12、Android 安全配置文件：mac_permissions.xml、keys.conf 与 seapp_contexts 详解

Android 安全配置文件：mac_permissions.xml、keys.conf 与 seapp_contexts 详解

在 Android 系统的安全配置中， mac_permissions.xml 、 keys.conf 和 seapp_contexts 这三个文件起着至关重要的作用。它们共同协作，实现了签名密钥与安全上下文的映射，以及应用程序的权限控制和标签配置。下面将详细介绍这三个文件的相关内容。

1. mac_permissions.xml 文件

mac_permissions.xml 文件的主要功能是将签名密钥映射到 seinfo 字符串，同时也可用于配置非主流的安装时权限检查功能（Install Time MMAC）。该文件是一个 XML 文件，遵循以下规则：
- 签名要求 ：每个 <signer> 标签都需要一个十六进制编码的 X.509 证书作为签名。
- 子元素类型 ：
- <allow-permission> ：生成一个最大允许权限的白名单。
- <deny-permission> ：生成一个要拒绝的权限黑名单。
- <allow-all> ：通配符标签，允许所有请求的权限。
- <package>