Android系統(tǒng)集成自己的程序

Android P海思3798mv200平臺集成

init啟動程序

  • 都是知道init進(jìn)程是內(nèi)核啟動的第一個用戶進(jìn)程,在Android 中init.rc (system/core/rootdir)起著至關(guān)重要的一部分,Android 剛開始啟動就是根據(jù)這個rc資源文件來的,要自己的可執(zhí)行程序類似mediaserver這些程序在開機的時候啟動,就需要在init.rc添加自己的啟動項
on boot
    start test
service test /system/bin/test
    class main
    user  root
    group root

之前在Android N平臺上selinux是disabled的,這樣是生效的

但是Android P上好像沒有直接關(guān)閉selinux這個項,在bootargs_...txt文件中設(shè)置androidboot.selinux為disabled,但是開機啟動時仍然是Enforcing,查找原因:

selinux分析

發(fā)現(xiàn)在Android P上 system/core/init/init.cpp 中selinux狀態(tài)枚舉類型 enum selinux_enforcing_status { SELINUX_PERMISSIVE, SELINUX_ENFORCING, SELINUX_DISABLED };
包含三種狀態(tài)的,這樣adb shell getenforce ,源碼如下

static selinux_enforcing_status selinux_status_from_cmdline() {
    selinux_enforcing_status status = SELINUX_ENFORCING;

    import_kernel_cmdline(false, [&](const std::string& key, const std::string& value, bool in_qemu) {
        if (key == "androidboot.selinux" && value == "permissive") {
            status = SELINUX_PERMISSIVE;
        }else if (key == "androidboot.selinux" && value == "disabled") {
            status = SELINUX_DISABLED;
        }
    });

    return status;
}

然而在Android P上單獨分離出一個文件system/core/init/selinux.cpp,是如下定義的,

enum EnforcingStatus { SELINUX_PERMISSIVE, SELINUX_ENFORCING };

EnforcingStatus StatusFromCmdline() {
    EnforcingStatus status = SELINUX_ENFORCING;

    import_kernel_cmdline(false,
                          [&](const std::string& key, const std::string& value, bool in_qemu) {
                              if (key == "androidboot.selinux" && value == "permissive") {
                                  status = SELINUX_PERMISSIVE;
                              }
                          });

    return status;
}

添加TE規(guī)則

顯而易見,并沒有disabled狀態(tài),得另想方案,于是在網(wǎng)絡(luò)就看到了添加selinux 的te規(guī)則,使得Android系統(tǒng)允許開機運行我們的程序,設(shè)置androidboot.selinux為permissive

在device/hisilicon/bigfish/system/sepolicy/vendor 下添加屬于自己的規(guī)則,內(nèi)容如下:

# sepolicy rules for test
type test, domain;
type test_exec, exec_type,file_type;
init_daemon_domain(test)
typeattribute test coredomain;

allow test shell_exec:file { execute read open };
allow test untrusted_app:file { open read getattr };
allow test storage_file:lnk_file { read write};
allow test mnt_user_file:dir { search getattr };
allow test mnt_user_file:file { read write };
allow test mnt_user_file:lnk_file { read getattr };
allow test sdcardfs:dir { read write };
allow test sdcardfs:file { create };
allow test system_data_file:dir { write create search setattr };
allow test system_data_file:dir { create setattr };
allow test media_rw_data_file:dir { write create search remove_name setattr };
allow test media_rw_data_file:file { create setattr write open read unlink };
allow test cpuctl_device:dir { search };
allow test sdcardfs:dir create_dir_perms;
allow test sdcardfs:file create_file_perms;
allow test mnt_media_rw_file:dir create_dir_perms;
allow test mnt_media_rw_file:file create_file_perms;

同目錄下file_contexts也要定義:

/system/bin/test    u:object_r:test_exec:s0

這樣結(jié)合上面這些,在init.rc中定義,并且添加屬于自己的規(guī)則TE文件,在selinux為permissive的情況的也能完成程序的自啟動

Vendor和System

Android P和Android N不同,從Android O開始Google添加了客制化分區(qū)vendor分區(qū),這樣導(dǎo)致原本在Android N上的運行程序放入system/bin下運行不了了,找不到庫,因為海思將他們的移到vendor/lib下面了,然而將自己程序移至vendor/bin下也會有許多問題,這樣在打包生成鏡像之前時就將vendor/lib所需要的庫copy到system/lib下,修改system/extras/ext4_utils/mkuserimg_mke2fs.sh腳本即可

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容