|
参考:https://blog.csdn.net/ch853199769/article/details/82501078
在Android P系统应用中使用SystemProperties.set时出现错误提示:
init: Unable to set property 'android.nav_status' to 'show' from uid:10021 gid:10021 pid:17383: SELinux permission check failed
selinux: avc: denied { set } for property=android.nav_status pid=17429 uid=10021 gid=10021 scontext=u:r:platform_app:s0:c512,c768 tcontext=u:object_r:system_prop:s0 tclass=property_service permissive=0
这个问题是因为Google在Android O以后,为了降低vendor和system之间的耦合度,对property的作用区域也做了明确的区分。
那么要添加自定义的property怎么添加呢?
1.
/system/sepolicy/private/property_contexts
/system/sepolicy/prebuilts/api/28.0/private/property_contexts
在这两个文件内添加property定义
android. u:object_r:system_prop:s0
2.
/system/sepolicy/private/platform_app.te
/system/sepolicy/prebuilts/api/28.0/private/platform_app.te
这两个文件中设置property权限,按照规则allow scontex tcontex:tclass action
allow platform_app system_prop:property_service set;
重新编译后即可解决。
| 
转播
