全。......
[Android L]SEAndroid开放设备文件结点权限(读或写)方法(涵盖常用操作:sys/xxx、proc/xxx、SystemProperties)热门干货
Venus 的博客
06-07 1279
建议你先了解一下上一篇博文([Android L]SEAndroid增强Androd安全性背景概要及带来的影响)所讲的内容,先对SEAndroid窥个全貌,然后再继续本节内容。基于Android L版本源码环境进行开发时,根据项目需求,APP层需要操作sys/xxx 或 proc/xxx下面的文件结点,但是会报出以下权限异常,无法直接操作这些结点L edLightFileUtil( 4671): java.io.FileNotFoundException: /sys/class/leds/green/bri
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值