android property_get/property_set设置与avc权限添加

最新推荐文章于 2024-10-21 09:01:36 发布
原创 最新推荐文章于 2024-10-21 09:01:36 发布 · 3.5k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

1.使用需要添加对应的头文件,同时需要在Android.mk文件中加入库libcutils.

#include <cutils/properties.h>

2.property_get/property_set 函数原型

/* property_get: returns the length of the value which will never be
** greater than PROPERTY_VALUE_MAX - 1 and will always be zero terminated.
** (the length does not include the terminating zero).
**       
** If the property read fails or returns an empty value, the default
** value is used (if nonnull).
*/       
  int property_get(const char* key, char* value, const char* default_value);

/* property_set: returns 0 on success, < 0 on failure
 */

int property_set(const char *key, const char *value);

3.使用简单实例

property_set("debug.xxx","ture");

property_set("debug.xxx","false");

    // 0--auto adjust,1--enable,2--disable

property_get("debug.xxx", prop, "0");
condition = static_cast<int>(atoi(prop));

4.debug问题,查看是否设置生效

adb shell

getprop | grep debug.xxx

5. avc 权限问题,手动关闭selinux确认是否生效

 a)属性值设置失败

W libc    : Unable to set property "debug.xxx" to "false": error code: 0x18

 b)关闭selinux测试

 adb root;adb shell setenforce 0

   getprop | grep debug.xxx

6.avc 权限修改

a)查看是否有对应的debug.xxx avc报错,没有需要先把debug.xxx 属性值加到系统里面去

android/device/xxx/xxx/system.prop

debug.xxx=false

 b) avc 报错

E selinux : avc:  denied  { set } for property=debug.xxx pid=862 uid=1047 gid=1005 scontext=u:r:hal_camera_default:s0 tcontext=u:object_r:debug_prop:s0 tclass=property_service permissive=0

c)首先将我们的报错avc日志拷出来做成一个avc.txt放在Ubuntu系统下面在终端中运行以下命令生成的avc.te文件就是我们的解决方法了.

audit2allow工具路径: external/selinux/prebuilts/bin/audit2allow

lunch

 ./audit2allow –i avc.txt >avc.te

avc.txt

E selinux : avc:  denied  { set } for property=debug.xxx pid=862 uid=1047 gid=1005 scontext=u:r:hal_camera_default:s0 tcontext=u:object_r:debug_prop:s0 tclass=property_service permissive=0            
 E selinux : avc:  denied  { set } for property=debug.xxx pid=862 uid=1047 gid=1005 scontext=u:r:hal_camera_default:s0 tcontext=u:object_r:debug_prop:s0 tclass=property_service permissive=0
                                                                                                                                                                                                          

    得到的avc.te信息,     

                                           
  #============= hal_camera_default ==============         
  allow hal_camera_default debug_prop:property_service set; 

然后把allow hal_camera_default debug_prop:property_service set;  这句加到对应的权限文件里面去.

 

 

 

 

Android 属性 property 系统
嵌入式wu
08-26 973
安卓系统的属性名称格式:xx.xx.xx.xx 如何设置属性: 简单区分: init.svc.xxx:由 init 启动的一些服务进程的属性 ro.xxx.xx:均是只读属性,不能 set ro.kernel.xxx:这类属性来自 uboot 以及内核参数传递至安卓系统中 ro.build.xxx:编译相关 persist.xx.xx.xx:表示永久化,启动后不丢失,但是可以写。 为什么需要 persist 这种属性属性是共享内存,会掉电丢失,除非是编译自动生成的 xxx.prop
Camera Hal3中访问/data/目录失败解决方案
jiangchaobing_2017的博客
11-14 232
当在android的hal层使用fopen去访问/data/vendor/目录下的文件时报访问权限失败时的修改方案
Android属性property_getproperty_set的详细用法介绍
jiangchaobing_2017的博客
01-29 4988
的这个权限的时候,你去property_setproperty_get的时候都会报: Access denied finding property “XXXXXX”,所以在你需要property_get的时候也需要添加这个权限。这里面的property.te和property_contexts文件就是起到一个权限转化的功能,这里实际最后起作用的是sys.dualcamera.cali.cit这个属性(这里就不细述),最后在factory.te(你相关服务权限文件)里加上对应的权限就行。
Android O/P/Q SELinux avc dennied权限问题分析解决
weixin_39280491的博客
04-16 2357
Android O/P/Q SELinux avc dennied权限问题分析解决1.概述2.确认SELinux问题3.案例分析案例1案例2案例3案例44.万能公式5.归纳6.第三方进程改新增全新的te文件并赋予权限6.1新设备节点增加访问权限6.2新文件/目录增加访问权限 1.概述 Android SELinux是Google从android L 开始,强制引入的一套非常严格的权限管理机制,主...
Android 属性property_get/property_set
luyao3038的博客
04-25 8506
1、property_getproperty_set使用方法 property_getproperty_set使用方法 一.使用方法 每个属性都有一个名称和值,他们都是字符串格式。属性被大量使用在Android系统中,用来记录系统设置或进程之间的信息交换。属性是在整个系统中全局可见的。每个进程可以get/set属性。 如下面我们可以在系统中代码设置属性或命令行设置属性,用于系统中的判断, setprop WLAN.SWITCH.FLAG 1 getprop WLAN.SWITCH.FLAG ..
property_get/property_set
热门推荐
J.A.Y的专栏
04-26 7万+
<br />每个属性都有一个名称和值,他们都是字符串格式。属性被大量使用在Android系统中,用来记录系统设置或进程之间的信息交换。属性是在整个系统中全局可见的。每个进程可以get/set属性。<br /> <br />在系统初始化时,Android将分配一个共享内存区来存储的属性。这些是由“init”守护进程完成的,其源代码位于:device/system/init。“init”守护进程将启动一个属性服务。<br /> <br />属性服务在“init”守护进程中运行。每一个客户端想要设置属性时,必须连
diff --git a/VENDOR.13/device/qcom/sepolicy_vndr/generic/vendor/common/kernel.te b/VENDOR.13/device/qcom/sepolicy_vndr/generic/vendor/common/kernel.te index 95f64bf9bf..a6b1ed65b3 100644 --- a/VENDOR.13/device/qcom/sepolicy_vndr/generic/vendor/common/kernel.te +++ b/VENDOR.13/device/qcom/sepolicy_vndr/generic/vendor/common/kernel.te @@ -47,3 +47,5 @@ dontaudit kernel kernel:system module_request; allow kernel mnt_vendor_file:dir search; allow kernel mnt_vendor_file:file { read open }; +allow kernel block_device:blk_file { read write open }; +allow kernel vendor_init:fd use; diff --git a/VENDOR.13/device/qcom/sepolicy_vndr/generic/vendor/common/vendor_init.te b/VENDOR.13/device/qcom/sepolicy_vndr/generic/vendor/common/vendor_init.te index 43c977f784..adafc37f84 100644 --- a/VENDOR.13/device/qcom/sepolicy_vndr/generic/vendor/common/vendor_init.te +++ b/VENDOR.13/device/qcom/sepolicy_vndr/generic/vendor/common/vendor_init.te @@ -117,6 +117,8 @@ get_prop(vendor_init, vendor_media_performance_class); allow vendor_init tee_device:chr_file getattr; +allow vendor_init block_device:blk_file { read write open }; + # Allow vendor init to read vendor_pcie_prop get_prop(vendor_init, vendor_pcie_prop); diff --git a/VENDOR.13/vendor/qcom/opensource/usb/etc/init.qcom.usb.rc b/VENDOR.13/vendor/qcom/opensource/usb/etc/init.qcom.usb.rc old mode 100644 new mode 100755 index c4fbdfe32f..861c6b792f --- a/VENDOR.13/vendor/qcom/opensource/usb/etc/init.qcom.usb.rc +++ b/VENDOR.13/vendor/qcom/opensource/usb/etc/init.qcom.usb.rc @@ -845,6 +845,35 @@ on property:sys.usb.ffs.ready=1 && property:sys.usb.config=diag,adb,serial_cdev write /config/usb_gadget/g1/UDC ${sys.usb.controller} setprop sys.usb.state ${sys.usb.config} +on property:sys.usb.config=diag,adb,serial_cdev,mass_storage && property:sys.usb.configfs=2 + write /config/usb_gadget/g1/functions/mass_storage.0/lun.0/file "/dev/block/mmcblk1p1" + +on property:sys.usb.config=diag,adb,serial_cdev,mass_storage && property:sys.usb.configfs=1 + start adbd + +on property:sys.usb.ffs.ready=1 && property:sys.usb.config=diag,adb,serial_cdev,mass_storage && property:sys.usb.configfs=1 + write /config/usb_gadget/g1/configs/b.1/strings/0x409/configuration "diag_adb_mass_storage" + write /config/usb_gadget/g1/functions/mass_storage.0/lun.0/file "/dev/block/mmcblk1p1" + rm /config/usb_gadget/g1/configs/b.1/f1 + rm /config/usb_gadget/g1/configs/b.1/f2 + rm /config/usb_gadget/g1/configs/b.1/f3 + rm /config/usb_gadget/g1/configs/b.1/f4 + rm /config/usb_gadget/g1/configs/b.1/f5 + rm /config/usb_gadget/g1/configs/b.1/f6 + rm /config/usb_gadget/g1/configs/b.1/f7 + rm /config/usb_gadget/g1/configs/b.1/f8 + rm /config/usb_gadget/g1/configs/b.1/f9 + symlink /config/usb_gadget/g1/configs/b.1 /config/usb_gadget/g1/os_desc/b.1 + write /config/usb_gadget/g1/idVendor 0x05C6 + write /config/usb_gadget/g1/idProduct 0x901f + write /config/usb_gadget/g1/functions/diag.diag/pid 0x901f + symlink /config/usb_gadget/g1/functions/${vendor.usb.diag.func.name}.diag /config/usb_gadget/g1/configs/b.1/f1 + symlink /config/usb_gadget/g1/functions/ffs.adb /config/usb_gadget/g1/configs/b.1/f2 + symlink /config/usb_gadget/g1/functions/cser.dun.0 /config/usb_gadget/g1/configs/b.1/f3 + symlink /config/usb_gadget/g1/functions/mass_storage.0 /config/usb_gadget/g1/configs/b.1/f4 + write /config/usb_gadget/g1/UDC ${sys.usb.controller} + setprop sys.usb.state ${sys.usb.config} + on property:sys.usb.config=diag,serial_cdev,rmnet,dpl && property:sys.usb.configfs=1 write /config/usb_gadget/g1/configs/b.1/strings/0x409/configuration "diag_dun_rmnet_dpl" rm /config/usb_gadget/g1/configs/b.1/f1 diff --git a/VENDOR.13/vendor/qcom/opensource/usb/etc/init.qcom.usb.sh b/VENDOR.13/vendor/qcom/opensource/usb/etc/init.qcom.usb.sh index 77a955265e..b8dc506198 100644 --- a/VENDOR.13/vendor/qcom/opensource/usb/etc/init.qcom.usb.sh +++ b/VENDOR.13/vendor/qcom/opensource/usb/etc/init.qcom.usb.sh @@ -47,13 +47,13 @@ target=`getprop ro.board.platform` # Override USB default composition # # If USB persist config not set, set default configuration -if [ "$(getprop persist.vendor.usb.config)" == "" -a "$(getprop ro.build.type)" != "user" ]; then +if [ "$(getprop ro.build.type)" != "user" ]; then if [ "$esoc_name" != "" ]; then setprop persist.vendor.usb.config diag,diag_mdm,qdss,qdss_mdm,serial_cdev,dpl,rmnet,adb else case "$(getprop ro.baseband)" in "apq") - setprop persist.vendor.usb.config diag,adb,serial_cdev + setprop persist.vendor.usb.config diag,adb,serial_cdev,mass_storage ;; *) case "$soc_hwplatform" in diff --git a/VENDOR.13/vendor/qcom/opensource/usb/hal/usb_compositions.conf b/VENDOR.13/vendor/qcom/opensource/usb/hal/usb_compositions.conf index 263fef49a1..f1eb092136 100644 --- a/VENDOR.13/vendor/qcom/opensource/usb/hal/usb_compositions.conf +++ b/VENDOR.13/vendor/qcom/opensource/usb/hal/usb_compositions.conf @@ -10,6 +10,7 @@ mass_storage 0x05C6 0xF000 mass_storage,adb 0x05C6 0x9015 adb,mass_storage diag,adb 0x05C6 0x901D diag,adb,serial_cdev 0x05C6 0x901F +diag,adb,serial_cdev,mass_storage 0x05C6 0x901F diag 0x05C6 0x900E diag,serial_cdev,rmnet,adb 0x05C6 0x9091 diag,serial_cdev,rmnet 0x05C6 0x9092 如上修改会出现先出现U盘模式,后出现MTP,我想默认MTP,不要出现U盘模式,但是要同时支持U盘功能,怎么修改?
最新发布
10-15
我们面对的是一个关于Android USB配置的问题,用户希望修改系统,使得USB连接时默认显示MTP模式而不是U盘模式(大容量存储模式),同时保留U盘功能(即用户可以选择切换回U盘模式)。根据用户提供的引用信息,我们...
__system_property_set
03-27
记得在Android系统中,系统属性是通过一些特定的函数来读取和设置的,比如property_getproperty_set。不过在NDK中,这些函数可能有不同的命名,比如__system_property_get和__system_property_set。 根据提供的...
android properties分析(4) property_service 分析
flyingqr的专栏
03-15 6180
property_service分析 通过以上分析,只有property_service对properties有写的权限,其它地方都只有读取的权限,Bionic中虽然也可以Set,但是实际还是通过socket把命令发给property_service实现。 system/core/init/property_service.c system/core/init/propert
Android SELinux——添加策略实例(十五)
小旭的专栏
10-21 817
通过前面的文章,我们基本了解在 Android 系统中 SELinux 策略配置和基本语法,这里我们就来看一些常见的问题及其解决方案。这里我们主要看通过 allow 添加策略的方案。
_system_property_find 的返回值
03-15
首先,查找相关资料:在Android开发中,系统属性是通过类似property_getproperty_set等函数来操作的,而_system_property_find可能用于查找某个属性的句柄。返回值可能是一个指向prop_info结构的指针,如果找不到...
android property属性property_set()&& property_get() selinux权限问题
u012542095的专栏
01-05 1万+
首先得知道,android property属性,在selinux权限下我们不管是property_set还是property_get,相关服务都是需要权限去操作的,特别是property_set, 这里就我遇到的问题为例说明下(Android 8.0): 1.开始我就设置好需要的属性名(property_set("sys.dualcamera.cali.cit", "cit");) 2.我...
property_get/property_set函数使用
u013191625的博客
12-19 6563
使用property系统,首先需要包含头文件<cutils/properties.h>,同时需要在Android.mk文件中加入库libcutils。 具体的使用实例如下: property_set(“hw.jpeg.path”, “/data/test.jpg”); char propBuf[PROPERTY_VALUE_MAX]; property_get("hw.jpeg.pat...
android属性设置
xikangsoon的博客
12-11 1204
HAL(C++) property_get property_set framework and app(JAVA) SystemProperties.get SystemPropertise.set =================================================================================================================================== SystemProp..
property_get / property_set
01-23 1283
system/core/libcutils/properties.c
Android属性系统
星空探索
12-11 762
属性property)系统对Android来说是一个重要的功能。他作为一个系统服务管理着系统的配置和状态,所有的这些系统配置和状态都是属性property)。属性property)是一对键/值(key/value)组合,键和值都是字符串类型。总体感觉属性系统非常像Windows的注册表的功能。Androd中非常多的应用程序和库直接或者间接的依赖于属性系统,并由此决定其运行期的行为。例如:ad
android setprop 权限,android property_getproperty_set设置avc权限添加
weixin_30977281的博客
06-04 3774
androidproperty_get/property_set设置avc权限添加介绍了作者的心中所想,无论在工作还是生活上都有较好的参考价值,喜欢的可以仔细研读一下1.使用需要添加对应的头文件,同时需要在Android.mk文件中加入库libcutils.#include 2.property_get/property_set 函数原型/* property_get: returns the ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值