Android Q SEAndroid 执行可执行文件提示权限不足_android rc启动可执行文件没有权限

一、问题描述
部分APP调用exec执行应用私有目录和files目录下可执行文件提示权限不足。

二、问题分析
1、对比可以执行的APP和不可以执行的APP的区别
应用可执行的情况：

应用不可执行的情况：

可以看到明显两者对应.te文件不一样，一个是untrusted_app.te，一个是untrusted_app_25.te，可以查看源码中的两个文件，比较差别。

2、android Q权限机制变更的说明

3、捕获异常分析
捕获到一条关键LOG：
E SELinux : avc: denied { execute_no_trans} for
comm=“Thread-8”
path=“xxxxxx”
dev=“sda35”
ino=344257
scontext=u:r:untrusted_app:s0:c6,c257,c512,c768

查看对应源码，基于Q Beta6
对应untrusted_app.te：

查看Q Beta6源码对应处，对应untrusted_app_25.te：

测试可以正常执行APP的SDK版本是25，而无法执行的APP版本是29

再使用SDK版本28的APP测试了下，可以正常执行，对应提示LOG：
avc: granted { execute_no_trans }
for comm=“Thread-11”
path=“xxxxxx”
dev=“sda35”
ino=352553
scontext=u:r:untrusted_app_27:s0:c8,c257,c512,c768
tcontext=u:object_r:app_data_file:s0:c8,c257,c512,c768
tclass=file