Android系统10 RK3399 init进程启动(二十) SEAndroid 缩写与名词解释

原创 已于 2022-05-07 19:53:47 修改 · 1.1k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #Android系统 #Android源码产品定制 #瑞星微RK3399 #RK3399

于 2022-05-07 19:04:39 首次发布
本文介绍了Android系统中的SELinux(安全增强Linux)相关知识,包括DAC、MAC等访问控制概念,以及SELinux用户、角色、类型等核心元素。详细阐述了安全上下文、主体与客体、动作、CIL、策略等概念,并列出相关文件和目录,如sepolicy、access_vectors等。此外,还提到了根文件系统中的selinux路径及内核安全模块LSM。

配套系列教学视频链接:

      安卓系列教程之ROM系统开发-百问100ask

说明

系统:Android10.0

设备: FireFly RK3399 (ROC-RK3399-PC-PLUS)

前言

接下来会给大家介绍Android Selinux的相关知识,讲解之前,将部分相关名词和缩写先列举出来。

一, 缩写与名词解释

DAC

Discretionary Access Control,自主访问控制系统

MAC

Mandatory Access Control,强制访问控制系统

SELinxux/SEAndroid

Security Enhanced for linux

Security Enhanced for Android

SContext

SELinux给每一个文件、进程、属性、服务都给打上一个标签,叫安全上下文(Security Context),也可以理解为附加在对象上的标签(label)

由四部分内容组成:SELinux用户、SELinux角色、类型、安全级别

格式为“user:role:type:sensitivity”

在日志中出现的scontext为source context, tcontext为target context
最低0.47元/天 解锁文章
rk3399 android11 驱动入门
我的博客
03-25 565
rk3399 android11 驱动入门
第一款能运行Android11 的RK3399开发板 tinkerboard2
热门推荐
03-30 1万+
​ 得益于Rockchip和华硕的优化,Android11目前可以在Tinkerboard2和2s上流畅运行,各硬件单元,包括CPU GPU编解码器,VOP等,都能正常工作。且Android11的SDK是开放的,可以从https://github.com/TinkerBoard2-Android获取其源码,笔者后续也会针对这个SDK,进行一些深入的介绍,深圳风火轮作为华硕AIoT的深度合作伙伴,也会提供国内的下载地址,大家可以在论坛里找到,真香,为我们这些git慢如蜗牛的程序猿造大福了。
RK3399 Android11.0分辨率不保存问题
最新发布
zhaoyufei133的博客
12-06 250
测试发现RK3399 11.0 HDMI 分辨率设置1920x1080后,重启,分辨率又变成Auto了。
[rk3399 android11]允许所有app默认获取权限
weixin_49406449的博客
01-04 863
【代码】[rk3399 android11]允许所有app默认获取权限。
Android系统10 RK3399 init进程启动(四十八) init第一阶段分析
ldswfun的专栏
03-01 1198
第一阶段整理框架: 执行在boot.img(ramdisk)中,主要创建必须的文件夹,挂载虚拟文件系统,挂载system,vendor分区。
Android系统10 RK3399 init进程启动(二十二) SEAndroid 框架
ldswfun的专栏
05-07 1134
配套系列教学视频链接: 安卓系列教程之ROM系统开发-百问100ask 说明 系统Android10.0 设备: FireFly RK3399 (ROC-RK3399-PC-PLUS) 前言 本章节介绍SEAndroid(Security Enhanced for Android Selinux整体框架, 了解整体,再去看细节就容易很多. 一, 框图介绍: ​ SEAndroid框架是由用户空间和内核空间组成, 用户空间安全保护机制中主要包含安全上下文(Security...
Android系统10 RK3399 init进程启动() RK3399开发板硬件介绍
ldswfun的专栏
10-21 6649
配套系列教学视频链接: 安卓系列教程之ROM系统开发-百问100ask 说明 系统Android10.0 设备: FireFly RK3399 (ROC-RK3399-PC-PLUS) 前言 本文介绍后期文章使用的硬件平台,以及环境准备。 一,硬件介绍 本文采用FireFly的ROC-RK3399-PC-PLUS 产品链接:ROC-RK3399-PC Plus 六核64位高性能主板 ROC-RK3399-PC-PLUS主要硬件介绍: Du...
Android系统10 RK3399 init进程启动(二十) SeAndroid编译规则目录
ldswfun的专栏
06-28 1791
本章节重点介绍在Android源码中, 涉及selinux策略文件所在目录和文件,以及编译规则
20230313用友善之臂的Android11跑起来ROC-RK3399-PC(U-boot)
南岭笑笑生之家
03-13 3131
2、根据AIO-3568J的经验,直接使用ROC-RK3399-PC Plus开发板的U-boot来引导Android11了。SDK:友善之臂的Android11:rk3399-android-11-r20211216.tar.xz。【小知识】:ROC-RK3399-PC开发板,TYPE-C0接电脑一般就可以用了!20230313用友善之臂的Android11跑起来ROC-RK3399-PC。如果【用鼠标】经常出现莫名其妙的死机,请在TYPE-C1按需接入电源适配器。3、找到修改的地方了!
RK3399开发板调试android8.1功能实现
05-18
        本次课程将会使用 RK3399 多块开发板,使用 android 8.1 最新代码,带领大家把开发板上面的硬件模块功能都实现了总体课程规划如下;        1准备篇        2.点亮屏幕        3.触摸屏        4.以太网WIF和蓝牙        5.USB功能实现和TF卡        6.GPIO驱动操作及串口        7.camera摄像头        8. audio音频
tinkerboard2 RK3399 Android11系列-触摸旋转
chenchen00000000的博客
07-09 3940
本文介绍如何在RK Android11下支持触摸屏幕自动旋转。触摸屏幕自动旋转是Android设备上面的标配功能
firefly-rk3399开发板100篇 之 001 编译android代码,给开发板下载固件
sz189981的博客
09-05 3159
firefly-rk3399开发板学习笔记第一篇 下载代码,编译代码。 给开发板下载固件。
tinkerboard2 Android11系列-4G模组调试
chenchen00000000的博客
09-13 2225
RIL属于hardware的一部分,它分为两个部分,对上,它提供了一系列接口,比如开关移动网络,拨号,获取IP地址,设置APN,获取ICCID,获取IMEI等,这一部分属于Android的标准接口。对下,它会调用各个厂家的libreferece-ril.so动态库的接口,这些接口是各个厂家自行实现的。
rk3399 android 11 音频设备优先级管理
Android framework
09-07 1340
rk3399 android 11 音频设备优先级管理
[RK3399][Android7.1]开发环境搭建
Sam-zhang的博客
10-25 4889
Virtual Machine:Vmware 14, Linux:Ubuntu16.04, Platform:RK3399 OS:Android7.1 因需要资源比较多,最好在linux系统下进行编译,如果是在Windows下的虚拟机,内存、硬盘空间需要较大。 我这边是在Windows下的虚拟机开发的,下面是我搭建环境过程中遇到的一些问题和解决方法: SSH公钥的生成 最好不要在sudo、root...
[RK3399][Android7.1] 调试笔记 --- DDR动态调节功能开启
Kris Fei's blog
01-22 5750
OS: Android 7.1 Board: Firefly-RK3399 Kernel: v4.4.55 功能开启: sdk默认是关闭此功能的,如下三步使能。 打开dmc(Dynamic Memory Controller)和dfi功能,dfi负责监测ddr loading. kris@eco:~/firefly_rk3399$ g df kernel/ diff --g...
seandroid机制总结
inquisiter
09-06 523
大概解释下吧,网上各种文章都写炸了, 1.首先安装的时候通过签名在表Mac_premissions.xml中查询确定要创建的各种文件夹和文件的权限属性。 2.之后启动的时候通过上一步查询的seinfo确定启动进程的上下文属性类型。 3.最后就是根据进程上下文属性访问各种资源和属性。 文件上下文属性有 seapp_context大概长这样: # Input selectors: # isSy...
RK3399 Android7.1 使用编译指南
这份文档是深圳荣品电子科技有限公司提供的一份关于RK3399平台运行Android 7.1系统的详细使用指南。RK3399是一款高性能的六核处理器,采用Cortex-A72双核Cortex-A53四核架构,主频最高可达1.8GHz,搭配Mali-T864 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旗浩QH

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值