selinux 是如何导致开机进入recovery的

最新推荐文章于 2022-04-09 15:41:54 发布

tivenz

最新推荐文章于 2022-04-09 15:41:54 发布

阅读量339

点赞数

分类专栏： Android

本文链接：https://blog.csdn.net/zhtw90/article/details/105878572

版权

Android 专栏收录该内容

29 篇文章 2 订阅

订阅专栏

截取log的异常部分。

疑点1. 可以看出是某critical的service被kill了4次in 4min，从而触发系统自动进入recovery。

疑点2. 系统在访问部分节点时，没有权限？

撸一遍init.cpp的代码：

问题在以下这个函数

简单记录下：

此函数是init在等待ueventd冷启动完成，如果超时，init就直接启动了。

在ueventd里有很多设备节点创建及改变selinux context的操作，通过加log最终确定，

由于selinux变更context太过耗时，导致此函数超时。

于是在init启动后续service时，设备节点的context还没初始化完成就被别人初始化了一个错误的context。于是有了"疑点1"的异常

也导致了service的启动失败，由于context已经错了，所以service不断失败，从而导致重启进入recovery

而selinux初始化耗时的根本原因就是写在device/*/*.te里的各种selinux规则，由于通配符过多，selinux遍历时间太长而耗时.

通过优化sepolicy规则后，解决。

同时还有一点：android9之后，init等待的超时改为60s，也进一步降低了超时风险.

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

tivenz

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

【QNX+Android虚拟化方案】38 - QNX 如何进入 Recovery Mode 模式及如何配置挂载 USB3.0 U盘

|~~~热爱生活、努力学习的小伙汁~~~|

08-20

393

【QNX+Android虚拟化方案】38 - QNX 如何进入 Recovery Mode 模式及如何配置挂载 USB3.0 U盘

Android 9.0 进入recovery模式自动恢复出厂设置的定制化

安卓兼职framework和app工程师的博客

04-25

1533

在9.0 设备中，由于定制的设备没有音量+和音量-按键，所以通过手动选择recovery选择界面的模式时，就不能选择进入哪种模式，这时就需要进入recovery的时候默认进入恢复出厂设置模式首选看下recovery.cpp相关源码路径:bootable\recovery\recovery.cpp 首选看下main()方法 int main(int argc, char **argv) { // We don't have logcat yet under recovery; so we'll prin

参与评论您还未登录，请先登录后发表或查看评论

recovery输出log+recovery模式关闭selinux

sunshine_liusu的博客

12-05

1634

recovery log输出机制： 1、在recovery mode下：adb pull /tmp/recovery.log %cd%/recovery.log 2、recovery mode 下 reboot 进入系统后： adb pull /cache/recovery %cd%/recovery 那问题来了，如何输出到uart？直接修改\bootable\recovery\reco...

手机不断进入recovery mode

weixin_34038652的博客

02-14

383

手机：coolpad5832 手机线刷时候的特点：我这种一般是先用豌豆荚或者91助手安装上驱动之后，官方升级固件程序可以检测到手机的与电脑连接，然后刷机之前关机才进入boot loader！关机之后才能开始正式刷机出问题的原因：之前想刷入第三方的recovery.img,然后没发现到适合的，然后刷了一个不对应的第三方recovery.img症状：开机不能再进入原来的recov...

CentOS 7.x 重新启用SELinux，系统无法启动

AMimiDou_212

01-31

5474

CentOS 7.x 重新启用SELinux，系统无法启动一、SELinux ( Security-Enhanced Linux)简述SELinux 的功能：从多方面监控违法行为二、查看当前SElinux 状态：1. 查看SElinux详细状态2. 查看SELinux 当前运行模式2.1 SELinux 运行模式2.2 查看SElinux三、直接由disabled启用SELinux 导致Linux...

android recovery设置selinux为permissive

csdn66_2016的博客

03-13

3142

我们在调试开发阶段，经常需要把selinux关闭，则我们修通过设置uboot env来设置为允许状态：setenvEnableSelinux permissive；save 我们如果需要一直设置为permissive模式，不需要通过uboot env去控制，可以这样修改（android 9.0上面验证）： system/core/init下面打patch： diff --...

selinux(案例) recovery删除data目录下的文件

kc58236582的博客

06-24

6823

在recover升级的时候，我们有个需要从服务器上下载升级包，然后放在data/download，这部分工作是放在一个systemapp中完成的。然后重启进入recoveyr模式，在recovery升级完之后，我们需要在recovery中删除这个文件，这部分是在recovery中完成。功能很简单，但是在android6.0上碰到selinux的问题。我们先来看recovery.te中是

Android 10.0关闭selinux权限

安卓兼职framework和app工程师的博客

06-30

3520

在开发中，我们经常会遇到由于SELinux造成的各种权限不足，即使拥有“万能的root权限”，也不能获取全部的权限，所以怎么样关闭selinux权限呢 system/core/init/selinux.cpp bool IsEnforcing() { { int fd(open("/mboot/selinux", O_RDONLY | O_CLOEXEC | O_BINARY)); if (fd != -1) { char v = 0x

Android 8.0 recovery 流程分析

ShuttleCheng的博客

01-28

7582

这里主要分析non A/B模式下的recovery流程 A/B模式下的recovery在boot中后续会不断补充，如果有疏漏或者错误的地方，请指出，共同学习，谢谢！流程分析首先列出recovery流程的几个重要点，接着会详细分析加载recovery.fstab分区表解析传入的参数 recovery界面相关的设置执行命令如果没有命令，等待用户输入结束recovery

Recovery启动流程--recovery.cpp分析

weixin_30666401的博客

09-23

969

这篇文章主要通过分析高通recovery目录下的recovery.cpp源码，对recovery启动流程有一个宏观的了解。当开机以后，在lk阶段，如果是recovery，会设置boot_into_recovery=1,然后读取recovery.img镜像，把recovery.img的地址和ramdisk等信息作为参数启动kernel，从而进入recovery模式，下面进行简单的分析。 ...

Selinux小结

~山之歌~

11-30

1万+

目录前绪 2 一、Selinux基础概述 2 二、什么是Selinux？ 2 三、SELinux Policy语言 3 1、安全属性——SContext 3 2、TE简介 4 1). 客体类别和许可： 4 2). 访问向量规则： 5 3). AV规则 5 四、SElinux策略文件

开启Selinux遇到的坑

小刘的博客

01-25

3357

事故起因：由于SeLinux会限制部分系统资源访问权限，所以很多开发者很喜欢禁用SeLinux，在布署程序的自动化角本中，也默认加入了禁用SeLinux的代码。这样会导致用户在安装Centos7的计算机上所有帐号都无法登录（包括root）,但使用SecureCRT等软件连Ssh却可以正常登录。这还是会造成较大风险，一旦网络环境变化，该机器就会变成一个谁都无法登录的机器。开启SELinux 实例上运行以下命令，编辑SELinux的config文件。 vi /etc/selinux/config 找到SE

Recovery模式下读取Ram配置

jeephao的博客

04-09

763

背景在recovery模式下，为了限制低内存设备的升级，添加读取RAM配置，达到不让安装OTA包的目的，顺带梳理一下安装ota包的流程. 方案

Android sepolicy简要记

热门推荐

ch853199769的博客

09-07

2万+

安全上下文 Seapp_contexts File_contexts Service_contexts Property_contexts Hwservice_contexts 安全策略常见错误修改违反规则的同时又neverallow问题修改方式一：更改type 方式二通过binder/socket 等方式连接APP 访问方式三更改Label Process 无法访问某个新增d...

[RK3288][Android6.0] 调试笔记 --- 系统第一次开机进入Recovery模式原因

Kris Fei's blog

12-05

1万+

Platform: ROCKCHIP OS: Android 6.0 Kernel: 3.10.92 描述: 当系统第一次全部刷新开机后,系统会默认进入Recovery模式,这个其实是misc分区里的内容在作怪． misc.img是RK原始就提供而不是自己编译生成的，其实misc里内容就两行，用UE可查看： Uboot log: #Boot ver: 2016-1

Linux下启动SELinux命令,如何开启或关闭SELinux

weixin_36194102的博客

05-01

2015

RedHat的 /etc/sysconfig/selinux在新版本中的Red Hat 和 Fedora 上，修改档案:# This file controls the state of SELinux on the system.# SELINUX= can take one of these three values:# enforcing - SELinux security p...

android init进程分析 ueventd

freshui的专栏

07-07

9700

ueventd主要是负责设备节点的创建、权限设定等一些列工作。服务通过使用uevent，监控驱动发送的消息，做进一步处理。 ueventd实际和init是同一个binary，只是走了不同分支，可参看前一部分。 ueventd的整体代码比较简单，主要是三部分：解析ueventd.rc 初始化设备信息循环polling uevent消息主函数及相关功能如下如下： int ue

recovery user版本adbd具有root权限

it_xiaoqiu的博客

11-01

1304

android5.0之后的版本需要这样子去修改

android recovery 模式启动进入流程

12-31

201

1. 上层应用的设置->隐私权->恢复出厂设置对应的java代码在如下路径文件： packages/apps/Settings/src/com/android/settings/MasterClear.java MasterClear:mFinalClickListener()函数会发送一个广播出去： sendBroadcast(new Intent("android.inten...

centos7 selinux导致无法开机