Android系统工程师--小馬佩德罗

系统中对权限的定义在文件中：frameworks/base/core/res/AndroidManifest.xml注意此时并没加入任何allow的policy。

可执行文件:不活动就是废物进程:可执行文件的活动表现，一次生命的历练线程:CPU(核)的调度单位，并发的执行序列,进程的多管齐下资源和调度。

这种划分是 Android 保护核心系统安全、维护兼容性，同时允许厂商灵活定制的重要设计。如果需要扩展策略，优先使用public接口。避免直接依赖private内容。厂商自定义策略应放在vendor目录或设备特定的sepolicy路径。

SELinux最初是在Fedora Core 3中引入的，后来在Red Hat Enterprise Linux 4中引入。对于那些从未使用过SELinux的人，或者想要一个解释…SElinux是一个标签系统。操作系统中每个进程都有一个标签，每个文件/目录对象都有一个标签。甚至网络端口、设备和潜在的主机名都有标签分配给它们。我们编写规则来控制进程标签对对象标签（如文件）的访问。我们称之为策略。内核执行这些规则。有时这种强制称为强制访问控制（MAC）。对象的所有者对对象的安全属性没有自由裁量权。

是权限细分机制，解决 “root 权力过大” 的问题。SELinux是强制访问控制机制，解决 “进程能访问哪些资源” 的问题。两者互补，共同提升 Linux 安全性。

Android 提供了多层次的加密方案来保护用户数据安全，从全盘加密到文件级加密，从硬件支持到软件实现。

是一项关键安全机制，用于确保设备启动过程中加载的所有系统镜像（如 Bootloader、内核、系统分区）未被篡改，防止恶意软件植入或 Root 攻击。Verified Boot 是 Android 设备安全的基石，与 TEE（如 Trusty）、加密（如 FBE）共同构建了从启动到运行的完整防护体系。，从硬件信任根开始，直到 Android 系统完全启动。Android 的启动验证是一个。

Trusty TEE 是 Android 安全架构的基石，通过硬件隔离保护最敏感的操作（如密钥、生物识别）。随着硬件升级（如专用安全芯片），Trusty 的能力将进一步扩展。（TEE）操作系统，用于在隔离的安全环境中运行敏感操作（如密钥管理、生物识别认证等）。它独立于 Android 主系统（Rich OS），确保即使 Android 被攻击，关键安全功能仍受保护。Trusty TEE（Trusted Execution Environment）是 Google 为 Android 设计的。

Keymaster 和 Gatekeeper 是 Android 安全链条的核心环节，前者保障密钥安全，后者保障身份认证安全，二者结合为设备提供了从硬件到应用的完整保护。现代 Android 设备（如 Pixel、三星）均依赖它们实现高等级安全功能（如 Titan M 芯片）。是两大关键安全组件，分别负责硬件级别的密钥管理和设备解锁认证。Keymaster 提供基于硬件的加密密钥管理服务，用于保护敏感操作（如设备加密、支付认证、应用数据加密等）。（如可信执行环境 TEE 或专用安全芯片）的设备上。