Я хотел бы добавить модуль, который может быть что-то вроде / system / bin / mymodule
и, конечно же, для этого мне нужна индивидуальная настройка с определением контекста и написанием политики
И я знаю, что, начиная с Android 8, он приносит Treble с ограничениями , и я, скорее всего, просто изменяю sepolicy в устройство / производитель / имя-устройства / sepolicy , которое я мог бы добавить mymodule.te файл и, может быть, что-то вроде
type mymodule, domain;
type mymodule_exec, exec_type, file_type;
init_daemon_domain(mymodule)
Но в моей ситуации это может нарушить неполную разделительную политику в system / sepolicy / private / domain.te, поэтому, возможно, мне нужно изменить ее на что-то neverallow {-mymodule}
Но, по моему мнению, это может нарушить тройную функцию андроида, а может быть, make не проходит CTS?
Итак, вопрос в том, была ли моя забота правильной? И если это правильно, есть ли какой-то другой способ, которым я мог бы пройти эту сверхнизкую сеполисию?