SELinux syntax error问题定位

最新推荐文章于 2024-04-20 16:38:23 发布
原创 最新推荐文章于 2024-04-20 16:38:23 发布 · 5.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #selinux

本文介绍了解决Android系统中SELinux语法错误的方法。通过理解编译过程中的检查命令及定位错误位置的具体步骤,帮助开发者有效排查并修复SELinux配置中的语法问题。

在修改或新增Android SELinux时偶尔会出现语法错误(syntax error),如下

device/qcom/sepolicy/msm8952/system_app.te:3 'syntax error' at token 'allow' on line 33320

由于在编译过程中SELinux报的错误有时并不是实际问题出现的位置,因此导致有时SELinux语法错误很难定位。

事实上,在编译过程中,是通过如下命令对SELinux进行检查的:

/bin/bash -c "(out/host/linux-x86/bin/checkpolicy -M -c 30 -o out/target/product/msm8952/obj/ETC/sepolicy_intermediates/sepolicy.tmp out/target/product/msm8952/obj/ETC/sepolicy_intermediates/policy.conf ) && (out/host/linux-x86/bin/checkpolicy -M -c 30 -o out/target/product/msm8952/obj/ETC/sepolicy_intermediates/sepolicy.dontaudit out/target/product/msm8952/obj/ETC/sepolicy_intermediates/policy.conf.dontaudit ) && (out/host/linux-x86/bin/sepolicy-analyze out/target/product/msm8952/obj/ETC/sepolicy_intermediates/sepolicy.tmp permissive > out/target/product/msm8952/obj/ETC/sepolicy_intermediates/sepolicy.permissivedomains ) && (if [ \"eng\" = \"user\" -a -s out/target/product/msm8952/obj/ETC/sepolicy_intermediates/sepolicy.permissivedomains ]; then 		echo \"==========\" 1>&2; 		echo \"ERROR: permissive domains not allowed in user builds\" 1>&2; 		echo \"List of invalid domains:\" 1>&2; 		cat out/target/product/msm8952/obj/ETC/sepolicy_intermediates/sepolicy.permissivedomains 1>&2; 		exit 1; 		fi ) && (mv out/target/product/msm8952/obj/ETC/sepolicy_intermediates/sepolicy.tmp out/target/product/msm8952/obj/ETC/sepolicy_intermediates/sepolicy )"

从上述命令可以看出checkpolicy命令是对out/target/product/msm8952/obj/ETC/sepolicy_intermediates/policy.conf这个文件进行语法检查的,打开policy.conf可以看到所有的SELinux配置最终都汇总到policy.conf中,因此为了解决“syntax error"问题,我们只需要在policy.conf搜索编译过程中报的出错语句(如device/qcom/sepolicy/msm8952/system_app.te:3),并在policy.conf中检查其周围的语句即可定位是哪一个SELinux配置语句导致的syntax error。

Android SELinux——常见问题处理思路(十四)
小旭的专栏
10-21 1104
然后用 make selinux_policy 编译,然后 push 相关分区下的 etc/selinux。直到没有 avc 报错为止。
Android Safety 系列专题【Android SEPolicy】
qq_27672101的博客
08-01 1万+
SELinux原本是美国国安局联合一些公司设计的一个针对Linux的安全加强系统。 SELinux出现之前,Linux系统上的安全模型叫做DAC(自主访问控制),其原理是进程所拥有的权限与执行它的用户的权限相同(例如:以root用户启动Browser,那么Browser就有root用户的权限,在Linux系统上能干任何事情)。SELinux的出现结束了这种宽松的访问。 SELinux在DAC的基础之上,设计了新的安全模型叫做MAC(强制访问控制),其原理是任何进程想在SELinux系统中干任何事情,都必
遇到:SyntaxError: invalid token 错误应该如何解决
牛肉胡辣汤
08-04 1万+
遇到 "SyntaxError: invalid token" 错误通常表示你的代码中存在语法错误,导致无法正确解析和执行代码。
linux下编译时提示(ERROR ‘unrecognized character‘ at token ‘)解决办法
Android系统开发笔记
05-24 2049
linux编译时提示ERROR 'unrecognized character' at token '这个报错,一般是由于要编译的文件内容是windows格式的,需要将文件转换成Unix格式。使用"dos2unix + 文件路径 "命令对文件进行转码即可。如果系统提示不存在dos2unix,使用。
【QCM6125】Android12 selinux权限修改及快速调试
sunnywalden
01-04 4139
【QCM6125】Android12 selinux权限修改及快速调试
Syntax error on token “}“, delete this token问题解决
热门推荐
yy九歌的博客
06-22 1万+
Syntax error on token “}“, delete this token
为什么会出现syntax error at token '('
09-27
4. **注释掉可疑部分**:如果一时找不到错误,可以尝试注释掉最近修改的部分(尤其是包含括号的部分),然后逐步放开,以定位问题。 下面是一个典型的条件策略块(正确示例): ```te if (my_boolean) { allow ...
ERROR! We were unable to read either as JSON nor YAML, these are the errors we got from each: JSON: Expecting value: line 1 column 1 (char 0) Syntax Error while loading YAML. did not find expected key The error appears to be in '/root/mypalybook/disable_firewall_selinux.yaml': line 12, column 4, but may be elsewhere in the file depending on the exact syntax problem. The offending line appears to be: - name: Set SELinux to permissive mode ^ here
最新发布
12-30
此操作可确保Playbook内容的语法正确无误,若存在错误,会输出详细的错误信息,便于定位问题[^1]。 ### 2. 检查YAML格式 YAML对缩进和格式要求严格,错误的缩进或格式可能导致解析错误。确保Playbook中的缩进正确,...
System.Net.WebException:“The remote server returned an error: (501) Syntax error in parameters or arguments.”
12-18
case FtpStatusCode.SyntaxError: // 501 处理逻辑 Debug.WriteLine($"路径错误: {sourcePath}"); break; case FtpStatusCode.ActionNotTakenFileUnavailable: // 550 处理逻辑 CreateDirectory(Path....
apache2:syntax error on line 225 of /etc/apache2/apache2.conf:syntax error on line 29 of etc/apache2/sites-enabled/000-default.conf;</virtualhost>directive missing closing ‘>’
05-12
最后,考虑到用户之前的问题涉及权限和SELinux,但当前问题明确是语法错误,因此应专注于配置文件的结构和语法,而暂时排除其他因素。同时,确保用户了解如何重启Apache服务以应用更改,并在遇到问题时查看错误日志...
curl -v https://discovery.etcd.io/<token> -bash: syntax error near unexpected token `newline'
05-13
同时,可能需要查看日志获取更多信息,比如etcd的日志和curl的错误输出,以进一步定位问题。</think>### 针对etcd网络绑定错误与curl语法错误的解决方案 --- #### **第一部分:解决etcd地址绑定错误** **错误信息...
web项目引入js包时,报syntax error on token
weixin_30326515的博客
06-23 207
解决方案也很简单,下面介绍一下,解决步骤: 1、选中jQuery报错的web工程; 2、右键-->Myeclipse-->Exclude From Validation,选中; 3、继续右键Myeclipse-->Run Validation。 https://www.cnblogs.com/yadongliang/p/7594470.html 转载于:htt...
Syntax error on tokens 的解决办法
qq_27613789的博客
12-15 1万+
今天写代码时,在网上粘了一段读取文件的代码,结果报错:Syntax error on tokens 我又找到自己之前写的一个类,里面也有这段代码,一模一样,没有报错的理由啊 后来上网查到一个办法,我照着做了之后不再报错了。 办法就是重新手打上面的代码,不要复制粘贴。 总结:以后尽量不要偷懒
jsp页面 标签中出现的错误Syntax error on token "language", VariableDeclaratorId expected after this token
gegegew的专栏
05-21 5633
android6.0第三方app如何打开串口
xiaofengcanyue2013的专栏
10-10 7501
折腾了一天,用audit2allow工具解析avc错误,把所有的权限都加上了,还是不行,无意中看到网上这篇文章,在device.te加入type serial_device, dev_type, mlstrustedobject;这一行,问题迎刃而解,原文如下,就不标记出处了,因为我是在一个满是成人弹幕广告的网站上搜到的。 第三方签名APP,在SElinux下,如何获得对一个内核节点的访问权
Android Selinux 解决 unrecognized character‘ at token 报错
weixin_44021334的博客
04-20 1446
用编辑器也可以修改文件格式,如 Notepad++ 【编辑】【文档格式转换】【转为Unix(LF)】修改 system_suspend.te 文件后,编译提示。执行 dos2unix 命令,语法没写错,估计是格式的问题
在Debian 8上试图激活Gentoo的SELinux Policy
xiaoxiangfu的专栏
06-21 1123
前些天我做了一个大胆的尝试,将非Debian的SELinux Policy,放到Debian  8上,试图激活它。结果失败了。但是在探索的过程中发现了一个有趣的东西。 1.  首先获取源码: git clone https://github.com/sjvermeu/hardened-refpolicy.git 2. 编译    a)make conf    b)make policy
解决错误syntax error near unexpected token `(‘
qq_43602957的博客
11-16 9420
今天想要编译一个简单的C文件看看结果,结果总是报错。好家伙我保存好了该文件后就直接把它运行了...看看我都做了什么糊涂事吧。这是enum.c文件。我想啊这不就是代码中出现了中文嘛,直接把括号该成英文下的括号就行了嘛,结果kuakuakua一顿操作后还是报这个错。咱就是说,它报的这个错是真的好有迷惑性,我一度以为我输入法坏掉了.......
syntax error token { ;
gjy127的博客
07-28 4111
因:编译一c工程,爆token error,报错为定位少符号的位置 果:在某一头文件里面函数声明少个;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值