我正在 AOSP 项目中研究 avc 拒绝。
当我尝试在适当的文件中修复它时:vendor/somevendor/common/sepolicy/product/private/some_app.te
allow some_app some_debugfs:dir search;
我知道 some_debugfs 未定义。
我发现它在以下位置声明:device/somedevice/common/sepolicy/file.te:
type some_debugfs, fs_type, sysfs_type, debugfs_type;
但是如果我在vendor/somevendor/common/sepolicy/product/private/file.te中声明它,我会收到重复的错误。
我不知道该怎么办。如果我声明它,我会得到一个重复的错误,如果我不声明它,我会得到一个未定义的错误。
some_debugfs 可以在 system/sepolicy/private 中定义,这对供应商映像不可见。
你最好定义一个新的debugfs。