Android AOSP boot.img не обновляется при редактировании правила Seliunx

Question

Я пытаюсь скомпилировать AOSP, и после успешной компиляции я изменил какое-то правило selinux из-за реализации Android SElinux , и после этого я превращаюсь в корневой каталог AOSP и запускаю m , Он действительно находит некоторые различия и, кажется, скомпилировал новый boot.img (из-за времени, которое он сгенерировал), Но после того, как я прошил его с fastboot flashall -w, dmesg все еще показывает сбой avc sepolicy, который я только что добавил

Итак, вопрос в том, что я делаю не так с рутиной? И есть ли какой-нибудь простой способ определить, скомпилирована ли моя модифицированная sepolicy в boot.img?

Может быть, есть механизмы, которые я неправильно понимаю или игнорирую?

PS: ветка андроид-9.0.0_r2 с обедом 42 Я попытался сначала запустить mm в / system / sepolicy (где я изменил te), а затем запустить m , но проблема все еще остается

Answer 1

Чтобы ответить на ваш второй вопрос: вы можете распаковать boot.img и проверить, добавлены ли ваши правила с помощью sepolicy-analysis .

Пример:

. build/envsetup.sh
lunch
# List all known attributes
sepolicy-analyze <path-to-your-extracted-sepolicy-file> attribute -l

Answer 2

Обычно да, boot.img должен обновляться после изменения файлов .te, но я не уверен, что сценарий сборки проверяет это, поэтому вы можете просто пересобрать загрузочный образ после удаления промежуточных файлов, связанных с sepolicy.

Проверьте, обновлен ли файл policy.conf с новым правилом, в папке out.

связанная тема здесь: https://android.stackexchange.com/questions/69954/how-to-unpack-and-edit-boot-img-for-rom-porting/154621#154621

Также вы можете прочитать https://www.whitewinterwolf.com/posts/2016/08/15/examine-android-selinux-policy/ и https://ge0n0sis.github.io/posts/2015/12/exploring-androids-selinux-kernel-policy/#dumping-sepolicy-back-to-policyconf