2. 程式人生 > >Android 8.1 非系統程序設定系統域屬性問題

Android 8.1 非系統程序設定系統域屬性問題

阿新 發佈:2018-12-07

1. 程序間通過設定屬性進行互動

Android 系統開發中經常需要通過屬性在各個程序間傳遞資訊,通過一個程序 set_property,另一個程序 get_property 達到程序間通訊的需求。

屬性獲取沒有限制,但是如果需要程序可以進行設定屬性操作,則需要做一些處理。因為在 init 程序屬性設定處理過程中會進行 selinux 許可權的檢查,如果不通過的話,設定屬性的請求會被拒絕。
報錯 fail 如下:

W libc    : Unable to set property "use_xxx" to "1": connection failed; errno=13 (Permission denied)

以一個程序為例,如果 a 程序需要在執行過程中設定屬性,則需要新增在 device/xxx/common/sepolicy/a.te 檔案中新增:

allow mediacodec default_prop:property_service set;
(該命令可以通過 audit2allow 命令生成)

新增成功之後,重新編譯 system/sepolicy/。

2. android 8.1(及以上版本)系統設定許可權限制

這種方法在 8.1 以前的系統都可以通用,但是 Android 8.1 及以上版本系統添加了許可權限制,不允許普通程序設定系統屬性,編譯錯誤如下:

FAILED: out/target/product/rk3288/obj/ETC/sepolicy_intermediates/sepolicy 
/bin/bash -c "(out/host/linux-x86/bin/secilc -M true -G -c 30 out/target/product/rk3288/obj/ETC/plat_sepolicy.cil_intermediates/plat_sepolicy.cil out/target/product/rk3288/obj/ETC/27.0.cil_intermediates/27.0.cil out/target/product/rk3288/obj/ETC/nonplat_sepolicy.cil_intermediates/nonplat_sepolicy.cil -o out/target/product/rk3288/obj/ETC/sepolicy_intermediates/sepolicy.tmp -f /dev/null ) && (out/host/linux-x86/bin/sepolicy-analyze out/target/product/rk3288/obj/ETC/sepolicy_intermediates/sepolicy.tmp permissive > out/target/product/rk3288/obj/ETC/sepolicy_intermediates/sepolicy.permissivedomains ) && (if [ \"userdebug\" = \"user\" -a -s out/target/product/rk3288/obj/ETC/sepolicy_intermediates/sepolicy.permissivedomains ]; then 		echo \"==========\" 1>&2; 		echo \"ERROR: permissive domains not allowed in user builds\" 1>&2; 		echo \"List of invalid domains:\" 1>&2; 		cat out/target/product/rk3288/obj/ETC/sepolicy_intermediates/sepolicy.permissivedomains 1>&2; 	       exit 1; 		fi ) && (mv out/target/product/rk3288/obj/ETC/sepolicy_intermediates/sepolicy.tmp out/target/product/rk3288/obj/ETC/sepolicy_intermediates/sepolicy )"
neverallow check failed at out/target/product/rk3288/obj/ETC/nonplat_sepolicy.cil_intermediates/nonplat_sepolicy.cil:2614
  (neverallow base_typeattr_4_27_0 default_prop_27_0 (property_service (set)))
    <root>
    allow at out/target/product/rk3288/obj/ETC/nonplat_sepolicy.cil_intermediates/nonplat_sepolicy.cil:6713
      (allow mediacodec_27_0 default_prop_27_0 (property_service (set)))

neverallow check failed at out/target/product/rk3288/obj/ETC/plat_sepolicy.cil_intermediates/plat_sepolicy.cil:4287 from system/sepolicy/public/domain.te:447
  (neverallow base_typeattr_4 default_prop (property_service (set)))
    <root>
    allow at out/target/product/rk3288/obj/ETC/nonplat_sepolicy.cil_intermediates/nonplat_sepolicy.cil:6713
      (allow mediacodec_27_0 default_prop_27_0 (property_service (set)))

Failed to generate binary
Failed to build policydb
[ 34% 23/66] build out/target/product/rk3288/obj/ETC/precompiled_sepolicy_intermediates/precompiled_sepolicy
FAILED: out/target/product/rk3288/obj/ETC/precompiled_sepolicy_intermediates/precompiled_sepolicy 
/bin/bash -c "out/host/linux-x86/bin/secilc -M true -G -c 30 		out/target/product/rk3288/obj/ETC/plat_sepolicy.cil_intermediates/plat_sepolicy.cil out/target/product/rk3288/obj/ETC/27.0.cil_intermediates/27.0.cil out/target/product/rk3288/obj/ETC/nonplat_sepolicy.cil_intermediates/nonplat_sepolicy.cil -o out/target/product/rk3288/obj/ETC/precompiled_sepolicy_intermediates/precompiled_sepolicy -f /dev/null"
neverallow check failed at out/target/product/rk3288/obj/ETC/nonplat_sepolicy.cil_intermediates/nonplat_sepolicy.cil:2614
  (neverallow base_typeattr_4_27_0 default_prop_27_0 (property_service (set)))
    <root>
    allow at out/target/product/rk3288/obj/ETC/nonplat_sepolicy.cil_intermediates/nonplat_sepolicy.cil:6713
      (allow mediacodec_27_0 default_prop_27_0 (property_service (set)))

neverallow check failed at out/target/product/rk3288/obj/ETC/plat_sepolicy.cil_intermediates/plat_sepolicy.cil:4287 from system/sepolicy/public/domain.te:447
  (neverallow base_typeattr_4 default_prop (property_service (set)))
    <root>
    allow at out/target/product/rk3288/obj/ETC/nonplat_sepolicy.cil_intermediates/nonplat_sepolicy.cil:6713
      (allow mediacodec_27_0 default_prop_27_0 (property_service (set)))

Failed to generate binary
Failed to build policydb
ninja: build stopped: subcommand failed.
20:55:56 ninja failed with: exit status 1

#### failed to build some targets (02:13 (mm:ss)) ####
修正解決方案 1

允許 mediacodec 程序設定 use_xxx 屬性

diff --git a/sepolicy/mediacodec.te b/sepolicy/mediacodec.te
index 3530bec..a3a0c38 100644
--- a/sepolicy/mediacodec.te
+++ b/sepolicy/mediacodec.te
@@ -5,4 +5,8 @@ allow mediacodec media_prop:file { open read getattr };
 allow mediacodec system_file:dir { open read };
 allow mediacodec sysfs:file { read open getattr };
 allow mediacodec sysfs:dir { read open getattr };
 get_prop(mediacodec,ctsgts_prop);
+set_prop(mediacodec,use_mpp_mode_prop);
diff --git a/sepolicy/property.te b/sepolicy/property.te
index c71f976..5912a09 100755
--- a/sepolicy/property.te
+++ b/sepolicy/property.te
@@ -2,5 +2,6 @@ type graphic_prop, property_type;
 type drm_prop, property_type, mlstrustedsubject;
 type media_prop, property_type, mlstrustedsubject;
 type ctsgts_prop, property_type, mlstrustedsubject;
+type use_xxx_prop, property_type, mlstrustedsubject;
 type secureboot_prop, property_type;
 type tee_supplicant_prop, property_type;
diff --git a/sepolicy/property_contexts b/sepolicy/property_contexts
index cd31e89..af47380 100755
--- a/sepolicy/property_contexts
+++ b/sepolicy/property_contexts
@@ -5,6 +5,7 @@ media.                  u:object_r:media_prop:s0
 mediaplayer.            u:object_r:media_prop:s0
 cts_gts.                u:object_r:ctsgts_prop:s0
 persist.cts_gts.        u:object_r:ctsgts_prop:s0
+use_xxx                 u:object_r:use_xxx_prop:s0
 pppoe.                  u:object_r:dhcp_prop:s0
 persist.ppp             u:object_r:dhcp_prop:s0
 ro.secureboot           u:object_r:secureboot_prop:s0
修正解決方案 2

非系統域的屬性設定則沒有如上限制,可以將 use_xxx 屬性修改為 vendor.use_xxx 改為 vender 域的屬性

相關推薦

Android 8.1 系統程序設定系統屬性問題

1. 程序間通過設定屬性進行互動 Android 系統開發中經常需要通過屬性在各個程序間傳遞資訊,通過一個程序 set_property,另一個程序 get_property 達到程序間通訊的需求。 屬性獲取沒有限制,但是如果需要程序可以進行設定屬性操作,則需要做一些處理。因為在

Android 16.04 編譯 Android 8.1 系統準備

1. 安裝 jdk sudo apt-get install openjdk-8-jdk 2. 安裝必要工具(用於編譯第三方庫,Android原始碼可能不需要但是還是安裝為妙); sudo apt-get install vim git zip build-essenti

一、Linux應用程序基礎 1、應用程序系統命令的關系 文件位置 主要用途

soft sock efi 地址欄 -h sha 包安裝 文檔 -a 一、Linux應用程序基礎1、應用程序與系統命令的關系文件位置主要用途使用環境運行格式2、Linxu下軟件包的類型rpmdeb源代碼包自帶安裝程序的軟件包免安裝的軟件包 二、使用RPM包管理工具1、RPM

Android 應用利用反射機制獲取/設定系統屬性

使用adb shell 中的getprop 可以獲取屬性的值,但是在應用開發中因為systemproperties的hide屬性,所以無法直接訪問到get和set函式。 通過網上的教程可以通過反射機制來獲取get和set函式,具體程式碼如下: <span style

Android 8.1.0 模擬器

模擬器 1.0 roi andro logs ges blog .com images Android 8.1.0 模擬器

Android 8.1 關機

之前傳送Intent i = new Intent("android.intent.action.ACTION_REQUEST_SHUTDOWN");會報 android.content.ActivityNotFoundException: No Activity found to

Android 8.1 新增屬性SystemProperties.set可執行許可權

在Android 8.1由於selinux許可權的限制。預設SystemProperties.set執行報avc denied,即使給 app android:sharedUserId="android.uid.system"許可權也不行,如果想執行必須修改一些檔案。 device/

Android 8.1 原始碼_核心篇 -- 深入研究 PackageManagerService 系列(1

開篇 前言 如果你真正的深入分析過 PackageManagerService,你會發現 PackageManagerService 的原始碼真的很大,而且邏輯、結構都甚為複雜。對 PackageManagerService 系列的原始碼分析是基於 Android

Android 8.1 獲取wifi mac地址方法

安卓8.1更新了獲取WIFI地址的方法,使用之前的方法獲取不到地址 private String getWifiMacAddress() { String str = ""; String macSerial = "";

Mac 10.14 編譯Android 8.1原始碼及刷入nexus 6p

環境準備 官網 描述得已經相當清楚了 ,這裡稍微總結一下: 建立區分大小寫的磁碟映像 mac系統預設是不區分大小寫的,所以我們需要建立一個區分大小寫的檔案系統 hdiutil create -type SPARSE -fs 'Case-sensitive Journaled HFS+' -size 6

android 8.1 vts環境和測試

VTS 測試,首先需要搭建測試環境,我們需要以下這些元件: 64-bit Ubuntu Linux Java 8Python 2.7 ADB 1.0.39具體的搭建步驟是: 安裝Java8(JDK8)sudo add-apt-repository ppa:webupd8te

Android 8.1 App Standby

App Standby黑白名單配置流程 如圖所示,可選擇優化和不優化 程式碼路徑:packages\apps\Settings\src\com\android\settings\fuelgauge\HightPowerDetail @Override public

移植rtl8188 wifi模組到android 8.1(android o)

一、驅動部分 1、rtl8188eu/rtl8188fu驅動,修改對應目錄下的makefile,適應平臺 2、檢測模組電壓、時鐘是否正確。硬體正常的話,可以用lsusb檢視到模組的廠商ID和裝置ID。 3、載入驅動後, ifconfig -a可以看到網口,用iw命令測試wi

Android 8.1移植:針對某個APK做到wifi和gprs分別做到允許和禁止兩種策略

在MTK平臺JB5開始後預設有該功能,昨天在檢視8.1的程式碼時發現沒有該功能,現在我把移植流程記錄下來,親測驗證ok。 1.frameworks frameworks/base/core/java/android/os/INetworkManagement

android 8.1 MTK 預設儲存(插入sdcard時預設sdcard)

1.修改獲取預設儲存路徑的方法 vendor/mediatek/proprietary/frameworks/base/core/java/com/mediatek/storage/StorageManagerEx.java method: getDefau

Android 8.1上狀態列新增截圖功能

1.需求 客戶要求在狀態列新增截圖功能。。 實現效果如下: 實現步驟 步驟1 在配置檔案alps\vendor\mediatek\proprietary\packages\apps\SystemUI\res\values\config.xml新增\screens

Android 8.1 Handler 原始碼解析

原始碼解析,如需轉載,請註明作者:Yuloran (t.cn/EGU6c76) 一. 前言 基於Android 8.1(API27) 原始碼,分析 Handler 的工作流程。 在 Android 系統中,Zygote 程序是首個 java 程序,同時也是所有 java 程序的父程序。上層應用

Android 8.1 新增選單項

由於工作的原因,許多時間我們需要定製自己的Settings,需要對Settings中的選單項進行增加和刪除。 1.增加選單項 第一,首先在AndroidManifest.xml中新增activity 其具體屬性的解析如下: 第二,在包com.and

Android 8.1 之省電模式分析

1. 功能概述 Battery saver是Google在Android L上新增的選項,這個功能是在Setting -> Battery (–> more (androidO以前的路徑)) –> Battery saver,這個功能主要是為

Android 8.1適配規範及常見問題處理方式,讓你一口吃上“奧利奧”

熱文導讀 | 點選標題閱讀來源:OPPO開發者平臺(ID:OPPOMOBILEOPEN)據 An