[Android10 定制] 系统级 app 无法正确执行二进制文件

（虽然正常思路是做一个特权系统服务，然后通过 binder 向应用提供功能（
因为即使是特权应用也是拿不到 shell 级别的权限的（
非得野路子的话，就把系统 root 了吧，放个自定义 su ，自动给特定 uid 开 shell

@codehz 公司卖的平板，正式版本是去年 su 的，安全考虑，我试着把相应类型的 device 加入相关的.te 文件里。

SELinux 是关闭，还是你写了规则？
如果规则的话，看看有没有给与执行权限，并且路径必须准确。
而这个二进制的需求，你都已经是 System 权限了，为啥不用 Java 实现？

虽然你说没 selinux 权限报错了，我还是建议先 adb shell setenforce 0 .

@scys 二进制有可执行的权限，shell 下可以执行，二进制代码涉及到打开 /dev/block/mmcblk0p1 设备，但是失败了。

@yuedashi 已经加上了，还是一样。selinux 是 permissive.

@yuedashi

我在 system_app.te 里加了这三行

allow system_app system_file:file { open read execute_no_trans }; // 解决二进制文件 execute_no_trans 问题
allow system_app sdcard_block_device:chr_file rwx_file_perms;
allow system_app sdcard_block_device:chr_file { open read write ioctl };

@scys


我在 system_app.te 里加了这三行

allow system_app system_file:file { open read execute_no_trans }; // 解决二进制文件 execute_no_trans 问题
allow system_app sdcard_block_device:chr_file rwx_file_perms;
allow system_app sdcard_block_device:chr_file { open read write ioctl };

可以让 init 来执行这个二进制文件，随着 Android 系统权限的收紧在 App 里执行特殊权限的命令越来越麻烦

1.在 init.target.rc 里定义一个 service ，比如：
service write_xxx system/bin/write_xxx

再定义一个触发条件：
on property:sys.write_start=1
start write_xxx
setprop sys.write_start 0

2. 在 App 或系统服务代码里执行
SystemProperties.set ("splash.write_start","1"); 就会触发 start write_xxx 的执行

然后等待 sys.write_start 是否为 0 ，来判断 write_xxx 是否完成

@ican147 太强了。 顺便问一下，sys.write_start 需要在其它地方先声明吗？

sys.write_start 不用其它地方声明，但可能要调试一下，在 system/core/init/里可能有对这个 action 做限制，像 Android9 里有个 kExportedActionableProperties 数组用来定义可以触发 action 的 Properties

@ican147 感谢分享，很有用。