android 5.x Native Service SELinux 调试记录

最新推荐文章于 2024-07-06 20:00:00 发布
最新推荐文章于 2024-07-06 20:00:00 发布
阅读量2.7k 收藏 2
点赞数
分类专栏: android 文章标签: Binder android native selinux avc denied
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dpppppp/article/details/53513389
版权
在Android 5.x系统上添加native service时遇到权限问题,表现为avc: denied错误。解决方法包括:修改init rc文件添加服务、更新file_contexts策略、编写xxx.te策略文件,添加execute_no_trans、binder_call权限,并处理service_manager的add权限。通过调整策略文件并重新编译,成功使服务正常启动。
摘要由CSDN通过智能技术生成
在开发android项目时,需要在init.rc中加入我们自己的native service xxx;但是在android 5.x系统上添加服务后发现服务没有正常启动,log中会报avc: denied错误。被SELinux拒绝权限了。所以我们就需要添加权限了。

与之前android版本一样,修改init rc文件添加我们需要的服务
service xxx/system/vendor/bin/xxx
class main
user root
group root

好啦!这样开机就可以执行服务了,但是不能正常启动,因为没有权限....,所以就要添加相应的权限策略使服务正常启动。

1.查看文件的安全上下文
先要用ls -Z命令查看安全上下文:
ls -Z
-rwxr-xr-x root shell u:object_r:system_file:s0 xxx

最低0.47元/天 解锁文章
D00PING
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MTK Android 12修改 XX IoT 应用 SELinux 策略和权限配置
我其实什么都不会
07-12 1262
本篇博客介绍,在开发和调试MTK A12系统预置 xxx IoT 应用过程中,遇到了一系列 SELinux 和权限管理相关的问题。以下是详细的错误日志和对应的修改记录
Android HAL深入探索(5): 调试HAL报错与解决方案
我其实什么都不会
09-09 1775
本文将介绍一些我自己在学习Android HAL的调试技巧和常见错误的解决方案,希望能帮助到大家。如果有错误 请指正,后面HAL相关的调试和解决方案将更新在此。
为自定义系统服务添加SELinux权限
海豚的成长日记
01-07 1415
目录 1.为设备节点添加SELinux权限 2.为JAVA层的系统服务添加SELinux权限 3.为Native层的系统服务添加SELinux权限 4.自定义Native层系统服务如何跟随系统ROM一起编译并烧录到设备且开机自启动 SELinux权限的基础理论 https://blog.csdn.net/Innost/article/details/19299937 https://blog.csdn.net/Innost/article/details/19641487 简单理解:系.
Android添加HelloWorldService实践
zhangha0的博客
06-30 1015
参考链接http://blog.csdn.net/myarrow/article/details/7175204 Android硬件抽象层(HAL)概要介绍和学习计划http://blog.csdn.net/luoshengyang/article/details/6567257    一. 在Android内核源代码工程中编写硬件驱动程序。    二. 在Android系统中增加C可执行程序来访...
android selinuxavc denied权限和编译报neverallow解决方案
最新发布
Venus 的博客
07-06 369
直接打开编译报错中那个domain.te,路径:system/sepolicy/public/domain.te,找到和我们添加的部分,搜索“device:chr_file”,可以找到如下内容了,看一下就明白了,不允许我们这样修改了。报错原因是Google在Android Q上增强了对ioctl的审查,除保持对ioctl的审查/授权之外,对具体的ioctlcmd也需要进一步地审查/授权。1、先查看一下是哪些相关的代码申请的这个权限,主要是判断一下是申请的属性还是device节点访问权限等。
浅谈android add_service PERMISSION DENIED问题
ximsfei的专栏
01-05 1万+
背景:在Android开发中,经常会用到ServiceManager.addService(name, service);添加系统服务 也许你会很迷惑,在程序运行时,部分service name能成功添加,而部分service name会抛出如下异常: Tag: ServiceManager Message: add_service('xxx',xx) uid=xxxx - PERMISSION DENIED
Android R(11)给Service配置selinux权限
Haomione的博客
04-14 1770
Android R(11)给Service配置selinux权限
Android SELinux开发入门指南之如何增加Native Binder Service权限
IT先森
07-05 2256
  Android SELinux开发入门指南之如何增加Native Binder Service权限 前言   Android的妈咪谷歌为了解决Android系统一直让人诟病的安全问题,在Android 4.4以后强制引入了SELinux安全管理。SELinux虽然可以将安全提升一个层级,但是有时候的实际效果确实杀敌一千,自损八百给开开发造成许多的困难。Android Binder的重要性,这...
APK启动bin相关selinux权限基于mtkandroid6.0平台.rar
07-30
APK启动过程中涉及的Selinux权限问题在Android系统中至关重要,尤其是在MediaTek(MTK)6.0平台上。Selinux(Security Enhanced Linux)是一种强制访问控制机制,它为Linux操作系统提供了一种强大的安全模型,旨在...
Android 指纹移植调试流程(高通、MTK均适用)
weixin_41486477的博客
09-15 4123
前言:指纹调试我们只需要关注kernel、hal、ta就可以将其点亮,高通使用自己的tee环境,MTK则需要使用第三方tee OS,三方tee的集成调试一般会有厂家配合,主要是调试spi ta,在此就不做阐述了,下面重点介绍指纹bring up。 一、驱动调试 驱动调试分为两个方面,dts中配置上电、reset、irq、pinctrl和移植driver代码调试驱动节点。 1.dts配置 一般高通和MTK平台代码中都会有默认集成的一家指纹,只需要copy过来改下gpio,如果有用到pinctrl,也要
mtk android 编译常见错误
05-04
编译mtk android源码,几个常见的编译错误,环境配置相关
Android ServiceManager: add_service('nfc_settings',97) uid=1027 - PERMISSION DENIED
蚁人日记
11-25 2037
今天遇到一问题,刷机后设备开机启动就不断报NFC-service异常问题,然后紧接着就恢复出厂设置进入Recerver 模式,抓log看是因为NFC的SElinux权限问题,百度了一下selinux的权限问题,就网上所说的该有文件中都在对此NFC服务有权限定义,且此套源码的其它项目也未出现此问题,且userdebug版本与eng版本也未出现此问题 后面....,这问题是因为把Selin...
[转]在static代码块或static变量的初始化过程中使用ServiceManager提供的api的陷阱
weixin_30478619的博客
03-20 221
一. 案例 1.源码: /** @hide */ private TelephonyManager(int slotId) { mContext = null; mSlotId = slotId; if (sRegistry == null) { if (sRegistry == null) ...
Android selinux权限设置
热门推荐
jaczen的博客
06-11 1万+
在做指纹的过程中遇到了很多权限设置的问题,sepolicy权限。 selinux权限设置 案例一 db访问不了了 背景 有需求需要db目录修改,由/data目录转到/data/app目录之后,结果出现生成不了db文件的问题。 解决方案及过程 最终解决方案 在系统fingerprint.te里添加权限 allow fingerprint
【QCM6125】Android12 selinux权限修改及快速调试
sunnywalden
01-04 3055
【QCM6125】Android12 selinux权限修改及快速调试
CSS基础-03-字体和文本样式
m0_67278228的博客
09-10 319
字体——大小、粗细、倾斜、字体类型 文本样式——首行缩进、、居中 、行高
Android SELinux开发入门指南之如何增加Java Binder Service权限
IT先森
07-05 1516
  Android SELinux开发入门指南之如何增加Java Binder Service权限 前言   Android的妈咪谷歌为了解决Android系统一直让人诟病的安全问题,在Android 4.4以后强制引入了SELinux安全管理。SELinux虽然可以将安全提升一个层级,但是有时候的实际效果确实杀敌一千,自损八百给开开发造成许多的困难。Android Binder的重要性,这个...
Cloudera 5.x 安装与集群部署指南
Cloudera 5.x 部署手册提供了一个详尽的指南,针对企业级数据中心的安装过程,特别适用于 CentOS 6/RHEL 6 或 SUSE 11 SP2 的环境。该手册共分五个关键步骤: 1. **集群服务器配置**:首先,确保安装操作系统,推荐...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值