Build SE Linux Android 9 AOSP:在system/sepolicy/private/untrusted_app.te文件中添加权限导致生成失败_Build_Android Source_Android 9.0 Pie_Selinux

Build SE Linux Android 9 AOSP:在system/sepolicy/private/untrusted_app.te文件中添加权限导致生成失败

build

Build SE Linux Android 9 AOSP:在system/sepolicy/private/untrusted_app.te文件中添加权限导致生成失败,build,android-source,android-9.0-pie,selinux,Build,Android Source,Android 9.0 Pie,Selinux,我正在使用Android9 AOSP，当我在我的不受信任的应用程序te（位于系统/sepolicy/private/untrusted应用程序te中）中添加权限时，我的构建失败错误： system/sepolicy/private/untrusted_app.te:27:ERROR 'unknown type xyz_block_device' at token ';' on line.... am添加的权限是allow untrusted_app xyz_block_device:blk_

我正在使用Android9 AOSP，当我在我的不受信任的应用程序te（位于

系统/sepolicy/private/untrusted应用程序te

中）中添加权限时，我的构建失败

错误：

system/sepolicy/private/untrusted_app.te:27:ERROR 'unknown type xyz_block_device' at token ';' on line....

am添加的权限是

allow untrusted_app xyz_block_device:blk_file{read write}
文件系统中/sepolicy/private/untrusted_app.te
任何人都可以指导我在哪里定义xyz_块_设备，谢谢
 您看到错误的原因是没有定义xyz_块_设备。为此，您需要转到文件\u上下文并定义xyz\u块\u设备，如下所示：
/dev/yourblockdevice  u:object_r:block_device:s0

然后您可以将您的规则添加到untrusted_app.te
注意：我必须指出，更改系统策略既不推荐也不安全，最好将名为untrusted_app.te的文件添加到目标树中。（/device/vendor/model）。
您看到错误的原因是没有定义xyz_块_设备。为此，您需要转到文件\u上下文并定义xyz\u块\u设备，如下所示：
/dev/yourblockdevice  u:object_r:block_device:s0

然后您可以将您的规则添加到untrusted_app.te
注意：我必须指出，更改系统策略既不推荐也不安全，最好将名为untrusted_app.te的文件添加到目标树中。（/设备/供应商/型号）