cat /proc/kmsg | grep avc 或 dmesg | grep avc
audit(0.0:67): avc: denied { write } for path="/dev/block/vold/93:96" dev="tmpfs" ino=1263 scontext=u:r:kernel:s0 tcontext=u:object_r:block_device:s0 tclass=blk_file permissive=0
分析過程:
缺少什麼權限: { write }權限,
誰缺少權限: scontext=u:r:kernel:s0,
對哪個文件缺少權限:tcontext=u:object_r:block_device
什麼類型的文件: tclass=blk_file
解決方法:kernel.te
allow kernel block_device:blk_file write;
編譯可能出現報錯,
neverallow on line 805 of system/sepolicy/private/system_server.te (or line 35726 of policy.conf) violated by allow system_server sdcardfs:file { read };
說明這個文件裏的策略和你新加的策略有衝突
那麼需要修改報錯對應文件的neverallow語句,我直接註釋掉,編譯通過,問題解決