Android O 添加系统服务错误 add_service uid=1000 - PERMISSION DENIED

最新推荐文章于 2024-08-10 03:12:13 发布
最新推荐文章于 2024-08-10 03:12:13 发布
阅读量3.7k 收藏 3
点赞数
分类专栏: android开发 android系统开发 文章标签: SELinux权限 添加系统服务 Android O
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/visionliao/article/details/81219692
版权

最近在Android 8.1上添加了一个叫scan的系统服务(如何添加一个系统服务不做介绍), 在其它应用中调用这个服务:

    private ActionScanManager mScanManager;
    private void test(Context context) {
        if (context == null) return;
        mScanManager = (ActionScanManager) context.getSystemService(Context.SCAN_SERVICE);
        if (mScanManager != null)
            mScanManager.openCameraApp();
    }

结果发现获取的mScanManager为空. 一开始以为是SELinux权限问题, 新增的系统服务如果没有配置SELinux权限, 那么系统的其它进程确实找不到这个服务, 于是在device目录下对于平台的 service.te 和 service_contexts中为这个系统服务添加了权限组:

service.te
type scan_service, system_api_service, ephemeral_app_api_service, system_server_service, service_manager_type;

service_contexts
scan                                      u:object_r:scan_service:s0

编译运行, 获取mScanManager还是为空. 这就郁闷了, 明明已经添加添加了SELinux权限了, 为什么初始化还是失败呢? 于是抓了一份开机log分析, 发现开机的时候, SystemServer 中在添加我们新增的服务的时候异常了(所有的系统服务都在这里初始化, 并通过ServiceManager.addService(新增服务名称, new 新增服务类)方法添加到系统), 也就是说, 我们新加的这个服务压根就没有添加到系统服务中去, 难怪我们得到的服务是空的.

分析了很久, 代码写的没有问题, Google 百度上说搜索的结果都是在service.te 和 service_contexts中分配相应权限, 这一步我也做了, 但ServiceManager.addService这一步总是异常. 实在没办法, 只能去分析系统中已有的服务.

对于android系统来说, vibrator马达是一个最简单的模块, 不管是底层驱动还是上层系统服务, 因为它只有一个简单的功能---震动. 查看vibrator服务的SELinux权限配置, 发现和我们配置scan服务的权限不一样, 生成的东西也不一样, SELinux权限配置文件最终生成的产物在/vendor/etc/selinux/ 和 /system/etc/selinux/目录下. 在这两个目录下都能搜索到vibrator_service的权限配置, 例如vendor下是这样的:

而在system/etc/selinux目录下, vibrator_service的配置信息更多. 对比我们添加的scan服务权限配置, 搜索scan_service, 发现只有/vendor/etc/selinux/ 有配置信息, 而 /system/etc/selinux/ 目录中没有, 于是断定这就是问题的所在.

参考vibrator的权限配置, 在system/sepolicy目录中的以下几个文件中添加相应的配置信息:

至于添加的内容, 完全参考vibrator即可, vibrator有什么配置, scan也添加相同的配置.

最后编译验证, 果然没有问题了.

怒草
关注
专栏目录
浅谈android add_service PERMISSION DENIED问题
ximsfei的专栏
01-05 1万+
背景:在Android开发中,经常会用到ServiceManager.addService(name, service);添加系统服务 也许你会很迷惑,在程序运行时,部分service name能成功添加,而部分service name会抛出如下异常: Tag: ServiceManager Message: add_service('xxx',xx) uid=xxxx - PERMISSION DENIED
[RK3399][Android7.1] 调试笔记 --- add_tid_to_cgroup failed to write 'xxx' (Permission denied)
Kris Fei's blog
04-11 3516
Platform: RK3399 OS: Android 7.1 Kernel: v4.4.83 现象: 使用系统的app如音乐,点击的时候有如下error: 01-01 08:12:10.696 779 802 I ActivityManager: Start proc 2696:com.android.musicfx/u0a9 for broadcast com.android.mus...
ServiceManager add_service SELinux Permission Denied
热门推荐
Eliot_shao的专栏
06-27 1万+
问题点: 在systemserver.java中添加如下代码,向servicemanager进程中添加一个service try { Slog.i(TAG, "Hello Service"); ServiceManager.addService("hello", new HelloService());// } catch (Throwable e) {
android adb查看对应进程uid 1000
最新发布
weixin_42509616的博客
08-10 103
如何使用 ADB 查看对应进程的 UID 1000Android 开发过程中,使用 ADB(Android Debug Bridge)是非常重要的一个环节。通过 ADB,开发者可以与 Android 设备进行交互,调试应用程序,获取系统信息等。本文将详细介绍如何查看与进程 UID 1000 相关的信息,特别是如何使用...
android jni 启动服务,Android下新增JNI过程中启动新增系统服务addService)遇安全错误问题...
weixin_30322901的博客
05-26 486
今天新增一个JNI的时候遇到一个调用用addService的时候发生异常的问题:首先是在SystemService.java添加一个自己定义的binder service,代码如下:try {Slog.i(TAG, "Xxx Service");ServiceManager.addService("xxx", new XxxService());} catch (Throwable e) {rep...
android uid变化,android – 在RunTime.exec上获取错误uid 1000不...
weixin_30800615的博客
05-26 813
当我尝试从我的具有系统权限的程序运行su命令时,我在stderr上返回了此错误uid 1000 not allowed to su我将共享uid设置为android.uid.system或android.uid.shell,但它不会改变任何东西.设备被假定为root.我真的不明白会发生什么.这是代码:private boolean runAsRoot(String cmd, File workd...
调用ServiceManager.addService报SecurityException
wxr_feixiang的博客
03-10 2692
在调用ServiceManager.addService方法时(前提:已经将ServiceManager的hide标示删除并重新编译得出jar包),报SecurityException(并没有permission denied打印)。 解决方法: 第一步:在AndroidManifest.xml中,添加 android:sharedUserId="android.uid.system" 第二
Android Framework 添加新的系统服务_android framework 新建一个系统服务
2401_84102892的博客
04-21 869
如果你想要深入系统的学习Android Framework框架,这里可以分享一份《Android Framework源码开发揭秘》,其中记录了从系统启动流程到WMS全部源码解析,相信你能优秀地学习整个Framework框架。扫描下方二维码直接领取!
自定义系统service SELinux权限报错
拒绝背八股文
05-13 1775
报错: E SELinux : avc: denied { add } for service=flashlight pid=3485 uid=1000 scontext=u:r:system_server:s0 tcontext=u:object_r:default_android_service:s0 tclass=service_manager permissive=1 ...
Android中使用"hacker"方式解决ServiceManager的权限限制问题(1)
TonyHo's NotePad
08-02 2695
缘由 有一个系统,需要我们的解决方案,但是却没有提供BSP的源码。 我们的方案有一个So文件,并在其中有注册service,但是启动后发现service并没有注册成功,查询log发现是: E/ServiceManager﹕ add_service('XXXX',0x48) uid=YYY - PERMISSION DENIED看起来是我们不具备权限,然后确定了一下SElinux的状态,发现是
AndroidUID and PID
kerlubasola
05-25 99
本文系转载,转载的地方没看到作者信息,可能是转载的转载,BS转载不注明出处者。如果你是本文作者,或者知道本文出处,请告知,将补上出处信息! 我们经常在一个activity中去start另一个activity,或者与另一个acitivity的结果进行交互(startActivityForResult)。但有没有想过可能会出现的permission问题呢?如果你遇到了permission denia...
Android UID
Zhang Phil
07-20 452
public int getUid(String packageName) { int uid = -1; try { PackageManager pm = mContext.getPackageManager(); ApplicationInfo ai = pm.getApplicationInfo(pa...
添加系统服务android,Android 程序如何添加本地系统服务报错??求解决
weixin_42545163的博客
05-25 222
target thumb C++: libhelloworld <= frameworks/native/libs/helloworld/HelloWorldService.cpptarget SharedLib: libhelloworld (out/target/product/rk3288/obj/SHARED_LIBRARIES/libhelloworld_intermediates...
Android UserId
支世尧的博客
04-24 1762
本文引用博客:https://www.shoco.top/2022/07/19/Android-UID/查阅资料后,发现代码的意思是:当前进程的用户(UserHandle.myUserId())不是默认用户的话,直接return。
android http 登陆,android httpclient登陆错误
weixin_35949298的博客
05-27 106
protected voidonCreate(Bundle savedInstanceState) {super.onCreate(savedInstanceState);setContentView(R.layout.activity_main);editText1=(EditText) findViewById(R.id.editText1);editText2=(EditText) find...
android 使用 httpClient 从服务器端读取数据,出现异常
weixin_34413802的博客
09-17 194
2019独角兽企业重金招聘Python工程师标准>>> ...
Android 8.1安装app包解析包错误Permission Denial: that is not exported from UID 1000
qq_33796069的博客
08-03 6648
这个问题一直困惑了我几个月,我当时就很崩溃了,因为该加的东西一样没少加,而且同样的app,7.0可以正常运行,8.0以上却不可以!!! <provider android:name="android.support.v4.content.FileProvider" android:authorities="${applicationId}.fileprovider" ...
Android安全】Android中的应用沙箱和UID | Android多用户
Juruo@Security
09-23 2797
Android中的应用沙箱和UID | Android多用户
Unable to add window android.view.ViewRootImpl$W@1feae35 -- permission denied for window type 2038
05-17
错误通常是由于应用程序请求了不允许的窗口类型而引起的。Android系统中有许多不同的窗口类型,每个类型都有自己的用途和权限。如果您的应用程序没有请求正确的窗口类型或权限,则可能会出现该错误。 要解决此问题,您可以尝试以下几种方法: 1. 确保您的应用程序请求了正确的窗口类型和权限。您可以查看Android文档以获取有关窗口类型和权限的更多信息。 2. 如果您的应用程序正在使用系统窗口,请确保您具有正确的权限。您可以在AndroidManifest.xml文件中添加以下权限: <uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW" /> 3. 如果您的应用程序正在使用悬浮窗口,请确保您已经获得了悬浮窗口权限。您可以在AndroidManifest.xml文件中添加以下权限: <uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW" /> 并在运行时请求权限: if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M && !Settings.canDrawOverlays(this)) { Intent intent = new Intent(Settings.ACTION_MANAGE_OVERLAY_PERMISSION, Uri.parse("package:" + getPackageName())); startActivityForResult(intent, REQUEST_CODE); } 4. 如果以上方法都无法解决问题,则可能是由于您的设备或系统设置引起的问题。您可以尝试清除应用程序的缓存或数据,或者重置设备的设置。如果问题仍然存在,请尝试在其他设备上运行您的应用程序,以确定问题是否与特定设备有关。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值