android 系统(13)---Android O treble 新增hal hwservice selinux policy

最新推荐文章于 2024-03-11 15:33:07 发布
最新推荐文章于 2024-03-11 15:33:07 发布
阅读量6.2k 收藏 14
点赞数 1
分类专栏: android 系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangbijun1230/article/details/79828147
版权
 
EX: vendor.mediatek.hardware.xxxxxx

 
1.hwservice.te
type mtk_hal_xxx_hwservice, hwservice_manager_type;

2-1.hwservice_contexts
vendor.mediatek.hardware.xxx::IXXX u:object_r:mtk_hal_xxx_hwservice:s0
2-2.file_contexts 
/(system\/vendor|vendor)/bin/hw/vendor\.mediatek\.hardware\.xxx@1\.1-service u:object_r:mtk_hal_xxx_exec:s0

3.mtk_hal_xxx.te
type mtk_hal_xxx, domain;                                # Set a new domain called mtk_hal_xxx
hal_server_domain(mtk_hal_xxx, hal_xxx)   # Set your domain as server domain of hal_xxx in which define by AOSP already
type mtk_hal_xxx_exec, exec_type, file_type, vendor_file_type;   # Set your exec file type
init_daemon_domain(mtk_hal_xxx)                # Setup for domain transition
#Every mtk_hal_xxx.te should follow as above, this is basic policy for every hal domain
add_hwservice(hal_xxx_server, mtk_hal_xxx_hwservice) # Associate your defined mtk hal hwservice with all server domain, in this case it is your domain
allow hal_xxx_client mtk_hal_xxx_hwservice :hwservice_manager find; #Give permission for your xxx hal client to find your new defined hwservice
#add your additional policy here
 
 
案例(mtk_hal_power)

1.
/device/mediatek/sepolicy/basic/non_plat/hwservice.te 
type mtk_hal_power_hwservice, hwservice_manager_type;

2.
/device/mediatek/sepolicy/basic/non_plat/hwservice_contexts 
vendor.mediatek.hardware.power::IPower u:object_r:mtk_hal_power_hwservice:s0 

/device/mediatek/sepolicy/basic/non_plat/file_contexts 
/(system\/vendor|vendor)/bin/hw/vendor\.mediatek\.hardware\.power@1\.1-service u:object_r:mtk_hal_power_exec:s0


3.
/device/mediatek/sepolicy/basic/non_plat/mtk_hal_power.te

type mtk_hal_power, domain;                          # Set a new domain called mtk_hal_xxx
type mtk_hal_power_exec, exec_type, file_type, vendor_file_type; # Set your exec file type

# hwbinder access
init_daemon_domain(mtk_hal_power)              # Setup for domain transition
hwbinder_use(mtk_hal_power);

allow mtk_hal_power hwservicemanager_prop:file r_file_perms;
allow mtk_hal_power hal_power_hwservice:hwservice_manager { add find };
allow mtk_hal_power hidl_base_hwservice:hwservice_manager add;

add_hwservice(hal_power, mtk_hal_power_hwservice)# Associate your defined mtk hal hwservice with all server domain, in this case it is your domain
allow hal_power_client mtk_hal_power_hwservice:hwservice_manager find;#Give permission for your xxx hal client to find your new defined hwservice

hal_server_domain(mtk_hal_power, hal_power); # Set your domain as server domain of hal_xxx in which define by AOSP already
...
zhangbijun1230
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android 13.0 hal层关于新增自定义hal模块功能实现
安卓兼职framework和app工程师的博客
06-07 532
​ 在13.0的系统rom定制化开发中,在 对hal模块进行开发时,需要通过添加自定义的hal模块来实现某些功能时,就需要添加hal模块的相关功能,接下来就来实现一个案例来供参考 接下来就来具体实现这个功能 ​
Android 13添加自定义Java系统服务(一)
weixin_41678668的博客
04-07 1628
Binder默认可以传输基本类型的数据,如果要传递类对象,则这个类需要实现序列化。我们先定义一个序列化的自定义类型,用于binder间参数传递。创建自定义类型,实现Parcelable接口// 注意定义成员变量的顺序,后面读取和写入都必须按这个顺序 private String mName;// 注意定义成员变量的顺序 this . mName = in . readString();mAge = age;return 0;
Android Sepolicy 介绍及配置
qq_45527937的博客
03-11 1169
SeAndroid 指的是安卓系统中的安全增强功能,全称为 Security-Enhanced Android。它是基于SELinux(Security-Enhanced Linux)的安全机制,在安卓系统中提供了更加细粒度的安全控制和权限管理。SeAndroid 的作用包括但不限于以下几个方面:强化安全性:SeAndroid通过实施强制访问控制(MAC)策略,限制了应用程序和进程对系统资源(如文件、设备、网络等)的访问权限。这有助于防止恶意应用程序获取系统敏感信息或对系统进行破坏。
Android】hwbinder的selinux配置
lin_ff的博客
12-29 3344
1、android\o-base\vendor\xxx\attributes 添加 attribute hal_tv_xxx; attribute hal_tv_xxx_client; attribute hal_tv_skyworth_server; 2、android\o-base\vendor\xxx\hwservice_contexts vendor.xxx.hardware.e...
android HAL 执行权限写法
wangbuji的博客
08-08 1971
android HAL 执行权限写法
Android13 添加SELinux权限 编译的时候出现 neverallow 编译报错
qq_34694875的博客
11-01 1942
Android SELinux的neverallow错误解决
android-sdk-sources-android-28.rar
04-17
Android 9.0中,Project Treble进一步完善,增强了对硬件抽象层(HAL)的支持,使得第三方ROM和厂商可以更快地适配新的Android版本。 2. **Digital Wellbeing**:为了帮助用户更好地管理他们在移动设备上的时间,...
android-sdk-26
12-30
7. **Android Oreo Project Treble**:这是一个重大的硬件抽象层(HAL)架构改变,旨在简化Android系统的更新和维护。 通过下载并配置"android-sdk-26",开发者可以利用上述特性和工具,为Android 8.0及更高版本的...
Android-Treble-简要介绍
11-10
本文档简要介绍了Android O上的Android Treble计划,便于移动设备在Android系统上升级
SELinux4AndroidO
02-05
m4.pdf/configuring-selinux-policy-report.pdf/implementing-selinux-as-linux-security-module-report.pdf/The_SELinux_Notebook-4th_Edition.pdf/SEAndroid-NDSS2013.pdf/abs2014_seforandroid_smalley.pdf/...
android HAL开发基础
08-10
android HAL开发基础,简单实用,快速上手
MTK Android13 Treble
02-19
介绍 MTK平台 Android13 新特性(密码:3504710444)
Android Q 添加Hal 电机服务
huiming_hou
10-14 1186
Android Q 添加Hal 电机服务 今年年初,接到国外的智能输液项目。该项目需要上层下发指令控制电机,为了遵循Android整体的开发架构,此片将描述如何新建一个hal服务,去打开/操作设备 以Sgm42509为例,其他模块类似 文件及修改如下所示: 1、android/device/qcom/sepolicy/legacy/vendor/common/hwservice_contexts #hhuiming add motor feature vendor.dxdragon.motorservi
Android R中给新的服务添加selinux权限
weixin_55053963的博客
07-19 1692
Android服务添加selinux权限
Android13配置selinux让system应用可读sys,proc,SN号
zmlovelx(帅得不敢出门 程序员群31843264)
01-08 1017
Android13预置的system应用,需要读/sys, /proc目录,读(SN)serial number号, 需要修改selinux配置,否则会报avc错.其修改方法会比Android11复杂一些.。
Android 8.1 添加系统服务
wpx712 博客
05-29 4927
以下测试验证平台MSM8909 android8.1一. sepolicy 部分添加1. \system\sepolicy\public\service.te 定义服务名称和属性type xxx_service,app_api_service, ephemeral_app_api_service, system_server_service, service_manager_type;2.\sys...
android 8.1上新增hidl接口,从hal层往framework层传共享内存
xuhui_7810的专栏
12-24 5310
android8.1和之前的版本有一个很大的不同,那就是8.1以后的版本将hal层和framework层分隔开来,不在同一个进程,不能直接通信。如果framework层需要和hal层通信,需要用到hidl接口。 之前我这边有个模块,在android6.0上时,需要在hal层通过ashmem_create_region来创建一块共享内存。然后将创建的共享内存句柄,...
Android11.0 hal层添加自定义hal模块功能实现
安卓兼职framework和app工程师的博客
08-22 666
在11.0的系统rom定制化开发中,在 对hal模块进行开发时,需要通过添加自定义的hal模块来实现某些功能时,就需要添加hal模块的相关功能,接下来就来实现一个案例来供参考
MTK_GENERIC_HAL
最新发布
04-09
MTK_GENERIC_HAL是指联发科技(MediaTek)的通用硬件抽象层(Hardware Abstraction Layer)。它是联发科技为了提供一致性和兼容性而开发的软件层,用于在不同的硬件平台上实现统一的接口和功能。 MTK_GENERIC_HAL的主要作用是将底层硬件与操作系统之间进行解耦,使得开发者可以更方便地开发和移植软件。它提供了一系列的API和驱动程序,用于访问和控制硬件设备,如摄像头、传感器、无线模块等。通过使用MTK_GENERIC_HAL,开发者可以在不同的联发科技芯片上开发应用程序,而无需关心具体的硬件细节。 MTK_GENERIC_HAL还提供了一些额外的功能,如电源管理、内存管理、多媒体处理等。这些功能可以帮助开发者更好地优化系统性能和资源利用。 总结来说,MTK_GENERIC_HAL是联发科技提供的通用硬件抽象层,用于简化开发者在不同硬件平台上的软件开发和移植工作,提供统一的接口和功能。它可以帮助开发者更方便地访问和控制硬件设备,并提供额外的功能来优化系统性能和资源利用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值