selinux(案例) recovery删除data目录下的文件

最新推荐文章于 2025-06-16 22:26:03 发布
转载 最新推荐文章于 2025-06-16 22:26:03 发布 · 2.4k 阅读 · 2
文章标签:

#MTK

本文介绍在Android 6.0系统中如何解决SELinux限制导致的升级包删除问题。通过修改文件上下文和权限策略,实现了recovery模式下对特定路径文件的有效管理。

原文 https://blog.youkuaiyun.com/kc58236582/article/details/51752765

在recover升级的时候,我们有个需要从服务器上下载升级包,然后放在data/download,这部分工作是放在一个systemapp中完成的。

然后重启进入recoveyr模式,在recovery升级完之后,我们需要在recovery中删除这个文件,这部分是在recovery中完成。

功能很简单,但是在android6.0上碰到selinux的问题。

我们先来看recovery.te中是不允许recovery操作data下面的目录,也就是下面这个neverallow原则

[html]  view plain  copy
  1. # Recovery should never touch /data.  
  2. #  
  3. # In particular, if /data is encrypted, it is not accessible  
  4. # to recovery anyway.  
  5. #  
  6. # For now, we only enforce write/execute restrictions, as domain.te  
  7. # contains a number of read-only rules that apply to all  
  8. # domains, including recovery.  
  9. #  
  10. # TODO: tighten this up further.  
  11. neverallow recovery data_file_type:file { no_w_file_perms no_x_file_perms };  
  12. neverallow recovery data_file_type:dir no_w_dir_perms;  
我们再来看下system_data_file在file_contexts.te中的定义

[cpp]  view plain  copy
  1. /data(/.*)?     u:object_r:system_data_file:s0  

而在file.te定义了system_data_file文件属于data_file_type类型,因此recovery也是不能操作data下面的文件
[html]  view plain  copy
  1. ./file.te:56:type system_data_file, file_type, data_file_type;  

在我们可以自己定义自己的file类型,我们可以定义data/download属于download_data_file类型

[html]  view plain  copy
  1. /data/download(/.*)?           u:object_r:download_data_file:s0  

然后在file.te中定义download_data_file类型, 注意是只属于file_type类型的。

[html]  view plain  copy
  1. type download_data_file, file_type;   
然后在recovery.te中增加对download_data_file的权限
[html]  view plain  copy
  1. allow recovery download_data_file:dir { write search remove_name };  
  2. allow recovery download_data_file:file { read getattr unlink };  

另外我们还需在一个systemapp中先下载升级包,所以需要在system_app.te中增加对如下权限:

[html]  view plain  copy
  1. allow system_app download_data_file:dir { search write add_name getattr remove_name };  
  2. allow system_app download_data_file:file { create read write open getattr unlink };  


但是最后还是失败了,为什么呢,因为一开始没有data/download这个目录,而是我们再app中自己下载的时候创建的目录,所以是system_data_file类型的。那么我们就需要在一开始就有data/download目录,所以在init.rc中添加如下代码:

[html]  view plain  copy
  1. mkdir /data/download 0771 system system  

最后我们还需要在uncrypt.te中增加如下,因为data目录有可能需要进行加密处理。

[html]  view plain  copy
  1. allow uncrypt download_data_file:dir { search getattr };  
  2. allow uncrypt download_data_file:file { getattr read open };

Android P SELinux () 开机初始化与策略文件编译过程
headwind的博客
08-14 5255
本文主要围绕二进制策略文件的加载和编译过程 我们写的te规则,到底生成在哪里了?开机之后又是怎么加载使用的? 目录一、SELinux开机初始化1. init.cpp2. selinux.cpp2.1 SelinuxSetupKernelLogging2.2 SelinuxInitialize2.3 checkreqprot2.4 LoadPolicy2.5 LoadSplitPolicy2.6 FindPrecompiledSplitPolicy二、SELinux Policy编译3. 二进制策略文件的生成
SElinux 问题定位 与 添加权限
03-11 3344
adb shell setenforce 0 关闭selinux 验证selinux的配置规则: 首先要了解sepolicy的结构: a. App进程 -> mac_permissions.xml b. App数据文件 -> seapp_contexts c. 系统文件 -> file_contexts d. 系统属性 -> property_contexts一
Android SeLinux权限问题和解决方法
热门推荐
DonnyCoy
07-28 3万+
1. 确认 seLinux导致权限问题 1.1 标志性log 格式: avc: denied  { 操作权限 }  for pid=7201 comm=“进程名”  scontext=u:r:源类型:s0  tcontext=u:r:目标类型:s0  tclass=访问类别  permissive=0 1.2 举例: Kenel log: avc: denied
Android SELinux开发入门指南之正确姿势解决访问data目录权限问题
IT先森
07-05 9693
  Android SELinux开发入门指南之正确姿势解决访问data目录权限问题 前言   Android的妈咪谷歌为了解决Android系统一直让人诟病的安全问题,在Android 4.4以后强制引入了SELinux安全管理。SELinux虽然可以将安全提升一个层级,但是有时候的实际效果确实杀敌一千,自损八百给开开发造成许多的困难。今天要讲的是Android开启SELinux后不允许部分进...
Android如何在恢复出厂设置时不删除掉/data/media/0/里面指定的目录
laoguanhua的博客
05-28 1万+
客户预置了一些资源在内置的/data/media/0/目录下,但是恢复出厂设置会把data给清掉,需要在恢复出厂设置时不删除掉/data/media/0/的特定文件:大致有两种思路:1.将需要保留的目录删除前复制到另外一个分区,比如cache分区,格式化完data分区再移动回来。2.恢复出厂设置的操作不要执行格式化,而是执行命令rm,只删除需要删除目录,其他目录保留。由于abc目录文件较大,差...
android recovery设置selinux为permissive
csdn66_2016的博客
03-13 3368
我们在调试开发阶段,经常需要把selinux关闭,则我们修通过设置uboot env来设置为允许状态:setenvEnableSelinux permissive;save 我们如果需要一直设置为permissive模式,不需要通过uboot env去控制,可以这样修改(android 9.0上面验证): system/core/init下面打patch: diff --...
[ 0.751557] reason is [fs_mgr_mount_all] [ 0.753072] Command: "/system/bin/recovery" "--prompt_and_wipe_data" "--reason=fs_mgr_mount_all"
最新发布
06-27
我需要构建一个清晰的回答:1.**解释recovery命令**:"--prompt_and_wipe_data"通常用于在recovery模式下提示用户并擦除数据,执行出厂设置。2.**错误原因分析**:如果涉及"fs_mgr_mount_all",这可能表示文件系统...
从零修改文件系统:掌讯SD8217 Root权限下进阶操作实战手册
!... # 摘要 ...文章进一步探讨了文件系统的定制与优化方法,包括系统服务管理、启动项调整及功能增强,并通过个性化车机系统的实战案例展示了界面、音视频支持及性能优化的具体实现。最后,文章提出了R
Android R SELinux avc dennied权限问题解决方法
wangubuntu的专栏
10-21 1196
1.概述 在开发中,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“万能的root权限”,讲解如何根据log来快速解决90%的SELinux权限问题。 2.调试确认SELinux问题 为了澄清是否因为SELinux导致的问题,可先执行: setenforce 0(临时禁用掉SELinux) getenforce (得到结果为Permissive) 如果问题消失了,基本可以确认是SELinux造成的权限问题,需要通过正规的方式来解决权限问题。 遇到权限问题,在logcat或...
Linux自己添加删除命令delete/恢复命令recover,代替rm完成删除任务
Mercury_yz的博客
07-17 2843
最近一段时间学习了一些Linux的基本操作,对bash和shell脚本也有了一些了解,同时在使用linux命令行时,也碰到了一个常见的问题,就是使用rm误删文件之后很难恢复,于是就想着自己重写一个delete命令来代替rm工作。正好也是用shell来练练手自己写个小脚本。 主要工作流程 1.delete内部实际上还是调用了rm来做实际的删除工作,因此使用方法和rm完全一样 2.在使用dele...
Android recovery删除第一次启动后的痕迹
weixin_34302798的博客
01-30 269
在Aandroid系统启动后,Android系统会把APK的资源文件解压到系统的/data/app; 启动OOBE(开机设置程序);第一次启动与通常的启动是不同的。 在工厂生产系统时,为了测试产线的设备,必须需要开机测试。但是一但启动系统,产品到客户手中就不是第一次启动了。如果重新烧写系统,又比较耗费时间。为了解决这个矛盾,需要在生产线上,开机测试后清除第一次启动痕迹。...
Android Recovery升级原理
一路到黑
03-09 2万+
Android Recovery升级原理 声明 摘要 Recovery相关概念 Android系统的启动模式 1 Android 各个分区介绍 2 Android的启动模式 3 如何进入Recovery模式 Recovery升级原理 1 Recovery启动参数的设置 2 OTA升级包的目录结构 3 Recovery模式下OTA升级流程 BootloaderBCBRecovery与Main Syst
关于RECOVERY清除数据的分析
weixin_34380781的博客
01-20 478
【前言】 讨论:双清和清空所有数据的问题 说明:以前写的帖子都写三清,那个是为了保险起见才叫大家三项清除,毕竟人都有刚开始的时候,但看了郭贤普的帖子《系统与数据兼容性测试》之后,我觉得有必要说说这个问题,顺便说说双系统共存的时候为什么切换系统要清空所有数据。 【分析内容】 分析关键名词:清空缓存、清空用户数据、清空所有数据【点这里是郭贤普帖子】 一、清空缓存 安卓手...
MTK平台android recovery模式不删除FAT分区
jinron10的专栏
10-26 1279
原理:在android系统的recovery模式下,系统将进入data分区的格式化,而不是mount data分区后进入文件删除,所以我们需要将系统进入recovery模式下格式化data分区修改成mount data分区,然后进入文件以及目录删除。而MTK平台正常情况下MTK_SHARED_SDCARD = yes 这种模式下,系统编译后运行时FAT和data分区时合并在一起共享的,所以FAT的物理空间在data分区的范围内。在格式化data分区时会一并将FAT分区给格式化掉。所以需要进行mount后
com.android.ut可以删除吗,Android recovery删除第一次启动后的痕迹
weixin_35993037的博客
05-28 2967
在Aandroid系统启动后,Android系统会把APK的资源文件解压到系统的/data/app; 启动OOBE(开机设置程序);第一次启动与通常的启动是不同的。在工厂生产系统时,为了测试产线的设备,必须需要开机测试。但是一但启动系统,产品到客户手中就不是第一次启动了。如果重新烧写系统,又比较耗费时间。为了解决这个矛盾,需要在生产线上,开机测试后清除第一次启动痕迹。基本的方法如下:1 在应用层,...
Android或Linux中的recovery模式
weixin_48728558的博客
06-16 1053
Recovery 模式是 ​​ 和 ​​ 中一个关键的、独立的运行时环境。它相当于设备的“安全模式”或“维修车间”,在主操作系统无法正常启动或需要执行特定维护/升级任务时发挥作用。核心概念:​​它是一个存储在设备特殊分区(通常叫recovery)上的、与主操作系统(Android 或 Linux)分居的微型操作系统。其主要任务是进行系统维护和修复,而不是日常使用。
Android Safety 系列专题【SELinux语法解析】
qq_27672101的博客
08-01 1万+
SELinux原本是美国国安局联合一些公司设计的一个针对Linux的安全加强系统。 SELinux出现之前,Linux系统上的安全模型叫做DAC(自主访问控制),其原理是进程所拥有的权限与执行它的用户的权限相同(例如:以root用户启动Browser,那么Browser就有root用户的权限,在Linux系统上能干任何事情)。SELinux的出现结束了这种宽松的访问。 SELinux在DAC的基础之上,设计了新的安全模型叫做MAC(强制访问控制),其原理是任何进程想在SELinux系统中干任何事情,都必
SELinux 权限问题
Jothangan的专栏
04-28 2612
如何使用adb修改SELinux权限,如何通过日志获悉缺失的SELinux权限并自定义安全策略文件
crash 次数太多 进入recovery mode
06-25
<think>嗯,用户想了解设备因崩溃次数过多而进入恢复模式的原因。这个问题其实挺专业的,涉及到系统底层的保护机制。从对话历史看,用户之前问过进入recoverymode的多种原因,现在特别关注crash次数过多的情况。用户引用了四段资料,其中第二段提到Android8.0核心app或service崩溃多次会进入Recovery,这正好是问题的关键切入点。用户可能是Android开发者或系统维护人员,因为ta在引用中提到了具体调试经历(注释shutdownthread代码)。ta现在遇到设备频繁重置的问题,显得比较着急,需要给出准确的技术解释。需要重点解释三个层面:首先是Android系统的崩溃计数机制,特别是healthd服务如何监控崩溃次数;其次是系统设计的保护逻辑,为什么选择进入recovery而不是简单重启;最后是不同Android版本的实现差异,比如Oreo之后的改进。用户引用的资料里提到内存转储(Kdump)和分区表信息,虽然不完全相关,但说明ta对底层机制有兴趣。可以在回答中适当关联,比如解释系统崩溃时如何生成last_kmsg日志。要特别注意术语的准确性,比如"coreservice"在Android上下文中的具体定义。同时给出实用建议,比如查看/cache/recovery/last_log的方法,这样用户能立即用于问题排查。最后生成的相关问题要延续这个技术深度,比如询问AB分区设备的特殊处理机制,或者如何区分软件崩溃和硬件故障导致的恢复模式触发。</think>设备因崩溃次数过多进入恢复模式(Recovery Mode)是系统级的自我保护机制,主要涉及以下核心原因和运作逻辑: --- ### 一、核心机制:系统健康监控(Healthd 服务) Android 系统通过 **`healthd` 服务**持续监控关键进程(如系统服务、核心应用)的崩溃行为。当崩溃次数超过阈值时,会触发恢复模式: ```mermaid graph TD A[关键进程崩溃] --> B{healthd 计数} B -->|达到阈值| C[写入 /cache/recovery/command] C --> D[写入 bootloader_message] D --> E[重启进入 Recovery] ``` - **阈值规则**: - 系统服务(如 `system_server`)连续崩溃 **≥ 3次** - 核心应用(如启动器、电话服务)**5分钟内崩溃 ≥ 5次** - **触发动作**: 在 `/cache/recovery/command` 写入指令: `--reason=rescueparty_factoryreset` `--factory_reset` [^2] --- ### 二、根本原因分析 | 崩溃类型 | 典型场景 | 进入 Recovery 的原因 | |----------------|-----------------------------------|-----------------------------------| | **系统服务崩溃** | `system_server` 守护进程异常终止 | 框架层功能瘫痪(如窗口管理失效) | | **硬件驱动故障** | GPU/传感器驱动导致内核 panic | 触发 Kdump 机制保存崩溃日志[^1] | | **存储损坏** | /data 分区文件系统错误 | 无法完成正常启动流程 | | **OTA 更新失败** | 新系统版本存在兼容性缺陷 | A/B 分区回滚机制激活[^2] | > ⚠️ **关键证据链**: > 崩溃日志存储在 `/data/system/dropbox/` 和 `/proc/vmcore`(内核崩溃)[^1][^4],当系统无法正常访问这些日志时,强制进入 Recovery 进行深度修复。 --- ### 三、恢复模式的处理流程 1. **日志分析阶段** Recovery 优先读取 `/cache/recovery/last_kmsg` 获取崩溃快照: ```bash crash -i last_kmsg # 使用 crash 工具解析内核日志 ``` 2. **分级修复策略** ```mermaid graph LR S[启动失败] --> T1{崩溃类型} T1 -->|文件系统错误| U1[运行 e2fsck 修复 /data] T1 -->|服务崩溃| U2[清除 /data 分区缓存] T1 -->|系统更新失败| U3[回退到上一个 A/B 槽位] ``` 3. **终极方案:恢复出厂设置** 当上述修复无效时,执行 `--wipe_data` 指令清除用户数据[^3]。 --- ### 四、开发者调试建议 若需阻止频繁进入 Recovery: 1. **获取崩溃日志** ```bash adb pull /data/tombstones # 提取 native 崩溃日志 adb logcat -b crash # 查看 Java 层崩溃堆栈 ``` 2. **临时禁用保护机制** ```bash adb shell settings put global rescue_party_level 0 # 关闭 RescueParty ``` > **风险**:可能导致设备无法启动,仅限调试使用[^2]。 --- ### 典型错误案例解析 > **现象**:Android 8.0 设备开机后 30 秒自动进入 Recovery 恢复出厂设置[^2] > **根因分析**: > - `system_server` 因 SELinux 策略冲突崩溃 > - 连续崩溃触发 RescueParty 的 `FACTORY_RESET` 级别 > **解决方案**: > 检查 `/data/anr/traces.txt` 中系统服务堆栈,修复策略冲突。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值