Android Selinux avc报错分析

• avc权限报错

E SELinux : avc:  denied  { find } for interface=vendor.qti.hardware.perf::IPerf sid=u:r:mediaprovider_app:s0:c155,c256,c512,c768 pid=6723 scontext=u:r:mediaprovider_app:s0:c155,c256,c512,c768 tcontext=u:object_r:vendor_hal_perf_hwservice:s0 tclass=hwservice_manager permissive=0

• avc权限分析

1. 缺少什么权限：find
2. 谁缺少该权限：mediaprovider_app
3. 对谁缺少权限：vendor_hal_perf_hwservice
4. 什么类型文件：hwservice_manager

• 解决方案

在system/sepolicy/private/mediaprovider_app.te添加如下语句后编译boot.img

allow mediaprovider_app vendor_hal_perf_hwservice:hwservice_manager find;

• 验证

make selinux_policy 

adb push 编译生成 /vendor/etc/selinux/

• 参考
  Android SELinux avc dennied权限问题解决方法