so加载报错:dlopen failed: couldn't map ... Permission denied

这应该是一个极少应用能遇到问题,既然被我碰到了,而且为此排查折腾了好几天,跟人约好打球都没去成,还是在这里写一下。如果有后来者也同样遇到,或许可以省些力气。

我的应用当中集成了一个安全相关的sdk,而这个sdk中使用的so是加过壳的。

它加载native so的方式是:Java System.loadLibrary ——> native so 壳 ——> 内存中脱壳 ——> 写到/data/data/package/files/libxxx.so ——> c 中调用dlopen。

此时dlopen报错dlopen failed: couldn't map "/data/data/package/files/libxxx.so" segment 1: Permission denied。进入到/data/data/package/files/目录,发现libxxx.so被删除。

一度感觉非常奇怪,为什么失败。google搜了一段,可能是SELinux机制的功劳。。。总算找到一点线索。

ps -Z 查看进程的标记,发现是PLATFORM_APP。当SELinux对应用打标为PLATFORM_APP时dlopen不能从/data目录加载so,会报如上错误并将so删除。

那么哪些是PLATFORM_APP,当应用签名与系统签名一样时就是PLATFORM_APP。

  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 7
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值