android - 将供应商服务添加到 ServiceManager with android treble architecture[SELinux policy]-6ren

android - 将供应商服务添加到 ServiceManager with android treble architecture[SELinux policy]

转载作者：行者123 更新时间：2023-12-05 00:05:27

24

4

注意:我是 SELinux 政策的初学者并遵循了 vndservicemanager by Android

我有一个在 BootComplete 接收器上启动的 java 服务 (MyService)。现在我在 MyService.java 的 onCreate 中将 myservice 添加到 ServiceManager。

ServiceManager.addService(mysystemservice, mybinder);

按照高音架构，我通过在应用程序的 Android.mk 中添加以下内容将我的应用程序移动到供应商镜像分区。

LOCAL_VENDOR_MODULE := true

我在 OEM SELinux 政策中做了以下更改，之前它是为系统服务编写的，现在我将应用程序移至供应商，因此对供应商服务进行了更改，同时提供旧的和当前的 SE 政策。

Created Context "my_service"

旧

在private/service_contexts

mysystemservice u:object_r:my_service:s0

现在

在 vendor/common/vndservice_contexts

mysystemservice u:object_r:my_service:s0

Defined Service Type

旧

在public/service.te

type my_service, service_manager_type;

现在

在 vendor/common/vndservice.te

类型 my_service, vndservice_manager_type;

Now giving add permission

旧

在public/servicemanager.te

允许 system_app my_service:service_manager 添加；

现在

在 abc.te

type abc, domain;
type abc_exec, exec_type, vendor_file_type, file_type;

init_daemon_domain(abc)

vndbinder_use(abc)

binder_call(abc, system_app)

add_service(abc, my_service)

allow abc  my_service:service_manager  find;
allow abc  my_service:service_manager  add;

经过上述更改并提供完整构建后，我可以看到我的服务上下文是 out/product/target/vendor/etc/selinux/vndservice_contexts..inplace of out/product/target/system 的一部分。

但是一旦 Myservice.java 尝试通过

在 ServiceManager 中添加“mysystemservice”

ServiceManager.addService(mysystemservice, mybinder);

我得到以下 **avc denied ** 错误

E/SELinux: avc: denied { add } for service=mysystemservice pid=7588 uid=1000 scontext=u:r:system_app:s0 tcontext=u:object_r:default_android_service:s0 tclass=service_manager permissive=02019-11-14 12:44:39.613 592-592/? E/ServiceManager: add_service('mysystemservice',b0) uid=1000 - 权限被拒绝

正如我们在上面的日志中看到的，Target 上下文正在使用默认的“tcontext=u:object_r:default_android_service:s0”代替“my_service”

注意:如果我保留对系统镜像的更改，一切正常，唯一的问题是当我将 SE 策略更改移至供应商时。

如果我遗漏了什么或有任何其他方式可以添加服务，请告诉我。

最佳答案

我能看到的一个问题是您正在使用 abc.te , 但你没有在你的 seapp_context 中定义它里面vendor/common/ .

你应该定义如下内容:

user=system
seinfo=platform
name=your.package.name
domain=adbc
type=system_app_data_file

此更改后 avc错误将指向 abc应用域。

关于android - 将供应商服务添加到 ServiceManager with android treble architecture[SELinux policy]，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/59135573/

24

4

0

文章推荐： Android studio进程扫描文件以索引永远循环

文章推荐： android - 我需要关闭 Android 房间数据库吗？

javascript - 如何在单击添加时隐藏最后一次单击(添加)按钮以及当用户单击删除按钮然后显示上一个隐藏(添加)按钮
我创建了一个用户可以添加测试的字段。这一切运行顺利我只希望当用户点击(添加另一个测试)然后上一个(添加另一个测试)删除并且这个显示在新字段中。所有运行良好的唯一问题是点击(添加另一个字段)之前添加另
java - 将数组的内容添加到 JFrame，添加 JPanel，添加 JScroll
String[] option = {"Adlawan", "Angeles", "Arreza", "Benenoso", "Bermas", "Brebant
php - 为什么我们不能使用 MAC 添加。而不是 IP 添加
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。这个问题似乎不是关于 a specific programming problem, a softwar
jquery - 添加 jQuery Nav-tab 添加 Bootstrap
我正在努力将 jQuery 滚动功能添加到 nav-tab (Bootstrap 3)。我希望用户能够选择他们想要的选项卡，并在选项卡内容中有一个可以平滑滚动到 anchor 的链接。这是我的代码，可
jquery - 添加 CSS 到 jQuery Ui Tab 添加
我正在尝试在用户登录后再添加 2 个 ui 选项卡。首先，我尝试做一个之后。 $('#slideshow').tabs('remove', '4'); $("#slideshow ul li:last
javascript - 使用 JavaScript 添加/删除元素(添加/删除带有编号 ID 和名称的字段)
我有一个包含选择元素的表单，我想通过选择添加和删除其中一些元素。这是html代码(这里也有jsfiddle http://jsfiddle.net/txhajy2w/):
ios - 添加 alpha 以查看 VS 添加 alpha 到 UIColor
正在写这个: view.backgroundColor = UIColor.white.withAlphaComponent(0.9) 等同于: view.backgroundColor = UICo
Javascript 添加
好的，如果其中有任何信息，我想将这些列添加到一起。所以说我有账户 1 2 3 . 有 4 个帐户空间，但只有 3 个帐户。我如何创建 java 脚本来添加它。最佳答案 Live Example H
添加/减去数字以查找是否可以生成数字的算法？
我想知道是否有一种有效的预制算法来确定一组数字的和/差是否可以等于不同的数字。示例: 5、8、10、2，使用 + 或 - 等于 9。5 - 8 = -3 + 10 = 7 + 2 = 9 如果有一个预
Git卡在状态/添加/提交
我似乎有一个卡住的 git repo。它卡在所有基本的添加、提交命令上，git push 返回所有内容为最新的。从其他帖子我已经完成了 git gc 和 git fsck/ 我认为基本的调试步骤是
sql - 添加 where 子句会使查询速度变慢
我的 Oracle SQL 查询如下- Q1- select hca.account_number, hca.attribute3, SUM(rcl.extended_amou
iPhone:添加 UIRequiredDeviceCapability
我正在阅读 http://developer.apple.com/iphone/library/documentation/iPhone/Conceptual/iPhoneOSProgrammingG
javascript - 添加 "more"按钮
我正在尝试添加一个“加载更多”按钮并限制下面的结果，这样投资组合页面中就不会同时加载 1000 个内容，如下所示:http://typesetdesign.com/portfolio/ 我对 PHP
javascript - 添加，使用Javascript函数添加多个文本框
我遇到这个问题，我添加了 8 个文本框，它工作正常，但是当我添加更多文本框(如 16 个文本框)时，它不会添加最后一个文本框。有人遇到过这个问题吗？提前致谢。 Live Link: JAVASCRIP
javascript - 添加/删除克隆第一行默认不删除
add/remove clone first row default not delete 添加/删除克隆第一行默认不删除&并获取正确的SrNo(例如:添加3行并在看到问题后删除SrNo.2)
javascript - 添加/删除表单中的输入
我编码this ，但删除按钮不起作用。我在控制台中没有任何错误.. var counter = 0; var dataList = document.getElementById('materi
javascript - 添加/删除类似数组的对象中的元素
我有一个类似数组的对象: [1:数组[10]、2:数组[2]、3:数组[2]、4:数组[2]、5:数组[3]、6:数组[1]] 我正在尝试删除前两个元素，执行一些操作，然后将它们再次插入到同一位置。
arrays - 添加/删除单元格时保持数组排序的最佳方法
使用的 Delphi 版本:2007 你好，我有一个 Tecord 数组 TInfo = Record Name : String; Price : Integer; end; var Info
javascript - 添加/删除小部件以及调整大小不起作用
我使用了基本的 gridster 代码，然后我声明了通过按钮添加和删除小部件的函数它工作正常但是当我将调整大小功能添加到上面的代码中时，它都不起作用(我的意思是调整大小，添加和删除小部件) 我的js代
javascript - 添加/删除上一个或下一个父级中的类
title 323 323 323 title 323 323 323 title 323 323 323 JS $(document).keydown(function(e){

首页

博学

6Ren·AI

商城

android - 将供应商服务添加到 ServiceManager with android treble architecture[SELinux policy]