我一直在尝试在android中制作自定义ROM。所以,到目前为止,我已经能够成功地在Nexus 4中进行更改和闪存。但我的主要目的是为我的ROM提供Ota更新。现在我可以使用adb sideload使用update.zip更新设备,现在我想通过系统应用程序自动完成。为此,我制作了一个系统应用程序,可以从我的服务器下载update.zip。 我没有任何进展通过这个链接: Android development RecoverySystem.installPackage() cannot write to /cache/recovery/command permission denied
我在Asynctask中使用了以下代码来安装更新:
File update = new File("/data/update.zip");
try {
RecoverySystem.installPackage(mContext, update);
} catch (IOException e) {
e.printStackTrace();
}
但是我收到以下错误:
W/RecoverySystem( 3900): !!! REBOOTING TO INSTALL /data/update.zip !!!
W/System.err( 3900): java.io.FileNotFoundException: /cache/recovery/command: open failed: ENOENT (No such file or directory)
W/System.err( 3900): at libcore.io.IoBridge.open(IoBridge.java:456)
W/System.err( 3900): at java.io.FileOutputStream.<init>(FileOutputStream.java:87)
W/System.err( 3900): at java.io.FileOutputStream.<init>(FileOutputStream.java:72)
W/System.err( 3900): at java.io.FileWriter.<init>(FileWriter.java:42)
W/System.err( 3900): at android.os.RecoverySystem.bootCommand(RecoverySystem.java:454)
W/com.test.ota( 3966): type=1400 audit(0.0:8): avc: denied { write } for comm=4173796E635461736B202331 name="/" dev="mmcblk0p22" ino=2 scontext=u:r:system_app:s0 tcontext=u:object_r:cache_file:s0 tclass=dir
我感到困惑的是我在下载时能够访问数据目录(普通应用程序无法访问),但我无法访问/缓存。
我应该如何处理以便在访问/缓存时不会拒绝系统应用程序的权限?
我的清单文件是:
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
android:sharedUserId="android.uid.system"
xmlns:tools="http://schemas.android.com/tools"
package="com.test.ota">
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>
<uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE"/>
<uses-permission android:name="android.permission.INTERNET"/>
<uses-permission android:name="android.permission.WRITE_SETTINGS" />
<uses-permission android:name="android.permission.ACCESS_SUPERUSER" />
<uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED" />
<uses-permission android:name="android.permission.WAKE_LOCK" />
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" />
<uses-permission android:name="android.permission.VIBRATE" />
<uses-permission
android:name="android.permission.ACCESS_CACHE_FILESYSTEM"
tools:ignore="ProtectedPermissions"/>
<uses-permission
android:name="android.permission.DELETE_CACHE_FILES"
tools:ignore="ProtectedPermissions"/>
<uses-permission
android:name="android.permission.REBOOT"
tools:ignore="ProtectedPermissions" />
<uses-permission android:name="android.permission.RECOVERY" />
顺便说一句,我的构建分支是android-5.1.1_r19
更新1:
我使用full_mako-userdebug构建。所以,我需要在adb中使用su。在adb shell中,当我尝试在su之后创建cache/recovery/command时,它允许我创建文件。但是通过app它不允许我在cache/recovery/中创建文件,即使它是系统应用程序。我不希望用户只是为了安装ota更新来手机。还有同样的问题。
答案 0 :(得分:6)
虽然您作为系统用户具有对缓存文件系统的读访问权限,但您需要更改Linux SEPolicy以授予系统用户对/ cache分区的写访问权。
将以下内容添加到文件 external / sepolicy / system_app.te :
allow system_app cache_file:dir create_dir_perms;
allow system_app cache_file:file create_file_perms;
然后重建,你不应该再次出现这个错误:)
答案 1 :(得分:0)
请注意,new File("/data/update.zip");默认情况下不创建新文件,它只保留文件名字符串。检查methods to create a file。
如果您确定/data/update.zip文件存在,请在运行/cache/recovery/command之前尝试手动创建RecoverySystem.installPackage。
答案 2 :(得分:0)
做一个被拒绝的&#39;在logcat上检查selinux是否阻止您的应用程序在执行RecoverySystem.installPackage时访问缓存。或者,由于您具有su访问权限,因此在执行RecoverySystem.installPackage之前,请通过adb setenforce 0临时关闭selinux。