# 定制

Source: [https://docs.qualcomm.com/doc/80-70014-11Y/topic/customize.html](https://docs.qualcomm.com/doc/80-70014-11Y/topic/customize.html)

要增强 TA 内存，您需要定制内存，并编译和定制 SEPolicy。

## 内存定制

如果您对 Qualcomm Linux 附带提供的专有软件拥有完全访问权限，则可以定制内存。如果您拥有访问权限，请参见 [Qualcomm Linux Security Guide - Addendum → Memory customization](https://docs.qualcomm.com/bundle/resource/topics/80-70014-11A/memory-optimization.html)。

## SEPolicy 定制

Qualcomm SEPolicy 依赖于上游 SEPolicy。因此，上游 SEPolicy 的生成系统用于编译和定制 SEPolicy。

对上游代码的任何定制都必须存储在 [patches](https://github.com/quic-yocto/meta-qcom-hwe/tree/kirkstone/dynamic-layers/selinux/recipes-security/sepolicy/patches) 文件夹中，作为指向上游代码的路径。您可以在 [https://github.com/SELinuxProject/refpolicy/](https://github.com/SELinuxProject/refpolicy/) 中找到上游代码

Qualcomm 代码配置为单片 SEPolicy 模式（单个 SEPolicy 镜像）。

要编译 SEPolicy，请运行以下命令：

    export SHELL=/bin/bash
    MACHINE=qcm6490 DISTRO=qcom-wayland source setup-environment
    bitbake refpolicy-mls.Copy to clipboard

您还可以采用增量方式进行修改和编译。

Ubuntu 18 或 20 上的 audit2allow 和 research 工具不支持策略版本 33。从Ubuntu 23 起支持策略版本 33。如果您使用的不是 Ubuntu 23，则可以使用 docker 设备或虚拟机来运行 audit2allow。

以下命令用于在 Ubuntu 23.04 上安装 Docker。如果命令提示符在从 target /build 中拉取 `policy.33` 时没有更改，并且如果 denials.txt 是捕获拒绝的文件，请使用以下命令：

    audit2allow -i denails.txt -p policy.33Copy to clipboard

如果未找到此命令，请使用以下命令安装所需的软件包：

    sudo apt install policycoreutils-python-utilsCopy to clipboard

Last Published: Aug 27, 2024

[Previous Topic
安装或升级 QCS5430 SoftSKU 功能包](https://docs.qualcomm.com/bundle/publicresource/80-70014-11Y/topics/upgrade-qualcomm-wes-feature-pack.md) [Next Topic
调试](https://docs.qualcomm.com/bundle/publicresource/80-70014-11Y/topics/debug.md)