Android8 自启daemon 实例(包含selinux权限)

最新推荐文章于 2024-06-24 10:07:55 发布
最新推荐文章于 2024-06-24 10:07:55 发布
阅读量701 收藏 2
点赞数
分类专栏: android系统
原文链接:https://blog.csdn.net/eliot_shao/article/details/90747761
版权

本文纯Android技术操作,不涉及软件功能设计。
创建开机自启daemon,在init进程启动的时候启动随着class main启动时候自启。
android/sprd/sl8541e/device/sprd/sharkle/common / rootdir/root/init.common.rc

service spi0daemon /system/bin/spitest
    class main
    user root
    group root
    seclabel u:r:spitest:s0
    oneshot

加入之后开机打印logcat,提示无selinux domain,所以创建一个domain,然后一步一步根据log增加所需selinux的权限。
创建spitest.te增加权限,我增加的daemon主要使用到了/de/spidev接口和socket进程通信接口:
android/sprd/sl8541e/device/sprd/sharkle/common / sepolicy/spitest.te

type spitest, domain;
type spitest_exec, exec_type, file_type, vendor_file_type;
 
init_daemon_domain(spitest)
typeattribute spitest coredomain;
allow spitest spitest_exec:file { read getattr map execute entrypoint open };
allow spitest spi_device:chr_file { read write open ioctl };
allow spitest spitest:tcp_socket {ioctl create setopt bind read write getopt connect name_bind listen name_connect getattr accept};
allow spitest spitest:capability {chown sys_admin dac_override net_raw sys_nice setuid setgid sys_nice fsetid};
allow spitest port:tcp_socket {name_connect name_bind};
allow spitest node:tcp_socket {node_bind};
allow spitest fwmarkd_socket:sock_file { write read open create};
allow spitest netd:unix_stream_socket { connectto };

android/sprd/sl8541e/device/sprd/sharkle/common / sepolicy/device.te
type spi_device, dev_type;
android/sprd/sl8541e/device/sprd/sharkle/common / sepolicy/file_contexts

/system/bin/spitest      u:object_r:spitest_exec:s0
/dev/spidev0.0   u:object_r:spi_device:s0

android/sprd/sl8541e/device/sprd/sharkle/common / sepolicy/netd.te

allow netd spitest:fd { use };
allow netd spitest:tcp_socket {ioctl create setopt bind read write getopt connect name_bind listen name_connect getattr accept};

这个权限主要是socket通信,netd需要和spitest daemon交互数据。

jinron10
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android系统 文件访问权限笔记
我其实什么都不会
09-19 3429
本文简单学习 Android 系统的文件访问权限的概念、分类、申请方法、framework层源码位置和关键函数,以及 Android 11、12 和 13 的文件访问权限的变化和适配方法。
SeLinux详解
m0_37571604的博客
07-23 570
SELinux的全称是:安全加强的Linux (Security-EnhancedLinux)。Android通过SELinux对所有的进程、甚至是拥有root/superuser特权的进程加强访问约束。通过SELinuxAndroid可以更好地保护和限制系统服务对应用数据和系统日志的访问,从而减少恶意软件的影响。SELinux遵循默认拒绝的原则:任何没有被策略文件允许的操作都是被拒绝的。如果某个进程想访问指定的文件需要在策略文件中明确地指出。
android最好的开机自启动项管理软件
02-20
android最好的开机自启动项管理软件,软件暂用资源小,功能强大,绿色无广告~~极力推荐
android deamon
11-26 1771
https://github.com/Coolerfall/Android-AppDaemon Android-AppDaemon App process daemon, used to keep your app alive. Usage This daemon can be added in application or service in your app, use Dae
移远通信SC200L(展锐SL8541E)Linux系统修改分区大小
最新发布
plmm__的博客
06-24 350
移远通信SC200L(展锐SL8541E)Linux系统修改分区大小
linux如何写一个daemon程序
Rare's Tech-Blog
09-28 1222
<br />http://www.netzmafia.de/skripten/unix/linux-daemon-howto.html<br /> <br />不过现在linux直接提供了api实现这个功能<br /><br />#include <unistd.h><br /> <br />int daemon(int nochdir, int noclose);
安卓系统daemon简单记录
乐天游的专栏
02-25 941
Hostapd:用于实现AP功能的deamon。 dnsmasq:用于DHCP服务端和DNS功能。 dhcpcd:安卓dhcp客户端功能。 netd:用于网络的监听和配置。
android linux socket 通信机制,Android开发使用socket使底层和framework通信的实现方法...
weixin_36036447的博客
05-15 184
释放双眼,带上耳机,听听看~!通常,本机和框架之间的通信是通过JNI进行的,但这只是调用本机的框架,安卓系统中的GSP模块提供了一个解决方案,但其实现有些复杂,本文是Android中使用socket使底层和framework通信的实现方法。android中使用jni对linux中的socket进行了封装。使用起来十分的方便。由于android是基于linux的,所以linux的代码会在java之前...
SeLinux权限配置心得总结
u013357557的专栏
02-20 4836
SeLinux权限配置心得总结 1、编译命令: make selinux_policy 或者 cd system/sepolicy mm 2、编译后生成策略文件的路径: 需要替换验证的文件,替换后要修改读写执行权限跟之前一样: out\target\product\platform\root\plat_* out\target\product\platform\root\nonplat_* out\target\product\platform\vendor\etc\selinux\precompile
Android 8源码目录结构详解
killerjava的专栏
10-23 3218
   |-  art // Android Runtime,一种App运行模式,区别于传统的Dalvik虚拟机,旨在提高Android系统的流畅性,包括以下目录                |-  benchmark // 程序测试基准。             |-  build // 编译文件。           |-  cmdline // 命令行工具的初始化与解析。         ...
Android内核分析-Android系统启动过程(三)
Bruin的博客
05-11 792
文章目录前言Zygote与SystemServerforkAndSpecializeZygoteHooks.preForknativeForkAndSpecialize 前言 在上一章,我们对Android系统启动过程进程分析,我们知道了Zygote是个守护进程,通过建立socket,收到客户端请求创建新进程,接下来我们具体分析一下Zygote如何创建新的进程。 Zygote与SystemServer 在上一章节,我们已经知道我们实在ZygoteConnection的runOnece()函数中来处理来自
Android代码-DaemonService
08-06
DaemonService Android端心跳服务与进程保活 使用 继承AbsHeartBeatService抽象心跳服务,在onHeartBeat()中处理自己的任务,具体保活策略不需要关心 public class HeartBeatService extends AbsHeartBeatService { @Override public void onStartService() { } @Override public void onStopService() { } @Override public long getHeartBeatMillis() { return 30 * 1000; } @Override public void onHeartBeat() { } } 在Manifest中注册服务 初始化并启动服务 DaemonHolder.init(this, HeartBeatService.class); 实现思想 实现进程保活,暂时实现
增加多流
zjy764219923的专栏
12-21 624
一、简介 本文主要介绍如何android6.0添加localsocket通信、添加自定义uid的权限问题,以及增加虚拟网卡。 二、详细介绍 添加selinux权限: 1.src/LINUX/android/device/qcom/sepolicy/Android.mk --- a/src/LINUX/android/device/qcom/sepolicy/Andro...
Android7.1添加开机启动服务程序关于Selinux权限问题说明
Venus 的博客
04-13 1308
当需要添加一个binder服务xxx程序,并且设置成开机自启动时,需要按照如下步骤操作: 第一步,我们可以在init.rc中添加了如下代码行: service xxxx /system/bin/xxxx class main user root group root oneshot seclabel u:r:xxxx:s0 #这句是为加selinux权限添加的,android5.1以后不加则无法启动该服务 编译img后烧到机器,发现服务xxx无法启动,kernel log中有如下提示(例如这里新加的
展讯Android 10 :读写节点SeLinux权限问题
AiHH的博客
03-08 4474
SeLinux权限问题本来是在adb logcat中搜索avc,但是展讯平台的SeLinux权限相关log好像不会在logcat中打印出来,应该在ylog中的某个文件会打印权限问题log(由于项目配置原因,ylog用不了,所以没有跟下去),这里我只看了logcat 先说下展讯se权限相关文件位置: init.rc 文件位置(android初始化文件,在此文件中初始化目标文件的777权限) device/sprd/sharkle/common/rootdir/root/init.common.rc file
安卓 (二) 怎么添加服务并自启
u011011827的博客
05-18 1366
安卓环境 PLATFORM_VERSION_CODENAME=REL PLATFORM_VERSION=8.1.0 TARGET_PRODUCT=xxx TARGET_BUILD_VARIANT=userdebug TARGET_BUILD_TYPE=release TARGET_ARCH=arm TARGET_ARCH_VARIANT=armv7-a-neon TARGET_CPU_VARI...
Android 7.0上app所需高级权限的解除限制的方法
热门推荐
maetelibom的博客
10-26 1万+
---- by Shengwen.Wei 一、    概述         随着移动互联网的发展,用户对于自身的信息安全越来越重视,基于此,android系统对于用户自身的信息安全特别是android M(6.0)以后,对于权限的管理尤为严格。 二、    高级权限的使用限制及解限         目前,android系统按照安全级别大致将权限分两种:一般权限、危险权限。 对于一般权限
Android selinux权限设置
jaczen的博客
06-11 1万+
在做指纹的过程中遇到了很多权限设置的问题,sepolicy权限selinux权限设置 案例一 db访问不了了 背景 有需求需要db目录修改,由/data目录转到/data/app目录之后,结果出现生成不了db文件的问题。 解决方案及过程 最终解决方案 在系统fingerprint.te里添加权限 allow fingerprint
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值