【Android】hwbinder的selinux配置

最新推荐文章于 2025-02-10 02:11:37 发布
最新推荐文章于 2025-02-10 02:11:37 发布
阅读量3.4k 收藏 13
点赞数 3
分类专栏: 安卓
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lin_ff/article/details/85333464
版权

1、android\o-base\vendor\xxx\attributes 添加

attribute hal_tv_xxx;

attribute hal_tv_xxx_client;

attribute hal_tv_skyworth_server;

2、android\o-base\vendor\xxx\hwservice_contexts

vendor.xxx.hardware.event::ITvEvent u:object_r:hal_tv_xxx_hwservice:s0

3、对应的file_contexts添加路径可以是(device、ventor)

/(vendor|system/vendor)/bin/hw/vendor\.xxx\.hardware\.event@1\.0-service u:object_r:hal_tv_xxx_default_exec:s0

4、添加文件(vendor\xxx\sepolicy)hwservice.te (sepolicy\public也可以,但是8.0会在vts的时候fail,因为找不到)

type hal_tv_xxx_hwservice, hwservice_manager_type;

5、添加文件(vendor\xxx\sepolicy)hal_tv_xxx.te(sepolicy\public也可以)

binder_call(hal_tv_xxx_client, hal_tv_xxx_server)

binder_call(hal_tv_xxx_server, hal_tv_xxx_client)

add_hwservice(hal_tv_xxx_server, hal_tv_xxx_hwservice)

allow hal_tv_xxx_client hal_tv_xxx_hwservice:hwservice_manager find;

6、添加文件(vendor\xxx\sepolicy)hal_tv_xxx_default.te (sepolicy\vendor也可以)

type hal_tv_xxx_default, domain;

hal_server_domain(hal_tv_xxx_default, hal_tv_xxx)

 

type hal_tv_xxx_default_exec, exec_type, vendor_file_type, file_type;

init_daemon_domain(hal_tv_xxx_default)

7、配置client,需要在你相关文件那一端配置,如在app中(system_app.te、system_server.te):

hal_client_domain(system_app,hal_tv_xxx)

hal_client_domain(system_server,hal_tv_xxx)

 

8、新增的selinux文件需要加到系统编译(BoardConfig.mk)

# SELinux

BOARD_SEPOLICY_DIRS += \

vendor/xxx/open/system/sepolicy \

device/xxx/open_uhd/sepolicy\

vendor/xxx/sepolicy

9、device.mk中添加

#oceantv HIDL

PRODUCT_PACKAGES += \

vendor.xxx.hardware.event@1.0-service \

vendor.xxx.hardware.event@1.0-impl

10、manifest.xml中添加

<hal format="hidl">

<name>vendor.xxx.hardware.event</name>

<transport>hwbinder</transport>

<version>1.0</version>

<interface>

<name>ITvEvent</name>

<instance>default</instance>

</interface>

</hal>

使用Android的HIDL+AIDL方式编写从HAL层到APP层的程序
chali1314的博客
04-08 5428
本文转载自:http://www.max-shu.com/blog/?p=1075 先实现HIDL,打通从HAL到framework层 可以把自己的HIDL模块建立在hardware/interfaces/、frameworks/hardware/interfaces/、 system/hardware/interfaces/、 system/libhidl/transport/或者是vendor/<VENDOR>/proprietary/hardware/interfaces/等目录.
简述AndroidSELinux的TE
08-27
SELinux使用类型强制来改进强制访问控制。这篇文章给大家介绍了AndroidSELinux的TE的相关知识,感兴趣的朋友一起看看吧
selinuxselinux加prop,hal层读取
qq_38091632的博客
02-18 5994
1 需求 工厂测试app需要新增一个属性,app可以设置这个prop,hal层进行读取,用于切换snd_device 2 prop文件路径 代码中有三个sepolicy文件夹,对应不同平台创建的。 目前我的需求是用于工厂测试,所以在oem目录下。 3 创建prop 文件路径:android\vendor\oem\sepolicy\property_contexts vendor.audio.dualmic.factorytest u:object_r:exported_system_prop:s
selinux策略配置(RK3568平台、Android 11,sensor设备服务为例)
最新发布
weixin_43129806的博客
02-10 722
type:定义一个新的SELinux类型。hal_sensors_default:这是定义的类型名称,表示与hal_sensors_default相关的服务。domain:这是一个属性,表示hal_sensors_default是一个域类型,用于标记进程的运行环境。hal_server_domain:这是一个宏,用于定义hal_sensors_default服务的服务器域。hal_sensors:这可能是与传感器相关的硬件服务接口。type:定义一个新的SELinux类型。
selinux
qq_37610155的博客
05-04 487
1. Add new service started by init ▪情景: 定义一个init 启动的service, demo_service, 对应的执行档是/system/bin/demo. ▪(1). 创建一个demo.te 在/device/mediatke/common/sepolicy 目录下, 然后在/device/mediatke/common/BoardConfig....
Android R(11) HIDL 服务添加
Tony的专栏
10-22 8353
HIDL 原本是android9.0 以上版本都具有的特性,主要用于java 层和C/C++ 层功能的连接,简言之,一句话通过hwbinder 与 HAL 进行IPC 通信。 通过hidl-gen工具可以将框架搭建好,有效地将业务层,驱动层隔离开。下面以T9630为例,分享一下touch 模块HIDL 搭建。 一. 创建hal 文件 我们创建Itouch.hal, types.hal 放到指定目录 二. HIDL 生成Android.bp, .cpp, .h 文件 首先系统必须完整编译通过了确保hid.
Selinux权限配置详解
秦逸轩的博客
07-15 1955
基础知识都已经学习完了,但是还不知道怎么样,下面从不同的场景,实现了几个例子,可以参考学习一下。 对于 /extern/sepolicy 的修改如下方法编译: 不过对于 MTK 的 Android 系统,不建议修改 external/sepolicy,而是修改 device/mediatek/common/sepolicy,在 plicy 目录下,make relabel 可更新或创建标识映射。 情景:定义一个 init 启动的 service --- demo_s
Android Selinux
卓越之路
07-10 1199
Sepolicy在调试阶段真心很烦,有时因为一个sepolicy就导致结果与预期不一样。 1. Sepolicy规则 Sepolicy 规则 allow sourcecontext targetcontext:class {} sourcecontext: scontext targetcontext: tcontext class: tclass Sepolicy 文件存放的位置 AOSP 7.1 system/sepolicy/ OEM产商一般会有overlay, 如Nvidia de.
android sepolicy(selinux)快速配置方法
10-29
### Android sepolicy(SELinux)快速配置方法 #### 概述 在Android系统中,Security Enhanced Linux (SELinux) 是一种强大的安全机制,用于管理应用程序的权限和资源访问。当应用试图执行某些被SELinux策略禁止的...
Android Selinux权限讲解.docx
11-20
SeLinux 全称 Security-Enhanced Linux 即安全增强型 Linux,基于MAC机制的一种实现,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统,这不是android特有的特性,而是由Linux衍生过来的SEAndroid。在Android...
SELinux for Android 8.0
12-10
This document describes SELinux changes and customizations designed to support modularity and updatability of SELinux policy in Android 8.0. ​The goal of these changes is to enable System on Chip ...
Android SELinux安全机制详解及配置应用
12-02
Android的安全框架中,SELinux(安全增强型Linux)扮演着至关重要的角色。SELinux是一种安全机制,用来对Android系统中的所有进程实施强制访问控制(MAC),确保即使是拥有root权限的进程也无法进行未授权的操作。...
谈谈Android 安全策略SElinux
fhaitao900310的博客
09-29 4534
不积跬步无以至千里,补全自己的短板,完善体系,虽然是站在巨人的肩膀上,写这篇文章也算是对这个知识点的总结。 一,背景 SElinux出现之前,Linux上的安全模型叫DAC(Discretionary Access Control 自主访问控制),它的核心思想就是:进程拥有的权限与执行它的用户权限相同,比如,以root用户启动camera, 那么camera就拥有root的用户权限,我们知道root的权限是很大的,可以说为所欲为。 所以DAC方式管理太过宽松,只要应用获得了root权限,可以在后台做很
Android SELinux介绍和配置
fanx9339的博客
06-22 4821
SELinux是什么? SELinux是一套完整的安全策略,最开始是美国国家安全局和一些公司联合设计为了针对Linux系统的安全隐患而产生的一套系统,它为每一个进程,每一个文件,每一个属性都定义了标签,用来控制进程对文件的操作的权限控制!在安卓里面,SELinux有三种状态: enforce模式:强制模式,必须有配置权限才能执行相应的访问/操作permissive模式:宽容模式,打印记录出现的越权行为,但是不禁止该访问/操作disable:关闭模式,关闭SELinux,不受SELinux权限控制...
Android 8.1 从零开始写 HAL – (5) 添加执行权限
u010783226的专栏
02-23 1083
Android 8.1 从零开始写 HAL – (5) 添加执行权限 注意:本文基于 Android 8.1 进行分析Qidi 2020.07.20 (Markdown & Haroopad) 【前言】 Android 上使用 SELinux 来管理权限。 尽管在上一篇文章《Android 8.1 从零开始写 HAL – (4) 编译与打包》中, demoComponent HAL 已经成功编译且打包到系统镜像中,但到目前为止还没有被赋予访问 Binder 的权限。所以我们至少会看到,在将 d
rk3568 android11 hidl的学习
heroismzhu的专栏
11-14 846
rk3568 权限设置 客户机 服务器 添加权限
[Android 基础] -- SELinux/SEAndroid 实例简述(三) 实例看 SELinux/SEAndroid
u014674293的博客
09-26 2234
基础知识都已经学习完了,但是还不知道怎么样,下面从不同的场景,实现了几个例子,可以参考学习一下。 对于 /extern/sepolicy 的修改如下方法编译: 1. mmm external/sepolicy 2. make bootimg 不过对于 MTK 的 Android 系统,不建议修改 external/sepolicy,而是修改 device/mediatek/common/sepolicy,在 plicy 目录下,make relab...
android R的一些selinux配置经验分享
qq_27629673的博客
06-07 2774
android R的selinux配置
Android 12 S 自定义Hal服务selinux权限添加
weixin_41028555的博客
06-13 3168
如果遇到如下错误,应该是漏了添加。自定义hal服务添加可参考。
Android SELinux快速可视化配置工具
总结来说,Android SELinux Allow可视化生成工具是一个专门用于在Android系统中管理SELinux策略的应用,它简化了安全规则的配置过程,允许开发者以可视化的交互方式生成策略规则,并最终将这些规则以代码形式输出,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值