使用audit2allow工具来根据avc log生成selinux规则

audit2allow工具是google提供的一个原生的python脚本工具，可以根据avc权限错误log信息自动生成selinux规则。使用方法如下：
1、首先抓取设备启动的logcat或者dmesg log。因为这两部分log中有包含avc: denied相关的错误信息
$ adb logcat -b all > log.txt
或者
$ dmesg > log.txt
2、使用audit2allow生成selinux规则文件。audit2allow工具位于：external/selinux/prebuilts/bin/audit2allow。使用前先要初始化android环境，即需要source、lunch
$./external/selinux/prebuilts/bin/audit2allow -i log.txt > avc.te
这样就将log.txt文件中所有的avc：denied生成对应的规则到avc.te文件中，根据实际对应的te文件拷贝添加需要的权限即可。

【常见错误】：

1、在使用audit2allow -i log.txt > avc.te时，可能生成的avc.te文件中会提示“ You must specify the -p option with the path to the policy file ”信息。如下图：

【解决方案】：
注释掉external/selinux/python/audit2allow/audit2allow文件的以下4行代码：