android 5.x Native Service SELinux 调试记录

最新推荐文章于 2024-07-05 18:41:42 发布
最新推荐文章于 2024-07-05 18:41:42 发布
阅读量2.7k 收藏 2
点赞数
分类专栏: android 文章标签: Binder android native selinux avc denied
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dpppppp/article/details/53513389
版权
在Android 5.x系统上添加native service时遇到权限问题,表现为avc: denied错误。解决方法包括:修改init rc文件添加服务、更新file_contexts策略、编写xxx.te策略文件,添加execute_no_trans、binder_call权限,并处理service_manager的add权限。通过调整策略文件并重新编译,成功使服务正常启动。
摘要由CSDN通过智能技术生成
在开发android项目时,需要在init.rc中加入我们自己的native service xxx;但是在android 5.x系统上添加服务后发现服务没有正常启动,log中会报avc: denied错误。被SELinux拒绝权限了。所以我们就需要添加权限了。

与之前android版本一样,修改init rc文件添加我们需要的服务
service xxx/system/vendor/bin/xxx
class main
user root
group root

好啦!这样开机就可以执行服务了,但是不能正常启动,因为没有权限....,所以就要添加相应的权限策略使服务正常启动。

1.查看文件的安全上下文
先要用ls -Z命令查看安全上下文:
ls -Z
-rwxr-xr-x root shell u:object_r:system_file:s0 xxx

最低0.47元/天 解锁文章
D00PING
关注
专栏目录
Android5.X即以上系统权限解决方法
03-14
### Android5.X及以上的系统权限解决方法 #### 引言 自Android 5.0(Lollipop)以来,...通过上述方法,开发者能够更有效地解决Android 5.X及以上版本中由SELinux引发的各种权限问题,确保应用程序能够正常运行。
如何分析、定位Android Native Crash
forlong401的专栏--有问题上:http://www.androidren.com
04-12 2942
http://crash.163.com/index.do#news/!newsId=2 出于执行效率、业务安全、复用已有代码的需求,目前市场上越来越多的 Android App 采用 C/C++ 来实现其关键逻辑。C/C++ 有内存管理灵活、与 linux 底层联系更紧密、多种编程范式等特点,但也正是由于这些特点,使得普通开发人员在使用 C/C++ 开发时,更容易出让进程直接崩溃的 b
linux 安卓 权限获取,为Android自定义服务配置SElinux权限
weixin_34530489的博客
05-06 886
1,配置服务类型这里有两种选择:使用已有的服务类型:// /device/xxx/common/sepolicy/private/service_contexts// “hatpreview”是自定义服务的服务名,即注册到ServiceManager的服务名hatpreview u:object_r:default_android_se...
selinux解决sysfs neverallow问题
最新发布
Rainman博的专栏
07-05 349
执行 restorcon -R /devices/platform/aaa/bbb/ccc 来重新加载selinux上下文,发现已经变成。system/etc/selinux下的所以文件push到设备相应目录下, 具体看修改的selinux编译在哪里。将vendor/etc/selinux下的所以文件push到设备相应目录下,或者将。在aosp源码/system/policy/下grep system_app就会发发现。system app需要访问/sys下设备节点信息。my_sysfs了。
sqlalchemy.exc.InvalidRequestError: Table xxx is already defined for this MetaData instance.
qq_41775298的博客
06-18 8969
Flask生成表迁移时出现:sqlalchemy.exc.InvalidRequestError: Table ‘xxxr’ is already defined for this MetaData instance. Specify ‘extend_exis ting=True’ to redefine options and columns on an existing Table object. 意思是说表XX已经定义。指定extend_exis用于重新定义现有表对象上的选项和列。 这里的原因是第一
android添加自定义的系统服务
佳朗的专栏
07-29 3374
前言 其本质,还是通过binder方式进行通信。 创建一个binder接口,可通过aidl方式 创建接口的实现类,即为服务类 添加服务到系统 创建service管理类manage 注册服务对应的manger,以供调用者使用 配置修改SELinux权限。(在Enforcing强制模式下,无法使用) 编译,需先make update-api 步骤 一个Map service的例子,只实现简单的set和get方法。 PS:在操作的时候,有一个小技巧,就是查看现有熟悉的服务的写法,比如IAlarmManager
java申请安卓权限_Android : 为系统服务添加 SELinux 权限 (Android 9.0)
weixin_39669133的博客
02-26 708
一、SElinuxAndroid 8.0后的差异:从Android 4.4到Android 7.0的SELinux策略构建方式合并了所有sepolicy片段(平台和非平台),然后在根目录生成单一文件,而Android 8.0开始关于selinux架构也类似于HIDL想把系统平台的selinux策略和厂商自己维护的策略剥离开来, 允许合作伙伴单独自己的策略,构建他们的镜像(.img)引导,这样便可...
Android 5.x SEAndroidSElinux内核节点的读写权限
11-09
### Android 5.x SEAndroid SELinux 内核节点的读写权限详解 #### 背景介绍 随着Android系统的不断迭代升级,为了增强系统安全性,从Android 5.0(Lollipop)开始引入了更为严格的SELinux(Security-Enhanced ...
hidl service selinux rule
02-07
Android系统中,安全增强型Linux(SELinux)是一种强制访问控制策略,用于增强系统的安全性。在【标题】"hidl service selinux rule"中提到的,是关于如何在HIDL(硬件接口定义语言)服务中添加SELinux规则的相关...
SELinux详解-中文版.pdf
10-18
SELinux详解》是一本深度解析安全增强的Linux(SELinux)操作系统的书籍,旨在帮助读者理解、编写、修改和管理SELinux策略,提升Linux系统的安全性。书中详细介绍了SELinux的作用、生效机制以及策略模块的编写,...
APK启动bin相关selinux权限基于mtkandroid6.0平台.rar
07-30
APK启动过程中涉及的Selinux权限问题在Android系统中至关重要,尤其是在MediaTek(MTK)6.0平台上。Selinux(Security Enhanced Linux)是一种强制访问控制机制,它为Linux操作系统提供了一种强大的安全模型,旨在...
Android添加HelloWorldService实践
zhangha0的博客
06-30 1018
参考链接http://blog.csdn.net/myarrow/article/details/7175204 Android硬件抽象层(HAL)概要介绍和学习计划http://blog.csdn.net/luoshengyang/article/details/6567257    一. 在Android内核源代码工程中编写硬件驱动程序。    二. 在Android系统中增加C可执行程序来访...
Android 11 添加Service服务SELinux问题
我其实什么都不会
06-29 8445
d
android添加自定义的系统服务供上层调用
Venus 的博客
12-31 3380
文章目录1.前言2.实现步骤2.1、定义 aidl 文件2.2 实现aidl 接口2.3 添加新的服务2.4、 创建新的service的管理类2.5 注册服务2.6 配置修改 Selinux 权限2.7 编译3.验证 1.前言 其本质,就是通过binder 方式进行通信。 大体流程: 创建一个binder接口,可通过aidl方式。 创建接口的实现类,即为服务类。 添加服务到系统 创建service管理类到 manager 注册服务对应的manager,以供调用者使用。 配置修改 SELinux 权限。(在
Android 13添加自定义Java系统服务(一)
weixin_41678668的博客
04-07 1934
Binder默认可以传输基本类型的数据,如果要传递类对象,则这个类需要实现序列化。我们先定义一个序列化的自定义类型,用于binder间参数传递。创建自定义类型,实现Parcelable接口// 注意定义成员变量的顺序,后面读取和写入都必须按这个顺序 private String mName;// 注意定义成员变量的顺序 this . mName = in . readString();mAge = age;return 0;
SEAndroid学习
qq_42538455的博客
05-12 865
需求:很简单,一个system进程要往ServiceManager中添加服务。 没写对应的SELinux策略时遇到的错误: 02-21 10:37:25.662 484 484 E SELinux : avc: denied { add } for service=car_model_service pid=10283 uid=1000 scontext=u:r:system_app:s0 tcontext=u:object_r:default_android_service:s0 tclass
Android Framework 添加新的系统服务
m0_56144365的博客
01-16 687
如果你想要深入系统的学习Android Framework框架,这里可以分享一份《Android Framework源码开发揭秘》,其中记录了从系统启动流程到WMS全部源码解析,相信你能优秀地学习整个Framework框架。扫描下方二维码直接领取!
Selinux小结
热门推荐
~山之歌~
11-30 1万+
目 录 前绪    2 一、Selinux基础概述    2 二、什么是Selinux?    2 三、SELinux Policy语言    3 1、安全属性——SContext    3 2、TE简介    4 1). 客体类别和许可:    4 2). 访问向量规则:    5 3). AV规则    5 四、SElinux策略文件
Android问题汇总
涛声依旧的专栏
02-03 4432
1.在frameworks/base/services/java/com/android/server/SystemServer.java文件中添加:Slog.i(TAG, "Led Service"); ServiceManager.addService("led", new LedService());系统无法启动,通过logcat查看,报错如下:E/SELinux ( 298): avc:...
Android 5.x 权限管理与SELinux解决策略
"这篇文档主要讨论的是Android 5.0及更高版本中出现的权限问题,特别是涉及到SELinux(安全增强型Linux)的权限管理机制。文档提供了如何通过日志分析和解决AVC denied错误的方法,并给出了四个具体的案例来演示解决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值