Android系统10 RK3399 init进程启动(二十二) SEAndroid 框架

最新推荐文章于 2023-04-14 21:00:00 发布
原创 最新推荐文章于 2023-04-14 21:00:00 发布 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Android系统 #Android驱动 #RK3399 #Android Selinux #SEAndroid

本文详细介绍了Android 10.0中的SEAndroid(Security Enhanced for Android)框架,包括用户空间的安全上下文、安全服务和安全策略,以及内核空间的LSM和AVC。通过系统调用进入内核,经过DAC检查后,SEAndroid利用LSM的hook接口进行安全验证,确保进程对资源的合法访问。此外,还阐述了用户空间与内核空间的交互机制。

配套系列教学视频链接:

      安卓系列教程之ROM系统开发-百问100ask

说明

系统:Android10.0

设备: FireFly RK3399 (ROC-RK3399-PC-PLUS)

前言

本章节介绍SEAndroid(Security Enhanced for Android Selinux整体框架, 了解整体,再去看细节就容易很多.

一, 框图介绍: 

SEAndroid框架是由用户空间和内核空间组成, 用户空间安全保护机制中主要包含安全上下文(Security Context)、安全策略(Security  Policy)和安全服务(Security Server)等模块,内核空间由LSM,AVC组成,LSM (linux security module)负责内核资源的安全访问控, 由它来决定一个主体访问一个客体是否是合法的,这个主体一般是指进程,而客体主要指资源, 而selinux是属于LSM中实现的一种。
最低0.47元/天 解锁文章
Android学习_SEAndroid
qq_39858619的博客
05-26 216
Android SEAndroid 1.简单介绍: 介绍SEAndroid之前先介绍下SELinuxSELinux是安全增强型 Linux(Security-Enhanced Linux)的简称。它是一个 Linux 内核模块,也是 Linux 的一个安全子系统,当打开强制访问控制(MAC)后,所有进程想在SELlinux下干任何事,必须要在安全策略配置文件中配置对应的权限,如果没有配置,则该进程没有运行时会报错。而SEAndroid是基于SELinux修改后,在Android平台上运行的子系统,在架构上
[RK3568 Android11] 开发之修改selinux模式
~未来可期~
07-10 2232
目录 前言 一、查看当前系统使用的哪种模式 二、修改SDK代码,默认为Permissive模式 前言 RK3568 Android11 SDK默认的selinux默认是Enforcing模式(强制模式),在该模式下会给开发带有相当多的难度;底层接口应用拿不到权限导致运行失败,修改系统属性不成功等问题;一般系统运行在Permissive模式(宽容模式)下足以,除非客户有强制要求使用Enforcing模式(根据系统打印的log信息哪些需要用到什么权限,再去适配selinux)...
Android系统10 RK3399 init进程启动(二十八) SeAndroid政策兼容性
ldswfun的专栏
06-28 717
Android 开始treble计划之后, vendor和system可以分开进行升级,此时就会涉及到selinux在升级过程中出现的策略兼容性问题。详细介绍可以参考谷歌官网
Firefly-RK3399Android10中的pdf_20211123_1657.7z
11-23
Firefly-RK3399Android10中的pdf_20211123_1657.7z a4_portrait_rgbb.pdf a5_portrait_rgbb.pdf a5_portrait_rgbb_1_6_printscaling_default.pdf a5_portrait_rgbb_1_6_printscaling_none.pdf aacDecoder.pdf aacEncoder.pdf about_blank.pdf Android_malloc_debug.pdf annotation_highlight_long_content.pdf annotation_highlight_rollover_ap.pdf annotation_highlight_square_with_ap.pdf annotation_ink_multiple.pdf annotation_stamp_with_ap.pdf annotiter.pdf barcode_test.pdf BHUSA2014-capstone.pdf black.pdf bookmarks.pdf bookmarks_circular.pdf brotli-comparison-study-2015-09-22.pdf bug_113.pdf bug_213.pdf bug_216.pdf bug_298.pdf bug_325_a.pdf bug_325_b.pdf bug_343.pdf bug_344.pdf bug_355.pdf bug_360.pdf bug_451265.pdf bug_451830.pdf bug_452455.pdf bug_454695.pdf bug_455199.pdf bug_459580.pdf bug_481363.pdf bug_487928.pdf bug_507316.pdf bug_544880.pdf bug_547706.pdf bug_551248.pdf bug_551460.pdf bug_552046.pdf bug_554151.pdf bug_555784.pdf bug_557223.pdf bug_57.pdf bug_572871.pdf bug_583.pdf bug_601362.pdf bug_602650.pdf bug_603518.pdf bug_620428.pdf bug_631912.pdf bug_634394.pdf bug_634716.pdf bug_644.pdf bug_650.pdf bug_664284.pdf bug_679649.pdf bug_680376.pdf bug_707673.pdf bug_709793.pdf bug_713197.pdf bug_717.pdf bug_750568.pdf bug_757705.pdf bug_765384.pdf bug_779.pdf bug_781804.pdf bug_782596.pdf bug_921.pdf bug_xrefv4_loop.pdf CameraITS.pdf camera_engine_rkisp_user_manual_v2.2.pdf camera_hal3_user_manual_v2.3.pdf checkerboard.pdf circular_viewer_ref.pdf combobox_form.pdf control_characters.pdf default-values-ip.pdf DngNoiseModel.pdf Drm_Vendor_Modules_v1.pdf dynamic_list_box_allow_multiple_selection.pdf dynamic_password_field_background_fill.pdf dynamic_table_color_and_width.pdf EASLibrary3_5.pdf EAS_API_Reference.pdf EAS_Library_Integration_Guide.pdf Efuse process explain .pdf email_recommended.pdf embedded_attachments.pdf embedded_images.pdf encrypted.pdf feature_linearized_loading.pdf fieldsmanagement.pdf first.pdf hello_world.pdf ic_brightness_medium_24dp.pdf ic_radio_button_check
Android系统10 RK3399 init进程启动(三十八) 属性Selinux实战编程
ldswfun的专栏
09-07 2253
一般在pemissive模式下, 修改属性时, 权限问题不是很突出, 但是一旦在enfocing模式,权限配置就非常重要, 甚至有些时候非常麻烦, 所以希望大家通过这几次实战selinux编程, 对selinux的规则有深刻理解。
SEAndroid安全机制框架分析
810364804
07-14 450
我们知道,Android系统基于Linux实现。针对传统Linux系统,NSA开发了一套安全机制SELinux,用来加强安全性。然而,由于Android系统有着独特的用户空间运行时,因此SELinux不能完全适用于Android系统。为此,NSA针对Android系统,在SELinux基础上开发了SEAndroid。本文就对SEAndroid安全机制框架进行分析,以便后面可以更好地分析其实现细节...
SEAndroid安全机制简要介绍和学习计划
810364804
06-30 328
与iOS相比,Android最被人诟病的是其流畅性和安全性。然而,从4.0开始,Android不遗余力地改善其流畅性。特别是在即将发布的L版本中,用ART替换了Dalvik,相信会越来越流畅。至于安全性,Android也没有遗忘。从4.3开始,Android引入了一套基于SELinux的安全机制,称为SEAndroid,来加强系统安全性。接下来我们就对SEAndroid进行简要介绍和制定学习计划...
Android系统10 RK3399 init进程启动(二十) SEAndroid 缩写与名词解释
ldswfun的专栏
05-07 1176
配套系列教学视频链接: 安卓系列教程之ROM系统开发-百问100ask 说明 系统Android10.0 设备: FireFly RK3399 (ROC-RK3399-PC-PLUS) 前言 接下来会给大家介绍Android Selinux的相关知识,讲解之前,将部分相关名词和缩写先列举出来。 一, 缩写与名词解释 DAC Discretionary Access Control,自主访问控制系统 MAC ...
Android系统10 RK3399 init进程启动(四十八) init第一阶段分析
ldswfun的专栏
03-01 1190
第一阶段整理框架: 执行在boot.img(ramdisk)中,主要创建必须的文件夹,挂载虚拟文件系统,挂载system,vendor分区。
Android系统10 RK3399 init进程启动(二十九) SeAndroid编译规则目录
ldswfun的专栏
06-28 1777
本章节重点介绍在Android源码中, 涉及selinux策略文件所在目录和文件,以及编译规则
Android系统10 RK3399 init进程启动(四十) 开机自启动脚本init.rc执行逻辑框架
ldswfun的专栏
09-18 2253
这个章节我们开始学习新的知识点, init.rc相关概念, 也就是Android开机自启动的脚本, 这个脚本能启动shell脚本, 也能启动C/C++写的守护进程, 这些脚本都是init祖先进程启动的, 各种系统中都有类似这个东西,比如各种linux系统中有/etc/rc.d/中rc脚本,而Android的脚本是做了定制化的, 我们需要单独来学习它
SEAndroid基本实现
joy
01-21 1188
“即使root权限被篡夺,只要阻止应用的恶意行为即可”。   SEAndroid是将selinux移植到android操作系统,并根据android特性进行改进的操作系统Seandroid中加入了selinux如下访问控制,也开发了android特有的中间件层访问控制   SE Linux通过事先定义每个进程的允许操作,禁止其进行越轨的操作(图A-1)。SEAndroid沿袭了这
Android 5.1 SEAndroid分析之启动
u010134087的专栏
02-27 969
转自:http://www.iloveandroid.net/2015/09/28/Android_SEAndroid_1/ 前面介绍了init进程启动的核心服务中的zygote和property,接下来就介绍下SEAndroid.init进程中加载了SEAndroid的策略文件,开启了SEAndroid.SEAndroid主要用来提升Android系统的安全体验,基于SElinux实现.
Android系统10 RK3399 init进程启动(三十一) SeAndroid实战之定义策略
ldswfun的专栏
07-20 1054
通过实战例子来验证理论, 本章节重点介绍如何定义策略。
SEAndroid那点事
学如不及,犹恐失之
04-28 750
SEAndroid那点事 SEAndroid那点事 概述 DAC和MAC DAC–自主访问控制 MAC–强制访问控制 DAC和MAC的区分和联系 权限的添加策略 SecurityContext te文件 file_contexts 案例 总结 学习资料 概述 Android平台的基础是Linux内核,android每个应用都运行在自己的沙盒中,在Android4....
Android系统10 RK3399 init进程启动(二十三) 初识Selinux 安全策略
ldswfun的专栏
05-07 1124
配套系列教学视频链接: 安卓系列教程之ROM系统开发-百问100ask 说明 系统Android10.0 设备: FireFly RK3399 (ROC-RK3399-PC-PLUS) 前言 本章节介绍Selinux的安全策略的基本规则, 先入为主的了解最简单的东西, 然后再慢慢深入更细节东西。 一, 最简单的安全策略规则 配套系列教学视频链接: 安卓系列教程之ROM系统开发-百问100ask 说明 系统Android10.0 设备: FireFly RK...
SEAndroid的编译
weixin_33725722的博客
04-05 167
2019独角兽企业重金招聘Python工程师标准>>> ...
SEAndroid流程分析
Venus 的博客
04-14 865
init会解析/file_context文件的内容,将相关信息填充到入参rec的data成员中。与设置app文件安全上下文的selinux_android_setfilecon不同的是,设置app进程安全上下文的函数selinux_android_setcontext会根据符合的规则的domain去设置进程的domain,而selinux_android_setfilecon会根据符合的规则的type去设置文件的type,安全上下文其他部分user,role,level的设置差别不大。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旗浩QH

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值