Android开放sys下设备节点的读写权限

已于 2022-03-21 11:20:07 修改
阅读量5.3k 收藏 19
点赞数 2
分类专栏: framework开发 文章标签: android java
于 2022-01-14 15:45:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yubaba111/article/details/122495548
版权

Android为system_app开放sys下节点的读写权限
由于Android源码的SELinux安全访问机制,app是无法直接访问设备节点,systemAPP也不行
开放权限步骤:

节点的实际路径:/sys/devices/platform/5v_en/led

1、在\device\rockchip\common\sepolicy目录下file.te文件中添加

type sysfs_led, fs_type, sysfs_type;

sysfs_led为自定义的名称(如果是dev/下的应该写在device.te文件中,具体照着其他的写就行)

2、在file_context 文件中:

/sys/devices/platform/5v_en/led u:object_r:sysfs_led_state:s0

节点路径,u:object_r:(在file.te中定义的名称):s0

3、为systemAPP 开放权限 ,所以在 system_app.te中添加

allow system_app sysfs_led:chr_file rw_file_perms;
allow system_app sysfs_led:file { open write getattr };

其中 open write getattr 权限查看avc日志补全缺少的权限:

avc: denied { write } for name="system_app " scontext=u:r:system_app:s0:c512,c768 tcontext=u:r:sysfs_led:s0 tclass=file permissive=1

这个大概意思就是system_app缺少对sysfs_led:file的write的权限,写法:
allow system_app sysfs_led:file { write };

这样就为systemAPP开放了对led节点的读写的操作权限,
如果使用这种方法对第三方APP untrusted_app 开放权限,会编译报错。

仙气儿飘飘w
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Android如何让system分区可(MTK安卓6.0)
Bruce.yang的嵌入式之旅
12-07 1万+
Android 系统默认情况下,system 分区是只 mount 的,因为无法进行往里数据的,可以用 adb 命令 adb remount 重新 mount 一下。    也可以通过在板子上,输入以下命令重新mount一下system分区命令使其可。   # mount -o remount /dev/block/mmcblk0p2 /system   不过上面的命令只是在当前的启动有
linux下找不到I2C某设备设备节点
07-21
本文章是关于linux下怎么找到I2C某设备设备节点
2022-07-20 Android 11 SELinux avc 修改sys目录下面某个节点权限
海月汐辰
07-20 1743
1、在file.te中,加入一个域的别名,如在该例中,我们原本需要访问的是sysfs域中的一个文件,所以我们在file.te中定义一个新的域,名字可以随便取,定义一个叫做sysfs_powerenable的域(domain),该域具有fs_type和sysfs_type属性(attribute)如。5、编译的时候可能会有提示不允许untrustedappssysfs下面的节点,按下面的修改策略。3、在我们新建的powerenable.te策略文件中,把之前的sysfs替换为我们新定义的域,即。......
修改Android系统的system分区的权限
仗劍走天涯
04-04 1万+
Android系统的默认分区是只mount,是不能往里数据的。如果想往system分区中数据,可以使用adb命令adb remount从新mount一下。也可以在板子的终端上面remount一下system分区使其可以:mount -o remount /dev/block/mmcblk0p2 /system 以上命令只会对当次启动有效,从新启动后又会恢复到只。有一种方法,就...
设备树与/sys/bus/platform/devices与/sys/devices目录关系
最新发布
qq_43306777的博客
05-06 227
设备树与/sys/bus/platform/devices与/sys/devices目录关系
RK3399平台开发系列讲解(内核入门篇)1.22、sysfs文件系统的数据结构的抽象
内核笔记
10-17 2163
文章目录1、底层数据结构1.1、kobject1.2、kset2、中间层数据结构2.1、bus_type2.2、bus_type的注册:bus_register2.3、device2.4、device 向设备模型注册:device_add2.5、 device_driver2.6、驱动向设备模型注册: driver_register 平台 内核版本 安卓版本 RK3399 Linux4.4 Android7.1 sysfs 文件系统是一个类似于 proc 文件系统的特殊文件系统,它建立.
android 挂载system ,android使用mount挂载/system/app为权限,删除或替换系统应用...
weixin_35679331的博客
05-25 3138
注意:以下代码中#开头的则为需要执行的shell命令,其他的为打印的结果。#代表需要使用ROOT权限(su)执行,所以想要修改您android手机某个目录挂载为,首先需要有ROOT权限!先要得到system分区的全名#adb shell# mountrootfs / rootfs ro 0 0tmpfs /dev tmpfs rw,mode=755 0 0devpts /dev/pts dev...
androidQ sd卡权限使用详解
08-19
如果应用没有设置`requestLegacyExternalStorage`标志,Android 10会将系统属性`[persist.sys.isolated_storage]`设置为`[true]`,启用隔离存储模式,这会导致应用无法获取权限。 为了遵循最佳实践,开发者应该...
Oracle中syssystem用户、系统权限和角色的区别
09-10
首先,sys用户是Oracle数据库的核心用户,它拥有最高级别的权限,包括dba、sysdba和sysoper等系统权限sys用户负责存储所有Oracle数据字典的基表和视图,这些数据字典对于数据库的正常运行至关重要,因为它们包含了...
sys驱动.rar
08-05
dnf驱动、源码,学习使用、仅供参考,编译可用;dnf驱动、源码,学习使用、仅供参考,编译可用
如何Android文件
02-27
如何Android文件 如何Android文件
Android权限分类和详细介绍
chali1314的博客
02-03 2628
Android权限详细介绍
Android App访问串口节点需要解决的权限问题
Android技术之家
09-01 1448
本篇文章转自乐小迪vs同学的投稿,文章主要分享了如何实现系统底层授权,相信会对大家有所帮助!原文地址:https://juejin.cn/post/7234795667478003770应用层在开发串口功能时经常需要跟驱动节点打交道,当我们新增一个硬件设备,一般会提供对应的节点给上层(framework,app)访问访问节点的方式 java IOadb shell cat以usb节点为例,其路径为...
树莓派linux led字符设备驱动( platform)
热门推荐
123
09-23 1万+
Linux 系统要考虑到驱动的可重用性,因此提出了驱动的分离与分层这样的软件思路,在这个思路下诞生了platform 设备驱动,也叫做平台设备驱动。platform引入了总线(bus)、驱动(driver)和设备(device)模型。 1.1、platform 总线 Linux系统内核使用bus_type结构体表示总线,此结构体定义在文件include/linux/device.h中。platform 总线是 bus_type 的一个具体实例,定义在文件 drivers/base/platform.c中 s
Android 10 应用层如何操作设备节点/sys/devices
Android framework
09-15 678
Android 10 应用层如何操作设备节点/sys/devices
Android 11源码——驱动设备节点权限问题
tracy的博客
09-29 2197
Android 11源码 驱动设备节点权限问题
Linux 增加sys节点技巧
twytrsyr的专栏
05-17 1962
1. 子系统位platform   /sys/devices/platform/att_test lrwxrwxrwx 1 root root    0 2014-05-17 10:04 driver -> ../../../bus/platform/drivers/att_test -r--r--r-- 1 root root 4096 2014-05-17 10:05 modalias
在/sys/中创建设备设备目录
xgbing
05-17 3343
在drivers/base下的platform.c中:struct device platform_bus = { .init_name = "platform", }; 注意它是一个struct device结构类型,它是所有设备的根目录。这是在s5p4418中display.c中的一段代码:struct kobject *kobj = NULL; /* create attribute in
[Android L]SEAndroid开放设备文件结点权限()方法(涵盖常用操作:sys/xxx、proc/xxx、SystemProperties)热门干货
好久不见
07-05 1万+
[Android L]SEAndroid开放设备文件结点权限()方法(涵盖常用操作:sys/class/xxx、proc/xxx、SystemProperties)热门干货 自Android L版本,Google对源码环境普遍启用SELinux安全访问机制,APP及framework层默认情况下再无权限访问设备节点如(sys/xxx,proc/xxx)
通过设备spi节点实现
06-01
SPI(Serial Peripheral Interface)是一种串行通信协议,用于在微控制器和外部设备之间传输数据。在Linux系统中,我们可以通过设备的SPI节点实现。下面是一些基本的步骤: 1. 打开SPI设备节点,例如/dev/spidev0.0。 2. 配置SPI设备的工作模式、传输速率、数据位数等参数。 3. 准备要发送的数据,并将其入SPI设备的发送缓冲区。 4. 启动SPI传输,将数据从发送缓冲区发送到接收缓冲区。 5. 取接收缓冲区中的数据。 6. 关闭SPI设备节点。 下面是一个简单的示例程序,演示如何通过SPI节点实现: ``` #include <stdio.h> #include <stdlib.h> #include <fcntl.h> #include <unistd.h> #include <sys/ioctl.h> #include <linux/spi/spidev.h> int main() { int fd; unsigned char tx_buf[3] = {0x01, 0x02, 0x03}; unsigned char rx_buf[3] = {0}; fd = open("/dev/spidev0.0", O_RDWR); if (fd < 0) { perror("open"); exit(1); } // 配置SPI设备参数 unsigned int speed = 1000000; // 传输速率为1MHz unsigned char mode = 0; // 工作模式为0 unsigned char bits = 8; // 数据位数为8 struct spi_ioc_transfer tr = { .tx_buf = (unsigned long)tx_buf, .rx_buf = (unsigned long)rx_buf, .len = 3, .speed_hz = speed, .bits_per_word = bits, .cs_change = 1, }; ioctl(fd, SPI_IOC_WR_MODE, &mode); ioctl(fd, SPI_IOC_WR_BITS_PER_WORD, &bits); ioctl(fd, SPI_IOC_WR_MAX_SPEED_HZ, &speed); // 启动SPI传输 int ret = ioctl(fd, SPI_IOC_MESSAGE(1), &tr); if (ret < 0) { perror("ioctl"); exit(1); } // 取接收缓冲区中的数据 printf("Received: %02x %02x %02x\n", rx_buf[0], rx_buf[1], rx_buf[2]); close(fd); return 0; } ``` 在这个示例程序中,我们使用了spi_ioc_transfer结构体来配置SPI设备参数和进行数据传输。在ioctl函数中,我们使用了SPI_IOC_WR_MODE、SPI_IOC_WR_BITS_PER_WORD和SPI_IOC_WR_MAX_SPEED_HZ三个宏来设置工作模式、数据位数和传输速率。最后,我们使用了SPI_IOC_MESSAGE宏启动SPI传输,并取接收缓冲区中的数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值