2. 程式人生 > >Android 8.0 system app載入so Permission denied 解決

Android 8.0 system app載入so Permission denied 解決

阿新 發佈:2018-11-05

在預置包含react native 的Android app 預置到mtk 6739的系統中,此app 具體 platform 簽名。此app啟動會載入一些 facebook的so庫
在這裡插入圖片描述
發現此app 如果預置到system/app下,啟動會報錯。開始以為是沒有把相關的so庫 放到 system/app/xx/lib 下。在Android 6.0我都是可以正常啟動的。發現在8.0 仍然會報錯。
報錯如下

2010-01-01 08:27:30.951 1887-1887/xxx W/Thread-2: type=1400 audit(0.0:19): avc: denied { execute } for path="/data/data/xxx/lib-main/libgnustl_shared.so" dev="dm-0" ino=1733 scontext=u:r:system_app:s0 tcontext=u:object_r:system_app_data_file:s0 tclass=file permissive=0
2010-01-01 08:27:30.957 1887-1915/xxx E/AndroidRuntime: FATAL EXCEPTION: Thread-2
    Process: xxx, PID: 1887
    java.lang.UnsatisfiedLinkError: dlopen failed: couldn't map "/data/data/xxx/lib-main/libgnustl_shared.so" segment 2: Permission denied
        at java.lang.Runtime.load0(Runtime.java:928)
        at java.lang.System.load(System.java:1621)
        at com.facebook.soloader.DirectorySoSource.loadLibraryFrom(DirectorySoSource.java:71)
        at com.facebook.soloader.DirectorySoSource.loadLibrary(DirectorySoSource.java:42)
        at com.facebook.soloader.SoLoader.loadLibraryBySoName(SoLoader.java:299)
        at com.facebook.soloader.DirectorySoSource.loadLibraryFrom(DirectorySoSource.java:65)
        at com.facebook.soloader.DirectorySoSource.loadLibrary(DirectorySoSource.java:42)
        at com.facebook.soloader.SoLoader.loadLibraryBySoName(SoLoader.java:299)
        at com.facebook.soloader.DirectorySoSource.loadLibraryFrom(DirectorySoSource.java:65)
        at com.facebook.soloader.DirectorySoSource.loadLibrary(DirectorySoSource.java:42)
        at com.facebook.soloader.SoLoader.loadLibraryBySoName(SoLoader.java:299)
        at com.facebook.soloader.DirectorySoSource.loadLibraryFrom(DirectorySoSource.java:65)
        at com.facebook.soloader.DirectorySoSource.loadLibrary(DirectorySoSource.java:42)
        at com.facebook.soloader.SoLoader.loadLibraryBySoName(SoLoader.java:299)
        at com.facebook.soloader.SoLoader.loadLibrary(SoLoader.java:247)
        at com.facebook.react.bridge.ReactBridge.staticInit(ReactBridge.java:18)
        at com.facebook.react.bridge.NativeMap.<clinit>(NativeMap.java:19)
        at com.facebook.react.bridge.JSCJavaScriptExecutorFactory.create(JSCJavaScriptExecutorFactory.java:21)
        at com.facebook.react.ReactInstanceManager$5.run(ReactInstanceManager.java:912)
        at java.lang.Thread.run(Thread.java:764)
2010-01-01 08:27:30.958 1887-1887/xxx D/Surface: Surface::allocateBuffers(this=0x9820a800)
2010-01-01 08:27:30.962 651-673/system_process I/WindowManager: Focus moving from null to Window{52abab1 u0 xxx/xxx.MainActivity}
2010-01-01 08:27:30.964 651-662/system_process W/ActivityManager:   Force finishing activity xxx/.MainActivity
2010-01-01 08:27:30.970 651-1917/system_process W/AES: Exception Log handling...

之後把libgnustl_shared.so 放到 /system/lib下。這個錯誤仍然出現。
通過報錯的log可以知道 react 不是通過System.loadLibrary載入libgnustl_shared.so,而是動態的通過dlopen 載入so。如果通過System.loadLibrary 載入 ,我已經把libgnustl_shared.so 放到 /system/lib下,就不會報這個錯誤。
System.loadLibrary()裝載一個庫是在Dalvik虛擬機器中,而dlopen()只在你的本地程序中裝載庫
個人猜測 包含react native的app 在安裝的時候會把 相關的so解壓到/data/data/xxx/lib/下,然後dlopen("/data/data/xxx/lib")
通過adb 進入到/data/data/xxx/lib/下 發現 so檔案都存在。

couldn't map "/data/data/xxx/lib-main/libgnustl_shared.so" segment 2: Permission denied

報錯的意思並不是檔案不存在。而是load載入失敗,失敗原因是Permission denied。
那為什麼Permission denied ?

avc: denied { execute } for path="/data/data/xxx/lib-main/libgnustl_shared.so" dev="dm-0" ino=1733 scontext=u:r:system_app:s0 tcontext=u:object_r:system_app_data_file:s0 tclass=file permissive=0

因為 libgnustl_shared.so 在system_app_data_file域目錄下。system_app 對system_app_data_file 是沒有execute 許可權。
system_app_data_file 是什麼鬼,
在external/sepolicy/file.te 下

type system_app_data_file, file_type, data_file_type, mlstrustedobject;

data_file_type 就是data分割槽下檔案。
說白了就是 system許可權的app 無法執行data分割槽下檔案。讀寫應該沒有問題。應該是防止有些流氓軟體在data分割槽下隱藏可以執行檔案。
所以給systemapp加可執行許可權

device/mediatek/sepolicy/basic/non_plat/system_app.te
allow system_app system_app_data_file:dir {getattr search };
allow system_app system_app_data_file:file {read getattr execute };

加完之後編譯發現報錯,原因是

libsepol.report_failure: neverallow on line 528 of system/sepolicy/private/app.te (or line 21726 of policy.conf) violated by allow system_app system_app_data_file:file { execute };

//system_data_file
/system/sepolicy/private/app.te

neverallow {
  bluetooth
  isolated_app
  nfc
  radio
  shared_relro
  system_app
} {
  data_file_type
  -dalvikcache_data_file
  -system_data_file # shared libs in apks
  -apk_data_file
}:file no_x_file_perms;

禁止system_app no_x_file_perms(執行) data_file_type(system_app_data_file)下的檔案。
所以我修改app.te檔案中的system_app去掉

neverallow {
  bluetooth
  isolated_app
  nfc
  radio
  shared_relro
} {
  data_file_type
  -dalvikcache_data_file
  -system_data_file # shared libs in apks
  -apk_data_file
}:file no_x_file_perms;

這個存在一個問題就是過不了谷歌cts測試。另外還有一種方法繞過這種過不了谷歌測試cts問題,我不想寫了,修改system_app_data_file的type,這個 type就是本篇文章中,有誰知道的可以把這個方法列出來?

相關推薦

Android 8.0 system app載入so Permission denied 解決

在預置包含react native 的Android app 預置到mtk 6739的系統中,此app 具體 platform 簽名。此app啟動會載入一些 facebook的so庫 發現此app 如果預置到system/app下,啟動會報錯。開始以為是沒有把相關的so庫 放到 sys

Android 8.0上webView載入url,不回撥onPageFinished

背景 維護一個老的專案,突然上報了很多webView載入不出來的bug。但是借了很多手機都不復現。後面有注意到google 更新過 Android system webview 的應用,從那以後bug就接踵而至。我就去更新了一個該應用到最新版,果然復現了。發現沒有回撥onPageFi

android 8.0App(程序)傳送廣播

引言 解決辦法 我們知道廣播的註冊方式分為兩種: 靜態註冊,也就是說在AndroidManifest檔案中對BroadcastReceiver進行註冊,通常還會加上action用來過濾。 動態註冊,呼叫Context中的registerRecei

Android 8.0無法獲取wifi ssid (unknow ssid)解決方案

一直都在做wifi相關的東西 今天遇到一個問題是8.0的機型無法獲取到ssid 然後就查詢了一番 終於找到解決方案 wifi名稱獲取程式碼 WifiManager my_wifiManager = ((WifiManager) getApplicationContext

8.0之後 java.lang.SecurityException: Permission Denial: null asks to run as user 864 but is calling from user 0; this requires android.permission.INTERA

在8.0以下啟動新的activity沒問題,但在8.0系統的手機上就報錯,跳轉不成功 錯誤原因: 目標activity中有如下方法 public int getUserId() {}其父類Context.java裡也有該方法 同名了 /** * Get the userId associated wi

android 8.0 Permission Denial: not allowed to send broadcast

adb shell am broadcast -a android.intent.action.BOOT_COMPLETED Broadcasting: Intent { act=android.intent.action.BOOT_COMPLETED flg=0x400000 } Security

caused by android.system.errnoexception open failed eacces (permission denied)解決方案,安卓6.0(API23)許可權問題

在API23+以上,不止要在AndroidManifest.xml裡面新增許可權 1 <uses-permission android:name="android.permission.REA

Android 系統中直接呼叫 SO檔案(包含System.loadLibrary載入so的路徑解釋)

Android虛擬機器不能直接呼叫底層裝置,如果要對底層裝置進行呼叫,就需要用到so使用 C語言或C++編寫完成,利用NDK進行編譯,直接執行在Linux核心中,按jni呼叫 so時,基本型別可以直接互動。  在 apk裡打包進.so檔案的方法有兩種,一 是在 Androi

Android 8.0 app內應用更新失敗

Android 8.0 app內應用更新 最近公司app更新上線測試,發現在android8.0 更新失敗,已提示更新點選升級是直接頁面閃一下導致更新失敗。 經排查,更新包已下載完成,通過Intent,呼叫apk檔案路徑,進行自動安裝的,但是8.0 下載完檔

Android 8.0 AlarmManager 後臺定時任務

blank 也有 情況 pre ati ng- TP 問題 manage 以前在Android 4.0時,alarmManager 沒什麽問題。後來android為了優化系統耗電情況,引入了doze模式,參見此頁 https://developer.android.com/

android 通知(android 8.0可用)

通知 bsp null uil build eat 正常 nag HA final String CHANNEL_ID = "channel_id_1"; final String CHANNEL_NAME = "channel_name_1"; Notificatio

Android 8.0 的部分坑及對應解決方法

channel 資料 兼容 androi adb install 只需要 方法 tps 雖然 Android 9.0 都已經面世了,本篇文章寫的有點遲了。 但是遲到好過不到,因此基於此這邊還是記錄一下項目中遇到的 Android 8.0 的坑及對應解決方法。 每次系統

解決Android 8.0檢測不到當前的activity

detail itl href 9.png 8.0 target cti htm EDA 前兩天從Android 7.0升級到Android 8.0,今天在用 adb shell dumpsys activity | findstr "mFocusedActivity"來獲

Android 8.0踩坑記錄——Only fullscreen opaque activities can request orientation

原文地址:https://www.jianshu.com/p/d0d907754603   前言 各位小夥伴大家好啊,昨天屁顛屁顛把專案適配到8.0,本來覺得美滋滋,結果app一啟動直接crash,搞得我一臉懵逼。。。不能忍啊,趕緊去看一下日誌,於是就看到了如下圖 &nbs

Android 學習之那些年我們遇到的BUG2:Android 8.0 自定義廣播接收失敗

自學安卓的過程中遇到的一個問題,在嘗試實現郭霖大佬的《第一行程式碼》第二版中的第五章的傳送自定義廣播時,發現自定義的廣播接收失敗! 按照要求完成相應的程式碼編寫後,發現點選按鈕,Toast未顯示,表明廣播接收器沒能接收到自定義的廣播。 解決方法: 高版本的Android對於廣播的

Android 8.0 電池顯示,電池定製

這篇文章主要說的是android8.0SystemUI電池顯示方面。 好像是從android8.0起,電池是通過程式碼繪製的,並非往常版本是使用drawable下的圖片直接顯示的,這樣的話,修改起來就比較麻煩。 一、電池佈局 frameworks\base\packages\SystemUI\r

螢幕適配——系統升級android 8.0 部分UI出現錯亂——“可用螢幕解析度”

這兩天將自己的mate9從7.0升級到8.0發現一個問題,app的某個ui介面部分錯亂了;因為螢幕適配使用了dimens適配,所以猜測有可能螢幕規格沒有覆蓋到;但是發現mate9的螢幕解析度為1920*1080,查看了dimens檔案是有覆蓋的,為什麼7.0時候沒有問題,升級到8.0出現

Android 8.0通知欄推送及適配

上一篇我們確保了我們開啟了通知欄的許可權,那麼接下來就是傳送推送了,廢話不多說,上程式碼。 首先我們判斷手機版本號,Android版本大於8.0的時候呢,我們需要進行一下通道的操作才可:判斷版本號程式碼接好 //此處判斷安卓版本號是否大於或者等於Android8.0 if (Build.VE

Android 8.0通知欄許可權開啟適配

使用手機時,我們經常會碰到各種通知,例如微信,QQ,瀏覽器等等,不厭其煩的給你各種推送,本文將演示通知的大致流程 首先,我們在一個適當的時機檢查我們App的通知欄許可權 boolean Jurisdiction = NotificationManagerCompat.from(AppAppl

相容 android 8.0 通知

import android.app.Notification; import android.app.NotificationChannel; import android.app.NotificationManager; import android.app.PendingIntent; imp