作为一个简单的总结,以我自己开发的测试服务testautostart为例,主要分为以下四个部分
- 在platform/vendor/xxxx/xxxx目录下创建一个自定服务的文件夹testautostart,用于存放程序代码和makefile文件和依赖库等东西;
- 编写自定Service代码和makefile文件Andorid.mk;
- 通过mm编译后,在out/target/product/car_u804mc/system/bin下生成的可执行文件通过adb推入设备的/system/bin/目录下;
- 调用可执行文件,成功执行了Native Service的main方法;
- 编写自启动rc文件,在平台源码device目录中新增测试服务编译;
- 设置SELinux相关权限
编写测试服务testautostart
目录结构
/platform/vendor/xxxx/xxxx/testautostart
├── testautostart.cpp :具体服务实现
└── Android.bp :bp编译文件
testautostart.cpp文件
#include <stdio.h>
#include <unistd.h>
#include <android/log.h>
#define LOG_TAG "native-log"
#define LOGI(...) __android_log_print(ANDROID_LOG_INFO, LOG_TAG, __VA_ARGS__)
#define LOGE(...) __android_log_print(ANDROID_LOG_ERROR, LOG_TAG, __VA_ARGS__)
#define LOGD(...) __android_log_print(ANDROID_LOG_DEBUG, LOG_TAG, __VA_ARGS__)
#define LOGW(...) __android_log_print(ANDROID_LOG_WARN, LOG_TAG, __VA_ARGS__)
#define LOGV(...) __android_log_print(ANDROID_LOG_VERBOSE, LOG_TAG, __VA_ARGS__)
int main()
{
while(1){
LOGI("Hello world! Native\n");
sleep(1);
}
return 0;
}
Android.bp文件
cc_binary {
srcs: ["testautostart.cpp"],
shared_libs: ["liblog"],
name: "testautostart",
init_rc: ["testautostart.rc"]
}
进行编译,在设备内容过adb执行结果如下
编写自启动rc文件
在上述目录内新增testautostart.rc文件
service testautostart /system/bin/testautostart
calss main
user system
group system
这里的service代表要定义一个service,名字为testautostart,之后的目录对应的是这个service对应的可执行文件在系统中的位置(源码编译后在系统的位置)。user和group代表服务归属哪个用户和用户组。
添加服务编译配置
以我手头的MT2712举例,在platform/device/mediatek/mt2712/device.mk中配置:
#testautostart
PRODUCT_PACKAGES +=testautostart
添加后编译固件时就会将我们的测试服务编译进系统
SELinux配置
配置文件安全上下文
在platform/device/mediatek/mt2712/sepolicy/non_plat/file_context
/system/bin/testautostart u:object_r:testautostart_exec:s0
u:object_r:testautostart:s0代表了其SELinux用户、SELinux角色、类型和安全级别分别为u、object_r、testautostart、s0
编译安全策略te文件
在platform/device/mediatek/mt2712/sepolicy/non_plat目录下新增testautostart.te文件,内容如下:
type testautostart, domain; //赋予testautostart domain属性,testautostart 属于domain集合
type testautostart_exec, exec_type, file_type; //添加testautostart的可执行文件定义
init_daemon_domain(testautostart)//把testautostart_exec(客体)转换成testautostart(进程域)?不太理解,之后再研究研究
typeattribute testautostart coredomain;//typeattribute用于关联属性,声明后testautostart具有coredomain属性
编译后烧录,确认rc文件已经编译生成在/system/etc/init/ 目录下(不同公司源码或者版本不同目录都有可能不同),通过ps -A | grep testautostart查看到服务没启动
SElinux 未通过权限配置
此时我们的服务应该是未启动起来的,我们要通过
dmesg | grep avc
或
logcat -v time *:V | grep avc
了解到缺少的权限,比如我的测试文件输出的日志信息如下:
[图片上传失败...(image-797db6-1627988486795)]
根据selinux的语法:
【缺少什么权限】avc: denied :getattr
【谁缺少权限】 scontext:u:r:shell:s0
【对什么缺少权限】 tcontext:u:object_r:testautostart:s0
【对什么类型的文件,即tcontext类型】 tclass:file
那么我们在我们的te文件中添加权限:
allow shell testautostart:file { getattr };
再次编译后烧录,之后就可以看到服务正在运行:
关于SELinux一个方便的调试方法
我们可以在te文件内加入如下语句:
#hal_ipod is also permissive to permit setenforce.
permissive testautostart;
该语句可以让SELinux针对我们的testautostart使用Permissive模式执行,这样就不需要一个一个排查avc,查看缺少的权限一个个添加,这种方式我们的testautostart可以直接运行通过,并同样通过过滤avc,直接一次性看到所有缺少的权限,方便我们一次性添加进te文件中
