关闭
当前搜索:

7.【SELinux学习笔记】约束

一、约束语句(Constrain Statement)     约束语句可以让我们在安全上下文的三个元素(用户、角色、源/目标类型)中作任意限制,其包含三个元素:1.应用约束的客体类别;2.对应受约束客体类别的许可;3.约束的布尔表达式;其中约束表达式比较域(主体,源)进程的上下文和客体(目标)的上下文,或直接使用明确的名字进行比较,如类型或角色标识符。     完整的约束语法如下:const...
阅读(668) 评论(0)

禁止非法root的设备OTA升级

一、问题描述:     常常跟OTA打交道的朋友可能会经常遇到客户root后的手机OTA升级失败的问题,如果用户取得root权限,手误破坏了system分区数据,是很有可能导致OTA升级失败的,甚至导致手机无法正常开机,因此为了避免取得root权限的手机ota升级失败导致无法开机的情况,我们在OTA升级前对设备进行root检测,如果发现设备已经root,则禁止手机安装更新。 二、实现方...
阅读(2442) 评论(0)

6.【SELinux学习笔记】角色和用户

一、SELinux中基于角色的访问控制     SELinux中的访问权不是直接授予用户或角色的,而是通过TE allow规则授权给类型的。而角色是类型强制的中的一个特性。SELinxu中的RBAC(Role-Based Access Control 基于角色的访问控制)在TE的基础上做了更多的限制,但RBAC没有授权的权利,因为在SELinxu中,所有的允许访问权都是有TE提供的。 ...
阅读(1150) 评论(0)

Android应用选择器针对指定Action屏蔽指定应用

该分析流程以Launcher菜单中设置壁纸为案例来进行,当前需求要求我们在应用选择器(即“选择壁纸来源”列表)中去除GMS包中的Photo应用。     那么这里的“选择壁纸来源”列表就是应用选择器,例如我们想要播放一段视频时,如果系统中安装了多个视频播放器,那么此时系统会列出系统中所安装的视频播放器以供我们选择自己所钟爱的一个。这是怎么实现的呢?我们想要播放一段视频的时候,会主动向系统发出请求...
阅读(1911) 评论(0)

5.【SELinux学习笔记】类型增强

这一篇对我来说是非常重要的,我们可以从本篇博文中了解到SELinux策略语言 一、类型增强     SELinux策略大部分是一套声明和规则一起定义的类型增强(TE)策略。每个进程对每个资源的访问尝试都必须要有一条允许的TE访问规则。所有规则都属于两类范畴:访问向量(AV,即权限)和类型规则。 1.类型、属性、别名     SELinux主要使用类型来确定什么访问是被允许的,而别名...
阅读(1425) 评论(0)

4.【SELinux学习笔记】SELinu策略语言

一.SELinux 客体类别和许可 1.SELinux客体类别     客体类别(文件、套接字)及其许可(访问权限,如读或发送)是SELinux中访问控制的基础。一个客体类别代表某个确定类型(如文件、套接字)的所有资源。对于SELinux策略开发者我们通常不会创建一个全新的客体类别,但是了解课类别的定义流程对我们客体类别和客体许可是有非常大的帮助的。 allow user_t bin_t...
阅读(2291) 评论(0)

3.【SELinux学习笔记】架构

1.LSM框架(Linux Secrity Module)     它是一种轻量级的访问控制框架,适用于多种访问控制模型在它上面以内核可加载模块的形式实现。用户可以选择合适的安全模块加载到Linux内核上。其设计思想,在最少改变内核代码情况下,提供一个能够实现强制访问模块选哟的结构或者接口。LSM框架允许安全模块以插件形式载入内核,而SELinux就是作为一个安全模块载入Linux内核的。如下图...
阅读(1405) 评论(0)

2.【SELinux学习笔记】概念

1.强制类型的安全上下文     在SELinux中,访问控制属性叫做安全上上下文。无论主体还是客体都有与之关联的安全上下文,通常安全上下文是由三部分组成:用户:角色:类型。如: $id -Z  joe:user_r:user_t     在SELinux当中,访问控制属性所有的客体或主体都有一个关联上的上下文属性,因为在SELinux基于类型强制策略,因此在安全上下文中的类型标识符决定了...
阅读(1707) 评论(0)

1.【SELinux学习笔记】背景

1.引用监视器    目前大多数操作系统中主要的访问控制类型叫做DAC(任意访问控制),DAC的特性主要指用户访问资源的权限。但DAC有一些弱点,为了客服这些弱点,MAC诞生了(强制访问控制)。 但MAC也存在一定的弱点且使用起来不是很灵活。那么SELinux带给Linux 的价值可以称之为一个灵活的、可配置的MAC机制。     了解引用监视器对我们理解访问控制有很大的帮助,我们首先来了解...
阅读(1240) 评论(0)

《SELinux by example Using security enhanced Linux》读书笔记

一、 SELinux:给所有的Linux环境带来世界级的安全!     当然这是我从《SELinux by example Using security enhanced Linux》一书中的扉页上摘录下来的,当我首次看到这句话的时候我并不理解, 即便此时我已经接触了很多关于SELinux的知识。为了方便我在以后的工作学习中需要回顾我学习SELinxu某个节点的知识,这里讲部分与我日常工...
阅读(1832) 评论(3)

Android首次启动时间长优化之预编译提取Odex

提示!应用程序的安装有两种情况,第一:首次启动系统时安装;第二:系统启动完成后安装。本篇博文基于第一种安装场景。在系统首次启动的场景中,系统会对/system/app、/system/priv-app、/data/app目录下的所有APK进行dex字节码到本地机器码的翻译,同样也会对/system/framework目录下的APK或者JAR文件,以及这些APK所引用的外部JAR,进行dex字节码到...
阅读(9512) 评论(2)

整包升级与差分升级的区别

原文地址:FULL VS INCREMENTAL OTA 一、简介:     OTA升级有两种类型,每一种类型都有对应的用途和优势。但是,只有一种类型是用户常常能够接触到的。现在我们来一起熟悉他们。如下图:     从上面的曲线图中我们知道,这两种类型分别是:Increment OTA(增量/差分)和Full OTA(整包)。 二、区别     1.用途        ...
阅读(6941) 评论(0)

从第三方Launcher授权启动指定APP的设计与实现

Case 背景: Case要求从第三方Launcher中首次启动指定的应用程序时,弹出对话框提示用户进行授权启动,若用户未授权,则在下次再次启动该应用时依然弹出对话框提示用户进行授权,直到用户对应用进行授权成功后,则再次启动时无需授权,直接启动。 那么从上面的描述中,我们可以分两步来实现,首先Launcher来完成对指定APP进行过滤启动,而我们在Framework层来完成对指定APP的配置与...
阅读(2056) 评论(0)

你好,面试官

人生不是一步棋走的不完美就会输的。...
阅读(1162) 评论(0)

你会写邮件吗?

邮件是我们日常工作当中一个非常有效的通讯工具。...
阅读(1133) 评论(0)

Recovery选项菜单循环切换选项

在Recovery模式首页,Recovery系统通过调用GetMenuItems()函数向我们展示了一个选项列表,当有按键操作发生时,系统会通过HandleMenuKey()函数来处理按键操作。通常情况下我们可以通过操作VolumeUp和VolumeDown来切换选项。原生环境下,如果当前选项为首项或尾项,我们想要切换至尾项或首项时,不得不频繁操作VolumeUp和VolumeDown进行切换。影...
阅读(1940) 评论(0)

实现Recovery模式本地化显示文本定制(recovery_l10n工具的使用)

写在前面: 从Recovery模式本地化文本显示我们了解到,recovery是支持恢复出厂设置(正在清楚...)和安装升级包(正在安装系统更新...)本地化文本显示的,除了这两种recovery同样支持“无命令。”和“出错了!”两种文本实现本地化显示,如下: 图1: 图2: 图3: 图4: 而且通过对前一篇博文的描述我们明白这四种文本本地化显示是通过图片...
阅读(2360) 评论(0)

Recovery模式本地化文本显示

写在前面: 本系列博文所讨论的内容主要是与大家一起讨论Recovery模式本地化显示文本的原理,以及如何使用谷歌提供的recovery_l10n工具实现定制本地化显示的文本。 导读: 首先我们来讨论Recovery模式下本地化文本的显示是如何实现的。 先看两张图,相信很多人都很熟悉,第一张是我们恢复出厂设置操作,关机重启进入recovery模式之后所看到的界面,第二张是通过按键进入reco...
阅读(4019) 评论(0)

Android 5.x OTA Update官方文档(十、版本签名)

在Android中,一般来说有两个地方使用加密签名。 1.每个.apk文件必须进行签名。Android的程序包管理器通过两种方式使用签名: 当一个应用程序被替换时,只有相同签名的应用才能操作旧版本的数据。 两个应用如果签名一致,那么这两个应用可以共享User ID,...
阅读(4730) 评论(0)

Android 5.x OTA Update官方文档(九、Sideloading-侧面安装机制)

写在前面:     本篇博文漏译了很多,英文功底比较好的同学可以选择阅读原版文档,如果方便请分享翻译后文档给大家,谢谢。     recovery有一个侧面安装(sideloading)机制来方便我们手动的安装更新而不在使用OTA的方式。这种机制对于调试和维护是很有帮助的,特别是当我们无法正常启动我们的系统的时候。     目前来说我们,有了这种机制,我们可以在设备的SD卡中载入更新包。在没...
阅读(2111) 评论(0)
225条 共12页1 2 3 4 5 ... 下一页 尾页
    个人资料
    • 访问:1130760次
    • 积分:10849
    • 等级:
    • 排名:第1682名
    • 原创:135篇
    • 转载:77篇
    • 译文:13篇
    • 评论:133条
    最新评论