Android P property属性权限添加

Google在Android O以后,为了降低vendor和system之间的耦合度,对property的作用区域也做了明确的区分,分为vendor三方的property和system平台端的property.
因为参与的项目中需要添加一个system property用作三方应用的包名识别,所以添加了一个property:persist.camera.packagename,之后发现此property并没有被正确的property_set赋值, 同时报如下错误,

E libc    : Access denied finding property "persist.camera.packagename"

在userdebug 版本中setenforce 0关掉selinux权限后此包名可以被正确赋值,所以此处确定是selinux权限问题.
vendor的property权限大多都在devices目录下面配置,但是其下没有配置到system平台段的权限,之后查到system的在此路径下配置 system/sepolicy .
在system/sepolicy / private/property_contexts文件中添加如下把该property添加到system_prop table表中,此处也可以新建表(未做验证)

 persist.camera.packagename         u:object_r:system_prop:s0

因为这个property是cameraserver配置的,所以需要在system/sepolicy / private/cameraserver.te中添加如下:, 赋予cameraserver对system_prop的设置权限,
set_prop(cameraserver, system_prop)

添加上述代码后,发现编译失败,查看编译失败log,发现其中配置的property要同system/sepolicy / prebuilts/api/28.0/private/ 要相同,不然会导致编译fail,此处对比同步过去即可.

如上,system平台端property属性权限添加完成,vendor三方属性在另一篇博文中说明.
谢谢.