RK3588 Android 12 系统内核开发+Native层脚本自启动+SELinux配置

最新推荐文章于 2024-07-09 21:22:00 发布
最新推荐文章于 2024-07-09 21:22:00 发布
阅读量1.6k 收藏 22
点赞数 23
分类专栏: RK3588 文章标签: android 车载系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nchu_zhangyiqing/article/details/136544531
版权
本文详细描述了如何在RK3588EVB7开发板上配置开机自启动脚本run.sh加载二进制程序,启用USB3.0ADB功能,添加Androidnative层服务,并确保SELinux权限设置。
摘要由CSDN通过智能技术生成

前言

  • 开发板型号:RK_EVB7_RK3588_LP4…_V11
  • 目标:在开发板上随开机自启动脚本,带起二进制程序,并完备一些其他系统功能。
  • 简介:本文自启动脚本run.sh唯一的作用就是拉起二进制程序demo;demo是简单的hello_world程序,使用android-ndk-r18 toolchain编译而成。

开启ADB功能

  • 默认的evb7_dtsi关闭了USB 3.0 host,因此无法通过Type-C接口连接到本地设备设备。通过修改kernel-5.10/arch/arm64/boot/dts/rockchip/rk3588-evb7-v11.dtsi文件使能adb。
    &usbhost3_0 {
-	status = "disabled"; 
+	status = "okay";
};

&usbhost_dwc3_0 {
-	status = "disabled"; 
+	status = "okay";
};

添加Android native层服务

在系统添加执行目录

  • device/rockchip/common/添加your/bin/,将可执行程序demo和对应的启动脚本run.sh放在下面。
  • run.sh代码如下。
    #! /system/bin/sh

/vendor/app/your/bin/demo
  • 修改device/rockchip/common/device.mk。添加如下代码。Andorid 8.0以上,新建应用须放在/vendor目录。
    PRODUCT_COPY_FILES += \
    device/rockchip/common/your/bin/demo:vendor/app/your/bin/demo:mode=755 \
    device/rockchip/common/your/bin/run.sh:vendor/app/your/bin/run.sh:mode=755
  • 烧录系统后,将出现/vendor/app/your目录,以及目录下bin/的可执行文件。

在只读分区修改文件属性

  • vondor分区为只读分区,修改文件属性只能通过修改config.fs方式达成。
  • 添加device/rockchip/common/config.fs文件。文件内容如下。
    [vendor/app/your/bin/run.sh]
mode: 0755
user: AID_SYSTEM
group: AID_SYSTEM
caps: WAKE_ALARM

[vendor/app/your/bin/demo]
mode: 0755
user: AID_SYSTEM
group: AID_SYSTEM
caps: WAKE_ALARM
  • device/rockchip/common/BoardConfig.mk添加如下代码。
    TARGET_FS_CONFIG_GEN := device/rockchip/common/config.fs

添加Native层服务,并随开机自启动

  • 修改device/rockchip/common/rootdir/init.rockchip.rc,在文件末尾添加如下代码。

    service demo /vendor/app/your/bin/run.sh
    class main
    user root
    group root
    oneshot

on property:sys.boot_completed=1
    start demo

  • 配置SELinux权限

    • 修改device/rockchip/common/sepolicy/vendor/file_contexts,在末尾添加下面的代码。注意file_contexts最后一行一定是空行,否则编译不过!
      /vendor/app/your/bin/run.sh   u:object_r:demo_exec:s0
/vendor/app/your/bin/demo     u:object_r:demo_exec:s0
    • 新建device/rockchip/common/sepolicy/vendor/demo.te,添加代码。
      type demo_domain, domain;
type demo_exec, exec_type, vendor_file_type, file_type;
type demo_domain_exec, exec_type, vendor_file_type, file_type;

init_daemon_domain(demo_domain)

allow demo_domain demo_exec:file { getattr open read execute map execute_no_trans };
allow demo_domain demo_domain_exec:file { entrypoint open read execute getattr map };
allow demo_domain postinstall_mnt_dir:dir { getattr };
allow demo_domain system_data_root_file:dir { read };

allow init demo_domain_exec:file { getattr open read execute map };
allow init demo_domain:process transition;

allow shell demo_exec:file { execute read open execute_no_trans map getattr };
allow shell postinstall_mnt_dir:dir { getattr };

allow init-insmod-sh demo_exec:file { execute_no_trans };
    • device/rockchip/common/sepolicy/vendor/init-insmod-sh.te添加如下代码。
      allow init-insmod-sh postinstall_mnt_dir:dir { getattr };
allow init-insmod-sh system_data_root_file:dir { read };

  • 验证服务是否开启

    • 烧录后,通过pgrep demo查看进程PID。进一步的,可以通过ps -ef | grep demo查看进程细节内容。
    • 如果没有,通过logcat | grep -E 'run.sh|demo'查看日志,如出现avc denied字样,需根据对应日志修改demo.te

通过audit2allow工具自动生成政策文件

  • audit2allow是一个非常有用的工具,可以帮助你自动生成SELinux策略语句。
  • 安装audit2allow。
    sudo apt install policycoreutils
  • 抓取和权限相关的log指令,并重定向保存至文件(例如:avcTest.txt):
    adb logcat -b all | grep "avc" > ./avcTest.txt
  • 将保存相关的log的文件复制到ubuntu里面,使用命令:
    audit2allow -i avcTest.txt -o avc.te
sensetime阿清
关注
  • 23
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
RK3588-内核单独编译之多客户分支脚本
目前从事linux驱动开发,多交流多学习吧
09-30 779
RK3588-内核单独编译之多客户分支脚本
Android 系统 Linux系统 内核kernel启动流程 init 进程介绍
02-01
Android系统中,Linux内核的启动流程是一个至关重要的环节,它决定了系统的初始化和各种服务的启动。这个过程可以分为三个主要阶段,每个阶段都包含了关键的初始化任务。以下是详细的解释: 1. **内核初始化阶段 ...
Android selinux调试(rk3588 android 12平台)
月山知了的博客
01-31 436
Android selinux调试(rk3588 android 12平台)
Rockchip RK3588 - Rockchip Linux SDK脚本分析
最新发布
Graceful_scenery的博客
07-09 1023
---------------------------------------------------------------------------------------------------------------------------- 开发板 :ArmSoM-Sige7开发板eMMC :64GBLPDDR4 :8GB 显示屏 :15.6英寸HDMI接口显示屏u-boot :2017...
RK3588开机启动脚本
weixin_44292294的博客
12-24 718
一般板子插上网线后没有ip,没法连接板子的时候,用串口执行这个命令能够解决问题。小问题:一开始是没有ip的,不管网络服务有没有正常启动,都会执行重启网络服务。实现开机自动检测有无ip,没有就重启网络服务。
手册更新 | RK3588S适配Android12系统
mucheni的博客
05-31 679
5.2 Android/Linux编译驱动到uboot。5.3 Android13/Linux编译驱动到内核。2.20 OV5695/OV13850摄像头测试。3.20 OV5695/OV13850摄像头测试。4.17 OV5695/OV13850摄像头测试。5.13 OV5695/OV13850摄像头测试。6.13 OV5695/OV13850摄像头测试。《iTOP-3588S开发板源码编译手册》12系统,本次更新了对应的编译测试手册。2.4 整体编译Android13固件。
RK3588 framework自定义service实现开机启动
weixin_44351564的博客
05-14 333
在frameworks/base/cmds/下新建你自己文件夹(在这儿我起名为mytestdemo),文件夹下存放Android.bp,xxx.cpp(MyTestDemo.cpp)在/system/bin/下的可执行文件可以通过adb shell 运行,那怎么实现开机自己启动呢。2. 在frameworks/base/cmds/mytestdemo下,执行。烧录时根据烧录手册一定要被识别为LOADER。编译出的可执行文件push到/system/bin/通过新增一个Layer,在这边不多讲解。
Android 13 添加native进程LocalSocket,并添加SELinux权限
qq_34694875的博客
01-03 756
native socket server SELinux
操作系统安全:selinux自启动.docx
06-01
为了使SELinux系统启动时自动启动,确保`/etc/selinux/config`中的`SELINUX`设置为`enforcing`或`permissive`,同时确保内核引导参数没有禁用SELinux。在CentOS这样的发行版中,SELinux通常是默认启用的,但根据...
APK启动bin相关selinux权限基于mtkandroid6.0平台.rar
07-30
APK启动过程中涉及的Selinux权限问题在Android系统中至关重要,尤其是在MediaTek(MTK)6.0平台上。Selinux(Security Enhanced Linux)是一种强制访问控制机制,它为Linux操作系统提供了一种强大的安全模型,旨在...
android sepolicy(selinux)快速配置方法
10-29
### Android sepolicy(SELinux)快速配置方法 #### 概述 在Android系统中,Security Enhanced Linux (SELinux) 是一种强大的安全机制,用于管理应用程序的权限和资源访问。当应用试图执行某些被SELinux策略禁止的...
RK3588规格书+硬件设计指导+使用指导.zip
02-24
RK3588规格书+硬件设计指导+使用指导
基于RK3588的NVR硬件参考设计.zip
02-24
1、原理图 PCB参考设计 2、相关物料规格书资料 基于瑞芯微 RK3588的最新设计
CentOS 7系统SELinux阻止MongoDB启动的问题详解
12-16
在CentOS 7系统中,安全增强型Linux(SELinux)是默认启用的,它提供了一种强制访问控制机制,以提高系统的安全性。然而,这种严格的控制有时可能会阻止某些服务,如MongoDB,正常启动。当MongoDB在新配置后无法启动...
Android 12 S 自定义Hal服务selinux权限添加
weixin_41028555的博客
06-13 2125
如果遇到如下错误,应该是漏了添加。自定义hal服务添加可参考。
Android 自启动脚本说明
onj123的博客
09-01 941
Android 自启动脚本说明 文章目录Android 自启动脚本说明开机启动脚本1. 开机启动脚本2. 添加文件3. 添加服务4. 添加服务权限备注 开机启动脚本 1. 开机启动脚本 #!/vendor/bin/sh # LED echo 105 > /sys/class/gpio/export if [ -d "/sys/class/gpio/gpio105" ]; then echo out > /sys/class/gpio/gpio105/direction echo
尝试在RK3588上运行flutter demo程序
weixin_35776527的博客
10-10 345
经过几天的测试,是可以在RK3588 ARM64平台运行flutter程序的。需要用到的资源(巨人的肩膀)用于编译arm平台的编译配置,具体参考此项目。linux的编译所使用的工具编译工具图形系统查看linux的图形系统是X11还是wayland不过某些Linux发行版没有XDG_SESSION_TYPE环境变量。此时可以借由检查WAYLAND_DISPLAY环境变量是否存在,来判断当前的桌面环境是否是跑在Wayland上。可以在PC上交叉编译,也可以在arm平台直接编译。
[RK3588-Android12] 多个Launcher设置其中一个为默认桌面并且不显示桌面启动器弹窗
jay547063443的博客
03-22 358
Android12中多个Launcher设置其中一个为默认桌面并且不显示桌面启动器弹窗。
Android 编写开启自启动脚本服务
ZHOUYONGXYZ的专栏
03-27 6262
前言    因为公司有一款手机在升级之后用户找不到内部sdcard 中的数据,分析了主要原因是因为升级前后内部sdcard 的链接的路径改变了。之前sdcard 的数据是在/sdcard/emulated/ 目录下,升级时候放在了/sdcard/emulated/0/ 下面。一个解决方案就是在手机启动的时候开启一个脚本服务检测一下 当前的目录是否是正确的,如果不对就进行目录得调整。主要的操作
给的自启动示例应该要在rk588 Android12里面添加的
05-27
非常抱歉,我之前给你的自启动示例是基于 Android 10 的,可能不适用于 Android 12。对于 Android 12,你可以尝试使用以下方法来实现自启动。 首先,在 `/vendor/etc/init/hw/init.rc` 文件中添加以下内容,实现在系统启动时自动执行 `/vendor/bin/switch_screen` 脚本: ```bash service switch_screen /vendor/bin/switch_screen class main user root group root oneshot ``` 接下来,在 `/vendor/bin` 目录下创建一个名为 `switch_screen` 的符号链接,指向 `/system/bin/switch_screen.sh` 文件,并赋予可执行权限: ```bash ln -s /system/bin/switch_screen.sh /vendor/bin/switch_screen chmod +x /vendor/bin/switch_screen ``` 最后,在 `/vendor/etc/selinux/plat_sepolicy.cil` 文件中添加以下内容,以允许 `/vendor/bin/switch_screen` 脚本系统启动时自动运行: ``` (type vendor_exec_file (file_type) (executable (user root) (group root) (allow any)) ;允许任何进程执行 ) (type switch_screen_exec (domain) (process (execmem (file (allow vendor_exec_file)))) ;允许执行 vendor_exec_file ) (domain (switch_screen_exec) (type switch_screen_exec) (allow switch_screen_exec vendor_exec_file (file (read open getattr execute))) ;允许 switch_screen_exec 进程执行 vendor_exec_file ) ``` 需要注意的是,修改 `/vendor/etc/selinux/plat_sepolicy.cil` 文件可能会影响系统的安全性和稳定性,因此在修改前请备份该文件,并谨慎操作。 希望这个修改后的示例对你有所帮助。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值