Android init.rc 添加自定义服务

Posted Zhang Jun

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Android init.rc 添加自定义服务相关的知识,希望对你有一定的参考价值。

一、按照rc语法格式添加新增service

rc文件中添加如下

# 最后两个必写,其他的省略亦可
service screencnap/system/bin/screencap
    # class 包括core main late_start等,可以不设置。默认default
    class main
    # 用户属性,默认root,一般给root即可,权限最大
    user root
    # 所属组,默认root
    group root
    # disabled 即通过class不能启动,只能start screencap 这种name的方式启动
    disabled
    # 只运行一次
    oneshot
# 服务启动条件
on property:sys.start_service=1
    start screencap

二、添加te文件
修改完成rc文件后,需要添加对应的te文件,否则没有权限执行。
大致目录:
device/…/file_contexts
device/…/screencap.te

#file_contexts 文件添加如下
/system/bin/screencap u:object_r:screencap_exec:s0

#screencap.te 整个文件如下

type screencap, domain,coredomain;
type screencap_exec, exec_type,vendor_file_type,file_type;

init_daemon_domain(screencap)

添加完成后,测试时先关闭SELinux。

adb root
adb shell setenforce 0

这样执行时,如果有avc权限,不影响程序运行,且能从log中查找avc能看到所有需要的权限。

三、avc权限添加
avc权限添加规则如下

// 异常log
type=1400 audit(1511821362.996:9): avc: denied  search  for pid=540 comm="init" name="nfc" dev="sda45" ino=1310721 scontext=u:r:vendor_init:s0 tcontext=u:object_r:nfc_data_file:s0 tclass=dir permissive=0
type=1400 audit(1511821362.996:9): avc: denied  open  for pid=540 comm="init" name="nfc" dev="sda45" ino=1310721 scontext=u:r:vendor_init:s0 tcontext=u:object_r:nfc_data_file:s0 tclass=dir permissive=0

// 添加规则
scontext=u:r:vendor_init          表示目标te文件是 vendor_init.te ,去device下对应项目目录下查看即可。
tcontext=u:object_r:nfc_data_file 表示是哪个进程需要。这样说明是 nfc_data_file 需要
tclass=dir                        表示操作种类。这里表示 dir
avc: denied  search             表示缺失的权限 search

// 总结,需要在 vendor_init.te 中添加如下代码。有两条avc权限 search   open 问题,可以放在一起写
allow vendor_init nfc_data_file:dir  search open ;
创作打卡挑战赛 赢取流量/现金/CSDN周边激励大奖

以上是关于Android init.rc 添加自定义服务的主要内容,如果未能解决你的问题,请参考以下文章

Android init.rc配置EVS App开机启动

Android 系统服务

Android 系统服务

Android 系统服务

Android源码分析(十七)----init.rc文件添加脚本代码

怎么让Android系统或Android应用执行shell脚本