Android 5.0以上,我们发现jni通过hal层去操作内核节点时PERMISSION DENIED 即使在Android源代码工程目录下,进入到system/core/rootdir目录,里面有一个名为ueventd.rc文件,往里面添加一行:/dev/hello 0666 root root ,此操作仍然不能让上层去读写相应的节点, 因为5.0以上采取了SEAndroid/SElinux的安全机制,即使拥有root权限,或者对某内核节点设置为777的权限,仍然无法在JNI层访问。
解决办法:
1.找到需要访问该内核节点的进程(process)我的是以system_server进程来访问
2.打开文件AndroidL/android/external/sepolicy/file_contexts.be
添加
/dev/hello u:object_r:hello_device:s0
3.打开文件AndroidL/android/external/sepolicy/device.te
将刚刚第二步写的hello_device声明为dev_type:
type hello_device, dev_type;
4.AndroidL/android/external/sepolicy/目录下很多.te文件都是以进程名来结尾的,比如有针对surfaceflinger进程的surfaceflinger,有针对vold进程的vold.te,