文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

[Android][frameworks][HIDL]使用HIDL新建虚拟HAL以实现system_server与native进程双向通信(二)——踩坑篇

2022-06-06 13:10

关注

前言

在上一篇中,我们已经搭建好了服务端的代码结构,并且保证编译通过;

但是由于各种坑的存在,我们无法直接让服务端跑起来,因此本篇不是写客户端调用,而是一篇和编译规则定义、selinux规则添加等相关的踩坑总集,如果你已经保证服务端已经跑起来了,那么本篇可以跳过,等下一篇吧;

添加编译规则

在device///device.mk或等效的位置添加:


PRODUCT_PACKAGES += \
    vendor.zsui.hardware.example@1.0 \
    vendor.zsui.hardware.example@1.0-service 

然后全编译userdebug版本,刷机;

添加SELinux规则

开机以后会发现service并未启动,且报了如下权限拒绝:


01-29 19:27:59.819     0     0 E init    : File /vendor/bin/hw/vendor.zsui.hardware.example@1.0-service(labeled "u:object_r:vendor_file:s0") has incorrect label or no domain transition from u:r:init:s0 to another SELinux domain defined. Have you configured your service correctly? https://source.android.com/security/selinux/device-policy#label_new_services_and_address_denials
01-29 19:27:59.819     0     0 I init    : starting service 'example-hal-1-0'...
02-26 10:45:58.440  2978  2978 I auditd  : type=1400 audit(0.0:127): avc: denied { execute } for comm="init" name="vendor.zsui.hardware.example@1.0-service" dev="mmcblk0p48" ino=515 scontext=u:r:init:s0 tcontext=u:object_r:vendor_file:s0 tclass=file permissive=0
01-29 19:27:59.822     0     0 E init    : cannot execve('/vendor/bin/hw/vendor.zsui.hardware.example@1.0-service'): Permission denied
02-26 10:45:58.440  2978  2978 W init    : type=1400 audit(0.0:127): avc: denied { execute } for name="vendor.zsui.hardware.example@1.0-service" dev="mmcblk0p48" ino=515 scontext=u:r:init:s0 tcontext=u:object_r:vendor_file:s0 tclass=file permissive=0
01-29 19:27:59.828     0     0 I init    : Service 'example-hal-1-0' (pid 2978) exited with status 127
01-29 19:27:59.828     0     0 I init    : Sending signal 9 to service 'example-hal-1-0' (pid 2978) process group...

显而易见的selinux权限问题,这里就直接提供全套了:

file_contexts:


/(system\/vendor|vendor)/bin/hw/vendor\.zsui\.hardware\.example@1\.0-service u:object_r:zsui_hal_exec:s0

hwservice_contexts:

vendor.zsui.hardware.example::IExample u:object_r:zsui_hal_hwservice:s0

hwservice.te


type zsui_hal_hwservice, hwservice_manager_type;

zsui_hal.te


type zsui_hal, domain;
type zsui_hal_exec, exec_type, file_type, vendor_file_type;
add_hwservice(zsui_hal, zsui_hal_hwservice)
init_daemon_domain(zsui_hal)
hwbinder_use(zsui_hal);
allow zsui_hal hwservicemanager_prop:file { read open getattr };

注:名字对应关系请自行修改;

编译刷机后如果不想回复出厂设置,但是始终无法识别新增的上下文标签,可以尝试使用强制刷新label:(需要remount)


adb shell restorecon -R /vendor/bin/hw/vendor.zsui.hardware.example@1.0-service

重启手机,然后通过ps指令查看,进程已经跑起来了:


$ adb shell ps -A | grep example
root           513     1   12596   2384 binder_thread_read  0 S vendor.zsui.hardware.example@1.0-service

坑踩得差不多了,这篇就到这里了。

下一篇会着重讲解JAVA侧调用的问题;

文笔有限,若有谬误,还请指出;

感谢!


作者:Ryan ZHENG


阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-移动开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯