cd system/sepolicy
mm -j16
编译后的文件out/target/product/qssi/system/etc/selinux/
修改了几个.te文件编译后看上面的文件夹里哪个文件日期改变就push哪个
plat_seapp_contexts
plat_sepolicy.cil
plat_sepolicy_and_mapping.sha256
一般只需要push这三个文件,偶尔out/target/product/qssi/system/etc/selinux/mapping/下文件夹会变化(但是感觉push之后没什么变化 主要还是上面那三个文件)
avc: denied { call } for scontext=u:r:hsmdecoder:s0 tcontext=u:r:untrusted_app_25:s0:c512,c768 tclass=binder permissive=0
allow hsmdecoder untrusted_app_25:binder {call};
type hsmdecoder, coredomain, file_type ;
hsmdecoder定义最好在public,public中定义private中可以用,public中neverallow也能使用(不然会报unknown type hsmdecoder)
添加allow到相应的.te文件,编译如果报neverallow,根据log找到位置在其中添加 -hsmdecoder
外部的public、private
prebuilts/api/中的public、private都应做出相应修改