so加载报错:dlopen failed: couldn't map ... Permission denied

转自：https://blog.csdn.net/u013270444/article/details/60869376

问题描述：
我的应用当中集成了一个安全相关的sdk，而这个sdk中使用的so是加过壳的。

它加载native so的方式是：Java System.loadLibrary ——> native so 壳 ——> 内存中脱壳 ——> 写到/data/data/package/files/libxxx.so ——> c 中调用dlopen。

此时dlopen报错dlopen failed: couldn’t map “/data/data/package/files/libxxx.so” segment 1: Permission denied。进入到/data/data/package/files/目录，发现libxxx.so被删除。

一度感觉非常奇怪，为什么失败。google搜了一段，可能是SELinux机制的功劳。。。总算找到一点线索。

ps -Z 查看进程的标记，发现是PLATFORM_APP。当SELinux对应用打标为PLATFORM_APP时dlopen不能从/data目录加载so，会报如上错误并将so删除。

那么哪些是PLATFORM_APP,当应用签名与系统签名一样时就是PLATFORM_APP。

比如：系统定制厂商，自己的浏览器就是PLATFORM_APP

解决方案：

1。既然不可以从data下面读取，那么就不在从data下面的目录读取。把so文件放到system/etc/你自己的文件夹下

2。so文件就老老实实的放在jniLib文件夹下吧。

 

另外一篇文章：https://blog.csdn.net/carefulboys/article/details/53893567