Android 开机时重设 selinux 规则导致系统开机非常慢

最近手机升级了 android 版本（官方支持的 lineageOS17=>18 ），每次开机或者需要 3min 以上，于是打了日志出来看看，发现 Android 在启动的时候，默认重设了 /data 分区所有文件的 selinux 规则，这个操作需要非常非常长的时间，导致开机很慢。

这是另外一台红米（非官方的 lineageOS18 ）抓出来的日志，也是开机很慢。截取日志的 1598 行开始

09-09 04:52:04.230 E/selinux (    0):  
09-09 04:52:04.345 I/init    (    0): Command 'restorecon --recursive --skip-ce /data' action=post-fs-data (/system/etc/init/hw/init.rc:770) took 153265ms and succeeded
09-09 04:52:04.346 I/init    (    0): starting service 'exec 6 (/system/bin/tzdatacheck /apex/com.android.tzdata/etc/tz /data/misc/zoneinfo)'...

“restorecon --recursive --skip-ce /data”这个操作用了整整 153265ms 。

这是抓取出来的 logcat 和 dmesg

https://github.com/zeelog/android_device_xiaomi_mido/files/7685368/logcat.log

https://github.com/zeelog/android_device_xiaomi_mido/files/7685361/dmesg.log

这是日志所记录的 /system/etc/init/hw/init.rc 文件

https://github.com/zeelog/android_device_xiaomi_mido/files/7685423/init.rc.txt

在 aosp 上面找到 init.rc 对应的源码文件，看上去是 Android 从 5.0 开始的默认行为

https://cs.android.com/android/_/android/platform/system/core/+/refs/tags/android-11.0.0_r48:rootdir/init.rc;l=770;drc=109a140f6cf20ba0aa1f517999c690f6f4281b42

暂时找到三台不一样的机型，均运行 lineageOS18 ，看开机日志也是发现是一样的问题，“restorecon --recursive --skip-ce /data”运行 100s 以上。

用 google 组合了几个关键字搜索也没找到有用的信息，想看看大家手上的设备有类似的问题吗？

amrnxcdt

2021-12-10 19:33:26 +08:00

@ReVanTis #4 看 dmesg 只有最后的几秒里面，restorecon 试图重设 /data/mise 下的文件但是没成功

在 dmesg 的 1469 行开始
````
[ 22.832478] init: Service 'apexd-snapshotde' (pid 482) exited with status 0 waiting took 0.022000 seconds
[ 22.832502] init: Sending signal 9 to service 'apexd-snapshotde' (pid 482) process group...
[ 22.832651] libprocessgroup: Successfully killed process cgroup uid 0 pid 482 in 0ms
[ 167.837700] selinux: SELinux: Skipping restorecon on directory(/data/vendor_ce/0)
[ 167.837710] selinux:
[ 170.188237] selinux: SELinux: Skipping restorecon on directory(/data/misc/apexdata/com.android.wifi)
[ 170.188253] selinux:
[ 170.262342] type=1400 audit(21675118.499:4): avc: denied { getattr } for comm="init" path="/data/misc/iorapd/sqlite.db" dev="mmcblk0p49" ino=541854 scontext=u:r:init:s0 tcontext=u:object_r:iorapd_data_file:s0 tclass=file permissive=0
[ 170.262883] selinux: SELinux: Could not stat /data/misc/iorapd/sqlite.db: Permission denied.
[ 170.262897] selinux:
````
下面连续多条都是 SELinux: Could not stat Permission denied.

感觉是已经枚举完整个 /data 下的文件了。

amrnxcdt

2021-12-10 22:23:30 +08:00

@ReVanTis #9 是的，交叉对比 dmesg 的 1470 行附近：

````
[ 22.832502] init: Sending signal 9 to service 'apexd-snapshotde' (pid 482) process group...
[ 22.832651] libprocessgroup: Successfully killed process cgroup uid 0 pid 482 in 0ms
[ 167.837700] selinux: SELinux: Skipping restorecon on directory(/data/vendor_ce/0)
[ 167.837710] selinux:
[ 170.188237] selinux: SELinux: Skipping restorecon on directory(/data/misc/apexdata/com.android.wifi)
````

对应的 logcat 应该是 1214 行附近：

````
09-09 04:49:31.078 I/init ( 0): Service 'apexd-snapshotde' (pid 482) exited with status 0 waiting took 0.022000 seconds
09-09 04:49:31.078 I/init ( 0): Sending signal 9 to service 'apexd-snapshotde' (pid 482) process group...
09-09 04:51:56.084 I/selinux ( 0): SELinux: Skipping restorecon on directory(/data/vendor_ce/0)
09-09 04:51:56.084 I/selinux ( 0):
09-09 04:51:58.434 I/selinux ( 0): SELinux: Skipping restorecon on directory(/data/misc/apexdata/com.android.wifi)
````

可以看到两个日志输出都是跳过了一段时间。

下面是我的推测，restorecon --recursive 需要递归 /data 下每个文件产生的 io 开销非常大，所以导致系统启动过程卡在这里了。

参考这个 chmod -R 大量文件耗时的问题： https://unix.stackexchange.com/questions/79868/chmod-recursive-permission-on-thousands-of-files