本文作者总结了在Android 8.0上调试sepolicy文件的经验,详细介绍了如何处理SD卡问题及分析方法。通过查看AVC日志、设置权限和修改类型来解决权限问题。文章还提及了Android对权限的日益重视,以及在不同系统版本中SELinux的启用情况。调试步骤包括定义SELinux类型、绑定文件和赋予权限。同时,文章指出了一些规则限制和如何避免错误的方法。
/*****************************************************************************
* Author : Elvins Fu yeyecheng_93@163.com
*
* Info : xxx Inc,(C) 2018-01-11, All rights revseved.
*
* Description : This document is summed up by the author for that the company of xxxs
* R&D debug sepocily file on the android platform。
*
* This context describes that sd card problem and methods to analysis.
****************************************************************************/
注:KK 版本, Google 只有限制的启用SELinux, 即只有针对netd, installd, zygote, vold 以及它们
直接fork 出的child process 使用enforcing mode, 但不包括zygote fork的普通app.
L 版本, Google 全面开启SELinux, 几乎所有的process 都使enforcing mode, 影响面非常广.
目前所有的SELinux check 失败,在kernel log 或者android log(L版本后)中都有对应的"avc:
denied" 或者 "avc: denied"的LOG 与之对应。反过来,有此LOG,并非就会直接失败,还需要确认
当时SELinux 的模式, 是enforcing mode 还是
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
