AOSP太田更新

Question

我一直在尝试在android中制作一个自定义ROM。所以，我已经能够成功地在Nexus 4中进行更改和闪存。但我的主要目标是为我的ROM提供Ota更新。现在我可以用update.zip使用adb sideload更新设备，现在我希望它可以通过系统应用程序自动完成。为此，我制作了一个系统应用程序，可以从我的服务器上下载update.zip。 我已经通过这个环节去无任何进展： Android development RecoverySystem.installPackage() cannot write to /cache/recovery/command permission denied

我已经使用的AsyncTask下面的代码来安装更新：

File update = new File("/data/update.zip"); 
    try { 
     RecoverySystem.installPackage(mContext, update); 
    } catch (IOException e) { 
     e.printStackTrace(); 
    } 

但我收到以下错误：

W/RecoverySystem(3900): !!! REBOOTING TO INSTALL /data/update.zip !!! 
    W/System.err(3900): java.io.FileNotFoundException: /cache/recovery/command: open failed: ENOENT (No such file or directory) 
    W/System.err(3900): at libcore.io.IoBridge.open(IoBridge.java:456) 
    W/System.err(3900): at java.io.FileOutputStream.<init>(FileOutputStream.java:87) 
    W/System.err(3900): at java.io.FileOutputStream.<init>(FileOutputStream.java:72) 
    W/System.err(3900): at java.io.FileWriter.<init>(FileWriter.java:42) 
    W/System.err(3900): at android.os.RecoverySystem.bootCommand(RecoverySystem.java:454) 
    W/com.test.ota(3966): type=1400 audit(0.0:8): avc: denied { write } for comm=4173796E635461736B202331 name="/" dev="mmcblk0p22" ino=2 scontext=u:r:system_app:s0 tcontext=u:object_r:cache_file:s0 tclass=dir 

我感到困惑的是我能够在下载时访问数据目录（这是普通应用程序无法访问的），但我无法访问/缓存。

我应该如何继续，以便在访问/缓存时不会拒绝系统应用程序的权限？

我的清单文件是：

<manifest xmlns:android="http://schemas.android.com/apk/res/android" 
android:sharedUserId="android.uid.system" 
xmlns:tools="http://schemas.android.com/tools" 
package="com.test.ota"> 

<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/> 
<uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE"/> 
<uses-permission android:name="android.permission.INTERNET"/> 
<uses-permission android:name="android.permission.WRITE_SETTINGS" /> 
<uses-permission android:name="android.permission.ACCESS_SUPERUSER" /> 
<uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED" /> 
<uses-permission android:name="android.permission.WAKE_LOCK" /> 
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" /> 
<uses-permission android:name="android.permission.VIBRATE" /> 
<uses-permission 
    android:name="android.permission.ACCESS_CACHE_FILESYSTEM" 
    tools:ignore="ProtectedPermissions"/> 
<uses-permission 
    android:name="android.permission.DELETE_CACHE_FILES" 
    tools:ignore="ProtectedPermissions"/> 
<uses-permission 
    android:name="android.permission.REBOOT" 
    tools:ignore="ProtectedPermissions" /> 
<uses-permission android:name="android.permission.RECOVERY" /> 

顺便说一句，我的体型分支是Android的5.1.1_r19

更新1： 我建立full_mako-userdebug。所以，当adb需要时我有su。在adb shell中，当我尝试在su后创建cache/recovery/command时，它允许我创建文件。但通过应用程序，它不允许我在cache/recovery/中创建文件，即使其系统应用程序。我不希望用户只是为了安装一个更新而为根。仍然有同样的问题。

Answer 1

请注意，new File("/data/update.zip");默认情况下不会创建新文件，它只保留文件名字符串。检查methods to create a file。

如果您确定/data/update.zip文件存在，请在运行RecoverySystem.installPackage之前手动创建/cache/recovery/command。

Answer 2

在logcat上执行grep'denied'来检查selinux是否阻止您的应用在执行RecoverySystem.installPackage时访问缓存。或者，由于您拥有su访问权限，因此在执行RecoverySystem.installPackage之前，请通过adb setenforce 0临时关闭selinux。

Answer 3

尽管您已经以系统用户的身份读取了缓存文件系统，但您需要更改Linux SEPolicy以使系统用户可以对/ cache分区进行写入访问。

以下内容添加到文件外部/ sepolicy/system_app.te：

allow system_app cache_file:dir create_dir_perms; 
allow system_app cache_file:file create_file_perms; 

然后重建，你不应该再有这个错误:)