Android设置应用进程的安全上下文

最新推荐文章于 2023-01-14 21:30:18 发布
VIP文章 最新推荐文章于 2023-01-14 21:30:18 发布
阅读量3.4k 收藏 2
点赞数
分类专栏: Android安全 文章标签: android SELinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013234805/article/details/24796613
版权

新书上市《深入解析Android 5.0系统》

以下内容节选自本书


理解了守护进程的安全上下文的创建过程后,我们再看看应用进程的安全上下文是如何创建的。应用进程是通过Zygote进程fork出来的,但是不会调用exec。在前面介绍Zygote进程时我们已经知道了创建应用进程时会调用函数ForkAndSpecializeCommon(),这个函数则通过调用selinux_android_setcontext()函数来设置应用进程的安全上下文,如下所示:

rc =selinux_android_setcontext(uid,is_system_server,se_info_c_str,se_name_c_str);

selinux_android_setcontext()函数的代码如下:

intselinux_android_setcontext(uid_t uid, int isSystemServer,

               const char *seinfo, const char *pkgname)

{

char *orig_ctx_str = NULL, *ctx_str;

context_t ctx = NULL;

int rc = -1;

......

__selinux_once(once, seapp_context_init); // 调用一次seapp_context_init函数

rc = getcon(&ctx_str);        // 得到当前进程从Zygote进程继承的安全上下文

......

ctx = context_new(ctx_str);    // 以ctx_str为模板创建一个新的安全上下文

orig_ctx_str = ctx_str;

......

// 在SEAPP_DOMAIN中查找新的安全上下文

rc = seapp_context_lookup(SEAPP_DOMAIN, uid,isSystemServer, seinfo, pkgname, ctx);

...... // 检查新的安全上下文

if (strcmp(ctx_str, orig_ctx_str)) { // 如果新的安全上下文和原来的不相同

     rc = setcon(ctx_str);          // 为当前进程设置安全上下文。

     if (rc < 0)

         goto err;

}

 ......

return rc;

}

selinux_android_setcontext()函数首先调用了seapp_context_init()函数来装载“seapp_context”文件的内容。然后通过函数seapp_context_lookup()查找合适的安全上下文,最后调用setcon()函数来设置进程的安全上下文。我们先看看seapp_context_init()函数的代码:

static voidseapp_context_init(void)

{

    selinux_android_seapp_context_reload();

}

seapp_context_init()函数只是调用了selinux_android_seapp_context_reload()

最低0.47元/天 解锁文章
行者无疆-超越
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android中sepolicy, selinux学习笔记
shellshell13的专栏
02-19 9049
android sepolicy selinux规范学习,相关问题debug
Android系统app的domain(安全上下文)设定方法
code/decode的博客
09-21 3717
背景 在运行了SELinux的Linux系统中,一般通过为C/C++编写的可执行文件指定特殊的安全上下文,然后用type_transition语句设定这些文件被执行后,产生对应的C/C++进程安全上下文,通过这种方法,可以为系统的所有C/C++进程设定我们需要的安全上下文。 在Android系统中,除了C/C++进程外,还有大量的java应用,上述的通过type_transition指定安全上下...
Android代码-android-advanced-decode
08-06
Android进阶解密》源码 源码目录介绍 目录 简介 chapter_12 第12章 理解ClassLoader chapter_13 第13章 热修复原理 chapter_14 第14章 Hook技术 chapter_15 第15章 插件化技术 本书内容 本书共分为17章,各章内容如下: 第1章介绍Android系统架构、系统源码目录和如何阅读源码,带领大家走进Android系统源码的世界。 第2章介绍Android系统启动过程,为下面的章节做好铺垫。 第3章介绍应用程序进程启动过程。 第4章介绍四大组件的工作过程,包括根Activity的启动过程,Service的启动和绑定过程,广播的注册、发送和接收过程,Content Provider的启动过程。 第5章从源码角度分析上下文Context。 第6章介绍ActivityManagerService,包括AMS家族、AMS的启动过程、AMS重要的数据结构和Activity栈管理等内容。 第7章介绍WindowManager,包括WindowManager的关联类、Window的属性和Window
SEAndroid安全机制中的进程安全上下文关联分析
810364804
07-28 442
前面一篇文章分析了文件安全上下文关联过程。但是在SEAndroid中,除了要给文件关联安全上下文外,还需要给进程关联安全上下文,因为只有当进程和文件都关联安全上下文之后,SEAndroid安全策略才能发挥作用。也就是说,当一个进程试图访问一个文件时,SEAndroid会将进程和文件的安全上下文提取出来,根据安全策略规则,决定是否允许访问。本文就详细分析SEAndroid进程安全上下文的关联过程...
Android 深入系统完全讲解(17)
程序员入门进阶
01-14 744
Linux 的 SElinux 主要对的是文件和进程,而 Android 里面多了属性和 APP(因为 APP 分系统,media 等等),于是 Android 在 Linux 的基础上添加了一些方法来完成 SElinux 的机制。上层使用配置对应的 AndroidManifest.xml ,然后获取对应的 gid,通过签名获取对应的 uid,我们现在来看 plat_seapp_contexts ,这个是指示上层的进程上下文的对应关系。这个是非常重要的,对上层 APP 配置的上下文
android for selinux
明风的博客
01-16 1538
NB SEforAndroid 1 Contents [hide] 1Security Enhancements for Android 1.1Introduction 1.1.1Terminology 1.1.2Useful Links 1.1.3Document Sections 1.2SE for Android Project Upda...
深入理解SELinux SEAndroid(最后部分)
Venus 的博客
12-21 1714
接第二部分的内容 深入理解SELinuxSEAndroid(结局) 二 SEAndroid源码分析 有了上文的SELinux的基础知识,本节再来看看Google是如何在Android平台定制SELinux的。如前文所示,Android平台中的SELinux叫SEAndroid。 先来看SEAndroid安全策略文件的编译。 1. 编译sepolicy Android平台中: external/sepolicy:提供了Android平台中的安全策略源文件。同时,该目录下的tools还...
SEandroid 安全机制---进程安全上下文
Jack的博客
06-10 1374
3进程安全上下文 前面一篇文章分析了文件安全上下文关联过程。但是在SEAndroid中,除了要给文件关联安全上下文外, 还需要给进程关联安全上下文,因为只有当进程和文件都关联安全上下文之后,SEAndroid安全策略才能发挥作用。 也就是说,当一个进程试图访问一个文件时,SEAndroid会将进程和文件的安全上下文提取出来,根据安全策略规则,决定是否允许访问。      在传统的Linux
Android Framework知识点
汽车以太网和SOA
11-02 3646
Android Framework知识点
SE for Android 系列之整体概要
vichie2008的专栏
08-05 2692
引言 由于目前关于SE for Android的介绍相对比较缺泛,因此本文的主要目的就是对整个SE for Android进行详细的介绍,同时可以作为相关工具、命令行、策略构建工具以为策略文件格式的使用说明书。 术语 先了解一下三个重要的术语,分别是SE for Android、AOSP和SEAndroid。 SE for Android
Android系统源代码情景分析》
12-09
第12章 Android应用程序进程的启动过程 12.1 应用程序进程的创建过程 12.2 Binder线程池的启动过程 12.3 消息循环的创建过程 第13章 Android应用程序的消息处理机制 13.1 创建线程消息队列 13.2 线程...
Android高级编程--源代码
02-06
4.5.5 子菜单和上下文菜单 103 4.5.6 To-Do List示例续 105 4.6 小结 111 第5章 Intent、广播接收器、Adapter和Internet 113 5.1 Intent简介 113 5.1.1 使用Intent来启动活动 114 5.1.2 使用Intent Filter来为...
疯狂Android讲义源码
08-26
 2.7.5 上下文菜单 141  2.8 本章小结 143  第3章 事件处理 144  3.1 Android的事件处理 145  3.2 基于监听的事件处理 145  3.2.1 事件监听的处理模型 145  3.2.2 事件和事件监听器 148  3.2.3 内部类作为...
Android利用ptrace实现Hook API
u013234805的专栏
04-30 9598
Hook API的技术由来已久,在操作系统未能提供所需功能的情况下,利用Hook API的手段来实现某种必需的功能也算是一种不得已的办法。 笔者了解Hook API技术最早是在十几年前,当时是在Windows平台下开发电子词典的光标取词功能。这项功能就是利用Hook API的技术把系统的字符串输出函数替换成了电子词典中的函数,从而能得到屏幕上任何位置的字符串。无论是16位的Windows9
Android的SandBox(沙箱)
u013234805的专栏
10-29 9072
在研究Android系统时,有时会遇到Sandbox(沙箱)这个概念。沙箱概念本身并不是太新奇,但是一直不是很清楚Android是如何实现它所称的“沙箱”的。网上不少人声称应用使用了虚拟机就是应用了沙箱,一直对这种说法表示怀疑。 最近发现Android的网站上更新了一些文档,其中包括对Sandbox的解释,这才明白Android中Sandbox的含义。 Android的”沙箱“
Init进程设置SELinux的Policy
u013234805的专栏
04-30 3359
Init进程的main()函数有一段代码用来初始化SELinux,如下所示: int main (......) {   ......   // 设置SELinux的回调函数 union selinux_callback cb; cb.func_log = klog_write;                          selinux_set_callback(SELINUX
奇虎360安全牛人全球挑战赛无线部…
u013234805的专栏
04-30 2573
前几天在网上看到了一个360安全挑战赛的站点下载了其中无线挑战部分的题看了看。一共有三道题,前面两道题比较简单,都是关于apk的反编译,大概花了4个小时完成了,但是第三道题却没完成,这道题需要工具来完成so文件的反编译。然后在网下了IDA的评估版,反编译出来看了看,但是我对ARM汇编还没有熟到看C代码一样,要完成估计比较费劲,大概需要好几天,毕竟自己不是专业玩破解的,而且将来估计也不会干这行,也就
Android设置守护进程安全上下文
u013234805的专栏
04-30 2560
前面我们已经介绍了客体的安全上下文是通过文件file_contexts来指定的。但是作为主体的进程,它的安全上下文又是在哪里指定的呢?我们知道,启动进程有两种方式,一种是通过init进程来启动守护进程,另一种是通过Zygote来启动应用进程。 在“7.1.2节 启动Service进程”中介绍service_star()t函数时有一段代码是关于获得守护进程安全上下文的,让我们一起来看看:
Android如何获取后台进程列表
最新发布
07-14
要获取后台进程列表,您可以使用以下代码: ```java import android.app.ActivityManager; import android.content.Context; public class MyApp { public static void main(String[] args) { Context context = /* 获取上下文 */; ActivityManager activityManager = (ActivityManager) context.getSystemService(Context.ACTIVITY_SERVICE); // 获取正在运行的进程列表 List<ActivityManager.RunningAppProcessInfo> runningProcesses = activityManager.getRunningAppProcesses(); // 遍历进程列表 for (ActivityManager.RunningAppProcessInfo processInfo : runningProcesses) { // 检查进程是否在后台运行 if (processInfo.importance == ActivityManager.RunningAppProcessInfo.IMPORTANCE_BACKGROUND) { // 后台进程 String processName = processInfo.processName; // 使用 processName 执行其他操作 // ... } } } } ``` 在上面的代码中,我们首先获取了一个上下文对象,然后使用该上下文对象获取了 ActivityManager 对象。通过 ActivityManager 对象,我们可以调用 getRunningAppProcesses 方法来获取正在运行的进程列表。然后,我们可以遍历该列表,并检查每个进程的 importance 属性是否为 IMPORTANCE_BACKGROUND。如果是,则表示该进程正在后台运行。 请注意,为了能够使用该功能,您需要在 AndroidManifest.xml 文件中声明相应的权限: ```xml <uses-permission android:name="android.permission.GET_TASKS" /> ``` 此权限允许您获取正在运行的进程的信息。请确保在使用该权限时遵循安全和隐私最佳实践,并确保您的应用程序的使用符合相关法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值