最近在Android 8.1上添加了一个叫scan的系统服务(如何添加一个系统服务不做介绍), 在其它应用中调用这个服务:
private ActionScanManager mScanManager;
private void test(Context context) {
if (context == null) return;
mScanManager = (ActionScanManager) context.getSystemService(Context.SCAN_SERVICE);
if (mScanManager != null)
mScanManager.openCameraApp();
}结果发现获取的mScanManager为空. 一开始以为是SELinux权限问题, 新增的系统服务如果没有配置SELinux权限, 那么系统的其它进程确实找不到这个服务, 于是在device目录下对于平台的 service.te 和 service_contexts中为这个系统服务添加了权限组:
service.te
type scan_service, system_api_service, ephemeral_app_api_service, system_server_service, service_manager_type;
service_contexts
scan u:object_r:scan_service:s0编译运行, 获取mScanManager还是为空. 这就郁闷了, 明明已经添加添加了SELinux权限了, 为什么初始化还是失败呢? 于是抓了一份开机log分析, 发现开机的时候, SystemServer 中在添加我们新增的服务的时候异常了(所有的系统服务都在这里初始化, 并通过ServiceManager.addService(新增服务名称, new 新增服务类)方法添加到系统), 也就是说, 我们新加的这个服务压根就没有添加到系统服务中去, 难怪我们得到的服务是空的.
分析了很久, 代码写的没有问题, Google 百度上说搜索的结果都是在service.te 和 service_contexts中分配相应权限, 这一步我也做了, 但ServiceManager.addService这一步总是异常. 实在没办法, 只能去分析系统中已有的服务.
对于android系统来说, vibrator马达是一个最简单的模块, 不管是底层驱动还是上层系统服务, 因为它只有一个简单的功能---震动. 查看vibrator服务的SELinux权限配置, 发现和我们配置scan服务的权限不一样, 生成的东西也不一样, SELinux权限配置文件最终生成的产物在/vendor/etc/selinux/ 和 /system/etc/selinux/目录下. 在这两个目录下都能搜索到vibrator_service的权限配置, 例如vendor下是这样的:
而在system/etc/selinux目录下, vibrator_service的配置信息更多. 对比我们添加的scan服务权限配置, 搜索scan_service, 发现只有/vendor/etc/selinux/ 有配置信息, 而 /system/etc/selinux/ 目录中没有, 于是断定这就是问题的所在.
参考vibrator的权限配置, 在system/sepolicy目录中的以下几个文件中添加相应的配置信息:
至于添加的内容, 完全参考vibrator即可, vibrator有什么配置, scan也添加相同的配置.
最后编译验证, 果然没有问题了.