本文主要是介绍Android init.rc 添加自定义服务,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
Android init.rc 添加自定义服务,运行系统bin文件
- 一、按照rc语法格式添加新增service
- 二、添加te文件
- 三、rc语法链接
- 四、avc权限添加
一、按照rc语法格式添加新增service
rc文件中添加如下
# 最后两个必写,其他的省略亦可
service screencnap/system/bin/screencap# class 包括core main late_start等,可以不设置。默认defaultclass main# 用户属性,默认root,一般给root即可,权限最大user root# 所属组,默认rootgroup root# disabled 即通过class不能启动,只能start screencap 这种name的方式启动disabled# 只运行一次oneshot# 服务启动条件
on property:sys.start_service=1start screencap
二、添加te文件
修改完成rc文件后,需要添加对应的te文件,否则没有权限执行。
大致目录:
device/…/file_contexts
device/…/screencap.te
#file_contexts 文件添加如下
/system/bin/screencap u:object_r:screencap_exec:s0#screencap.te 整个文件如下
type screencap, domain,coredomain;
type screencap_exec, exec_type,vendor_file_type,file_type;init_daemon_domain(screencap)
添加完成后,测试时先关闭SELinux。
adb root
adb shell setenforce 0
这样执行时,如果有avc权限,不影响程序运行,且能从log中查找avc能看到所有需要的权限。
三、rc语法链接
init.rc 语法与解析
四、avc权限添加
avc权限添加规则如下
// 异常log
type=1400 audit(1511821362.996:9): avc: denied { search } for pid=540 comm="init" name="nfc" dev="sda45" ino=1310721 scontext=u:r:vendor_init:s0 tcontext=u:object_r:nfc_data_file:s0 tclass=dir permissive=0
type=1400 audit(1511821362.996:9): avc: denied { open } for pid=540 comm="init" name="nfc" dev="sda45" ino=1310721 scontext=u:r:vendor_init:s0 tcontext=u:object_r:nfc_data_file:s0 tclass=dir permissive=0// 添加规则
scontext=u:r:vendor_init 表示目标te文件是 vendor_init.te ,去device下对应项目目录下查看即可。
tcontext=u:object_r:nfc_data_file 表示是哪个进程需要。这样说明是 nfc_data_file 需要
tclass=dir 表示操作种类。这里表示 dir
avc: denied { search } 表示缺失的权限 search // 总结,需要在 vendor_init.te 中添加如下代码。有两条avc权限{ search } { open }问题,可以放在一起写
allow vendor_init nfc_data_file:dir { search open };
这篇关于Android init.rc 添加自定义服务的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!