【mt67_68xx_12.0】解决系统apk创建文件失败的问题

最新推荐文章于 2024-03-05 17:03:17 发布
最新推荐文章于 2024-03-05 17:03:17 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Android 文章标签: android java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/passion_l/article/details/126387906
版权

1.创建文件

public boolean createFile() throws RemoteException {
	android.util.Log.d(TAG,"createFile... ");
       Boolean bool=false;
       String filenameTemp="/data/system/net_rule.list";
       File file = new File(filenameTemp);
       try {
           if(!file.exists()){
               file.createNewFile();
               bool=true;
               android.util.Log.d(TAG,"[ToolService] createFile...path="+ filenameTemp);
           }else{
               android.util.Log.d(TAG,"[ToolService] createFile...文件已存在...");
           }
       } catch (Exception e) {
           e.printStackTrace();
           android.util.Log.d(TAG,"[ToolService] createFile...e="+ e);
       }
       return bool;
}

public boolean writeFileContent(String str) throws RemoteException {
	Boolean bool = false;
       String filein = str+"\r\n";//新写入的行,换行
       String temp  = "";

       FileInputStream fis = null;
       InputStreamReader isr = null;
       BufferedReader br = null;
       FileOutputStream fos  = null;
       PrintWriter pw = null;
       try {
           File file = new File("/data/system/net_rule.list");//文件路径(包括文件名称)
           //将文件读入输入流
           fis = new FileInputStream(file);
           isr = new InputStreamReader(fis);
           br = new BufferedReader(isr);
           StringBuffer buffer = new StringBuffer();

           //文件原有内容
           for(int i=0;(temp =br.readLine())!=null;i++){
               buffer.append(temp);
               // 行与行之间的分隔符 相当于“\n”
               buffer = buffer.append(System.getProperty("line.separator"));
           }
           buffer.append(filein);
           fos = new FileOutputStream(file);
           pw = new PrintWriter(fos);
           pw.write(buffer.toString().toCharArray());
           pw.flush();
           bool = true;
           android.util.Log.d(TAG,"[ToolService] writeFileContent...数据写入成功...");
       } catch (Exception e) {
           android.util.Log.d(TAG,"[ToolService] writeFileContent...catch...e="+e);
           e.printStackTrace();
       }finally {
           try{
           	if (pw != null) {
               pw.close();
            }
            if (fos != null) {
                fos.close();
            }
            if (br != null) {
                br.close();
            }
            if (isr != null) {
                isr.close();
            }
            if (fis != null) {
                fis.close();
            }
           }catch (Exception e) {
           	android.util.Log.d(TAG,"[ToolService] writeFileContent......e="+e);
           }
       }
       return bool;
}

2.创建失败报错
在这里插入图片描述

3.关闭slinux权限
在这里插入图片描述
4.再次点击创建文件会报

2022-08-17 15:50:35.156 2287-2287/com.kte.interfacesettings I/Binder:2287_2: type=1400 audit(0.0:82): avc: denied { add_name } for name="net_rule.list" scontext=u:r:system_app:s0 tcontext=u:object_r:system_data_file:s0 tclass=dir permissive=1
2022-08-17 15:50:35.156 2287-2287/com.kte.interfacesettings I/Binder:2287_2: type=1400 audit(0.0:83): avc: denied { create } for name="net_rule.list" scontext=u:r:system_app:s0 tcontext=u:object_r:system_data_file:s0 tclass=file permissive=1
2022-08-17 15:50:35.156 2287-2287/com.kte.interfacesettings I/Binder:2287_2: type=1400 audit(0.0:84): avc: denied { write open } for path="/data/system/net_rule.list" dev="dm-6" ino=2687263 scontext=u:r:system_app:s0 tcontext=u:object_r:system_data_file:s0 tclass=file permissive=1

5.对avc权限的说明

scontext:source context
tcontext:target context
tclass:file(文件) dir(目录)

6.查看创建的文件的具体权限(权限由两部分构成,一部分是文件的权限,一部分是slinux权限)
在这里插入图片描述
7…因为不确定net_rule.list是具体的文件还是文件夹,所以对slinux添加权限如下:

--- a/system/sepolicy/prebuilts/api/31.0/private/system_app.te
+++ b/system/sepolicy/prebuilts/api/31.0/private/system_app.te
@@ -37,6 +37,11 @@ allow system_app tombstone_data_file:file r_file_perms;
 allow system_app mnt_vendor_file:file rw_file_perms;
 allow system_app mnt_vendor_file:dir rw_dir_perms;
 
+#add start
+allow system_app system_data_file:dir create_dir_perms;
+allow system_app system_data_file:file create_file_perms;
+#add end
+
 # Read wallpaper file.
 allow system_app wallpaper_file:file r_file_perms;

--- a/system/sepolicy/private/system_app.te
+++ b/system/sepolicy/private/system_app.te
@@ -37,6 +37,11 @@ allow system_app tombstone_data_file:file r_file_perms;
 allow system_app mnt_vendor_file:file rw_file_perms;
 allow system_app mnt_vendor_file:dir rw_dir_perms;
 
+#add start
+allow system_app system_data_file:dir create_dir_perms;
+allow system_app system_data_file:file create_file_perms;
+#add end
+
 # Read wallpaper file.
 allow system_app wallpaper_file:file r_file_perms;

8.添加权限后编译报错
在这里插入图片描述
9.解决报错:

--- a/system/sepolicy/public/app.te
+++ b/system/sepolicy/public/app.te
@@ -478,7 +478,7 @@ neverallow appdomain exec_type:file
 # This is the default type for anything under /data not otherwise
 # specified in file_contexts.  Define a different type for portions
 # that should be writable by apps.
-neverallow appdomain system_data_file:dir_file_class_set
+neverallow { appdomain -system_app } system_data_file:dir_file_class_set
     { create write setattr relabelfrom relabelto append unlink link rename };

--- a/system/sepolicy/private/system_app.te
+++ b/system/sepolicy/private/system_app.te
@@ -37,6 +37,11 @@ allow system_app tombstone_data_file:file r_file_perms;
 allow system_app mnt_vendor_file:file rw_file_perms;
 allow system_app mnt_vendor_file:dir rw_dir_perms;
 
+#add start
+allow system_app system_data_file:dir create_dir_perms;
+allow system_app system_data_file:file create_file_perms;
+#add end
+
 # Read wallpaper file.
 allow system_app wallpaper_file:file r_file_perms;

10.关于rw_file_perms的定义(system/sepolicy/prebuilts/api/31.0/public/global_macros)
在这里插入图片描述
11.完成以上修改,再执行发现文件已经可以创建和写入了
12关于6中权限第一部分的授权(本例不需要,记录一下思路,未验证)
在这里插入图片描述
在这里插入图片描述

狂风落尽深红色
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux创建进程 权限,SELinux为已有进程添加权限
weixin_42512276的博客
04-30 1005
产品,其te文件在\external\sepolicy路径下面。从这里面的te文件中,常看到的权限,对于dir与file,主要有下面这些: dir:create_dir_perms、search、r_dir_perms、rw_dir_perms、ra_dir_permsfile:create_file_perms、r_file_perms、rx_file_perms、x_file_perms、rw...
Android-SD卡文件创建和删除实现
08-11
Android-SD卡文件创建和删除实现 * 获取SD卡中的目录 * 功能: * 创建文件夹,删除文件夹,返回键退出程序 * ListView 使用BaseAdapter
Selinux 权限策略定制
shichaog的专栏
12-22 7893
Selinux 语言: 左边的一列是Security Context。 u:r:init:s0的意思是 u为user。SEAndroid中定义了一个SELinux,值为ur为role的意思。一个u可以属于多个r,不同的role具有不同的权限。init 表示该进程所属的domain 为init。s0和SELinux是为了满足军用和教育行业而设计的MultiLevel Security。
android 创建文件失败
qq_25066049的博客
12-21 7155
android 创建文件失败 下面是我遇到过的原因 1、没有申请权限,这个很简单,在manifect.xml文件中添加权限申请 <uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE" /> <uses-permission android:name="android.permissi...
Android无法在SD卡中创建文本或文件夹(一级和多级)
静待岁月的博客
11-20 2013
在编写未捕获异常导致程序崩溃的demo中,需要将未捕获异常生成文本并导出到SD卡,此时发现demo里面的生成文本文件文件夹(一级或多级)均无法生成的现象。 已经在AndroidManifest.xml里面添加对SD卡进行读写的操作,并在MainActivity做了动态申请。 //动态申请权限 private static final int REQUEST_EXTERNAL_STORAGE = 1; private static String[] PERMISS...
Android SELinux avc denied解决
热门推荐
pan0755的博客
04-17 1万+
参考:Android SELinux avc dennied权限问题解决方法 https://blog.csdn.net/tung214/article/details/72734086 解决原则:缺什么权限补什么,直到没有avc denied为止。 解决方法:在对应的.te中增加allow语句。 格式一般如下: avc: denied { 操作权限 } for pid=7201 comm=“进程名” scontext=u:r:源类型:s0 tcontext=u:r:目标类型:s0 t..
MTK.rar_MTK-65XX_MTK65xx.apk_makesja_mtk65xx.apk 下载_mtk65xxapk下载
09-20
解决这些问题通常需要了解Android系统的内部工作原理,以及如何利用第三方工具进行调整。对于非技术用户,建议寻求专业帮助或在官方渠道获取支持,避免使用不明来源的APK文件,以免导致设备不稳定甚至被恶意软件感染...
MT6765_62_Design_Notice_V1.1.pdf
10-17
MT6765_62系统芯片设计注意事项 MT6765_62是mediatek公司推出的一个系统芯片,用于智能手机、平板电脑等移动设备。本文档对MT6765_62系统芯片的设计注意事项进行了详细的介绍,涵盖了Baseband设计注意事项、平台...
MTK_AllInOne_DA_mt6785_mt6765_dsp_Deneme_mt6765_mt6785da文件_asp_源
09-30
标题中的“MTK_AllInOne_DA_mt6785_mt6765_dsp_Deneme_mt6765_mt6785da文件_asp_源”揭示了该压缩包涉及的主要技术领域,主要围绕MediaTek(MTK)芯片组、DSP(数字信号处理器)的测试以及ASP(应用处理器)的相关源...
MT_Color.rar_MT color_画图
09-24
标题中的“MT_Color.rar_MT color_画图”表明这是一个与图像处理和颜色相关的项目,具体是使用MT(可能指的是某种编程库或工具)来在RGB彩色图像上绘制已知坐标点,并且允许用户自定义四种颜色。这个压缩包可能包含...
Android 8.0 system app加载so Permission denied 解决
lb5761311的专栏
11-06 1万+
在预置包含react native 的Android app 预置到mtk 6739的系统中,此app 具体 platform 签名。此app启动会加载一些 facebook的so库 发现此app 如果预置到system/app下,启动会报错。开始以为是没有把相关的so库 放到 system/app/xx/lib 下。在Android 6.0我都是可以正常启动的。发现在8.0 仍然会报错。 报...
AndroidQ(10.0) system app 增加访问 sys/class/ 权限
cczhengv
09-27 3539
问题由来 System app 需要读取网卡地址,而网卡地址存储在 sys/class/net/eth0/address 所以通过 cat sys/class/net/eth0/address 就能获取设备网卡地址 但是安全等级越来越高, 1|HTC5K:/ $ cat sys/class/net/eth0/address cat: sys/class/net/eth0/address: Permission denied HTC5K:/ $ ifconfig ifconfig: ioctl 8927:
Android 内核加载fw通用方法分析
头铁的伦的博客
08-16 1308
Android ueventd分析
Android中 在目录下创建文件涉及到的权限问题分析
最新发布
weixin_41028555的博客
03-05 1461
Android中读写目录涉及到的权限一般有三个,一个是selinux, 另一个是用户组, 还有一个是目录本身权限问题,本文章针对这三点做详细解析。
MTK Android修改selinux允许system APP可读写sys与proc
zmlovelx(帅得不敢出门 程序员群31843264)
03-17 790
MTKAndroid 11需要为内置的APP打开读写/sys与/proc的权限。
RK android11违反了neverallow如何避开
m0_71008721的博客
07-05 369
其他的就是 和prebuilts/api/30.0/private/system_app.te不同类似的,直接copy复制就好。添加allow system_app serialno_prop:file read 违反了neverallow。目录system/sepolicy。
Android-SEAndroid权限
qq_34888036的博客
08-29 1484
前言 SEAndroid是在Android系统中基于SELinux推出的强制访问控制模型,来完善自主访问模型中只要取得root权限就可以为所欲为的情况。 SELinux是一种基于域-类型(domain-type)模型的强制访问控制(MAC)安全系统,其原则是任何进程想在SELinux系统中干任何事,都必须先在安全策略的配置文件中赋予权限。凡是没有在安全策略中配置的权限,进程就没有该项操作的权限。在SELinux出现之前,Linux的安全模型是DAC(DiscretionaryAccess Control),
Andorid 的SELinux策略
xiaowang_lj的博客
10-13 572
定义type格式:type 类型名称 [alias 别名集] [,属性集];[]表示可省略;属性集也叫做域。比如:type aa;#定义aa类型#定义aa类型,并声明别名#定义aa类型,并赋予aa给XX域#定义aa类型,声明别名,并赋予aa给XX域。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值