简介: CSDN博客专家,专注Android/Linux系统,分享多mic语音方案、音视频、编解码等技术,与大家一起成长!
优质专栏:Audio工程师进阶系列【原创干货持续更新中...... 】🚀
优质专栏:多媒体系统工程师系列【原创干货持续更新中......】🚀
人生格言: 人生从来没有捷径,只有行动才是治疗恐惧和懒惰的唯一良药.
更多原创,欢迎关注:Android系统攻城狮
1.前言
本篇目的:Android14之selinux报错:ERROR: end of file in comment
2.报错信息
prebuilts/build-tools/linux-x86/bin/m4:device//service.te:8: ERROR: end of file in comment
09:09:18 ninja failed with: exit status 1
#### failed to build some targets (5 seconds) ####3.selinux介绍
- Android 系统是一个基于 Linux 内核的开源操作系统,广泛应用于各种移动设备。为了保障 Android 系统的安全性和可靠性,SELinux(Security-Enhanced Linux)被引入到 Android 系统中,提供强制访问控制(MAC)的安全策略。
- SELinux 是一个安全子系统,可以为 Linux 内核提供额外的安全功能。它通过制定一套规则,对系统中的进程、文件、网络接口等资源进行严格的访问控制。在 Android 系统中,SELinux 主要用于限制应用对系统资源的访问,防止恶意应用的攻击和破坏。
- Android 系统中的 SELinux 主要分为两个层面:内核层面的 SELinux 和用户空间层面的 SELinux。
-1. 内核层面的 SELinux
内核层面的 SELinux 主要负责实现强制访问控制策略,对系统资源进行保护。在 Android 系统中,内核层面的 SELinux 主要提供以下功能:
(1)域和类型:SELinux 将系统中的进程和文件分为不同的域和类型。域表示进程的安全级别,类型表示文件的安全级别。进程和文件之间的操作受到类型转换和域间约束的约束。
(2)访问控制矩阵:SELinux 通过访问控制矩阵来规定不同域和类型之间的访问权限。访问控制矩阵是一个四元组,包括当前进程的域、目标进程的域、目标文件的类型、操作类型。只有当四元组满足矩阵中的条件时,操作才能被执行。
(3)安全上下文:SELinux 为每个系统资源(如文件、网络接口等)都设置了一个安全上下文,用于表示资源的安全级别。安全上下文通常由三部分组成:用户标识、角色标识和类型标识。
- 用户空间层面的 SELinux
用户空间层面的 SELinux 主要负责与应用进行交互,实施安全策略。在 Android 系统中,用户空间层面的 SELinux 主要提供以下功能:
(1)安全策略加载:用户空间层面的 SELinux 负责加载和解析内核传递过来的安全策略。安全策略定义了哪些类型的进程可以访问哪些类型的文件。
(2)标签管理:用户空间层面的 SELinux 负责对文件的标签进行管理。文件标签表示文件的安全级别,由内核层面的 SELinux 分配。用户空间层面的 SELinux 可以根据应用的需求,对文件标签进行修改。
(3)审计:用户空间层面的 SELinux 负责记录和审计系统中的安全事件。当发生违反安全策略的行为时,审计日志会被记录下来,以便进行分析和管理。
- 总之,Android 系统中的 SELinux 是一个重要的安全子系统,通过内核层面和用户空间层面的协同工作,为 Android 系统提供了强制访问控制的安全策略。这有助于保障 Android 系统的安全性和可靠性,防止恶意应用的攻击和破坏。然而,由于 SELinux 的配置和使用较为复杂,如何在保障安全的同时,兼顾用户体验,仍是一个有待改进的问题。
4.解决方案
修改前:
init_daemon_domain(hal_service)
#allow hal_service hal_service_exec:file {read getattr map execute open entrypoint};修改后:
init_daemon_domain(hal_service)注意:不能在sepolicy的xxx.te文件尾添加注释。