之前使用android4.4的系統進行開發時 system/app（系統自帶APP） 目錄下的 app 可以直接訪問 dev 目錄下的裝置節點，Android 5.0 以後，因為採取了 SEAndroid/SElinux 的安全機制，即使擁有 root許可權，或者對某核心節點設定為 777 的許可權，仍然無法在 JNI 層訪問。

這裡先了解一下 SEAndroid app 的分類
SELinux(或SEAndroid)將app劃分為主要三種類型(根據user不同，也有其他的domain型別)：

1. untrusted_app 第三方app，沒有android平臺簽名，沒有system許可權
2. platform_app 有android平臺簽名，沒有system許可權
3. system_app 有android平臺簽名和system許可權

從上面劃分，許可權等級，理論上：untrusted_app < platform_app < system_app

那麼第三方APP，在SElinux下，如何獲得對一個核心節點的訪問許可權
分下面三個步奏：

1. 在 android/external/sepolicy/file_contexts 檔案中新增：
   /dev/relay u:object_r:relay_device:s0
   其中“relay”是我的裝置節點名稱，可自行更改，“relay_device”是自定義裝置名

2. 在 android/external/sepolicy/device.te 檔案中新增：
   type relay_device, dev_type, mlstrustedobject;
   其中“relay_device”需要跟上面自定義的裝置名一致
   注：
   mlstrustedsubject：這一attribute包含了所有能越過MLS檢查的主體domain。
   mlstrustedobject：這一attribute包含了所有能越過MLS檢查的客體type。

3. 在 android/external/sepolicy/untrusted_app.te 檔案中新增：
   allow untrusted_app relay_device:chr_file rw_file_perms;
   修改完後重新編譯系統，最好將裝置節點的許可權也改為777（chmod 777 /dev/relay）
   如果不想買次重啟都需要修改許可權，在 /system/core/rootdir 目錄下的 ueventd.rc 檔案新增修改許可權即可

tips：
因為有些第三方APP我們可能需要寫成系統自帶的軟體，所以需要將它放入system目錄，這裡說一下訪問system目錄的指令：首先執行“mount”可以檢視目前 system 目錄的掛載情況，我可以查詢到的情況如下：

/dev/block/by-name/system /system ext4 ro,seclabel,relatime,data=ordered 0 0

之後使用“mount”命令即可：

mount -o remount rw /dev/block/by-name/system /system

之後把 apk 複製到 system/app 下，並且將 apk 許可權改為644，進入檢視lib/armeabi資料夾下有沒有 .so檔案，因為有些apk檔案是要呼叫動態連結庫的，你不拷貝的話，就沒有辦法執行！會報錯，如果有so的話， 將這些*.so檔案都拷貝到/system/lib資料夾下，重啟後即可。