[解決済み] logcatの "avc: denied { read } for name... "の行の意味は何ですか？[重複]です。

質問

について悩んでいます。 avc: denied のメッセージは logcat .

W/RenderThread: type=1400 audit(0.0:631436): avc: denied { read } for name="perf_ioctl" dev="proc" ino=4026533695 scontext=u:r:untrusted_app_25:s0:c512,c768 tcontext=u:object_r:proc:s0 tclass=file permissive=0

これはどういうことなのでしょうか？

どのように解決するのですか？

SELinuxの制限に依存します。 回避することはあまりできません。

簡単に言うと、誰かが何かを読もうとしたが、そのアプリがSELinuxの信頼済みリストになかったため、SELinuxがそれを止めたということです。 通常、システムの特定の危険な場所は、インストールされたアプリから制限されているので、SELinux は、その場所での読み取り/書き込み/実行を停止します。

(1) 強化型SELinuxは、そのログを書き込み、アクセスを拒否する。 (2) Permissive SELinuxはそのログを書き込むが、アクセスは許可される。 (3) 無効なSELinuxは、ログを書き込まず、アクセスを許可する。

これを避けるには、SELinuxに関する特定のファイルを変更した後にROMを再構築し、アプリを"trusted zone"に追加する必要があります。

SELinuxの設定が異なる別のカーネルをインストールすることができます。