【Android】hwbinder的selinux配置

最新推荐文章于 2025-01-15 03:15:00 发布
最新推荐文章于 2025-01-15 03:15:00 发布
阅读量3.5k 收藏 13
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 安卓
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lin_ff/article/details/85333464
本文详细介绍了在Android系统中配置HAL(Hardware Abstraction Layer)权限的步骤,包括属性添加、context配置、SEPolicy文件创建、client配置、系统编译集成等关键环节,为开发者提供了全面的HAL权限管理指导。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、android\o-base\vendor\xxx\attributes 添加

attribute hal_tv_xxx;

attribute hal_tv_xxx_client;

attribute hal_tv_skyworth_server;

2、android\o-base\vendor\xxx\hwservice_contexts

vendor.xxx.hardware.event::ITvEvent u:object_r:hal_tv_xxx_hwservice:s0

3、对应的file_contexts添加路径可以是(device、ventor)

/(vendor|system/vendor)/bin/hw/vendor\.xxx\.hardware\.event@1\.0-service u:object_r:hal_tv_xxx_default_exec:s0

4、添加文件(vendor\xxx\sepolicy)hwservice.te (sepolicy\public也可以,但是8.0会在vts的时候fail,因为找不到)

type hal_tv_xxx_hwservice, hwservice_manager_type;

5、添加文件(vendor\xxx\sepolicy)hal_tv_xxx.te(sepolicy\public也可以)

binder_call(hal_tv_xxx_client, hal_tv_xxx_server)

binder_call(hal_tv_xxx_server, hal_tv_xxx_client)

add_hwservice(hal_tv_xxx_server, hal_tv_xxx_hwservice)

allow hal_tv_xxx_client hal_tv_xxx_hwservice:hwservice_manager find;

6、添加文件(vendor\xxx\sepolicy)hal_tv_xxx_default.te (sepolicy\vendor也可以)

type hal_tv_xxx_default, domain;

hal_server_domain(hal_tv_xxx_default, hal_tv_xxx)

 

type hal_tv_xxx_default_exec, exec_type, vendor_file_type, file_type;

init_daemon_domain(hal_tv_xxx_default)

7、配置client,需要在你相关文件那一端配置,如在app中(system_app.te、system_server.te):

hal_client_domain(system_app,hal_tv_xxx)

hal_client_domain(system_server,hal_tv_xxx)

 

8、新增的selinux文件需要加到系统编译(BoardConfig.mk)

# SELinux

BOARD_SEPOLICY_DIRS += \

vendor/xxx/open/system/sepolicy \

device/xxx/open_uhd/sepolicy\

vendor/xxx/sepolicy

9、device.mk中添加

#oceantv HIDL

PRODUCT_PACKAGES += \

vendor.xxx.hardware.event@1.0-service \

vendor.xxx.hardware.event@1.0-impl

10、manifest.xml中添加

<hal format="hidl">

<name>vendor.xxx.hardware.event</name>

<transport>hwbinder</transport>

<version>1.0</version>

<interface>

<name>ITvEvent</name>

<instance>default</instance>

</interface>

</hal>

Android SELinux——调试工具audio2allow介绍(十三)
小旭的专栏
10-17 1845
audit2allow 工具可以获取 dmesg 拒绝事件并将其转换成相应的 SELinux 政策声明。因此,该工具有 助于大幅加快 SELinux 开发速度。audit2allow 包含在 Android 源代码树中,会在您基于源代码构建 Android 时自动编译。
Android HAL深入探索(6): HIDL 添加SELinux 完整调试过程
我其实什么都不会
09-11 1390
在本文中,我将介绍如何为一个新的HIDL服务添加SELinux策略(分享标准和平台方式),以确保它能够在Android系统中正常运行。我将以`canbus`服务为例,展示从报错到解决的完整流程。
数据通信原理_HwBinder驱动篇Android10.0 HwBinder通信原理(十)
weixin_39611725的博客
11-27 262
阅读本文大约需要花费24分钟。原创不易,如果您觉得有点用,希望可以随手转发或者点击右下角的 “在看”、“”分享“”,拜谢!《Android取经之路》系列文章:《系统启动篇》Android取经之路——启动篇Android系统架构Android是怎么启动的Android系统启动之init进程(一)Android系统启动之init进程(二)Android 10.0系统启动之init进程(三)A...
HwBinder原理总结-Android10.0 HwBinder通信原理(十一)
IngresGe 的专栏
08-23 8097
摘要:本节主要来进行Android10.0 HwBinder的原理总结 阅读本文大约需要花费14分钟。 文章首发微信公众号:IngresGe 专注于Android系统级源码分析,Android的平台设计,欢迎关注我,谢谢! [Android取经之路] 的源码都基于Android-Q(10.0) 进行分析 [Android取经之路] 系列文章: 《系统启动篇》 Android系统架构 Android是怎么启动的 Android 10.0系统启动之init进程 Android10.0系统
Androidhwbinder service在client的调用
lin_ff的博客
12-29 1301
1、通过jni的方式跟service的沟通 sp&lt;ITvEvent&gt; getService(){ myTvEvent = ITvEvent::getService(); return myTvEvent; }   2、调用service的接口 if(myTvEvent!=nullptr) { 。。。。。。。 myTvEvent-&gt;SendEvent(m_pIn...
HwBinder驱动篇-Android10.0 HwBinder通信原理(十)
转载和创作优秀的博客
01-09 1970
1.概述 在Android中,用户空间的应用程序都可以看做是一个独立的进程,进程间存在隔离,进程不能互相访问数据,如果需要访问就需要借助内核。 每个应用程序都有它自己独立的内存空间,若不同的应用程序之间涉及到通信,需要通过内核进行中转,因为需要用到内核的copy_from_user()和copy_to_user()等函数。因此在HwBinder的通信中,也引入了HwBinder内核驱动,用来提供数据中转。 HwBinder驱动就是一个多个进程之间的中枢神经,支撑起了Android中进程间通信...
HwBinder入门篇-Android10.0 HwBinder通信原理(一)
转载和创作优秀的博客
01-06 2895
HAL binder是Android O(8.0)专门用于HAL(Hardware Abstract Layer)层(native)进程与其clients之间的通信机制(clients可以是native进程,也可以是Java Framework进程)。HAL binder替代了早先使用的socket通信,其kernel层实际是基于原有的binder驱动,但为了配合Client与Server之间的数据传输,需要使用特定的中间层HIDL来进行接口与数据的转换。那么,相对之前的HAL通信方式(socket)...
【内核篇】1.Android 内核配置信息
从0到1,突破自己
05-07 6704
基于kernel/configs/q/android-4.19/android-base.config
Android 14.0 app调用hal层接口功能实现系列二(jni层功能实现)
安卓兼职framework和app工程师的博客
01-15 361
在14.0的系统rom定制化开发中,在进行一些hal层的开发中,对于一些需要在app中调用hal层的一些接口来实现某些功能而言,就需要打通app到hal的接口,实现功能需求, 这一节首先讲在hal层中提供接口然后在jni层实现hal层接口调用,接下来就在framework层中 建立jni的文件来调用hal层接口
SELinux介绍
新程序圆
08-14 567
一、SELinux 概述1. SELinux 的起源SELinux(Security-Enhanced Linux)是由美国国家安全局(NSA)发起开发的,Secure Computing Corporation(SCC)和MITRE直接参与了其开发工作,此外还有许多研究机构(如犹他大学)共同参与。它是一种强制性安全审查机制,最初于2000年12月作为一款通用访问软件发布(采用GPL许可)。
Android9 HWbinder使用-获取service流程解析
Deep Lee的专栏
12-30 2515
前言 接上篇Android9 HWbinder使用-注册service流程解析讲了hidl service的注册流程,这篇文章接着解析hidl service的获取流程 HwBinder框架 流程解析 废话不多说,继续以USB HAL 1.0为例,解析一下获取的流程 以vts为参考获取的代码 获取流程 1. hardware/interfaces/usb/1.0/vts/functional/VtsHalUsbV1_0TargetTest.cpp 改一下代码,以常见的不带参数为例 usb = IUsb::
HIDL详解-Android10.0 HwBinder通信原理(二)
转载和创作优秀的博客
01-06 2605
1.概述 在Android 8.0开始,Android引入了Treble的机制,为了方便Android系统的快速移植、升级,提升系统稳定性,Android引入了HAL Binder的机制,把framework和HAL进行隔离,减少了framework和HAL的耦合性,使得framework部分可以直接被覆盖、更新,而不需要重新对HAL进行编译。 在HAL Binder中,采用的接口定义语言为HIDL。 下图展示了Android 有Treble和没有Treble的升级方式: ...
Android 8 - 隔离 HAL - Treble 项目 - binder - vndbinder - hwbinder
张同光 (Tongguang Zhang):Hello everyone !
12-20 4898
Android 8 - 隔离 HAL - Treble 项目 - binder - vndbinder - hwbinder
Android Selinux Binder 权限
xikangsoon的博客
01-05 843
.te文件 allow _app hal_d_default:binder { call transfer };
Android9 HWbinder使用-注册service流程解析
Deep Lee的专栏
12-30 3278
前言 写一个自己的 Android Hidl Service这里写了怎么创建一个自己的hidlservice,现在讲一下hidlservice的注册和获取流程 HwBinder的框架
HwServiceManager篇-Android10.0 HwBinder通信原理(五)
纸上得来终觉浅,绝知此事要躬行
06-11 2470
[Android取经之路] 的源码都基于Android-Q(10.0) 进行分析 [Android取经之路] 系列文章: 《系统启动篇》 Android系统架构 Android是怎么启动的 Android 10.0系统启动之init进程 Android10.0系统启动之Zygote进程 Android 10.0 系统启动之SystemServer进程 Android 10.0 系统服务之ActivityMnagerService Android10.0系统启动之Launcher(桌面)启动流程 And
android 9 hidl报错Cannot find entry
最新发布
07-16
<think>我们正在解决Android 9中使用HIDL时出现的'Cannot find entry'错误。 根据引用[1]中的信息,类似错误可能是由于VNDK库列表不一致导致的。在Android构建系统中,VNDK(Vendor Native Development Kit)库是供应商实现HAL所依赖的核心库。如果HAL模块被错误地添加到VNDK列表中,但未在相应的current.txt或版本特定的txt文件(如30.txt)中列出,就会导致编译错误。 但是,用户遇到的是运行时错误('Cannot find entry'),而不是编译错误。因此,我们需要从运行时加载HIDL服务的角度来考虑。 常见原因: 1. HAL服务未正确注册:HIDL服务需要在设备启动时注册到hwservicemanager中。如果服务没有注册,客户端尝试获取服务时就会报告“Cannot find entry”。 2. SELinux策略限制:SELinux可能阻止了服务进程的启动或注册。 3. 服务二进制文件缺失或权限问题:HAL服务可执行文件可能不在系统分区中,或者没有执行权限。 4. 服务未启动:可能是init.rc脚本中服务定义有误,导致服务未启动。 解决方案步骤: 步骤1:检查服务是否注册 在设备上执行: ```shell adb shell hidl-ls ``` 或者对于特定接口(假设接口为android.hardware.foo@1.0::IFoo): ```shell adb shell hidl-ls android.hardware.foo@1.0::IFoo ``` 如果列表中不存在,则服务未注册。 步骤2:检查服务进程是否运行 使用ps命令查看服务进程是否在运行。例如,如果服务进程名为vendor.foo_service,则: ```shell adb shell ps -A | grep foo_service ``` 步骤3:检查init.rc文件 确保在设备的vendor/etc/init/目录下有对应的init.rc文件(例如vendor.foo_service.rc),并且其中定义了服务启动命令和接口注册。 示例init.rc文件内容: ``` service vendor.foo_service /vendor/bin/hw/foo_service class hal user system group system ``` 步骤4:检查SELinux策略 查看日志中是否有avc拒绝信息: ```shell adb logcat | grep avc ``` 如果有,需要添加相应的SELinux规则。 步骤5:检查manifest.xml文件 确保在vendor/manifest.xml(或类似的位置)中声明了HIDL服务。例如: ```xml <hal format="hidl"> <name>android.hardware.foo</name> <transport>hwbinder</transport> <version>1.0</version> <interface> <name>IFoo</name> <instance>default</instance> </interface> </hal> ``` 步骤6:检查HIDL_FETCH_*函数 在服务实现中,必须实现HIDL_FETCH_*函数(例如HIDL_FETCH_IFoo)并返回接口的实例。确保该函数被正确实现且没有返回nullptr。 步骤7:检查服务可执行文件 确保服务可执行文件被正确推送到设备的/vendor/bin/hw/目录下,并具有执行权限(权限应为755)。 如果以上步骤都检查无误,问题应该可以解决。 引用[2]和[3]提到了HAL实现文件的位置,这提醒我们在开发HIDL服务时,代码应放在正确的目录下(如vendor/.../interfaces/...)。同时,引用[4]提到了系统启动的早期阶段,如果服务需要在引导早期启动,应确保它被放置在正确的启动类中(如`class hal`)。 根据经验,最常见的错误是init.rc文件配置错误或SELinux权限问题。 如果问题仍然存在,请提供更详细的错误日志,以便进一步分析。 生成相关问题: 1. 如何调试HIDL服务无法注册的问题? 2. 在Android HIDL开发中,如何正确配置init.rc文件? 3. 如何为HIDL服务添加SELinux策略? 4. Android HIDL服务的启动过程是怎样的?</think>### Android 9 HIDL "Cannot find entry" 错误解决方案 该错误通常发生在 HIDL 服务未正确注册或客户端无法定位服务实现时,以下是系统级排查方案: #### 1. **检查 HIDL 服务注册状态** - 在设备上执行命令验证服务是否注册: ```shell adb shell hidl-ls -r # 列出所有已注册的 HIDL 服务 ``` 若目标服务(如 `android.hardware.foo@1.0::IFoo`)未列出,说明服务未正确注册。 #### 2. **验证 manifest 声明** - 确保在 `manifest.xml` 中声明了 HIDL 接口: ```xml <!-- 示例:vendor/manifest.xml --> <hal format="hidl"> <name>android.hardware.foo</name> <transport>hwbinder</transport> <version>1.0</version> <interface> <name>IFoo</name> <instance>default</instance> </interface> </hal> ``` 文件路径参考:`vendor/<vendor>/<device>/manifest.xml`[^3] #### 3. **检查 init.rc 服务启动** - 确认服务在 `init.rc` 中正确启动: ```rc # 示例:vendor/etc/init/hw/foo_service.rc service vendor.foo_service /vendor/bin/hw/foo_service class hal user system group system ``` - 重启服务并检查日志: ```shell adb shell stop vendor.foo_service adb shell start vendor.foo_service adb logcat | grep foo_service ``` #### 4. **验证 SELinux 策略** - 检查 avc 拒绝日志: ```shell adb shell dmesg | grep avc ``` - 添加缺失策略(示例): ```te # 文件:device/<vendor>/sepolicy/vendor/foo_service.te allow foo_service hwservicemanager_prop:file read; allow foo_service hwservice_manager:service_manager add; ``` #### 5. **检查 VNDK 兼容性** - 确认 `current.txt` 包含所需库(Android 9 对应 `28.txt`): ```txt # 文件:build/make/target/product/vndk/28.txt libhidlbase.so libhidltransport.so ``` 若缺失关键库,需在 `device.mk` 添加: ```makefile PRODUCT_PACKAGES += libhidlbase libhidltransport ``` 此错误通常由 VNDK 库列表不一致引起[^1]。 #### 6. **验证 HIDL_FETCH_ 实现** - 在服务实现中确保导出符号: ```cpp // 文件:vendor/xxx/hardware/foo/1.0/service.cpp extern "C" IFoo* HIDL_FETCH_IFoo(const char* /* name */) { return new FooImplementation(); // 必须返回有效实例 } ``` - 检查映射文件: ```map # 文件:vendor/xxx/hardware/foo/1.0/Android.bp symbols_file: "foo.hidl.28.map.txt" ``` #### 7. **清除构建缓存** - 删除中间文件后重新编译: ```shell make clean make -j24 ``` > **关键日志定位**:搜索 `hwservicemanager` 相关日志: > ```shell > adb logcat | grep -E 'hwservicemanager|HIDL' > ``` --- ### 相关问题 1. 如何调试 HIDL 服务的 SELinux 权限问题? 2. Android 9 的 VNDK 机制与旧版本有何区别? 3. HIDL 服务注册失败时如何分析 `hwservicemanager` 日志? 4. 如何为自定义 HIDL 接口编写正确的 `manifest.xml` 声明? [^1]: VNDK 库列表不一致导致的编译错误 [^2]: HAL 实现文件路径参考 [^3]: HIDL 接口定义文件位置 [^4]: 系统服务启动阶段说明
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值