文档章节

Android app如何正确读写系统sys设备节点

玖天揽月
 玖天揽月
发布于 2017/09/11 23:46
字数 390
阅读 37
收藏 0

http://www.jianshu.com/p/9da8cdb4e684

http://blog.csdn.net/wh_19910525/article/details/45170755

http://blog.csdn.net/lei1217/article/details/48377009

[Description]
Android L APP 如何获取sys file system 中节点的写权限
 
[Keyword]
L SELinux sys write

[Android Version]
Version >= android 5.0
 
[Solution]
Google 默认禁止app , 包括system app, radio app 等直接写/sys 下面的文件, 认为这个是有安全风险的。如果直接放开SELinux 权限, 会导致CTS 无法通过.

通常遇到此类情况,你有两种做法:
(1). 通过system server service 或者 init 启动的service 读写, 然后app 通过binder/socket 等方式连接APP 访问. 此类安全可靠, 并且可以在service 中做相关的安全审查, 推崇这种方法.

(2). 修改对应节点的SELinux Security Label, 为特定的APP, 如system app, radio, bluetooth 等内置APP开启权限, 但严禁为untrsted app 开启权限. 具体的做法下面以 system app 控制/sys/class/leds/lcd-backlight/brightness 来说明.

1. 在device/mediatek/common/sepolicy/file.te 定义brightness SELinux type
type sys_lcd_brightness_file, fs_type,sysfs_type;

2. 在device/mediatek/common/sepolicy/file_contexts 绑定 brightness 对应的label, 注意对应的节点是实际节点,而不是链接.以及整个目录路径中也绝不能包含链接(无数同仁有犯这个错误,特意提醒)
/sys/devices/platform/leds-mt65xx/leds/lcd-backlight/brightness u:object_r:sys_lcd_brightness_file:s0

3. 在device/mediatek/common/sepolicy/system_app.te 中申请权限.
allow system_app sys_lcd_brightness_file:file rw_file_perms;

4. 为其它的process 申请相关的权限,如system_server, 在device/mediatek/common/sepolicy/system_server.te
allow system_server sys_lcd_brightness_file:file rw_file_perms;

原则上我们都推崇使用第一种方式处理.

本文转载自:http://blog.csdn.net/lei1217/article/details/48377009

共有 人打赏支持
玖天揽月
粉丝 0
博文 16
码字总数 8827
作品 0
海淀
技术主管
android init进程说明

android是基于linux内核的,因此android的init进程是android应用程序的第1个进程。下面简要说明一下该进程的处理流程,后续还要进一步细化。 1.注册处理子进程的信号处理函数 2.在根目录下创...

linuxhunter
2011/12/27
0
0
Android应用正确使用扩展SD卡

Android 开发时如何正确获取使用扩展存储路径 先介绍一下Android的存储 在 2.x 版本中,Android设备都是单存储,第三方App写文件,必须申请 WRITEEXTERNALSTORAGE 权限; 在4.0之后,Android...

Cundong
2014/09/17
0
1
Android 上层应用读写设备节点

Android 上层应用读写设备节点 Android L [TOC] 1. Android 设备节点 Android基于Linux内核。设备节点文件是设备驱动的逻辑文件,可以通过设备节点来访问设备驱动。 很多设备信息都可存储在节...

rustfisher
2016/01/06
0
0
Android 程序的主要组成部分 和 Manifest 文件

Android 程序的主要组成部分 和 Manifest 文件 Android由松耦合的组件组成,并使用Manifest 绑定在一起;Manifest描述了每个组件和他们之间的交互关系,还用于应用程序的元数据、其硬件和平台...

骑着乌龟的蜗牛
2014/12/09
0
0
Android Audio BSP工程师 需要清楚的基本知识点

原址 【前言】 这是我根据自己的工作经验所总结,有一定代表性,但可能不齐全。这只是个提纲。 【知识点】 按照在操作系统中的层次划分,从上到下依次为: 1、Android系统分层模型。知道 AP...

u010164190
05/30
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

python3.6 取整除法

python3.6 中取整除法运算逻辑如下: d 非零,那么商 q 满足这样的关系: a = qd + r ,且0 ≤ r n1=7//3#7 = 3*2 +1n2=-6.1//3#-7 = 3*(-3)+2'{},{}'.format(n1,n2) 从运行结果可以...

colinux
21分钟前
3
0
阶段总结——用虚拟机搭建一个高可用负载均衡集群架构

[toc] linux基本知识已经介绍完,现有一个业务需要操作,通过对这个项目的操作,可以复习、总结、巩固之前的知识点; ** 用13台虚拟机搭建一个高可用负载均衡集群架构出来,并运行三个站点,...

feng-01
25分钟前
0
0
mysql 设置utf8字符集 (CentOS)

1.查看数据库及mysql应用目前使用的编码方式 (1)链接mysql 客户端 (2)执行:status 结果: 2.修改mysql 应用的字符编码(server characterset ) (1)打开配置文件:vim /etc/mysql/my...

qimh
25分钟前
0
0
windows无法格式化u盘解决方法

1。点开始-运行-输入cmd-format f: /fs: fat32 (这里f:是指U盘所在盘符) 这个格式化会很慢 请耐心等待

大灰狼wow
36分钟前
0
0
MySql 8.0连接失败

原来,MySql 8.0.11 换了新的身份验证插件(caching_sha2_password), 原来的身份验证插件为(mysql_native_password)。而客户端工具Navicat Premium12 中找不到新的身份验证插件(caching_s...

放飞E梦想O
53分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部