2017.10.9
android AVC的问题
adb log打印出来,经常会出现,现象就是应该开的灯没开,应该打开的硬件没打开,如果是以下问题,可以参考解决,基于高通平台8937进行的修改
avc: denied { open } for path="/sys/devices/soc/78b6000.i2c/i2c-2/2-0045/leds/blue/brightness" dev="sysfs" ino=30068 scontext=u:r:mmi:s0 tcontext=u:object_r:sysfs_leds:s0 tclass=file permissive=0
修改安全策略device/qcom/sepolicy/下的文件,只需要编译bootimage
进程mmi , 对文件sysfs_leds中file类缺少open的权限
在device/qcom/sepolicy/common/mmi.te文件进行添加
allow mmi sysfs_leds:file {open},缺少什么权限就在{}中添加什么权限,有write, read, bind,ioctl,....
搜索"avc"关键字
修改安全策略device/qcom/sepolicy/下的文件,只需要编译bootimage
avc: denied { open } for path="/sys/devices/soc/78b6000.i2c/i2c-2/2-0045/leds/blue/brightness" dev="sysfs" ino=30068 scontext=u:r:mmi:s0 tcontext=u:object_r:sysfs_leds:s0 tclass=file permissive=0
scontext源 mmi
tcontext目标 sysfs_leds
SEAndroid安全机制的设备上执行ls –Z就可以看到一个文件的上下文
SEAndroid安全机制的设备上执行ls –l就可以看到一个文件的真实地址
修改完后,需要编译:
systemimage
bootimage