android 注入system_server,Android P添加一个可以让system_server进程访问的hal service需要改动的sepolicy文件...

最新推荐文章于 2024-03-05 17:03:17 发布

渊亭无迹静涛君

最新推荐文章于 2024-03-05 17:03:17 发布

阅读量310

点赞数

文章标签： android 注入system_server

在device/sepolicy/common目录中：

修改文件attributes：

attribute hal_newXX;

attribute hal_newXX_client;

attribute hal_newXX_server;

修改文件file_contexts：

/(vendor|system/vendor)/bin/hw/android\.hardware\[email protected]\.0-service u:object_r:hal_newXX_default_exec:s0

添加文件hal_newXX_default.te：

type hal_newXX_default, domain, mlstrustedsubject;

hal_server_domain(hal_newXX_default, hal_newXX)

type hal_newXX_default_exec, exec_type, vendor_file_type, file_type;

init_daemon_domain(hal_newXX_default)

# Allow hwbinder call from hal client to server

binder_call(hal_newXX_client, hal_newXX_server)

# Add hwservice related rules

add_hwservice(hal_newXX_server, hal_newXX_hwservice)

allow hal_newXX_client hal_newXX_hwservice:hwservice_manager find;

#hwbinder_use(hal_newXX)

get_prop(hal_newXX, hwservicemanager_prop)

allow hal_newXX_default mnt_vendor_file:dir rw_dir_perms;

修改hwservice.te：

type hal_newXX_hwservice,hwservice_manager_type;

修改hwservice_contexts：

android.hardware.newXX::INewXX u:object_r:hal_newXX_hwservice:s0

修改system_server.te：

hal_client_domain(system_server, hal_newXX)

其中实现的hidl服务是[email protected]。具体实现的接口是android.hardware.newXX::INewXX

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

渊亭无迹静涛君

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

MTK Android12 分析system_app允许vendor_mtk_audiohal_prop SELinux 权限问题

我其实什么都不会

08-03

820

本文将尝试分析，在开发 Android 12 MTK 平台时遇到了 vendor_mtk_audiohal_prop 属性相关的 SELinux 权限问题。包括如何修改 SELinux 策略以允许 system_app设置 vendor_mtk_audiohal_prop属性。

Android 8.0 添加一个可以让phone进程访问的hal service需要修改的sepolicy文件

weixin_38422810的博客

08-15

942

1） device/qcom/sepolicy/common/file_contexts /(vendor|system/vendor)/bin/hw/android\.hardware\.extphone@1\.0-service u:object_r:hal_extphone_xl_exec:s0 2) device/qcom/sepolicy/common/radio.te allow...

参与评论您还未登录，请先登录后发表或查看评论

Android P添加一个可以让system_server进程访问的hal service需要改动的sepolicy文件

12-19

724

在device/sepolicy/common目录中：修改文件attributes： attribute hal_newXX;attribute hal_newXX_client;attribute hal_newXX_server; 修改文件file_contexts： /(vendor|system/vendor)/bin/hw/android\.hardware\.new...

android hal 测试代码,添加HAL层代码

weixin_39601642的博客

05-26

287

这是一个系列文章：该系列能对android的从下到上的各层有一个简单的设计，麻雀虽小，五脏俱全。enjoy now！在前面,我们添加里成功了驱动层的代码,下来接着添加HAL层的代码.让我们的用户空间的代码也能使用到添加的新的虚拟寄存器设备.hardware----libhardware/include/hardware/freg.h----libhardware/modules/freg|---f...

Android HIDL模型下HAL Service添加SELinux规则实战

IT先森

02-07

7502

Android HIDL模型下HAL Service添加SELinux相关规则实战

android_system_extras:适用于Android的其他应用

03-11

在Android操作系统中，"android_system_extras"是一个重要的组件集合，它包含了一系列针对Android系统的额外功能和优化，旨在增强系统的性能和用户体验。这些组件通常不包含在核心Android源代码库中，但作为开源项目...

siv121d.zip_android

07-14

标题 "siv121d.zip_android" 暗示我们正在处理一个与Android操作系统相关的软件包，特别是针对Allwinner A13处理器的平板电脑的相机驱动程序。这个压缩文件可能包含驱动源代码、编译脚本、配置文件或者安装指南，...

IMX6 android_KK4.4.3_2.0.0-ga_core_source.tar.gz

12-11

标题中的"IMX6 android_KK4.4.3_2.0.0-ga_core_source.tar.gz"指的是一个针对IMX6处理器的Android 4.4.3（KitKat 4.4.3）核心源码补丁包。这个压缩文件采用tar.gz格式，这是一种在Linux和Unix系统中常见的归档和压缩...

Android 9 HAL开发添加HIDL实现过程

qq_28334473的博客

03-03

1878

本文将介绍如何在Android P OS上添加HIDL详细实现过程，简单增加seLinux策略使得可以在system_service调用测试，并用模拟器emulator验证。完善了一些参考原文的错误，避免后续的读者少走弯路。经过相关的实现，读者可以清晰的了解并实践底层hal到最上层APP的调用。调用过程为 APP->TestManager->TestService->ITest.hal ———————————————— 文章目录实现过程一、hardware部分1.1 编写 .hal1

实现自己的HAL-12 控制led（自定义的系统service的实现），从app 到 hal 到底层内核kernel层的驱动的实现（四）

yangbinbingA的博客

06-29

307

控制led的自定义的系统service的实现 Z:\itop-3399_8.1\frameworks\base\core\java\android\os 下创建 IHelloWorldService.aidl IHelloWorldService.aidl 代码 /** * Copyright (c) 2007, The Android Open Source Project * * Licensed under the Apache License, Version 2.0 (the "Lice

Rk3326 Android8.0HAL服务添加

weixin_39795610的博客

12-03

1157

添加服务流程一. hardware部分 1.1 编写.hal hardware/interfaces目录新建het文件夹，het下新建1.0文件夹。新建 types.hal (非必要，用于定义结构体，复杂变量可在此定义) //types.hal package android.hardware.het@1.0; struct DeviceType{ int32_t type; string state; }; struct DeviceEvent{ int32_t what; string

Android10.0 app调用hal层接口功能实现系列四(app层实现)

安卓兼职framework和app工程师的博客

07-20

718

在10.0的系统rom定制化开发中，对于一些需要在app中调用hal层的一些接口来实现某些功能而言，就需要打通app到hal的接口，实现功能需求，这一节首先讲在hal层中提供接口然后在jni层实现hal层接口调用，在 framework层实现添加服务调用jni接口，最后在app中实现对hal层的调用

深入理解SystemServer

guoguo309729914的专栏

03-12

827

2016开年第一篇之前都是浏览别人的博客，从今天开始，每周坚持写一篇技术博客，我当前主要从事android 上层开发，工作之余自己也会对中间层及底层的代码进行研究，关注过老罗，[罗升阳的博客]

Android7.0 系统启动流程---system_server

Frakie_Kwok的专栏

04-16

4247

今天主要分析Android启动流程，重点是system_server相关知识。一、Android系统启动流程Android正常启动流程如下： Step1 系统加电，执行bootloader。Bootloader负责初始化软件运行所需要的最小硬件环境，最后加载内核到内存。 Step2 内核加载进内存后，将首先进入内核引导阶段，在内核引导阶段的最后，调用start_kenel进入内核启动阶段。s

AndroidQ平台上hal进程设置属性system_server进程读取的一种实现方式

wangxuguang_的博客

09-26

937

1、功能需求安全域为hal_sensors_default的native进程进行sensor校准，然后让上层应用获得校准结果。可以通过添加HIDL接口的方式来实现，但是实现过程繁琐。最终考虑通过属性来传递校准结果。 hal_sensors_default安全域中的进程设置属性，system_app和system_server安全域中的java应用读取属性。 2、定义属性和设置属性文件：device/qcom/sepolicy/vendor/property.te type vendor_se

Android Selinux介绍，如何添加selinux 权限

yinhunzw的专栏

11-14

9291

文件类： type=1400 audit(0.0:104avc: denied { search } for name="vendor" dev="tmpfs" ino=9241 scontext=u:r:dumpstate:s0 tcontext=u:object_r:mnt_vendor_file:s0 tclass=dir permissive=0 分析：缺少的权限：{write/read/search} 谁缺少权限：scontext=u:r:dumpstate:s0 哪个文件的权限：t.

Android中在目录下创建文件涉及到的权限问题分析