热门标签
热门文章
- 1发掘非结构化数据价值:AI 在文档理解领域的现状与未来
- 2探索亚马逊大语言模型:开启人工智能时代的语言创作新篇章
- 3鸿蒙(HarmonyOS)开发学习笔记免费分享,自学必备_鸿蒙零基础入门学习指南
- 4visual studio下Incredibuild插件崩溃的解决_无法安装incredibuild
- 5大模型应用与边缘端推理
- 6antd的upload组件,阻止默认上传事件(原上传默认会请求一个url,就算什么都不写也会请求)_antd upload
- 7大数据设计为何要分层,行业常规设计会有几层数据
- 8家用电脑虚拟机做服务器_旧电脑使用虚拟机,简单几步打造万元群晖NAS
- 9软件杯 深度学习+opencv+python实现车道线检测 - 自动驾驶
- 10Git的原理和使用(四):理解分布式版本控制系统与远程仓库的相关配置
当前位置: article > 正文
android系统user/userdebug版本设置selinux到SELINUX_PERMISSIVE模式_根据user、userdebug、eng版本设置selinux
作者:Monodyee | 2024-04-08 06:26:46
赞
踩
根据user、userdebug、eng版本设置selinux
不是针对消费电子,像工控特殊行业应用,有时需要将android的selinux强行打开。
方法如下:
1、system\core\init\Android.mk
--- a/system/core/init/Android.mk +++ b/system/core/init/Android.mk ifneq (,$(filter userdebug eng,$(TARGET_BUILD_VARIANT))) init_options += \ -DALLOW_LOCAL_PROP_OVERRIDE=1 \ -DALLOW_PERMISSIVE_SELINUX=1 \ -DREBOOT_BOOTLOADER_ON_PANIC=1 \ -DWORLD_WRITABLE_KMSG=1 \ -DDUMP_ON_UMOUNT_FAILURE=1 else init_options += \ -DALLOW_LOCAL_PROP_OVERRIDE=0 \ --- -DALLOW_PERMISSIVE_SELINUX=0 \ +++ -DALLOW_PERMISSIVE_SELINUX=1 \ //添加这行,去掉上面一行 -DREBOOT_BOOTLOADER_ON_PANIC=0 \ -DWORLD_WRITABLE_KMSG=0 \ -DDUMP_ON_UMOUNT_FAILURE=0 endif
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
2、system\core\init\selinux.cpp
EnforcingStatus StatusFromCmdline() {
--- //EnforcingStatus status = SELINUX_ENFORCING;
+++ EnforcingStatus status = SELINUX_PERMISSIVE;
import_kernel_cmdline(false,
[&](const std::string& key, const std::string& value, bool in_qemu) {
if (key == "androidboot.selinux" && value == "permissive") {
status = SELINUX_PERMISSIVE;
}
});
//status = SELINUX_PERMISSIVE; //可以打开直接设置
return status;
}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
3、具体的实现代码如下:
system\core\init\selinux.cpp
enum EnforcingStatus { SELINUX_PERMISSIVE, SELINUX_ENFORCING }; EnforcingStatus StatusFromCmdline() { //EnforcingStatus status = SELINUX_ENFORCING; EnforcingStatus status = SELINUX_PERMISSIVE; import_kernel_cmdline(false, [&](const std::string& key, const std::string& value, bool in_qemu) { if (key == "androidboot.selinux" && value == "permissive") { status = SELINUX_PERMISSIVE; } }); status = SELINUX_PERMISSIVE; return status; } bool IsEnforcing() { if (ALLOW_PERMISSIVE_SELINUX) { //ALLOW_PERMISSIVE_SELINUX=1,进入 SELINUX_PERMISSIVE!=SELINUX_ENFORCING,返回false return StatusFromCmdline() == SELINUX_ENFORCING; } return true; }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Monodyee/article/detail/383552
推荐阅读
相关标签
