Android 从上到下写一个例子 SELinux权限(一)

最新推荐文章于 2022-08-05 17:43:21 发布
最新推荐文章于 2022-08-05 17:43:21 发布
阅读量593 收藏 2
点赞数 1
分类专栏: androidframework 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/we1less/article/details/118825911
版权

在  android-8.1.0_r1/frameworks/base/core/java/android/os  路径下新增IGodvService.aidl

package android.os;

/**
 * @hide
 */
interface IGodvService {
    int gov_ioctl(int which, int status);
}

在  android-8.1.0_r1/frameworks/base  路径下修改mk文件将新建的aidl文件添加进去 

  接下来mma  mma ANDROID_COMPILE_WITH_JACK=false

## across process boundaries.
##
## READ ME: ########################################################
LOCAL_SRC_FILES += \
	core/java/android/os/IGodvService.aidl \
...

 在out目录下find一下  拷贝

godv@godv-OptiPlex-7070:~/godv/AOSP/android-8.1.0_r1/out/target$ find -name IGodvService.java
./common/obj/JAVA_LIBRARIES/framework_intermediates/core/java/android/os/IGodvService.java

cp common/obj/JAVA_LIBRARIES/framework_intermediates/core/java/android/os/IGodvService.java ~

在该文件的末尾有一个生成好了的接口

public int gov_ioctl(int which, int status) throws android.os.RemoteException;

编写服务

  在  android-8.1.0_r1/frameworks/base/services/core/java/com/android/server 下编译

GodvService.java

package com.android.server;

import android.os.IGodvService;
import android.os.IBinder;
import android.os.Binder;
import android.os.ServiceManager;
import android.util.Slog;

public class GodvService extends IGodvService.Stub {
    private static final String TAG = "godv";
    

    public GodvService(){
	godv_open();
	Slog.d(TAG, "GodvService::godv_open");
    }

    public int gov_ioctl(int which, int status) throws android.os.RemoteException {
        Slog.d(TAG, "GodvService::gov_ioctl");
        godv_ioctl(which, status);
    } 
    
    public native int godv_open();
    public native int godv_ioctl(int which, int status);
        
}

添加服务

在frameworks/base/services/java/com/android/server/SystemServer.java里面添加服务  编译

private void startOtherServices() {
    ...
    traceBeginAndSlog("StartGodvService");
    GodvService godv = new GodvService(context);
    ServiceManager.addService("godv", godv);
    traceEnd();
    ...
}

报错信息

  SELinux权限问题可以暂时使用一个命令关闭    setenforce 0

  关于 SELinux权限问题解决参考https://blog.csdn.net/we1less/article/details/119282763

E ServiceManager: add_service('godv',33) uid=1000 - PERMISSION DENIED
I zygote64: option[47]=Xfingerprint:Android/aosp_x86_64/generic_x86_64:8.1.0/OPM1.171019.011/godv06271014:eng/test-keys
D godv    : GodvService::godv_open
E SELinux : avc:  denied  { add } for service=godv pid=6508 uid=1000 scontext=u:r:system_server:s0 tcontext=u:object_r:default_android_service:s0 tclass=service_manager permissive=0

服务权限解决完成后相应的服务进行就会在系统中运行起来了

generic_x86_64:/ # service list | grep "godv"                                  
71	godv: [android.os.IGodvService]

在路径下out/target/common/obj/JAVA_LIBRARIES/framework_intermediates/classes.jar

有编译好的jar包导入到as中可以进行ndk开发

public class MainActivity extends AppCompatActivity {
    IGodvService service;
    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        IBinder godv = ServiceManager.getService("godv");
        service = IGodvService.Stub.asInterface(godv);

    }

    public void run(View view) {
        try {
            service.gov_ioctl(0,1);
        } catch (RemoteException e) {
            e.printStackTrace();
        }
    }
}

 运行一遍打个log

LIBRARIES/framework_intermediates$ adb logcat -s "godv"
--------- beginning of main
--------- beginning of system
--------- beginning of crash
09-06 22:03:59.721  1540  1540 D godv    : GodvService::godv_open
09-06 22:14:04.435  1540  1706 D godv    : GodvService::gov_ioctl
we1less
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
详解Android Selinux 权限及问题
08-28
本篇文章主要介绍了详解Android Selinux 权限及问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
安卓 JNI crash 日志分析 及问题定位 方法
无人等人的博客
12-02 4148
目录标题例子抓取crash 日志日志分析 例子 void crash_test_func() { int* ptr = nullptr; // 行号173 *ptr = 99; // 行号174 } // net 在 jni中调用 void Net::initEngine(const char* data) { crash_test_func(); // 行号179 } 以上程序,对一个空指针解引用做赋值操作,会抛出一个S异常。 抓取crash 日志 对于SIGSEGV等错
java callstack_[RK3288][Android6.0] 调试笔记 --- 系统Dump Callstack方法
weixin_36451983的博客
02-16 267
kris@:~/rk3288/frameworks/base$ adb logcat -s kris--------- beginning of main--------- beginning of system01-06 07:53:13.505 555 555 E kris : java.lang.Throwable01-06 07:53:13.505 555 555 E...
wifi定时扫描流程
dp__mcu的专栏
04-30 1348
#if 1 --------- beginning of main 1.java端WificondControl.scan(WificondControl.java:632) 进程号:2092 04-30 18:07:23.318 2092 2455 E WificondControl: scan wlan0 04-30 18:07:23.319 2092 2455 W System.err: simulator exception: java.lang.RuntimeExcepti...
android 10 添加系统服务步骤
a546036242的博客
06-25 3558
1.编.aidl文件 存放位置:framework/base/core/java/android/os package android.os; interface ITEST { //此处注意 如果参数中有数组类型记得加入out 和in关键字 // int test(in byte【】 a) void test(); } 2、将.aidl文件添加到 frameworks/base/Android.mk下的 LOCAL_SRC_FILES (此处先make update-a........
android 调试日志,android – 启用调试日志记录firebase分析
weixin_39856607的博客
05-30 836
我正在尝试为Android Studio中的Firebase分析启用调试日志记录.我已经尝试按照此处的说明操作,仍然看不到我期望的日志:https://firebase.google.com/docs/analytics/android/events#log_events当我在Android Studio的终端中运行链接中所描述的命令(并在上面显示)时,这是我看到的输出:--------- beg...
APK启动bin相关selinux权限基于mtkandroid6.0平台.rar
07-30
Android系统中,Selinux对每一个应用和系统服务的权限进行了严格的限制,以保护系统的安全性和稳定性。 MTK Android 6.0平台是MediaTek公司针对Android 6.0 Marshmallow系统定制的一套硬件抽象层(HAL)和驱动...
selinux权限修改.pdf
03-26
SELinux是Google从android 5.0开始,强制引入的一套非常严格的权限管理机制,主要用于增强系统的安全性。 然而,在开发中,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“万能的root权限”,也不能...
SELinux for Android 8.0
12-10
This document describes SELinux changes and customizations designed to support modularity and updatability of SELinux policy in Android 8.0. ​The goal of these changes is to enable System on Chip ...
INPUT 系统log Android7.1
qq_41906870的博客
08-30 775
--------- beginning of main 08-30 15:28:19.318 890 890 I MSM-irqbalance: Decided to move IRQ5 from CPU1 [P:0] to CPU7 [P:1] (banned) 08-30 15:28:19.319 890 890 I MSM-irqbalance: Decided to move IRQ3 from CPU1 [P:0] to CPU4 [P:1] (banned) 08-30 15:2
Logcat使用指南
叶飘っ叶相偎 的博客
04-21 3551
Logcat使用指南 adb logcat 命令格式 : adb logcat [选项] [过滤项]  其中“选项”和“过滤项”在[]中, 说明这是可选的 推荐进入的方法是:  adb shell 回车  logcat xxxx logcat的“选项”: "-s"选项 : 设置输出日志的标签, 只显示该标签的日志; "-v"选项 : 设置日志的输出格式,
android dsi 源码分析,Android 调试系列-Bugreport实战篇
weixin_31786973的博客
05-26 888
Bugreport上一篇文章Bugreport源码篇主要是从源码角度来分析了一下系统是如何生成Bugreport的,以及Bugreport的源码实现。本篇主要从使用角度来对Bugreport中包含的内容做相关介绍。也是基于Android 8.0版本,由于Bugreport获取的内容很长,这里只能简单划分如下21块内容,简单说说各部分log的信息。注:这里拿小米手机dump的bugreport内容来...
解决Android logcat: Unexpected EOF!方法指南
热门推荐
IT先森
03-05 2万+
logcat: Unexpected EOF! This means that either the device shut down, logd crashed, or this instance of logcat was unable to read log messages as quickly as they were being produced. If you have enabled significant logging, look into using the -G option t
一加8pro Android
qq_41906870的博客
08-31 1622
--------- beginning of main 08-31 10:30:24.912 5619 5619 W AVMediaServiceUtils: symbol createExtendedMediaServiceUtils not found: undefined symbol: createExtendedMediaServiceUtils 08-31 10:30:24.913 5619 5619 D AndroidRuntime: >>>>>>
Android 中数据加密 ---- 异或加密
私房菜
11-14 900
前言: 对于异或加密,在博文 异或加密 已经有了详细说明,这边博文将其用Android 实现。   更多的加密可以看: 数据加密 ---- 总篇 Android 中数据加密 ---- AES加密 Android 中数据加密 ---- DES加密 Android 中数据加密 ---- 3DES加密 Android 中数据加密 ---- MD5加密 Android 中数据加密 ---...
logcat: Unexpected EOF!的解决方法
码龙-的博客
08-05 5621
logcat: Unexpected EOF!的解决方法!
Android】studio查看日志解决刷爆问题
nightglow的博客
01-26 4602
查看logcat时突然报出logcat: Unexpected EOF! This means that either the device shut down, logd crashed, or this instance of logcat was unable to read log messages as quickly as they were being produced.
安卓调试时遇到 logcat: Unexpected EOF!
kerrycat1986的博客
09-17 877
在安卓平台调试,用adb logcat抓logcat时命令行会提示unexpected EOF!并断开了 这是因为有些平台设置的Logbuffer太小了,一般是256KB,通过adb logcat -g可以查询到 解决办法就是要加大这个buffer,有两种办法,这里只介绍第一种办法 用cmd命令行直接设置的,这种办法比较常用: C:\Users\Administrator>adb logcat -G 4m C:\Users\Administrator>adb logcat -g ma
Android日志[进阶篇]五-阅读错误报告
主要记录一些问题处理记录,部分是作为知识库使用
09-17 2万+
https://source.android.google.cn/source/read-bug-reports.html 无论是任何类型的开发工作,出错都在所难免,而错误报告对于找出和解决问题至关重要。Android 的所有版本都支持通过 Android 调试桥 (adb) 获取错误报告;Android 4.2 及更高版本支持一个旨在获取错误报告以及通过电子邮件、云端硬盘等分享报告的开发者选项。 Android 错误报告中包含文本 (.txt) 格式的 dumpsys、dumpstate 和 log
android selinux权限设置
最新发布
05-20
SELinux(Security-Enhanced Linux)是一种强制访问控制机制,它可以帮助你保护 Android 系统的安全性。在 Android 中,SELinux 有三种模式:enforcing(强制模式)、permissive(宽容模式)和disabled(禁用模式)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值