移植TOMOYO的步骤
来源:互联网 发布:用户数据是什么 编辑:程序博客网 时间:2024/04/29 19:06
kernel目录下的security/tomoyo内容copy来
# Define kernel config for inline building
# rsync ----这一行定位用的
PRODUCT_PACKAGES+= \
tomoyo-init \
tomoyo-conf \
macd \
mac \
tomoyo-editpolicy-agent \
rsync
service macd /system/bin/macd
class core
socket macd stream 0660 root system
system/tomoyo内容copy来
添加内核编译选项,首先找到编译内核的文件
具体位置查找方法:device目录下,BoardConfig.mk文件中有两行:
TARGET_KERNEL_CONFIG := cyanogenmod_hammerhead_defconfig A文件
TARGET_KERNEL_SOURCE:= kernel/lge/hammerhead B文件
TARGET_KERNEL_SOURCE
locate A文件,它就是编译内核的文件,通常在kernel目录下的arch/arm/configs/下
在该文件中添加以下内容:
CONFIG_SECURITY_TOMOYO=y
CONFIG_SECURITY_TOMOYO_MAX_ACCEPT_ENTRY=2048
CONFIG_SECURITY_TOMOYO_MAX_AUDIT_LOG=1024
CONFIG_SECURITY_TOMOYO_POLICY_LOADER="/sbin/tomoyo-init"
CONFIG_SECURITY_TOMOYO_ACTIVATION_TRIGGER="/init"
CONFIG_DEFAULT_SECURITY_TOMOYO=y
CONFIG_DEFAULT_SECURITY="tomoyo"
CONFIG_SECURITY_TOMOYO_MAX_ACCEPT_ENTRY=2048
CONFIG_SECURITY_TOMOYO_MAX_AUDIT_LOG=1024
CONFIG_SECURITY_TOMOYO_POLICY_LOADER="/sbin/tomoyo-init"
CONFIG_SECURITY_TOMOYO_ACTIVATION_TRIGGER="/init"
CONFIG_DEFAULT_SECURITY_TOMOYO=y
CONFIG_DEFAULT_SECURITY="tomoyo"
同时确保
CONFIG_KEYS=y
CONFIG_SECURITY=y
CONFIG_SECURITYFS=y
CONFIG_NET=y
CONFIG_SECURITYFS=y
CONFIG_NET=y
#CONFIG_SECURITY_SELINUX is not set
#CONFIG_DEFAULT_SECURITY_SELINUX is not set
vender/cm/config/common.mk 里添加一段
PRODUCT_PACKAGES
system/core/rootdir/init.rc 里添加macd的相关内容,不过暂时macd还没用上呢
这样,tomoyo应该移植完成了,编译一下
如果完成后手机里出现/security/目录,里面有策略文件
/sys/kernel/security/目录下出现tomoyo目录,里面有策略文件
则tomoyo移植成功
排错方法:
检查内核编译选项是否打开:
cp A文件 B/.config
在kernel目录,该设备的目录下,makemenuconfig,查看tomoyo选项是否选中,如果没有,请手动去内核编译文件查错,不要在makemenuconfig的时候直接选中tomoyo,因为会出很多奇怪的编译错误。
查看内核中是否已经编译了tomoyo:
adb shell到手机上
grep -r tomoyo /proc/kallsyms
如果有结果,那么证明tomoyo已经成功编译到内核中了
这时考虑是否common.mk中有问题了。
0 0
- 移植TOMOYO的步骤
- uCOS-II的移植步骤
- 系统移植的四大步骤
- 系统移植的四大步骤
- 系统移植的四大步骤
- 系统移植的四大步骤
- 嵌入式软件的移植的一般步骤
- GDB 移植 -- 移植一个新体系结构到GDB的步骤
- GDB 移植 -- 移植一个新体系结构到GDB的步骤
- GDB 移植 -- 移植一个新体系结构到GDB的步骤
- 移植ANDROID系统到MINI2440的步骤
- 驱动移植的方法与步骤
- 移植ucgui到s3c2410的步骤
- ucosii在msp430F5239上的移植步骤
- android微信支付移植的步骤
- FS4412-Android4.4 HDMI移植的步骤
- Openssh移植到Android系统的步骤
- 系统移植的四大步骤 详解
- 60个开发者不容错过的免费资源库(…
- JAVA的内存回收机制
- 优化图片内存的几种方法
- git新建项目
- git新建branch
- 移植TOMOYO的步骤
- Linux系统里如何彻底的清空屏幕
- 《MongoDB权威指南》学习整理----MongoDB复制
- 匿名函数
- 关于博客
- OS6 新特性 UIRefreshControl 水滴效果
- DIV+CSS 样式表命名的规则
- 101个MySQL的调优技巧
- DM8168视频格式及HDVPSS研究
