1.從android5.x開始,引入嚴格的selinux權限管理機制,經常會遇到各種avc denied的Log。 # adb shell cat /proc/kmsg | grep avc# adb shell dmesg | grep avc # adb logcat | grep avc
解決原則是:缺什么補什么,一步一步補到沒有avc denied為止。 2.Log解決:audit(0.0:67): avc: denied { write }for path="/dev/block/vold/93:96" dev="tmpfs" ino=1263 scontext=u:r:kernel:s0 tcontext=u:object_r:block_device:s0tclass=blk_file permissive=0 分析過程:
缺少什么權限: { write }權限,
誰缺少權限: scontext=u:r:kernel:s0,
對哪個文件缺少權限:tcontext=u:object_r:block_device
什么類型的文件: tclass=blk_file 解決方法:kernel.te
# allow kernel block_device:blk_file write; 3.萬能套用公式: scontext(進程名) tcontext(安全上下文) tclass(訪問類型) avc denied(訪問權限)allow kernel block_device : blk_file write
重新編譯:make bootimage,重新燒寫boot.img固件.
版权声明:本站所有资料均为网友推荐收集整理而来,仅供学习和研究交流使用。
工作时间:8:00-18:00
客服电话
电子邮件
admin@qq.com
扫码二维码
获取最新动态