当定位到Android 10时，Selinux拒绝尝试打开摄像头设备

Question

设备：Oneplus 7 Pro，Android10。我的应用程序使用Camera2 api打开相机设备并捕获照片（实际上，它是库之一，而不是应用程序本身）。只要我以api 28为目标，一切都很好。但是将目标api更改为29之后，由于selinux拒绝，它冻结了：

  

2019-10-22 11：32：17.734 4305-4305 /？ I / CameraManagerGlobal：正在连接   到摄像头服务2019-10-22 11：32：17.726 4305-4305 /？ W / my.app：   类型= 1400审核（0.0：44232）：AVC：拒绝{读}   name =“ u：object_r：persist_camera_prop：s0” dev =“ tmpfs” ino = 17156   scontext = u：r：untrusted_app_27：s0：c120，c257，c512，c768   tcontext = u：object_r：persist_camera_prop：s0 tclass =文件许可= 0   2019-10-22 11：32：17.726 4305-4305 /？ W / my.app：类型= 1400   audit（0.0：44233）：avc：拒绝{读}   name =“ u：object_r：persist_camera_prop：s0” dev =“ tmpfs” ino = 17156   scontext = u：r：untrusted_app_27：s0：c120，c257，c512，c768   tcontext = u：object_r：persist_camera_prop：s0 tclass =文件许可= 0   2019-10-22 11：32：17.738 4305-4305 /？ E / libc：拒绝访问   属性“ vendor.camera.aux.packagelist” 2019-10-22 11：32：17.738   4305-4305 /？ I / chatty：uid = 10376（my.app）相同的1行2019-10-22   11：32：17.738 4305-4305 /？ E / libc：访问被拒绝查找属性   “ vendor.camera.aux.packagelist” 2019-10-22 11：32：17.738 4305-4305 /？   W / CameraManagerGlobal：[soar.cts]忽略摄像机的状态更新：   2 2019-10-22 11：32：17.738 4305-4305 /？ E / libc：拒绝访问   属性“ vendor.camera.aux.packagelist” 2019-10-22 11：32：17.738   4305-4305 /？ W / CameraManagerGlobal：[soar.cts]忽略状态更新   摄像头数量：3 2019-10-22 11：32：17.739 4305-4305 /？ E / libc：访问被拒绝   查找属性“ vendor.camera.aux.packagelist” 2019-10-22   11：32：17.739 4305-4305 /？ W / CameraManagerGlobal：[soar.cts]忽略   相机状态更新：4 2019-10-22 11：32：17.726 4305-4305 /？   W / my.app：类型= 1400审核（0.0：44234）：AVC：拒绝{读}   name =“ u：object_r：persist_camera_prop：s0” dev =“ tmpfs” ino = 17156   scontext = u：r：untrusted_app_27：s0：c120，c257，c512，c768   tcontext = u：object_r：persist_camera_prop：s0 tclass =文件许可= 0   2019-10-22 11：32：17.739 4305-4305 /？ E / libc：拒绝访问   属性“ vendor.camera.aux.packagelist” 2019-10-22 11：32：17.739   4305-4305 /？ W / CameraManagerGlobal：[soar.cts]忽略状态更新   镜头数量：5 2019-10-22 11：32：17.739 4305-4305 /？ E / libc：访问被拒绝   查找属性“ vendor.camera.aux.packagelist” 2019-10-22   11：32：17.739 4305-4535 /？ E / libc：访问被拒绝查找属性   “ vendor.camera.aux.packagelist” 2019-10-22 11：32：17.726 4305-4305 /？   W / my.app：类型= 1400审核（0.0：44235）：AVC：拒绝{读取}   name =“ u：object_r：persist_camera_prop：s0” dev =“ tmpfs” ino = 17156   scontext = u：r：untrusted_app_27：s0：c120，c257，c512，c768   tcontext = u：object_r：persist_camera_prop：s0 tclass =文件允许== 0

因此，SELinux似乎阻止我的应用使用相机硬件。有什么想法吗？