我写了一个守护程序,作为系统运行。当它试图打开一些使用其库的过程PID的统计信息时,我会得到Selinux的此错误:
type = 1400审核(1464247244.561:530):avc:den of {search} for pid = 22968 comm =" binder_3" name =" 22899" dev =" proc" proc =" proc"tcontext = u:r:untrusted_app:s0:c512,c768 tclass = dir permissive = 0
我是否错过了守护程序的一些"允许"规则?该错误似乎与它无关(好像" system_app"域缺乏权限,而不是我的守护程序)。
我该如何修复?
您应该执行
adb shell ps -eZ | grep 22968
命令以同时运行的应用程序从命令行中找到有问题的服务或应用程序。找到受害者(应用程序)后,您必须添加/外部/sepolicy/service_contexts文件selinux规则以处理访问违规。