背景知识就不介绍了,主要列几个实用的点:
一、编译相关
如果新增加了sepolicy 目录,需要编译到系统中,那么就需要使用系统中相关的宏
BOARD_SEPOLICY_DIRS 编译到了vendor 分区中
BOARD_PLAT_PUBLIC_SEPOLICY_DIR 、BOARD_PLAT_PRIVATE_SEPOLICY_DIR 编译到system分区中
二、调试
adb shell setenforce 0,让selinux 处于宽容模式
根据avc 添加权限
make selinux_policy 编译,然后push 相关分区下的etc/selinux。
restorecon
restorecon_recursive
单独为文件打标签,或者给文件系统中的文件打标签