Android O 添加系统服务错误 add_service uid=1000 - PERMISSION DENIED

最近在Android 8.1上添加了一个叫scan的系统服务(如何添加一个系统服务不做介绍), 在其它应用中调用这个服务:

    private ActionScanManager mScanManager;
    private void test(Context context) {
        if (context == null) return;
        mScanManager = (ActionScanManager) context.getSystemService(Context.SCAN_SERVICE);
        if (mScanManager != null)
            mScanManager.openCameraApp();
    }

结果发现获取的mScanManager为空. 一开始以为是SELinux权限问题, 新增的系统服务如果没有配置SELinux权限, 那么系统的其它进程确实找不到这个服务, 于是在device目录下对于平台的 service.te 和 service_contexts中为这个系统服务添加了权限组:

service.te
type scan_service, system_api_service, ephemeral_app_api_service, system_server_service, service_manager_type;

service_contexts
scan                                      u:object_r:scan_service:s0

编译运行, 获取mScanManager还是为空. 这就郁闷了, 明明已经添加添加了SELinux权限了, 为什么初始化还是失败呢? 于是抓了一份开机log分析, 发现开机的时候, SystemServer 中在添加我们新增的服务的时候异常了(所有的系统服务都在这里初始化, 并通过ServiceManager.addService(新增服务名称, new 新增服务类)方法添加到系统), 也就是说, 我们新加的这个服务压根就没有添加到系统服务中去, 难怪我们得到的服务是空的.

分析了很久, 代码写的没有问题, Google 百度上说搜索的结果都是在service.te 和 service_contexts中分配相应权限, 这一步我也做了, 但ServiceManager.addService这一步总是异常. 实在没办法, 只能去分析系统中已有的服务.

对于android系统来说, vibrator马达是一个最简单的模块, 不管是底层驱动还是上层系统服务, 因为它只有一个简单的功能---震动. 查看vibrator服务的SELinux权限配置, 发现和我们配置scan服务的权限不一样, 生成的东西也不一样, SELinux权限配置文件最终生成的产物在/vendor/etc/selinux/ 和 /system/etc/selinux/目录下. 在这两个目录下都能搜索到vibrator_service的权限配置, 例如vendor下是这样的:

而在system/etc/selinux目录下, vibrator_service的配置信息更多. 对比我们添加的scan服务权限配置, 搜索scan_service, 发现只有/vendor/etc/selinux/ 有配置信息, 而 /system/etc/selinux/ 目录中没有, 于是断定这就是问题的所在.

参考vibrator的权限配置, 在system/sepolicy目录中的以下几个文件中添加相应的配置信息:

至于添加的内容, 完全参考vibrator即可, vibrator有什么配置, scan也添加相同的配置.

最后编译验证, 果然没有问题了.

错误通常是由于应用程序请求了不允许的窗口类型而引起的。Android系统中有许多不同的窗口类型,每个类型都有自己的用途和权限。如果您的应用程序没有请求正确的窗口类型或权限,则可能会出现该错误。 要解决此问题,您可以尝试以下几种方法: 1. 确保您的应用程序请求了正确的窗口类型和权限。您可以查看Android文档以获取有关窗口类型和权限的更多信息。 2. 如果您的应用程序正在使用系统窗口,请确保您具有正确的权限。您可以在AndroidManifest.xml文件中添加以下权限: <uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW" /> 3. 如果您的应用程序正在使用悬浮窗口,请确保您已经获得了悬浮窗口权限。您可以在AndroidManifest.xml文件中添加以下权限: <uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW" /> 并在运行时请求权限: if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M && !Settings.canDrawOverlays(this)) { Intent intent = new Intent(Settings.ACTION_MANAGE_OVERLAY_PERMISSION, Uri.parse("package:" + getPackageName())); startActivityForResult(intent, REQUEST_CODE); } 4. 如果以上方法都无法解决问题,则可能是由于您的设备或系统设置引起的问题。您可以尝试清除应用程序的缓存或数据,或者重置设备的设置。如果问题仍然存在,请尝试在其他设备上运行您的应用程序,以确定问题是否与特定设备有关。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值