当前位置: 首页 > 工具软件 > SE Android > 使用案例 >

SEAndroid记录与总结

南门星河
2023-12-01

0. 前言

SEAndroid记录与总结,待完善。

1. 简介

2. 配置方法

3. 为什么编译报neverallow?

4. 注意事项

4.1 不同分区不允许互相访问

应用程序所在路径限制其访问的文件类型,比如有一个应用程序test_bin,编译时将其打包在镜像的/vendor/bin下,则其具有vendor_file相关权限,用ls -Z可查看文件权限类型,如下:

android:/ # ls -Z -l /vendor/                                                                                                                                                                                                                                                  
drwxr-xr-x  3 root shell  u:object_r:vendor_app_file:s0        4096 2022-07-15 03:01 app
drwxr-x--x  4 root shell  u:object_r:vendor_file:s0            8192 2022-07-19 15:15 bin

上面截取了查看到的一部分,可以看到test_bin具有vendor_file权限类型。这时需要注意,android不同的分区不允许互相访问,即如果test_bin想要读写/system下的文件时,就会报错。查看/system下的文件权限:

android:/ # ls -l -Z /system 
drwxr-xr-x 21 root root  u:object_r:system_file:s0       4096 2022-07-15 00:46 apex
drwxr-xr-x 15 root root  u:object_r:system_file:s0       4096 2022-07-15 03:01 app
drwxr-x--x  4 root shell u:object_r:system_file:s0       8192 2022-07-15 11:00 bin

可见,/system/vendor/bin文件权限类型不同,不能互相访问。如果在相关te文件中加入对应的规则,则编译时会报错。

 类似资料: