程序员经验分享-hwhale

android R的一些selinux配置经验分享

2023-05-16

1、编译报:

violated by allow avm3d_service avm3d_service_exec:file { read getattr map execute open entrypoint };

定位:没有写任何一条配置,发现不对,检查发现可能跟下面条有关

init_daemon_domain(avm3d_service)

检查发现还真是,这条报错是因为我删除了type的coredomain,看来所有需要init_daemon_domain的都需要加上coredomain

2、编译报:

libsepol.report_failure: neverallow on line 6 of system/sepolicy/public/hal_vehicle.te (or line 20021 of policy.conf) violated by allow avm3d_service hal_vehicle_hwservice:hwservice_manager { find };

居然出现了neverallow,hal_vehicle是android原生的车载服务标签,查看对应的te,发现没有限制。跑去对比其他te发现是需要添加:

hal_client_domain(avm3d_service, hal_vehicle)

即需要跟hal_vehicle进行client绑定

3、编译报:

libsepol.report_failure: neverallow on line 4 of system/sepolicy/public/hal_graphics_allocator.te (or line 17784 of policy.conf) violated by allow avm3d_service hal_graphics_allocator_hwservice:hwservice_manager { find };

hal_graphics_allocator_hwservice从字眼看是应该图层管理的hal,查看报错我te文件发现有一句:

hal_attribute_hwservice(hal_graphics_allocator, hal_graphics_allocator_hwservice)

继续查看hal_attribute_hwservice的功能,如下

########################################### # hal_attribute_hwservice(attribute, service) # Ability for domain to get a service to hwservice_manager # and find it. It also creates a neverallow preventing # others from adding it. # # Used to pair hal_foo_client with hal_foo_hwservice define(`hal_attribute_hwservice', ` allow $1_client $2:hwservice_manager find; add_hwservice($1_server, $2) build_test_only(` neverallow { domain -$1_client -$1_server } $2:hwservice_manager find; ') ')

发现是限制了其他service的进行find,经过一些列尝试,发现如下可以解决这个问题:

typeattribute avm3d_service hal_graphics_allocator_client;

4、编译报:

libsepol.report_failure: neverallow on line 4 of system/sepolicy/public/hal_configstore.te (or line 17034 of policy.conf) violated by allow avm3d_service hal_configstore_ISurfaceFlingerConfigs:hwservice_manager { find };

跟第三点一样,添加以下语句解决,至于为什么是后面这个名字,要去报错对应的te查看

typeattribute avm3d_service hal_configstore_client;

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Android

selinux

配置经验分享

android R的一些selinux配置经验分享 的相关文章

  • 如何在再次恢复应用程序时不重新加载webview?

    我做了一个网络视图应用程序 一切都运转良好 但是 当用户点击后退按钮并打开 恢复 应用程序时 它会重新加载 Web 视图 我该如何预防呢 MainActivity java public class MainActivity extends

  • GCM 无法唤醒设备

    我正在开发 GCM 应用程序 当设备不空闲时 即按电源按钮休眠 一切正常 但是 当我在设备空闲时发送消息时 设备不会唤醒 我做了以下事情 已验证服务器应用程序中的delay while idle未设置为true 每条消息使用不同的折叠键 多

  • 在Android中使用RxJava2插入SQLiteDatabase

    我在学习RxJava2在安卓中 谁能解释一下我们如何使用将数据插入 SQLiteDatabaseRxJava2 这是我尝试使用的代码示例 但它将数据插入数据库六次 单击时 getCompletableObservable subscribe

  • Android 从 C++ 端播放原始音频

    我需要能够在 Android 系统的 C 端以自定义文件格式传输音频 我正在致力于移植自定义媒体播放器 并且需要能够打开自定义文件并从中传输音频 这很重要 因为我认为从性能角度来看将整个播放器移植到 JAVA 是不可行的 并且通过 JNI

  • Android Studio Beta 频道、Android Studio Canary 频道、Android Studio Dev 频道有什么区别? [关闭]

    Closed 这个问题需要细节或清晰度 help closed questions 目前不接受答案 我是 android 新手 想知道要安装哪个 studio Android Studio Beta 频道 Android Studio Ca

  • 如何在 M1 Mac 上运行的模拟器上运行旧版 Android 版本(例如 API 级别 21)?

    虽然现在有一个适用于 M1 mac 的 Android Studio 和支持arm架构的Android模拟器镜像 https stackoverflow com questions 64907154 android studio emula

  • 如何使用数据绑定将点击侦听器设置为 LinearLayout

    我目前正在尝试将点击侦听器设置为LinearLayout查看在 xml使用数据绑定的布局文件 我已经设法让它在其他视图上很好地工作 比如Button or TextView 但由于某种原因 它不能与LinearLayout 这是我尝试的基本

  • Google 地图位于活动的中间区域

    我正在使用 Android studio 2 1 2 我检查了一下 大多数问题要么使用旧版本的 Android studio 要么使用一些旧的类 这些类不适用于我的情况 从文件 gt 新项目 gt 我使用了选项Google Maps Act

  • 带有图层列表的自定义背景以显示对角线?

    我只想创建一个自定义背景 但我不知道如何使用 xml 而不是图像来做到这一点 这是 XML

  • 在android中从JSON生成listview

    我对 Android 完全陌生 目前正在尝试从从我的服务器中提取的 JSON 数组生成列表视图 我已经阅读了很多教程 但没有运气 有一种独特的方法可以做到这一点 请您指出一些适合开始的资源 我读过了this http www josecgo

  • Android studio - 如何保存先前活动中选择的数据

    这是我的代码片段 这Textview充当按钮并具有Onclicklistner在他们 当cpu1000时Textview单击它会导致cpu g1000其代码如下所示的类 public class Game 1000 extends AppC

  • Android 辅助功能服务检测通知

    我试图让我的应用程序在显示通知时进行检测 我已在设置应用程序中启用它并且onServiceConnected确实接到电话 但是当我创建通知或通过 gmail 应用程序接收电子邮件时 什么也没有发生 onAccessibilityEvent没

  • 表面视图+gl表面视图+框架布局

    我是 java 和 OpenGL 的新手 我正在尝试获得一个相机预览屏幕 能够 同时显示 3D 对象 浏览完样本后 api 演示 我想结合示例的代码 api 演示就足够了 但不知何故它不起作用 迫使我 启动时关闭 错误被称为空指针 例外 有

  • Android 无法解析日期异常

    当尝试解析发送到我的 Android 客户端的日期字符串时 我得到一个无法解析的日期 这是例外 java text ParseException 无法解析的日期 2018 09 18T00 00 00Z 位于 偏移量 19 在 java t

  • 在 Xamarin 中隐藏软键盘

    如何隐藏软键盘以便在聚焦时显示Entry在 Xamarin forms 便携式表单项目中 我假设我们必须为此编写特定于平台的渲染器 但以下内容不起作用 我创建自己的条目子类 public class MyExtendedEntry Entr

  • Jetpack Compose 中复选框中的透明复选标记

    在我的 Compose 应用程序中 我需要创建一个圆形复选框 我已经通过下面的代码实现了这一点 Composable fun CircleCheckBox isChecked Boolean modifier Modifier Modifi

  • 为什么 Google 建议将库复制到您的树中?

    谷歌的Play 服务 API 的使用说明 http developer android com google play services setup html 例如 说 将 extras google google play service

  • 找不到数据库路径是不可能的

    我对 android 开发很陌生 现在我正在尝试通过扩展 SQLiteOpenHelper 的类创建数据库 我确信数据存储在我的 Nexus 7 我用来测试应用程序的设备 上的某个位置 但是我找不到数据库的路径 我四处寻找其他类似的问题 所

  • Android Espresso 单击按钮时出现错误

    我正在尝试使用 espresso 框架为 Android 应用程序编写一些 UI 测试 现在我只是检查启动屏幕上是否存在所有元素 然后尝试单击登录按钮 单击按钮时 测试由于错误而失败 我似乎无法理解为什么会发生这种情况 我的测试代码是 Ru

  • View.post(),以及当Runnables被执行时

    我最初的问题是需要知道我的根的高度和宽度View这样我就可以进行程序化的布局更改 就我的目的而言 我不一定需要在onCreate 对于我来说 以编程方式添加我的孩子就足够了View根布局完成后 因此我很乐意使用onWindowFocusCh

随机推荐

  • 单样本GSEA分析肿瘤组织免疫浸润

    单样本GSEA分析即ssGSEA xff0c 可以计算肿瘤组织中免疫细胞的比例 xff0c 从而量化免疫浸润 ssGSEA可以用R 当中的GSVA包来计算 1 下载 xff0c 读入免疫细胞特征基因集 http cis hku hk TIS

  • 如何进行服务器选型

    1 服务器要运行什么应用 Web服务器对硬件要求不高 xff0c 一般的硬件配置即可满足需求 xff0c 如果后期Web服务访问量上升 xff0c 只需要新增同等配置的服务器 xff0c 通过负载均衡进行集群 xff0c 即可实现Web服务

  • 约瑟夫环问题总结

    问题简介 xff1a 约瑟夫环 xff08 约瑟夫问题 xff09 是一个数学的应用问题 xff1a 已知n个人 xff08 以编号1 xff0c 2 xff0c 3 n分别表示 xff09 围坐在一张圆桌周围 从编号为k的人开始报数 xf

  • 文件夹重命名(或移动)却找不到指定该文件类型咋办?

    文件夹重命名 或移动 却找不到指定该文件类型咋办 xff1f 方法一 xff0c 导入FolderDescriptions reg 64位系统导入 xff1a FolderDescriptions x64 reg 32位系统导入 xff1a

  • ubuntu 18.04忘记登录密码的破解方法

    参考 xff1a https www linuxrumen com rmxx 889 html

  • Android 解决Toast不显示

    没有调用show方法 例如 xff1a Toast makeText MainActivity this 休眠 Toast LENGTH SHORT show

  • LwIP之TCP Server多client连接发送和接收Demo

    msh调用时对端口进行监听 xff0c 监听到有客户端连接时 xff0c 创建新的线程进行连接 监听时设置最大连接数为4 xff0c 使用SocketTool工具模拟client连接 xff0c 实际效果如下 span class toke

  • Manjaro配置攻略

    1 概述 本文主要讲述了新安装的Manjaro一些常用的配置 xff0c 包括源 常用软件 快捷键 终端以及一些效率工具的配置 2 pacman源 首先是pacman源的选择 xff1a span class token function

  • 真 ● 禁秘技 ● 奥义 ● 终端美化

    1 概述 作为一个程序员 xff0c 可以没钱 xff0c 没车 xff0c 没房 xff0c 没老婆 xff0c 没女朋友 但是 xff0c 一定要有一个漂亮骚气的终端 没错 xff0c 大骚特骚 说什么大实话 先来看看原生的终端 xff

  • NFS网络文件共享服务

    NFS用来做什么 以下说明节选自 xff0c 老男孩相关书籍 xff1a 在企业集群架构的工作场景中 xff0c NFS网络文件系统一般被用来存储共享视频 图片 附件等静态资源文件 xff0c 通常网站用户上传的文件都会放到NFS共享里 x

  • mariadb数据库基本使用

    mariadb数据库简介 自甲骨文公司收购MySQL后 xff0c 其在商业数据库与开源数据库领域市场的占有份额都跃居第一 xff0c 这样的格局引起了业内很多的人士的担忧 xff0c 因为商业数据库的老大有可能将MySQL闭源 为了避免O

  • Ubuntu-常见问题

    执行 sudo apt get update 报错 E Problem executing scripts APT Update Post Invoke Success 39 if usr bin test w var cache app

  • systemd --user进程CPU占用高问题分析

    原文链接 xff1a https www cnblogs com yaohong p 16046670 html xff0c 转载需经同意 1 问题由来 近期发现堡垒机环境有如下问题 xff0c systemd占用大量cpu xff1a 2

  • C语言回调函数的定义和写法

    C语言中的回调函数 xff08 Callback Function xff09 1 定义和使用场合 回调函数是指 使用者自己定义一个函数 xff0c 实现这个函数的程序内容 xff0c 然后把这个函数 xff08 入口地址 xff09 作为

  • Xshell超250+配色方案(主题) 及其推荐

    Xshell配色方案 主题 超290 43 xshell主题 xshell配色方案 xshell theme 超过290个xshell配色方案 xff0c 在这里都可以下载到 xff0c 而且一直还有新的主题添加进来 xff1a 地址 xf

  • ubuntu usb权限问题解决

    在 etc udev rules d 创建51 android rules SUBSYSTEM 61 61 34 usb 34 ENV DEVTYPE 61 61 34 usb device 34 MODE 61 34 0666 34 SU

  • 关于onConfigurationChanged方法及常见问题解决

    本篇文章已授权微信公众号 guolin blog xff08 郭霖 xff09 独家发布 1 public void onConfigurationChanged Configuration newConfig 方法介绍 newConfig

  • C_INCLUDES must be under the source or output directories: /securemsm/QSEEComAPI.

    高通编译报错如下 xff1a FAILED 10 57 33 build span class token operator span make span class token operator span core span class

  • 手写一个生产者--消费者模型例子

    在并发编程中 xff0c 比较经典的编程例子就是生产者和消费者模型 下面就是一个例子来诠释一下什么是生产者和消费者以及他们的特点和注意点 1 先定义一个数据对象 xff0c span class hljs keyword public sp

  • android R的一些selinux配置经验分享

    1 编译报 xff1a violated by allow avm3d service avm3d service exec file read getattr map execute open entrypoint 定位 xff1a 没有

热门标签