我是 AOSP 世界的新手,而且绝对是 SELinux 和 SEPolicy 的新手。 我在 logcat 中看到,一旦我对我的设备进行面部解锁,就会记录以下两个错误:
avc: denied { read } for name="u:object_r:default_prop:s0" dev="tmpfs" ino=14402 scontext=u:r:hal_camera_default:s0 tcontext=u:object_r:default_prop:s0 tclass=file permissive=0
W libc : Access denied finding property "ro.camera.req.fmq.size"
因此,如果我将以下 SEPolicy 规则添加到
hal_camera_default.te
文件,我在构建 ROM 时会出现 NEVERALLOW
错误:
allow hal_camera_default default_prop file read;
所以我读到我在编写 SEPolicy 时必须更加具体,但我不是 SELinux 的专家。
你能告诉我哪些规则和标签,以及我需要添加哪些
te
文件来添加新规则/标签,同时它们不会触发 NEVERALLOW 错误吗?
提前感谢您的帮助。