📘 AOSP安全框架移植 策略配置实战

30章 · 从入门到移植
01 AOSP安全架构概览
Android安全模型演进 安全子系统组成 SELinux角色
进入章节
02 SELinux基础概念
主体·客体·策略 上下文 TE规则语法
进入章节
03 SELinux策略文件结构
te文件 file_contexts property_contexts seapp_contexts
进入章节
04 安全策略编译流程
策略源文件 编译工具链 策略二进制
进入章节
05 安全策略加载机制
init进程加载 selinuxfs挂载 热加载与切换
进入章节
06 SEAndroid策略编写实战
域转换 类型强制 访问向量规则
进入章节
07 文件上下文配置
file_contexts规则 通配符 递归设置
进入章节
08 属性上下文配置
property_contexts 系统属性安全
进入章节
09 服务上下文配置
service_contexts binder服务访问控制
进入章节
10 MAC强制访问控制
DAC vs MAC Android MAC实现
进入章节
11 安全策略调试工具
avc log分析 audit2allow setenforce/permissive
进入章节
12 策略违规排查实战
avc denial分析 permissive域技巧
进入章节
13 自定义系统服务安全策略
新增服务域 定义访问权限 全流程编写
进入章节
14 设备节点安全控制
设备节点上下文 udev与SELinux协同
进入章节
15 应用沙箱与SELinux
应用隔离 seapp_contexts 多用户安全
进入章节
16 Zygote进程安全
Zygote域定义 进程派生策略 初始化上下文
进入章节
17 系统分区安全策略
system/vendor/odm 分区上下文 挂载安全
进入章节
18 vendor分区策略定制
vendor_init域 hal服务策略 厂商最佳实践
进入章节
19 Treble架构下的安全策略
HAL接口定义 hidl服务策略 VINTF验证
进入章节
20 安全策略版本管理
策略版本号 兼容性策略 OTA升级迁移
进入章节
21 安全策略单元测试
策略验证工具 checkpolicy sepolicy-check
进入章节
22 CTS/GTS安全测试
安全相关测试项 常见失败原因 修复方法
进入章节
23 安全策略性能优化
规则数量控制 缓存机制 查找效率优化
进入章节
24 多用户安全策略
用户隔离 profile管理 工作资料策略
进入章节
25 安全启动链验证
vboot dm-verity AVB与SELinux协同
进入章节
26 内核安全增强
LSM框架 内核SELinux模块 安全补丁管理
进入章节
27 安全事件监控与审计
logd配置 安全事件上报 远程审计方案
进入章节
28 安全策略自动化生成
基于AOSP源码生成 CI/CD集成
进入章节
29 常见安全漏洞与防护
提权漏洞 信息泄露 SELinux绕过技术
进入章节
30 综合实战:从零移植
移植AOSP安全框架 策略配置与调试 全流程
进入章节