Android14之selinux报错:ERROR: end of file in comment(一百九十七)

简介: CSDN博客专家,专注Android/Linux系统,分享多mic语音方案、音视频、编解码等技术,与大家一起成长!

优质专栏:Audio工程师进阶系列原创干货持续更新中...... 】🚀
优质专栏:多媒体系统工程师系列原创干货持续更新中......】🚀

人生格言: 人生从来没有捷径,只有行动才是治疗恐惧和懒惰的唯一良药.
更多原创,欢迎关注:Android系统攻城狮

1.前言

本篇目的:Android14之selinux报错:ERROR: end of file in comment

2.报错信息

prebuilts/build-tools/linux-x86/bin/m4:device//service.te:8: ERROR: end of file in comment
09:09:18 ninja failed with: exit status 1

#### failed to build some targets (5 seconds) ####

3.selinux介绍

  • Android 系统是一个基于 Linux 内核的开源操作系统,广泛应用于各种移动设备。为了保障 Android 系统的安全性和可靠性,SELinux(Security-Enhanced Linux)被引入到 Android 系统中,提供强制访问控制(MAC)的安全策略。
  • SELinux 是一个安全子系统,可以为 Linux 内核提供额外的安全功能。它通过制定一套规则,对系统中的进程、文件、网络接口等资源进行严格的访问控制。在 Android 系统中,SELinux 主要用于限制应用对系统资源的访问,防止恶意应用的攻击和破坏。
  • Android 系统中的 SELinux 主要分为两个层面:内核层面的 SELinux 和用户空间层面的 SELinux。
    -1. 内核层面的 SELinux
    内核层面的 SELinux 主要负责实现强制访问控制策略,对系统资源进行保护。在 Android 系统中,内核层面的 SELinux 主要提供以下功能:
    (1)域和类型:SELinux 将系统中的进程和文件分为不同的域和类型。域表示进程的安全级别,类型表示文件的安全级别。进程和文件之间的操作受到类型转换和域间约束的约束。
    (2)访问控制矩阵:SELinux 通过访问控制矩阵来规定不同域和类型之间的访问权限。访问控制矩阵是一个四元组,包括当前进程的域、目标进程的域、目标文件的类型、操作类型。只有当四元组满足矩阵中的条件时,操作才能被执行。
    (3)安全上下文:SELinux 为每个系统资源(如文件、网络接口等)都设置了一个安全上下文,用于表示资源的安全级别。安全上下文通常由三部分组成:用户标识、角色标识和类型标识。
  1. 用户空间层面的 SELinux
    用户空间层面的 SELinux 主要负责与应用进行交互,实施安全策略。在 Android 系统中,用户空间层面的 SELinux 主要提供以下功能:
    (1)安全策略加载:用户空间层面的 SELinux 负责加载和解析内核传递过来的安全策略。安全策略定义了哪些类型的进程可以访问哪些类型的文件。
    (2)标签管理:用户空间层面的 SELinux 负责对文件的标签进行管理。文件标签表示文件的安全级别,由内核层面的 SELinux 分配。用户空间层面的 SELinux 可以根据应用的需求,对文件标签进行修改。
    (3)审计:用户空间层面的 SELinux 负责记录和审计系统中的安全事件。当发生违反安全策略的行为时,审计日志会被记录下来,以便进行分析和管理。
  • 总之,Android 系统中的 SELinux 是一个重要的安全子系统,通过内核层面和用户空间层面的协同工作,为 Android 系统提供了强制访问控制的安全策略。这有助于保障 Android 系统的安全性和可靠性,防止恶意应用的攻击和破坏。然而,由于 SELinux 的配置和使用较为复杂,如何在保障安全的同时,兼顾用户体验,仍是一个有待改进的问题。

4.解决方案

修改前:

init_daemon_domain(hal_service)
#allow hal_service hal_service_exec:file {read getattr map execute open entrypoint};

修改后:

init_daemon_domain(hal_service)

注意:不能在sepolicy的xxx.te文件尾添加注释。

相关推荐
Winston Wood3 天前
一文了解Android SELinux
android·安全·selinux
江上清风山间明月6 天前
Android 应用权限管理详解
android·应用·管理·权限·selinux·protect
ttdevs3 个月前
【Android】ServiceNotFoundException: No service published for: search
android·framework·aosp·selinux·search
-兮4 个月前
Ubuntu的SELinux
linux·运维·安全·ubuntu·selinux
Sgq丶6 个月前
Android 13 aosp 默认关闭SELinux
android·aosp·selinux
凯文的内存6 个月前
高通平台Android11 添加新分区的方法
android·partition·添加分区·selinux·build·vold
Android系统攻城狮7 个月前
Android14之智能指针的弱引用、强引用、弱指针、强指针用法区别及代码实例(二百零五)
智能指针·弱引用·强引用·android14·强指针·弱指针
guitarjoy7 个月前
Android - 深入浅出理解SeLinux
android·selinux
Android系统攻城狮8 个月前
Android14之编译输出system/product/vendor/odm分区(一百九十一)
android14·odm分区·system分区·product分区·vendor分区