Android安全模型演进
安全子系统组成
SELinux角色
进入章节
te文件
file_contexts
property_contexts
seapp_contexts
进入章节
init进程加载
selinuxfs挂载
热加载与切换
进入章节
file_contexts规则
通配符
递归设置
进入章节
property_contexts
系统属性安全
进入章节
service_contexts
binder服务访问控制
进入章节
DAC vs MAC
Android MAC实现
进入章节
avc log分析
audit2allow
setenforce/permissive
进入章节
avc denial分析
permissive域技巧
进入章节
设备节点上下文
udev与SELinux协同
进入章节
应用隔离
seapp_contexts
多用户安全
进入章节
Zygote域定义
进程派生策略
初始化上下文
进入章节
system/vendor/odm
分区上下文
挂载安全
进入章节
vendor_init域
hal服务策略
厂商最佳实践
进入章节
HAL接口定义
hidl服务策略
VINTF验证
进入章节
策略验证工具
checkpolicy
sepolicy-check
进入章节
用户隔离
profile管理
工作资料策略
进入章节
vboot
dm-verity
AVB与SELinux协同
进入章节
LSM框架
内核SELinux模块
安全补丁管理
进入章节
logd配置
安全事件上报
远程审计方案
进入章节
提权漏洞
信息泄露
SELinux绕过技术
进入章节
移植AOSP安全框架
策略配置与调试
全流程
进入章节