a64-产品化

最新推荐文章于 2024-01-30 09:59:28 发布
最新推荐文章于 2024-01-30 09:59:28 发布
阅读量797 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: linux驱动-全志a64
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/little_walt/article/details/53004996

一。 init.rc某一个service完全获得root权限不受限制

1. adb 能网络方式连接上设备

setenv ethaddr B1:11:22:33:44:55,ping不通。
mac地址可能第二位是偶数。还是不行, 后来插拔一下网卡好了, 这样要注意网卡驱动有问题。
但是5555连接不上,做如下操作,好了
setprop service.adb.tcp.port 5555
stop adbd
start adbd

2. 准备好的一个脚本放到system bin下面

cat /system/bin/init.shine.sh                               
#!/system/bin/sh
#/system/bin/shine_exec.sh &
/data/shine_exec.sh &
sleep 4000

3. init.rc 里面加一个sh脚本的服务

service shinescript /system/bin/sh /system/bin/init.shine.sh
    class core
    user root
    group root
    oneshot

4. 提示shinescript没有对应的权限,里面什么东西都干不了,建立shinescript.te

# File types must be defined for file_contexts.
type shinescript_exec, exec_type, file_type;

  # Domain used for su processes, as well as for adbd and adb shell
  # after performing an adb root command.  The domain definition is
  # wrapped to ensure that it does not exist at all on -user builds.
  type shinescript, domain;
#  init_daemon_domain(shinescript)
  domain_auto_trans(shell, shinescript_exec, shinescript)

  # Allow dumpstate to call su on userdebug / eng builds to collect
  # additional information.
  domain_auto_trans(dumpstate, shinescript_exec, shinescript)

  # su is also permissive to permit setenforce.
  permissive shinescript;

5. 提示里面执行/data/shine_exec.sh没有权限

[ 21.927480] type=1400 audit(1262578508.700:3): avc: denied { execute } for pid=1557 comm=”sh” name=”shine_exec.sh” dev=”mmcblk0p1” ino=21 scontext=u:r:init_shell:s0 tcontext=u:object_r:system_data_file:s0 tclass=file permissive=0
[ 21.944503] input: sunxi-keyboard as /devices/virtual/input/input3
还有一个日志
[ 22.114371] type=1400 audit(1262579811.900:3): avc: denied { execute_no_trans } for pid=1561 comm=”sh” path=”/system/bin/shine_exec.sh” dev=”mmcblk0p7” ino=299 scontext=u:r:init_shell:s0 tcontext=u:object_r:system_file:s0 tclass=file permissive=1
[ 22.115803] input: sunxi-keyboard as /devices/virtual/input/input3
[ 21.992116] type=1400 audit(1262579962.720:3): avc: denied { execute } for pid=1562 comm=”sh” name=”shine_exec.sh” dev=”mmcblk0p1” ino=21 scontext=u:r:init_shell:s0 tcontext=u:object_r:system_data_file:s0 tclass=file permissive=1
[ 21.992305] type=1400 audit(1262579962.720:4): avc: denied { execute_no_trans } for pid=1562 comm=”sh” path=”/data/shine_exec.sh” dev=”mmcblk0p1” ino=21 scontext=u:r:init_shell:s0 tcontext=u:object_r:system_data_file:s0 tclass=file permissive=1
[ 21.992388] type=1400 audit(1262579962.750:5): avc: denied { execute_no_trans } for pid=1571 comm=”shine_exec.sh” path=”/system/bin/toolbox” dev=”mmcblk0p7” ino=311 scontext=u:r:init_shell:s0 tcontext=u:object_r:system_file:s0 tclass=file permissive=1
[ 21.993336] type=1400 audit(1262579962.760:6): avc: denied { read } for pid=1571 comm=”mount” name=”mmcblk0p7” dev=”tmpfs” ino=4158 scontext=u:r:init_shell:s0 tcontext=u:object_r:block_device:s0 tclass=blk_file permissive=1
[ 21.993558] type=1400 audit(1262579962.760:7): avc: denied { open } for pid=1571 comm=”mount” path=”/dev/block/mmcblk0p7” dev=”tmpfs” ino=4158 scontext=u:r:init_shell:s0 tcontext=u:object_r:block_device:s0 tclass=blk_file permissive=1
[ 21.999927] type=1400 audit(1262579962.770:8): avc: denied { ioctl } for pid=1571 comm=”mount” path=”/dev/block/mmcblk0p7” dev=”tmpfs” ino=4158 scontext=u:r:init_shell:s0 tcontext=u:object_r:block_device:s0 tclass=blk_file permissive=1
[ 22.000087] type=1400 audit(1262579962.770:9): avc: denied { remount } for pid=1571 comm=”mount” scontext=u:r:init_shell:s0 tcontext=u:object_r:labeledfs:s0 tclass=filesystem permissive=1
[ 22.000764] type=1400 audit(1262579962.770:10): avc: denied { setsched } for pid=1571 comm=”mount” scontext=u:r:init_shell:s0 tcontext=u:r:kernel:s0 tclass=process permissive=1
[ 22.004772] EXT4-fs (mmcblk0p7): re-mounted. Opts: (null)
[ 22.006211] type=1400 audit(1262579962.770:11): avc: denied { write } for pid=1562 comm=”shine_exec.sh” name=”/” dev=”mmcblk0p7” ino=2 scontext=u:r:init_shell:s0 tcontext=u:object_r:system_file:s0 tclass=dir permissive=1
[ 22.006348] type=1400 audit(1262579962.770:12): avc: denied { add_name } for pid=1562 comm=”shine_exec.sh” name=”234” scontext=u:r:init_shell:s0 tcontext=u:object_r:system_file:s0 tclass=dir permissive=1
[ 22.006427] type=1400 audit(1262579962.770:13): avc: denied { create } for pid=1562 comm=”shine_exec.sh” name=”234” scontext=u:r:init_shell:s0 tcontext=u:object_r:system_file:s0 tclass=file permissive=1
[ 22.006778] type=1400 audit(1262579962.770:14): avc: denied { write } for pid=1562 comm=”shine_exec.sh” path=”/system/234” dev=”mmcblk0p7” ino=1966 scontext=u:r:init_shell:s0 tcontext=u:object_r:system_file:s0 tclass=file permissive=1
23.006467] type=1400 audit(1262579963.790:15): avc: denied { setattr } for pid=1 comm=”init” name=”bluetooth” dev=”mmcblk0p7” ino=339 scontext=u:r:init:s0 tcontext=u:object_r:system_file:s0 tclass=dir permissive=0
[ 28.052317] type=1400 audit(1262579968.920:16): avc: denied { execute_no_trans } for pid=2367 comm=”shine_exec.sh” path=”/sbin/busybox” dev=”rootfs” ino=3975 scontext=u:r:init_shell:s0 tcontext=u:object_r:rootfs:s0 tclass=file permissive=1
[ 28.076184] type=1400 audit(1262579968.920:17): avc: denied { create } for pid=2367 comm=”busybox” scontext=u:r:init_shell:s0 tcontext=u:r:init_shell:s0 tclass=udp_socket permissive=1
[ 28.094738] type=1400 audit(1262579968.920:18): avc: denied { ioctl } for pid=2367 comm=”busybox” path=”socket:[4678]” dev=”sockfs” ino=4678 scontext=u:r:init_shell:s0 tcontext=u:r:init_shell:s0 tclass=udp_socket permissive=1
代码如下:

type init_shell, domain;
domain_auto_trans(init, shell_exec, init_shell)
permissive_or_unconfined(init_shell)

#20161107 byh
permissive init_shell;

另外,selinux有两种工作模式:
“permissive”:所有操作都被允许(即没有MAC),但是如果有违反权限的话,会记录日志
“enforcing”:所有操作都会进行权限检查

所以,虽然打印,但是不用管他,因为permissive。

6. 测试结果

init.shine.sh里面任何命令都好用了,
init.shine.sh如果执行data下面的脚本,这个脚本里面再执行脚本或者一般的命令都能正常执行了。

二。 uboot可以修改lcd0的参数,来调试各种屏

目前修改的只能是freq好使,其他分辨率什么的即使读对了,可是也不好用。
11
22
33

Created with Raphaël 2.1.0 张三 张三 李四 李四 嘿,小四儿, 写博客了没? 李四愣了一下,说: 忙得吐血,哪有时间写。
Created with Raphaël 2.1.0 开始 我的操作 确认? 结束 yes no
TablesAreCool
col 3 isright-aligned$1600
col 2 iscentered$12
zebra stripesare neat$1
init execute_no_trans avc报错
SHK242673的专栏
05-13 3370
目前要在开机启动一个服务,但是通过log分析bin启动异常,分析如下: 1. 要新建对应的te文件,比如containerd.te type containerd, coredomain, domain; type containerd_exec, system_file_type, exec_type, file_type; init_daemon_domain(containerd) 2. 在需要权限的地方添加权限,比如在init.te中添加对应权限 allow init containerd
[V-02] 虚拟化基础-CPU架构(基于AArch64)
基层架构师的分享
05-11 1853
虚拟化的最重要课题就是虚拟CPU,VM如果没有vCPU的加持是不能正常工作的。俗话说百闻不如一见,本文我们从一个PCB板子开始一步一步的分解放大局部,最后到了CPU的一个core上,了解了CPU的内部的物理结构和逻辑结构。这些知识点都是我们继续前进的基础,虽然限于篇幅,书不尽言,但是核心的知识点基本都呈现了出来。后面如果有必要,会专门开一个系列写一写ARM体系的文章。限于个人水平,难免有纰漏之处,还希望大家多多指教,共同提高。后面还有几篇文章继续阐述硬件的架构,on the way。
A64_uboot.rar
08-06
A64 UBOOT编译好的二进制文件,可以直接拷贝到固件中或分区烧录到小机上
Android Q SEAndroid 执行可执行文件提示权限不足
Rorschach:Blog
08-28 4523
一、问题描述 部分APP调用exec执行应用私有目录和files目录下可执行文件提示权限不足。 二、问题分析 1、对比可以执行的APP和不可以执行的APP的区别 应用可执行的情况: 应用不可执行的情况: 2、android Q权限机制变更的说明 3、捕获异常分析 捕获到一条关键LOG: E SELinux : avc: denied { execute_no_trans} for com...
对Android 平台下SElinux的理解及遇到过的相关问题解决方法总结
学无止境,静下心来!
09-06 1万+
笔者在工作中多次遇到和SELinux相关的问题,初次遇到时一头雾水,走了很多弯路,也耗费了很多时间精力。后来看了不少资料和博客,也研究了相关代码,对SELinux有了些认识。所以用本文来做个总结,加深理解。 本文将从下面五个方面来逐步认识和理解Android 下SELinux。 什么是SELinux为什么需要SELinuxSElinux 工作原理android 上的实现曾经遇到过的问题
splunk-7.3.0-657388c7a488-x64-release.msi
07-31
Splunk 作为一款成熟的商业化日志处理分析产品无论在功能上还是用户体验上都是令人满意的 官网原始文件splunk-7.3.0-657388c7a488-x64-release.msi
splunk-7.0.0-c8a78efdd40f-x64-release官网原始文件.msi
09-29
splunk 作为一款成熟的商业化日志处理分析产品无论在功能上还是用户体验上都是令人满意的 官网原始文件splunk-7.0.0-c8a78efdd40f-x64-release官网原始文件.msi
LVDS标准TIA-EIA-644-A-2001.pdf
04-25
LVDS旨在提供高速、长距离的数据传输解决方案,同时保持低功耗和电磁干扰的最小化。 7. 标准的维护和更新: 该标准并不是一成不变的,随着时间的推移和技术的发展,它会进行修订和更新,以适应新的技术要求和行业...
Trusted Firmware-A是SecureWorld软件的参考实现 对于Arm A-Profile架构,包括异常级别3(EL3)安全监控器 它为 安全世界启动和运行时固件的产品化
02-09
它为 安全世界启动和运行时固件的产品化,在 AArch32 或 AArch64 执行状态。TF-A 实现了 Arm 接口标准,包括:电源状态协调接口 (PSCI)。可信主板引导要求 CLIENT (TBBR-CLIENT)。SMC 呼叫约定。系统控制和管理...
selinux权限之vendor_executes_system_violators属性
Lizune
08-29 1983
Time:20210829 Question:在Android的kernel中,libxxx库中用system函数调用cmd命令,但是无法执行cmd。 Root cause:查看log,用关键字“avc:”发现对应的selinux权限不足。 验证方法: adb root adb shell # 进入手机 getenforce # 查看对应的权限设置enforcing表示拦截,permission表示允许 setenforce 0 # 设置为permission setenforce 1 # 设置为enfo.
添加文件的SELinux权限
李予浙的博客
01-30 514
allow 源类型 目标类型:访问类型 {操作权限};
selinux - Android编写sepolicy
Zpeg的博客
07-20 4871
为service编写sepolicy 由init启动的service服务要在各自的selinux domain中运行。
Android 5.x 权限问题解决方法
u013952558的专栏
03-16 1万+
Android 5.x 权限问题解决方法               一、  android 5.x开始,引入了非常严格的selinux权限管理机制,我们经常会遇到因为selinux权限问题造成的各种avc denied困扰。   本文结合具体案例,讲解如何根据log来快速解决90%的权限问题。  遇到权限问题,在logcat或者kernel的log中一定会打印avc denied提示缺
L版本Msensor SELinx限制问题总结
sandform的博客
05-16 1674
L版本Msensor SELinx限制问题总结 [DESCRIPTION] 在L版本上Msensor 要正常工作,可能会遇到一些与SELINUX限制问题,导致msensor的deamon进程不能正常运行 [SOLUTION] 下面以型号为akm09911的msensor为例,可能出现的log总结如下 [ 16.727421].(0)[1:init]avc
全志A64音频驱动使用说明书
qq_yiniu的博客
05-14 2728
2. 模块介绍 2.1. 模块功能介绍 2.1.1. audiocodec 功能 A64 audiocodec 硬件上的实现是通过 I2S 接口与 cpu 进行数据流传输,cpu 通过 apb 总线对audiocodec 进行寄存器配置,软件上采用 alsa-asoc 架构实现,具有以下功能。 (1) 支持多种采样率格式(8khz, 11.025 KHz, 12 KHz, 16 KHz, 22.0...
全志平台linux启动流程分析
热门推荐
撒哈拉的绿洲
08-02 1万+
一、BROM阶段        机器上电之后会执行固化在BROM里面的一段引导程序,这个程序会依次遍历所有支持的启动介质,直到找到第一个支持的。目前支持的启动介质是sd/mmc卡、nand和spinor。当程序初始化启动介质成功后,就从固定位置读入Bootloader的Boot0到SRAM,然后跳到SRAM执行。        下面展示了BROM的执行流程 二、Boo
arm64-v8a.apk
最新发布
05-05
### 如何下载适用于 arm64-v8a 架构的 APK 文件 要找到或下载适合特定处理器架构(如 arm64-v8a)的 APK 文件,可以遵循以下方法: #### 方法一:通过官方应用商店筛选 许多现代应用程序已经针对不同的 ABI 提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值