在开发驱动程序提供上层应用使用过程,设置到kernel层和user层之间权限的问题,例如:framework层自定义服务jni通过Hal硬件程序层访问/dev/xxx设备驱动节点;此过程会涉及到system_server去访问kernel层;
说明:我们使用nexus 6p 8.1源码进行调试
第一步:添加DAC权限
设备文件是在内核驱动里面通过device_create创建的,而device_create创建的设备文件默认只有root用户可读写,而hello_xxx一般是由上层APP或者server来调用的,这些APP一般不具有root权限,这时候就导致打开设备文件失败:
Hello Stub: failed to open /dev/xxx-- Permission denied.
解决办法是类似于Linux的udev规则,打开Android源代码工程目录下,进入到system/core/rootdir目录,里面有一个名为ueventd.rc文件,往里面添加一行:
/dev/xxx 0666 root root
这一步只是解决了linux DAC权限检验的问题;在Android4.4之后引进了selinux更高一级的MAC权限校验,让即使以及获取到root权限之后也同样不能为非作歹;一般先执行DAC再到MAC权限校验;
第二步:添加MAC权限
注意:我们这里是通过system_server进程去访问/dev/xxx驱动节点;
①首先,自定义节点定义类型
当前我们定义的是设备驱动类型,所有对应的是device.te,如果是文件类型