VMA_LMA的专栏

http://www.startos.com/zhuanti/zt02/2010/1122/10829.html5.3.3 审核(audit)规则　　SELinux有大量的工具记录日志信息，或审核、访问尝试被策略允许或拒绝的信息。审核消息通常叫做"AVC消息"，它提供了详细了关于访问尝试的信息，包括是允许还是拒绝，源和目标的安全上下文，以及其它一些访问尝试涉及到资源信息。AVC

http://wenku.baidu.com/link?url=qt3rypSkA9RihyiKNy87VPw__47GDR0zepY9pXe7ifu7BxUsOENzbcjAeSNR5ayw43wnYPl86El-hsRnRWIb5FQRmKuMx29vGOq-TRqfZd7

http://www.jmatrix.org/selinux/349.html

http://wenku.baidu.com/view/cdcb9be85ef7ba0d4a733b5a.html

深入理解SELinux/SEAndroid（最后部分）接第二部分的内容（http://blog.youkuaiyun.com/innost/article/details/19641487）SEAndroid最后一部分全文PDF下载地址为：http://vdisk.weibo.com/s/z68f8l0xZUS9w      深入理解SELinux/SEAndroid（结局）  

2.6.3 安全级别　　安全上下文中含有安全级别，它包括敏感度属性和分类属性，敏感度指安全的等级，如：confidential、secret等。分类属性指数据分成多个隔绝部分，如：数据1仅能A使用，数据2仅能B使用等，分类属性是可选的。　　安全上下文结构context中使用成员range成员表示，range成员是2个元素的数组，它将安全级别分为高层和低层的级别，每个层次的级别用结构

2.6.2 SID表sidtab　　SID表sidtab用一个hash表存储了SID和安全上下文的节点，提供了SID和安全上下文的对应关系。通过查找表sidtab，可方便地由SID找到安全上下文。hash表的hash值就是SID。　　结构sidtab列出如下(在security/selinux/ss/sidtab.h中)：　　struct sidtab {　　str

User:BlueswhenFrom Wikipedia, the free encyclopediaJump to: navigation, search Contents1 基础知识2 Policy 2.1 Policy编译（考虑删除）2.2 标记安全上下文 2.2.1 SEAndroid中的安全上下文2.2.2 安全上下文标记的四种方式2.2.3