Android Selinux avc报错分析

  • avc权限报错
E SELinux : avc:  denied  { find } for interface=vendor.qti.hardware.perf::IPerf sid=u:r:mediaprovider_app:s0:c155,c256,c512,c768 pid=6723 scontext=u:r:mediaprovider_app:s0:c155,c256,c512,c768 tcontext=u:object_r:vendor_hal_perf_hwservice:s0 tclass=hwservice_manager permissive=0
  • avc权限分析
  1. 缺少什么权限:find
  2. 谁缺少该权限:mediaprovider_app
  3. 对谁缺少权限:vendor_hal_perf_hwservice
  4. 什么类型文件:hwservice_manager
  • 解决方案

system/sepolicy/private/mediaprovider_app.te添加如下语句后编译boot.img

allow mediaprovider_app vendor_hal_perf_hwservice:hwservice_manager find;
  • 验证
make selinux_policy 

adb push 编译生成 /vendor/etc/selinux/
  • 参考
    Android SELinux avc dennied权限问题解决方法

你可能感兴趣的:(Android,OS,android,selinux,avc)