Android O/P/Q SELinux avc dennied权限问题分析与解决

最新推荐文章于 2025-06-06 15:33:23 发布
原创 最新推荐文章于 2025-06-06 15:33:23 发布 · 2.2k 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了解决Android系统中因SELinux导致的权限问题的方法,包括如何通过日志定位问题,修改SEPolicy文件,以及如何处理第三方进程的权限问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Android O/P/Q SELinux avc dennied权限问题分析与解决

1.概述

Android SELinux是Google从android L 开始,强制引入的一套非常严格的权限管理机制,主要用于增强系统的安全性。

然而,在开发中,特别是手机开发中,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“万能的root权限”,也不能获取全部的权限。本文旨在结合具体案例,讲解如何根据log来快速解决90%的SELinux权限问题。

2.确认SELinux问题

为了澄清是否因为SELinux导致的问题,可先执行:

setenforce 0 (临时禁用掉SELinux,在项目初始阶段经常使用该方式,以免权限问题影响开发进度)

getenforce (得到结果为Permissive)

如果问题消失了,基本可以确认是SELinux造成的权限问题,需要通过正规的方式来解决权限问题。

遇到权限问题,在logcat或者kernel的log中一定会打印avc denied提示缺少什么权限,可以通过命令过滤出所有的avc denied,再根据这些log各个击破:
k79v1_64_tee_ven_p:/ #cat /dev/kmsg |grep avc

k79v1_64_tee_ven_p:/ #logcat |grep avc

例如:
audit(0.0:67): avc: denied { write } for path="/dev/block/vold/93:96" dev=“tmpfs” ino=1263 scontext=u:r:kernel:s0 tcontext=u:object_r:block_device:s0 tclass=blk_file permissive=0

可以看到有avc denied,且最后有permissive=0,表示不允许。

3.案例分析

解决原则是:缺什么权限补什么,一步一步补到没有avc denied为止。

解决权限问题需要修改的权限文件如下位置,以.te结尾
such as:
device/mediatek/mt6779/sepolicy/bsp/*.te

下面给出四个案例:

案例1

audit(0.0:67): avc: denied { write } for path="/dev/block/vold/93:96" dev="tmpfs" ino=/1263 scontext=u:r:kernel:s0 tcontext=u:object_r:block_device:s0 tclass=blk_file permissive=0

分析过程:

缺少什么权限: { write }权限,

谁缺少权限: scontext=u:r:kernel:s0

对哪个文件缺少权限:tcontext=u:object_r:block_device

什么类型的文件: tclass=blk_file

完整的意思: kernel进程对block_device类型的blk_file缺少write权限。

解决方法:在上文A位置,找到kernel.te这个文件,加入以下内容:

allow  kernel  block_device:blk_file  write;

make installclean后重新编译,刷boot.img才会生效。

案例2

audit(0.0:53): avc: denied { execute } for  path="/data/data/com.mofing/qt-reserved-files/plugins/platforms/libgnustl_shared.so" dev="nandl" ino=115502 scontext=u:r:platform_app:s0 tcontext=u:object_r:app_data_file:s0 tclass=file permissive=0

分析过程:

缺少什么权限: { execute}权限,

谁缺少权限: scontext = u:r:platform_app:s0

对哪个文件缺少权限:tcontext = u:object_r:app_data_file

什么类型的文件: tclass= file

完整的意思: platform_app进程对app_data_file类型的file缺少execute权限。

解决方法:在上文A位置,找到platform_app.te这个文件,加入以下内容:

allow  platform_app  app_data_file:file  execute;

make installclean后重新编译,刷boot.img才会生效。

案例3

audit(1444651438.800:8): avc: denied { search } for pid=158 comm="setmacaddr" name="/" dev="nandi" ino=1 scontext=u:r:engsetmacaddr:s0 tcontext=u:object_r:vfat:s0 tclass=dir permissive=0

解决方法 :engsetmacaddr.te

allow  engsetmacaddr  vfat:dir  { search write add_name create }; 或者

allow  engsetmacaddr   vfat:dir  create_dir_perms;

(create_dir_perms包含search write add_name create可参考external/sepolicy/global_macros的定义声明)

案例4

audit(1441759284.810:5): avc: denied { read } for pid=1494 comm="sdcard" name="0" dev="nandk" ino=245281 scontext=u:r:sdcardd:s0 tcontext=u:object_r:system_data_file:s0 tclass=dir permissive=0

解决方法 :sdcardd.te

allow  sdcardd  system_data_file:dir  read;  或者
allow  sdcardd  system_data_file:dir  rw_dir_perms;

(rw_dir_perms包含read write,可参考external/sepolicy/global_macros的定义声明)

4.万能公式

通过这四个案例,我们可以总结出一般规律,

以第案例4为例:

audit(1441759284.810:5): avc: denied { read } for pid=1494 comm="sdcard" name="0" dev="nandk" ino=245281 scontext=u:r:sdcardd:s0 tcontext=u:object_r:system_data_file:s0 tclass=dir permissive=0

某个scontext对某个tclass类型的tcontext缺乏某个权限,我们需要允许这个权限:

我们的log重新排列一下,

scontext = u:r:sdcardd:s0

tcontex t= u:object_r:system_data_file:s0

tclass = dir

avc: denied { read }

得到万能套用公式如下:

在scontext所指的.te文件(例如sdcardd.te)中加入类似如下allowe内容:

allow  sdcardd  system_data_file:dir  read

5.归纳

  1. 有时候avc denied的log不是一次性暴露所有权限问题,要等解决一个权限问题之后,才会暴露另外一个权限问题。比如提示缺少某个目录的read权限,加入read之后,才显示缺少write权限,要一次次一次试,一次一次加,时间成本极大。
    针对dir缺少的任何权限,建议赋予create_dir_perms,基本涵盖对dir的所有权限,比如:
    { open search write read rename create rmdir getattr }等等。
    针对file缺少的任何权限,建议赋予rwx_file_perms,基本涵盖对file的所有权限,比如:
    包含{ open read write open execute getattr create ioctl }等等。

更多内容请参考external/sepolicy/global_macros来了解更多权限声明。

  1. 要加入的权限很多时,可以用中括号,比如:
    allow engsetmacaddr vfat:dir { search write add_name create};

  2. 修改A位置的.te文件遇到编译错误怎么办?
    (首先请排除拼写错误)说明此项权限是SELinux明确禁止的,也是Google CTS禁止的,如果产品不需要过CTS,可以修改。一般来说,编译出错的log会提示相关哪个文件哪一行出错,文件位置一定会在B里的.te文件。比如B规定了以下neverallow,
    neverallow system_server sdcard_type:dir { open read write };
    那么system_server是不能拥有这些权限的,如果赋予这些权限就编译报错,解决方法是根据编译错误提示的行号,把这一句注释掉即可。

6.第三方进程改新增全新的te文件并赋予权限

6.1新设备节点增加访问权限

驱动创建了一个新的设备节点,即使权限是777,android层也是没有访问权限的。

下面以一个思立微指纹设备/dev/silead_stub 节点为示范,让此节点被用户空间的 hal_fingerprint_default 进程访问。

1.定义一个dev_type类型的 silead_stub 设备:

device/mediatek/mt6779/sepolicy/bsp$ vim hal_fingerprint_default.te

type silead_fpd_device, dev_type;

2.编辑 file_contexts,将/dev/silead_stub节点声明为第1步定义的 silead_fpd_device:

device/mediatek/mt6779/sepolicy/bsp$ vim file_contexts

/dev/silead_stub              u:object_r:silead_fpd_device:s0

3.在hal_fingerprint_default.te,根据 dmesg | grep avc允许 hal_fingerprint_default 对 silead_fpd_device 这个节点可读可写:

device/mediatek/mt6779/sepolicy/bsp$ vim hal_fingerprint_default.te

allow hal_fingerprint_default silead_fpd_device:chr_file rw_file_perms;

其他进程如需访问 /dev/silead_stub 节点,依样画葫芦,增加对 silead_fpd_device 的权限即可。

6.2新文件/目录增加访问权限

代码创建了一个新的文件/目录,即使权限是777,android层也是没有访问权限的。

下面以一个思立微指纹存图目录data/vendor/silead/为示范,让此节点被用户空间的 hal_fingerprint_default 进程访问。

1.定义一个file_type and data_file_type 类型的 silead_fpd_data_file 文件:

device/mediatek/mt6779/sepolicy/bsp$ vim hal_fingerprint_default.te

type silead_fpd_data_file, file_type, data_file_type

2.编辑 file_contexts,将/data/(vendor|system)/silead(/.*)?文件/目录声明为第1步定义的 silead_fpd_data_file:

device/mediatek/mt6779/sepolicy/bsp$ vim file_contexts

/data/(vendor|system)/silead(/.*)? u:object_r:silead_fpd_data_file:s0

3.在hal_fingerprint_default.te,根据 logcat | grep avc允许 hal_fingerprint_default 对 silead_fpd_data_file 这个节点可读可写:

device/mediatek/mt6779/sepolicy/bsp$ vim hal_fingerprint_default.te

allow hal_fingerprint_default silead_fpd_data_file:file { create_file_perms };
allow hal_fingerprint_default silead_fpd_data_file:dir rw_dir_perms;

其他进程如需访问 data/vendor/silead/目录访问,依样画葫芦,增加对 silead_fpd_data_file 的权限即可。

Android SELinux avc dennied权限问题解决方法
缥缈孤鸿影的专栏
05-25 9万+
这篇文字本人原创于2015年,并作为原厂发布文档release,当时并未上传博客,估计已经被很多网友发表了。 1. 概述 SELinux是Google从android 5.0开始,强制引入的一套非常严格的权限管理机制,主要用于增强系统的安全性。 然而,在开发中,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“万能的root权限”,也不能获取全部的权限。本文旨在结合具
avc: denied { find } for interface=android.hardware.chao::IChao sid=u:r:system_server:s0
heroismzhu的专栏
11-27 546
rk3568 android jin服务增加hal库时提示错误权根添加
selinuxavc denied权限和编译报neverallow 解决方案
u010823818的博客
06-06 905
直接打开编译报错中那个domain.te,路径:system/sepolicy/public/app.te,找到和我们添加的部分,搜索“apk_data_file”,可以找到如下内容了,看一下就明白了,不允许我们这样修改了。报错原因是Google在Android Q上增强了对ioctl的审查,除保持对ioctl的审查/授权之外,对具体的ioctlcmd也需要进一步地审查/授权。1、先查看一下是哪些相关的代码申请的这个权限,主要是判断一下是申请的属性还是device节点访问权限等。
如何设置SELinux 策略规则 ? 在Kernel Log 中出现"avc: denied" 要如何处理?
老雷的Android学习
09-11 2万+
[Description] android KK 4.4 版本后,Google 默认启用了SELinux, 并会把SELinux 审查异常打印在kernel log 或者 android log(L 版本)中,对应的关键字是: "avc:  denied" 或者"avc: denied" 如一行LOG: [ 17.285600].(0)[503:idmap]type=1400 audit(1
Android avc: denied 深入沟兑01(ioctl)
小猪六月的博客
04-09 2447
1, ioctlcmd & ioctl avc: denied { ioctl } for comm="bmpdump" path="socket:[159003]" dev="sockfs" ino=159003 ioctlcmd=0x8946 scontext=u:r:unlogger_bmpdump:s0 tcontext=u:r:unlogger_bmpdump:s0 tclass=unix_dgram_socket permissive=0 04-08 13:45:44.194 ...
avc: denied
u010117864的专栏
05-21 1921
seLinux问题,待续
Android 出现 avc: denied { execmod }如何处理?
lancelots的博客
11-23 9200
内置应用会出现各种问题,不过内置应用会出现avc报错到还是第一次,报错如下: 11-21 11:20:18.427 6603 6603 W tudent.activity: type=1400 audit(0.0:51): avc: denied { execmod } for path="/system/app/education_student/lib/arm/libhpHandPen...
详解Android Selinux 权限问题
08-28
Android 5.0及之后的版本中,SELinux已经被完全集成到系统安全中,即使设备拥有root权限或者文件权限为chmod 777,仍然无法访问JNI(Java Native Interface)以上的内核节点。Android 4.4中也有限制性地启用了这一...
Android 设置/system/bin/cmd的权限遇到的问题
08-02
这篇博客文章“Android设置/system/bin/cmd的权限遇到的问题”可能探讨了如何在Android设备上为`cmd`命令赋予额外权限时遇到的挑战以及解决方法。 首先,我们要理解Android系统的权限模型。Android基于Linux内核,...
Android Selinux Error avc: denied { read } for name=“config.gz“ dev=“proc“ ino=4026532112 scontext=u
码点
04-14 286
报的权限问题,object_r:config_gz;config_gz 名称,还有 tclass=file的类型;scontext=u:r:system_app: 这个是需要在哪里加权限;上面这个是缺少read权限。网上查看是在device/XXX/sepolicy/basic/non_plat/system_app.te 中;在system/sepolicy/private/system_app.te。android系统升级,下载升级包升级时,提示。
android selinuxavc denied权限和编译报neverallow解决方案
u010823818的博客
08-27 1079
直接打开编译报错中那个domain.te,路径:system/sepolicy/public/domain.te,找到和我们添加的部分,搜索“device:chr_file”,可以找到如下内容了,看一下就明白了,不允许我们这样修改了。RK平台te文件一般在device/rockchip/common/sepolicy/下 类似上面的修改即可。在device/rockchip/common/sepolicy/system_app.te下修改。带入内容:修改hal_health_default.te。
avc: denied 权限问题
热门推荐
Venus 的博客
09-28 2万+
avc:denied 有些时候在eng版本会出现类似错误,可能导致在user版本无法使用: 1)avc: denied { getattr } for path=”/sbin/cbd” dev=”rootfs” ino=1182 scontext=u:r:cbd:s0 tcontext=u:object_r:rootfs:s0 tclass=file permissive=0 2)avc: ...
avc:denied相关总结
c657674129的博客
02-24 1593
转载地址:https://www.2cto.com/kf/201611/562711.html
设置SELinux 策略规则 ? 在Kernel Log 中出现"avc: denied" 要如何处理?
sky_brian的专栏
11-15 7739
正所谓软件出错不可怕,出错不报错就可怕了。只要看到日志中有报错信息都是有迹可循的。 继android KK 4.4 版本后,Google 默认启用了SELinux, 并会把SELinux 审查异常打印在kernel log 或者 android log(L 版本)中,对应的关键字是: "avc:  denied" 或者"avc: denied" 1.问题现象:
【全志R18】Android6.0第三方应用访问dev节点正确配置Selinux策略后,依旧报错 avc: denied
橙子和小果的博客
04-17 1971
在此做下一个笔记,以前其实也遇到过,没想到这次还是踩坑。 由于客户使用第三方APP需要访问/dev/snd/下的声卡节点,因此打开APP后,发现并不能正常访问,使用 cat /proc/kmsg | grep avc,报错以下信息: [ 70.119120] type=1400 audit(1554076874.080:6):avc: denied { search } for pid=638...
avc: denied SELinux权限问题解决
Haomione的博客
03-31 7590
avc: denied SELinux权限问题解决
[38727.148469][ T334] type=1400 audit(1752061552.603:261): avc: denied { execute } for comm="Thread-16" name="stressapptest" dev="mmcblk1p15" ino=834330 scontext=u:r:system_app:s0 tcontext=u:object_r:system_app_data_file:s0 tclass=file permissive=1 [38727.149528][ T334] type=1400 audit(1752061552.603:262): avc: denied { execute_no_trans } for comm="Thread-16" path="/data/user/0/com.rockchip.devicetest/files/stressapptest" dev="mmcblk1p15" ino=834330 scontext=u:r:system_app:s0 tcontext=u:object_r:system_app_data_file:s0 tclass=file permissive=1 [38727.153695][ T334] type=1400 audit(1752061552.610:263): avc: denied { search } for comm="stressapptest" name="tmp" dev="mmcblk1p15" ino=825778 scontext=u:r:system_app:s0 tcontext=u:object_r:shell_data_file:s0 tclass=dir permissive=1 [38727.154291][ T334] type=1400 audit(1752061552.610:264): avc: denied { getattr } for comm="stressapptest" path="/postinstall" dev="dm-0" ino=45 scontext=u:r:system_app:s0 tcontext=u:object_r:postinstall_mnt_dir:s0 tclass=dir permissive=1 [38727.154595][ T334] type=1400 audit(1752061552.610:265): avc: denied { read } for comm="stressapptest" name="/" dev="mmcblk1p15" ino=2 scontext=u:r:system_app:s0 tcontext=u:object_r:system_data_root_file:s0 tclass=dir permissive=1
最新发布
07-11
<think>我们正在处理一个SELinux权限问题,具体是stressapptest应用在执行时遇到了`avc: denied { getattr }`错误,可能还涉及`execute`和`search`权限。根据引用[3]的通用解决思路,我们可以按以下步骤操作: ### 1. **确认问题是否由SELinux引起** - 临时禁用SELinux(仅用于测试): ```bash adb shell setenforce 0 ``` - 重新运行`stressapptest`,如果问题消失,则确认为SELinux权限问题。 ### 2. **收集完整的AVC拒绝日志** - 重新启用SELinux: ```bash adb shell setenforce 1 ``` - 触发`stressapptest`错误,然后从日志中提取完整的AVC拒绝信息,例如: ```bash adb shell su -c 'cat /proc/kmsg | grep "avc: .*stressapptest"' > avc_log.txt ``` - 关键字段:`scontext`(进程上下文)、`tcontext`(目标文件/目录上下文)、`tclass`(目标类别)和操作(如`getattr`, `execute`, `search`)。 ### 3. **分析日志并生成规则** - 示例日志格式(参考引用[1][2][3][4]): ``` avc: denied { getattr execute search } for pid=1234 comm="stressapptest" path="/path/to/file" dev="..." ino=... scontext=u:r:stressapptest:s0 tcontext=u:object_r:target_type:s0 tclass=dir ``` - 使用`audit2allow`工具(需在Linux环境中安装`policycoreutils`)生成规则: ```bash audit2allow -i avc_log.txt ``` - 输出示例: ``` #============= stressapptest ============== allow stressapptest target_type:dir { getattr search execute }; ``` ### 4. **修改SELinux策略** - 根据`audit2allow`的输出,在`stressapptest`的SELinux策略文件(如`stressapptest.te`)中添加规则: ```te # 允许stressapptest对目标类型(target_type)的目录(tclass=dir)执行getattr、search和execute操作 allow stressapptest target_type:dir { getattr search execute }; ``` - **扩展建议**(引用[3]): - 若目标类别为`dir`且需要多个权限,可直接使用预定义的权限集`create_dir_perms`: ```te allow stressapptest target_type:dir create_dir_perms; ``` - 若目标类别为`file`,则使用`rwx_file_perms`: ```te allow stressapptest target_type:file rwx_file_perms; ``` ### 5. **重新编译并加载策略** - **Android源码环境**: - 将修改后的`.te`文件放入策略目录(如`device/<vendor>/<device>/sepolicy`)。 - 重新编译系统镜像并刷机。 - **已Root设备(临时方案)**: - 将`.te`文件编译为`.pp`模块并加载: ```bash # 1. 将.te文件编译为.mod checkmodule -M -m -o stressapptest.mod stressapptest.te # 2. 将.mod打包为.pp semodule_package -o stressapptest.pp -m stressapptest.mod # 3. 加载模块 adb push stressapptest.pp /data/local/tmp/ adb shell su -c "semodule -i /data/local/tmp/stressapptest.pp" ``` ### 6. **验证修复** - 重启设备或重新加载策略后,运行`stressapptest`测试是否仍有权限错误。 ### 注意事项 - **最小权限原则**:仅授予必要的权限(如仅`{ getattr search execute }`而非全集)。 - **多次迭代**:根据引用[3],SELinux错误可能分批暴露,需反复测试并添加规则。 - **上下文类型确认**:确保`target_type`(如`system_data_file`、`mnt_media_rw_file`等)正确,避免过度授权。 --- ### 相关问题 1. 如何为Android自定义SELinux策略模块(`.te`文件)并集成到系统镜像中? 2. `audit2allow`工具在Android开发环境中的具体安装和使用步骤是什么? 3. 除了`getattr`、`execute`和`search`,`stressapptest`还可能因哪些SELinux权限操作被拒绝? 4. 如何查看Android系统中文件或进程的SELinux标签(`ls -Z`、`ps -Z`的等效命令)? 5. SELinux策略中的`create_dir_perms`和`rwx_file_perms`分别包含哪些具体权限? [^1]: [SELinux关于avc:denied错误](引用1) [^3]: [Android SELinux avc dennied权限问题解决方法](引用3)</think>### 解决 Android stressapptest 的 SELinux 权限问题avc: denied { getattr }) 根据引用[3]的通用解决框架和引用[1][2][4]的案例,解决步骤分为以下阶段: --- #### 1. **确认 SELinux 问题根源** ```bash # 临时禁用 SELinux 验证 adb shell setenforce 0 # 运行 stressapptest 测试 adb shell stressapptest # 检查问题是否消失 ``` - 若问题消失,确认是 SELinux 权限问题 [^3] - 完成后恢复安全模式:`adb shell setenforce 1` --- #### 2. **获取完整 AVC 拒绝日志** ```bash adb shell su -c 'cat /proc/kmsg | grep "avc: .*stressapptest"' > avc_log.txt ``` 关键字段解析(以引用[3][4]为例): - `scontext=u:r:stressapptest:s0` → 进程安全上下文 - `tcontext=u:object_r:target_type:s0` → 目标资源类型 - `tclass=dir/file` → 资源类别 - `{ getattr execute search }` → 被拒绝的操作 --- #### 3. **生成 SELinux 策略规则** 根据引用[3]的通用公式: ```te # 在 stressapptest.te 文件中添加 allow stressapptest target_type:tclass { denied_operations }; ``` 实际案例对应: ```te # 示例1:目录权限(引用[3]方案) allow stressapptest mnt_media_rw_file:dir create_dir_perms; # 示例2:文件权限(引用[4]场景) allow stressapptest system_data_file:file rwx_file_perms; ``` #### 预定义权限集说明(引用[3]): | 权限集 | 包含操作 | 适用场景 | |------------------|--------------------------------------|---------------| | `create_dir_perms` | { open search write read rename create rmdir getattr } | 目录操作 | | `rwx_file_perms` | { open read write execute getattr create ioctl } | 文件操作 | --- #### 4. **策略文件修改编译** 1. 定位策略文件: - AOSP 路径:`/device/[厂商]/[设备]/sepolicy/stressapptest.te` - 无专用文件时创建新文件 2. 添加规则: ```te # 允许 stressapptest 访问 sysfs(常见硬件接口) allow stressapptest sysfs:file rwx_file_perms; # 允许访问数据目录(引用[4]场景) allow stressapptest system_data_file:dir create_dir_perms; ``` 3. 编译并刷写策略: ```bash # 在 AOSP 环境编译 make sepolicy # 推送新策略文件 adb push sepolicy /sepolicy ``` --- #### 5. **迭代测试权限补充** - SELinux 错误通常分批暴露(引用[3]) - 测试流程: ```mermaid graph LR A[添加基础权限] --> B[运行测试] B --> C{新AVC日志?} C -->|是| D[追加新权限] C -->|否| E[完成] D --> B ``` --- #### 典型场景解决方案 1. **访问 /sys 文件**(硬件信息): ```te allow stressapptest sysfs:file { getattr open read }; ``` 2. **访问 /data 目录**(引用[4]): ```te allow stressapptest system_data_file:dir search; allow stressapptest system_data_file:file getattr; ``` 3. **执行二进制文件**: ```te allow stressapptest exec_type:file execute; ``` --- ### 相关问题 1. 如何确定 `stressapptest` 需要访问的具体文件路径? 2. 在非 AOSP 环境中如何修改 SELinux 策略? 3. `create_dir_perms` 和 `rwx_file_perms` 的具体权限定义在哪里查看? 4. 如何为 Android 系统添加新的 SELinux 类型标签? 5. 多次添加权限后仍存在拒绝,如何深度调试? [^1]: [SELinux关于avc:denied错误](引用1) [^3]: [Android SELinux avc dennied权限问题解决方法](引用3) [^4]: [Android Selinux Error avc: denied { getattr }](引用4)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人在路上……

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值