# 自定义 Source: [https://docs.qualcomm.com/doc/80-70015-11SC/topic/customize.html](https://docs.qualcomm.com/doc/80-70015-11SC/topic/customize.html) 支持自定义内存和 SEPolicy。对于大型受信任应用程序,可以自定义内存区域。 ## 内存自定义 此功能适用于具有授权访问权限可自定义内存的许可开发人员。如果您拥有访问权限,参见 [Qualcomm Linux Security Guide - Addendum → Memory customization](https://docs.qualcomm.com/bundle/resource/topics/80-70015-11A/memory-optimization.html)。 ## SEPolicy 自定义 Qualcomm SEPolicy 依赖于上游 SEPolicy。因此,上游 SEPolicy 的生成系统用于编译和自定义 SEPolicy。 对上游代码进行的任何自定义内容都必须存储在 [patches](https://github.com/quic-yocto/meta-qcom-hwe/tree/kirkstone/dynamic-layers/selinux/recipes-security/sepolicy/patches) 目录中,作为上游代码的路径。您可以访问 [https://github.com/SELinuxProject/refpolicy/](https://github.com/SELinuxProject/refpolicy/) 以找到上游代码 Qualcomm 代码配置为单片 SEPolicy 模式(单个 SEPolicy 镜像)。 **编译 SEPolicy** 要编译 SEPolicy,运行以下命令: export SHELL=/bin/bashCopy to clipboard 搭建编译环境。有关说明,参见 [Qualcomm Linux 编译指南 ➝ 非注册用户的 GitHub 工作流程。](https://docs.qualcomm.com/bundle/publicresource/topics/80-70015-254/github_workflow_unregistered_users.html) bitbake Copy to clipboard **修改和编译** 您还可以采用增量方式进行修改和编译。 Ubuntu 18 或 20 上的 audit2allow 和 research 工具不支持策略版本 33。从 Ubuntu 23 起支持策略版本 33。如果您使用的不是 Ubuntu 23,则可以使用 docker 设备或虚拟机来运行 audit2allow。 **安装 docker** 以下命令用于在较低版本 Ubuntu 上安装 docker。 sudo docker pull ubuntu:23.04 sudo docker run -ti --rm ubuntu /bin/bash apt-get update apt-get -y install policycoreutils apt-get install -y policycoreutils-python-utilsCopy to clipboard 然后在此 shell 上运行 audit2allow。 从目标 /etc/selinux/mls/policy/policy.33 提取策略 version33。此策略在编译树中也可用。使用 mountbind 或 docker copy 命令与 docker 共享此策略。 **捕获拒绝** 如果命令提示符在从 target /build 中拉取 `policy.33` 时没有更改,并且 denials.txt 是捕获拒绝的文件,则使用以下命令: audit2allow -i denails.txt -p policy.33Copy to clipboard **未找到命令** 如果未找到此命令,使用以下命令安装所需的软件包: sudo apt install policycoreutils-python-utilsCopy to clipboard Last Published: Dec 03, 2024 [Previous Topic 安装或升级 QCS5430 SoftSKU 功能包](https://docs.qualcomm.com/bundle/publicresource/80-70015-11SC/topics/upgrade-qualcomm-wes-feature-pack.md) [Next Topic 调试](https://docs.qualcomm.com/bundle/publicresource/80-70015-11SC/topics/debug.md)