push脚本到手机前，先这样手动测试是否可行-洪萨配资

push脚本到手机前，先这样手动测试是否可行

在Android系统开发中，我们经常需要添加自定义的开机启动脚本——比如初始化硬件、配置网络、挂载分区或启动后台服务。但很多开发者一上来就直接修改init.rc、写te策略、编译烧录，结果发现脚本根本没执行，或者报SELinux拒绝、权限不足、找不到解释器等错误，反复刷机调试耗时又低效。

其实最高效、最稳妥的第一步，不是改代码、不是写策略，而是先把脚本推到设备上，手动运行一次。这一步看似简单，却能提前暴露90%以上的基础问题：脚本语法是否正确？路径是否写对？解释器是否存在？权限是否足够？属性设置是否生效？甚至能验证你写的setprop能不能被后续进程读取。

本文不讲理论、不堆概念，只聚焦一个实操动作：如何在push脚本到手机前，用最轻量的方式完成有效性验证。全程无需编译、无需重启、无需修改任何系统配置，5分钟内就能确认你的脚本是否“活着”。

1. 为什么手动测试是不可跳过的前提

很多人觉得：“脚本我本地写好了，语法检查也过了，直接集成进系统应该没问题。”但Android和Linux桌面环境有本质差异：

解释器路径不同：/bin/sh在PC上可用，但在Android里大概率不存在，必须用/system/bin/sh或/system/xbin/sh
系统分区只读：/system默认是只读挂载，你无法直接chmod +x，必须先remount
SELinux强制拦截：即使脚本可执行，没有对应domain和file_type，init启动时也会被静默拒绝
环境变量极简：Android init进程几乎不带PATH、HOME等常见变量，echo、sleep等命令可能找不到
属性系统依赖强：setprop写入的属性，只有在init上下文或特定domain下才能被读取

而这些，全都能在手动测试阶段一次性暴露出来。与其花2小时编译烧录后看到logcat里一行avc: denied，不如花2分钟在adb shell里敲几条命令，把问题掐死在萌芽状态。

2. 手动测试四步法：从push到验证

我们以镜像名称“测试开机启动脚本”中的典型场景为例：一个名为init.test.sh的脚本，目标是开机时设置一个系统属性test.prop，值为111。

2.1 第一步：准备脚本并检查基础语法

脚本内容如下（注意开头解释器路径）：

#!/system/bin/sh # 这是Android专用路径，不要写成 /bin/sh 或 /usr/bin/sh setprop test.prop 111 echo "init.test.sh executed successfully"

检查点清单：

第一行#!/system/bin/sh是否准确？可在设备上执行ls /system/bin/sh确认存在
是否有Windows换行符（CRLF）？用dos2unix或VS Code转为LF格式
是否包含不可见Unicode字符？建议用cat -A init.test.sh查看
setprop命令是否拼写正确？Android中无setproperty或set_prop

小技巧：在PC端用sh -n init.test.sh做语法预检（仅检测语法，不执行），能快速发现if缺fi、do缺done等基础错误。

2.2 第二步：push脚本到可写分区并赋予执行权限

Android设备上，/system默认只读，/data和/cache是可写的。推荐使用/data/local/tmp——它专为临时调试设计，无需root即可写入，且路径短、权限宽松。

执行以下adb命令：

adb push init.test.sh /data/local/tmp/ adb shell "chmod 755 /data/local/tmp/init.test.sh"

注意：chmod 755必须显式执行，Android不会自动继承可执行位；若提示Permission denied，说明当前shell未获得足够权限，可尝试加su -c（需root）或换用/data目录。

验证是否成功：

adb shell "ls -l /data/local/tmp/init.test.sh" # 应输出类似：-rwxr-xr-x 1 root root 86 ... init.test.sh

2.3 第三步：手动执行并观察输出与副作用

现在真正运行它：

adb shell "/data/local/tmp/init.test.sh"

预期输出：

init.test.sh executed successfully

同时验证副作用是否生效：

adb shell "getprop test.prop" # 应返回：111

常见失败现象与原因：

输出/data/local/tmp/init.test.sh: line 1: #!/system/bin/sh: not found→ 解释器路径错误，或/system/bin/sh实际不存在（某些定制ROM用/system/bin/mksh）
输出setprop: not found→ 脚本运行在受限shell环境（如sh -e），或setprop不在PATH中，可改用绝对路径：/system/bin/setprop test.prop 111
getprop test.prop返回空 → 脚本执行了但setprop失败，可能是属性名非法（含大写字母、下划线过多）、或SELinux阻止（此时需看adb logcat | grep avc）

2.4 第四步：模拟init上下文执行（进阶验证）

init进程以u:r:init:s0SELinux context运行，而普通adb shell是u:r:shell:s0。某些操作（如写入ro.*属性、访问特定节点）在shell下能成功，init下却失败。

此时可借助runcon命令模拟init上下文（需设备支持，通常Android 8.0+可用）：

adb shell "runcon u:r:init:s0 /data/local/tmp/init.test.sh"

再检查属性：

adb shell "getprop test.prop"

如果runcon方式成功而普通方式失败，基本可锁定为SELinux策略问题——这正是你后续写.te文件时要重点解决的方向。

3. 常见坑点与避坑指南

手动测试虽轻量，但细节决定成败。以下是真实项目中高频踩坑点，附带即用解决方案。

3.1 “脚本明明有执行权限，却提示Permission denied”

原因：Android 7.0+启用noexec挂载选项，/data和/cache分区默认禁止执行二进制文件（包括shell脚本）。

验证命令：

adb shell "mount | grep ' /data '" # 若输出含 'noexec'，则确认该限制存在

解决方案：

推荐：改用/system/bin/sh直接调用（绕过文件执行权限检查）：

adb shell "/system/bin/sh /data/local/tmp/init.test.sh"

次选：remount/data为exec（需root，且重启后失效）：

adb shell "su -c 'mount -o remount,exec /data'"

3.2 “setprop写入成功，但其他进程读不到”

典型表现：adb shell getprop test.prop返回111，但你的app或另一个脚本里getprop test.prop为空。

原因：Android属性系统有命名空间限制。以test.开头的属性属于shell域，仅对同域进程可见；init启动的进程默认在init域，无法跨域读取。

解决方案：

改用persist.前缀（持久化属性，全局可见）：

setprop persist.test.value 111

或在init.rc中用write指令（更安全）：

on property:sys.boot_completed=1 write /dev/__properties__/persistent.test.value 111

3.3 “脚本执行无报错，但logcat里看不到输出”

原因：echo默认输出到stdout，而init进程的标准输出被重定向到/dev/kmsg或丢弃，adb shell中也未必显示。

解决方案：

用log命令写入系统日志（推荐）：

#!/system/bin/sh log -p i -t TEST_INIT "Script started" setprop persist.test.value 111 log -p i -t TEST_INIT "Property set: $(getprop persist.test.value)"

查看日志：adb logcat -s TEST_INIT

4. 手动测试通过后，下一步做什么？

当你的脚本在/data/local/tmp下稳定运行、属性正确写入、日志清晰可查，恭喜——你已通过最关键的可行性验证。此时再进入系统级集成，效率将大幅提升：

写te策略更有针对性：根据adb logcat | grep avc的实际拒绝项，精准添加allow规则，避免盲目复制粘贴
init.rc配置更可靠：确认service路径、user/group、seclabel都匹配实际运行环境
调试周期大幅缩短：每次修改只需重新push脚本+重启init（adb shell stop && adb shell start），无需整包编译烧录

记住：手动测试不是“多此一举”，而是把不确定性前置，把复杂度解耦，把调试权牢牢握在自己手中。一个能在shell里跑通的脚本，集成进init后出问题的概率不足10%；而一个没经过手动验证就硬塞进系统的脚本，90%的失败都源于最基础的路径、权限、解释器问题。