转: https://blog.csdn.net/huangyabin001/article/details/79290382
添加selinux的几个宏:
BOARD_PLAT_PUBLIC_SEPOLICY_DIR += packages/services/Car/car_product/sepolicy/public
BOARD_PLAT_PRIVATE_SEPOLICY_DIR += packages/services/Car/car_product/sepolicy/private
对于google来说:
system/sepolicy 下的android.mk 有编译机制
对于vendor来说 添加selinux规则需要宏:BOARD_SEPOLICY_DIRS = path 自动生效
如博客所说:system 跟 vendor 分别检测
system 的 public 对vendor 可见 private 对vendor是不可见的
vendor 只能对vendor可见
如果在system/sepolicy 下添加一个type 比如:type aa fs_file 需要在api中添加相应的type,否则编译报错。
google android cd build/make/core
TOT_SEPOLICY_VERSION := 10000.0
ifneq (REL,$(PLATFORM_VERSION_CODENAME))
PLATFORM_SEPOLICY_VERSION := $(TOT_SEPOLICY_VERSION)
else
可以更改 platform_sepolicy的版本。同时也是修改当前使用版本