1:做个脚本去实现拷贝APK都data/app目录下面:
#!/vendor/bin/sh
sleep 1
cp /system/pre_install/RunUiTest/RunUiTest.apk /data/app/
chmod 777 /data/app/RunUiTest.apk
2:把脚本加入编译:
1》把脚本放到device/qcom/common/rootdir/etc/copy_apps.sh目录下面,
2》修改device/qcom/common/base.mk
INIT += copy_apps.sh
3》修改device/qcom/common/rootdir/Android.mk
include $(BUILD_PREBUILT)
include $(CLEAR_VARS)
+LOCAL_MODULE := copy_apps.sh
+LOCAL_MODULE_TAGS := optional eng
+LOCAL_MODULE_CLASS := ETC
+LOCAL_SRC_FILES := etc/copy_apps.sh
+LOCAL_MODULE_PATH := $(TARGET_OUT_VENDOR_EXECUTABLES)
+include $(BUILD_PREBUILT)
+
+include $(CLEAR_VARS)
LOCAL_MODULE := init.class_main.sh
LOCAL_MODULE_TAGS := optional eng
LOCAL_MODULE_CLASS := ETC
3,启动这个SH脚本当服务:
修改添加启动服务:
device/qcom/common/rootdir/etc/init.qcom.rc
添加:
+service copy_apps /vendor/bin/copy_apps.sh
+ class core
+ user root
+ oneshot
此处不需要去想正常的服务启动一样去添加TE的启动判断:
+#on property:sys.boot_completed=1
+# start copy_apps
4,要启动服务,必须给这个服务加个SELinux domain
但是我们的sh脚本可以直接添加到qti_init_shell_exec系统已有的,所以不需要去单独添加te文件来做这个domain新增的进程增加域、执行权限
修改device/qcom/sepolicy/common/file_contexts
添加:
+/(vendor|system/vendor)/bin/copy_apps.sh u:object_r:qti_init_shell_exec:s0
到此就结束了。
附带不需要的TE文件内容:
########################################
# sepolicy rules for copy_apps
########################################
type copy_apps, domain;
type copy_apps_exec, exec_type, vendor_file_type, file_type;
domain_auto_trans(init, copy_apps_exec, copy_apps);------代码都用这个,没有去管它什么意思
#init_daemon_domain(copy_apps);-------------网上都用这个
#allow copy_apps sysfs:file { read open };
如果是要加独立te的方式,那device/qcom/sepolicy/common/file_contexts的修改要换成自己的te:
/vendor/bin/copy_apps.sh u:object_r:copy_apps_exec:s0
这样会报很多avc权限问题,自己log打印有很多,但是apk还是正常拷贝过去了,~~
题外话:
正常的服务启动是要加te文件,因为有很多权限,针对log报什么avc就加对应的权限文件
下面有关别人的解说拷贝转载:供TE添加参考:
没有定义SELinux domain,导致服务xxx无法自启动。为了解决这个问题我们按如下方式修改或添加sepolicy文件:
修改seplicy/file_contexts文件,添加以下内容:/system/bin/xxx u:object_r:xxx_exec:s0- 1
需要为新增的进程增加域、执行权限
type xxx, domain;
type xxx_exec, exec_type, file_type;
然后启用这个域
init_daemon_domain(xxx)