Android开机启动权限问题全解，少走弯路-深圳市維司達科技有限公司

Android开机启动权限问题全解，少走弯路

在Android系统开发中，实现自定义服务或脚本的开机自动运行，看似简单，实则暗藏大量权限陷阱。很多开发者在调试时反复遇到“脚本不执行”“init报错”“selinux拒绝访问”“属性设置失败”等问题，最终耗费数天时间排查，却只是因为一个路径写错、一行te规则遗漏，或一个seclabel配置位置不对。本文不讲抽象理论，不堆砌SELinux术语，而是基于真实工程实践，把Android 8.0及以上版本（含主流MTK、高通平台）中开机启动shell脚本的完整链路拆解清楚——从脚本编写、SELinux策略配置、init.rc集成，到常见错误定位与绕过技巧，全部用你能立刻验证的方式呈现。

你不需要提前掌握SELinux语法，也不必翻遍AOSP源码。只要按本文步骤操作，就能让自己的init.test.sh在设备上稳定跑起来。文中所有代码、路径、配置均已在真机环境实测通过，关键细节全部标注说明，帮你避开90%以上的典型坑。

1. 开机启动的本质：不是“运行脚本”，而是“被init托管”

很多人误以为“开机启动”就是让系统在某个时刻执行一条shell命令。实际上，在Android中，一切开机启动行为都必须由init进程统一调度和管控。init是用户空间第一个进程（PID=1），它读取init.rc及其包含的rc文件，按顺序解析service、on、import等指令，并根据SELinux策略决定是否允许该服务启动。

这意味着：

你写的脚本本身没有“开机启动能力”，它只是个普通文件；
真正具备启动资格的是被init声明为service的实体；
init只信任自己加载的、且SELinux上下文合法的可执行文件；
即使关闭了SELinux（setenforce 0），file_contexts中的类型映射仍生效，缺失映射会导致init直接跳过该service。

所以，解决问题的第一步，不是改脚本，而是理解init如何“认出”你的脚本。

2. 脚本编写：三处细节决定成败

2.1 解释器路径必须精准匹配系统实际路径

Android的shell解释器路径与Linux发行版不同。常见错误是直接照搬#!/bin/sh，结果脚本静默失败。

正确写法（任选其一，推荐第一种）：

#!/system/bin/sh

或

#!/system/xbin/sh

验证方法：adb shell后执行which sh或ls -l /system/bin/sh，确认实际路径。
❌ 错误示例：#!/bin/sh、#!/usr/bin/sh、#!/system/bin/bash（Android默认不带bash）。

2.2 脚本内容建议以“设属性”为第一动作

初学者常在脚本里直接创建文件、写日志、调用其他二进制程序，这极易因权限/路径/依赖问题失败。最稳妥的验证方式是：先设置一个系统属性，再通过adb验证是否生效。

示例脚本init.test.sh（保存为UTF-8无BOM格式）：

#!/system/bin/sh # 开机启动测试脚本 —— 仅设置属性，最小化干扰 # 设置一个唯一标识属性，便于快速验证 setprop sys.boot.test 1 # 可选：记录时间戳（需确保/data可写） if [ -w /data ]; then echo "test started at $(date)" >> /data/test_boot.log fi # 退出前可加延时，方便串口抓log（调试阶段用） # sleep 1

手动验证流程（务必先做）：
adb push init.test.sh /data/local/tmp/
adb shell chmod 755 /data/local/tmp/init.test.sh
adb shell /data/local/tmp/init.test.sh
adb shell getprop sys.boot.test→ 应输出1
若此步失败，说明脚本本身有问题，无需继续往下配置。

2.3 文件权限与存放位置有严格要求

权限必须为755（owner可读写执行，group/other可读执行）；
存放路径推荐/system/bin/或/vendor/bin/（需对应修改file_contexts）；
/data/下的脚本无法被init直接调用（init启动时/data可能未挂载或SELinux域受限）；
/system/etc/init.d/在Android 8.0+已废弃，不再被init扫描。

3. SELinux策略配置：四步缺一不可

Android 8.0起全面启用强制SELinux模式，即使setenforce 0临时关闭，init在解析rc文件时仍会校验file_contexts映射。以下四步必须全部完成，顺序不可颠倒。

3.1 定义服务类型与执行文件类型（.te文件）

新建test_service.te（路径建议：device/mediatek/sepolicy/basic/non_plat/或对应芯片平台目录）：

# 定义服务域（domain） type test_service, coredomain; # 定义可执行文件类型（file type） type test_service_exec, exec_type, vendor_file_type, file_type; # 将test_service域关联到init守护进程模板（关键！） init_daemon_domain(test_service); # 允许test_service域执行test_service_exec类型的文件 allow test_service test_service_exec:file { read open getattr execute };

关键点说明：
init_daemon_domain()是核心宏，它自动赋予test_service域访问/dev/,/proc/,/sys/等基础资源的权限；
allow ... execute规则必须显式声明，否则即使文件上下文正确，init也会拒绝执行；
不要取消注释permissive test_service;，它仅用于调试，上线必须删除。

3.2 映射文件路径到SELinux类型（file_contexts）

在device/mediatek/sepolicy/basic/non_plat/file_contexts中添加：

/system/bin/init\.test\.sh u:object_r:test_service_exec:s0

注意事项：
路径必须用正则转义（.写成\.），否则匹配失败；
若脚本放在/vendor/bin/，则写为/vendor/bin/init\.test\.sh；
行尾不能有空格或tab，否则编译时报错；
此行必须位于non_plat目录下，plat目录的file_contexts在编译时会被覆盖。

3.3 在init.rc中声明service（非直接修改init.rc）

不要修改system/core/rootdir/init.rc主文件。应在芯片厂商提供的扩展rc文件中添加，例如：

MTK平台：device/mediatek/common/init/init.main.rc
高通平台：device/qcom/common/rootdir/etc/init.qcom.rc

添加内容如下（注意缩进为4个空格）：

service test_service /system/bin/init.test.sh class main user root group root oneshot seclabel u:object_r:test_service_exec:s0

字段说明：
oneshot：执行完即退出，适合初始化脚本；若需常驻，请改用disabled+手动start；
seclabel：必须与.te中定义的test_service_exec类型完全一致；
class main：确保在main类服务启动阶段运行（早于late_start）。

3.4 编译并刷入镜像

完成上述修改后，执行完整编译（非增量编译）：

m -j32 # 或针对sepolicy单独编译（调试快） m sepolicy

生成的boot.img或system.img需完整刷入设备。仅push文件无法生效，因为SELinux策略在内核启动时已加载。

4. 常见错误与精准定位方法

当脚本未执行时，不要盲目猜测。按以下顺序逐项检查，90%问题可5分钟内定位。

4.1 检查init是否识别到service

adb shell getenforce # 确认为Enforcing adb shell dmesg | grep -i "test_service" # 查看kernel log adb shell cat /proc/1/cmdline # 确认init进程已加载对应rc文件

若dmesg无输出，说明init根本没解析到该service，重点检查：

rc文件是否被import（查看init.rc中是否有import /system/etc/init/xxx.rc）；
service名称是否含非法字符（只允许字母、数字、下划线）；
seclabel值是否拼写错误。

4.2 检查SELinux拒绝日志（最常用）

adb shell dmesg | grep avc # 或更精准 adb shell dmesg | grep -i "avc.*test_service"

典型错误及修复：

错误日志片段	原因	修复方案
`avc: denied { execute } for path="/system/bin/init.test.sh"`	缺少`allow test_service test_service_exec:file execute`规则	在`.te`中补全该allow规则
`avc: denied { entrypoint } for path="/system/bin/init.test.sh"`	`file_contexts`未映射或映射错误	检查`file_contexts`正则、路径、编译是否生效
`avc: denied { setprop } for property="sys.boot.test"`	test_service域无setprop权限	添加`allow test_service system_prop:property_service set;`

4.3 检查脚本执行时的实时状态

在脚本开头加入日志输出（需确保/data可写）：

#!/system/bin/sh echo "[$(date)] test_service start" >> /data/test_debug.log setprop sys.boot.test 1 echo "[$(date)] setprop done" >> /data/test_debug.log

然后：

adb shell tail -f /data/test_debug.log # 重启后观察是否有输出

若文件为空，说明init根本未调用该脚本；若有“start”但无“done”，说明setprop失败（可能是属性未在property_contexts中声明）。

5. 进阶技巧：绕过复杂配置的临时方案

在紧急调试或原型验证阶段，可采用以下安全、可控的简化方案，避免陷入SELinux配置泥潭。

5.1 利用已有的、权限宽松的服务域

Android系统自带shell域权限较宽。可将脚本映射到shell_exec类型（需谨慎）：

# file_contexts /system/bin/init\.test\.sh u:object_r:shell_exec:s0

并在rc中指定：

seclabel u:object_r:shell_exec:s0

注意：此方案仅限调试，禁止用于量产固件，因shell_exec拥有过高权限，存在安全风险。

5.2 通过init trigger间接启动（规避service声明）

在init.rc中添加trigger：

on property:sys.boot_completed=1 start test_service_helper service test_service_helper /system/bin/sh class main user root group root oneshot seclabel u:object_r:shell_exec:s0 exec - /system/bin/sh -c "setprop sys.boot.test 1"

此方式利用系统启动完成事件触发，无需自定义domain，适合快速验证逻辑。

6. 总结：一张表理清所有关键点

环节	必须检查项	常见错误	验证命令
脚本本身	解释器路径、权限755、手动可执行	`#!/bin/sh`、权限644、存放在`/data/`	`adb shell /system/bin/init.test.sh && adb shell getprop sys.boot.test`
SELinux类型	`.te`中`init_daemon_domain`+`allow execute`、`file_contexts`正则匹配	缺少`execute`规则、`.`未转义、路径写错	`adb shell ls -Z /system/bin/init.test.sh`（应显示`test_service_exec`）
init.rc集成	`seclabel`值与te类型一致、rc文件被import、缩进正确	`seclabel`拼写错误、rc未import、使用tab缩进	`adb shell getenforce && adb shell dmesg \| grep test_service`
编译刷机	修改后执行完整编译、刷入system/boot分区	仅push文件、增量编译未更新sepolicy	`adb shell cat /proc/1/cmdline \| grep xxx.rc`