在Android Framework开发中经常碰到sepolicy相关问题,它是应用程序缺少对某一“类”(可能是文件、文件夹等)的某种权限(可能是缺少读、写或等等其他权限),其实这类问题并不难,举2个例子来说明
例子1
scontext:platform_app
tcontext:fps_data_file
tclass:file
permission:read
简单的说就是进程为platform_app中的app(这里的app是com.exmaple.myapp),在对类型为file(文件)的fps_data_file执行read(读)操作时,缺少这个权限,因此下一步就是在platform_app.te文件中添加语句为:allow platform_app fps_data_file:file read,然后重新编译就行了。一般platform_app.te文件的路径为:xxx/security/sepolicy/common/platform_app.te
例子2
同样的:
scontext:platform_app
tcontext:sysfs_zram
tclass:dir
permission:search
应该添加的语句为:allow platform_app sysfs_zram:dir search
在platform_app.te文件中添加就行了