一叶梧桐

做一个伟大的人!

排序:
默认
按更新时间
按访问量

Android8.0 SELinux详解

该文档意译自Android官方 《SELinux for Android 8.0》,主要描述了SELinux策略在AndroidO版本上发生的一些变化,在AndroidO版本上,SELinux的客制化设计支持SELinux策略的模块化和可更新性。其设计目标是为了芯片厂商和ODM厂商在能够独立的客制...

2018-02-08 15:45:45

阅读数:4099

评论数:1

SELinux For Android(Android O)

注!该文章主要是从Android官方文档SELinux模块进行精简,简单添加了一些自己的理解     从 Android 4.3 起,SELinux 开始为传统的自主访问控制 (DAC) 环境提供强制访问控制 (MAC) 保护功能。例如,软件通常情况下必须以 Root 用户帐号的身份运行,才...

2018-02-05 20:47:28

阅读数:1068

评论数:1

7.【SELinux学习笔记】约束

一、约束语句(Constrain Statement)     约束语句可以让我们在安全上下文的三个元素(用户、角色、源/目标类型)中作任意限制,其包含三个元素:1.应用约束的客体类别;2.对应受约束客体类别的许可;3.约束的布尔表达式;其中约束表达式比较域(主体,源)进程的上下文和客体(目标)...

2015-09-07 21:42:17

阅读数:854

评论数:0

禁止非法root的设备OTA升级

一、问题描述:     常常跟OTA打交道的朋友可能会经常遇到客户root后的手机OTA升级失败的问题,如果用户取得root权限,手误破坏了system分区数据,是很有可能导致OTA升级失败的,甚至导致手机无法正常开机,因此为了避免取得root权限的手机ota升级失败导致无法开机的情况,我们在OT...

2015-08-20 13:36:03

阅读数:3253

评论数:0

6.【SELinux学习笔记】角色和用户

一、SELinux中基于角色的访问控制     SELinux中的访问权不是直接授予用户或角色的,而是通过TE allow规则授权给类型的。而角色是类型强制的中的一个特性。SELinxu中的RBAC(Role-Based Access Control 基于角色的访问控制)在TE的基础上做了更多的...

2015-08-20 10:33:45

阅读数:1516

评论数:0

Android应用选择器针对指定Action屏蔽指定应用

该分析流程以Launcher菜单中设置壁纸为案例来进行,当前需求要求我们在应用选择器(即“选择壁纸来源”列表)中去除GMS包中的Photo应用。     那么这里的“选择壁纸来源”列表就是应用选择器,例如我们想要播放一段视频时,如果系统中安装了多个视频播放器,那么此时系统会列出系统中所安装的视频...

2015-08-18 22:04:11

阅读数:2286

评论数:0

5.【SELinux学习笔记】类型增强

这一篇对我来说是非常重要的,我们可以从本篇博文中了解到SELinux策略语言 一、类型增强     SELinux策略大部分是一套声明和规则一起定义的类型增强(TE)策略。每个进程对每个资源的访问尝试都必须要有一条允许的TE访问规则。所有规则都属于两类范畴:访问向量(AV,即权限)和类型规则。...

2015-08-11 16:54:19

阅读数:1917

评论数:0

4.【SELinux学习笔记】SELinu策略语言

一.SELinux 客体类别和许可 1.SELinux客体类别     客体类别(文件、套接字)及其许可(访问权限,如读或发送)是SELinux中访问控制的基础。一个客体类别代表某个确定类型(如文件、套接字)的所有资源。对于SELinux策略开发者我们通常不会创建一个全新的客体类别,但是了...

2015-08-10 20:48:23

阅读数:3103

评论数:0

3.【SELinux学习笔记】架构

1.LSM框架(Linux Secrity Module)     它是一种轻量级的访问控制框架,适用于多种访问控制模型在它上面以内核可加载模块的形式实现。用户可以选择合适的安全模块加载到Linux内核上。其设计思想,在最少改变内核代码情况下,提供一个能够实现强制访问模块选哟的结构或者接口。LSM...

2015-08-10 20:46:37

阅读数:1733

评论数:0

2.【SELinux学习笔记】概念

1.强制类型的安全上下文     在SELinux中,访问控制属性叫做安全上上下文。无论主体还是客体都有与之关联的安全上下文,通常安全上下文是由三部分组成:用户:角色:类型。如: $id -Z  joe:user_r:user_t     在SELinux当中,访问控制属性所有的客体或主体...

2015-08-10 20:43:26

阅读数:2097

评论数:0

1.【SELinux学习笔记】背景

1.引用监视器    目前大多数操作系统中主要的访问控制类型叫做DAC(任意访问控制),DAC的特性主要指用户访问资源的权限。但DAC有一些弱点,为了客服这些弱点,MAC诞生了(强制访问控制)。 但MAC也存在一定的弱点且使用起来不是很灵活。那么SELinux带给Linux 的价值可以称之为一个灵...

2015-08-10 20:29:22

阅读数:1462

评论数:0

《SELinux by example Using security enhanced Linux》读书笔记

一、 SELinux:给所有的Linux环境带来世界级的安全!     当然这是我从《SELinux by example Using security enhanced Linux》一书中的扉页上摘录下来的,当我首次看到这句话的时候我并不理解, 即便此时我已经接触了很多关于SELinux的知...

2015-08-10 20:25:26

阅读数:2164

评论数:3

Android首次启动时间长优化之预编译提取Odex

提示!应用程序的安装有两种情况,第一:首次启动系统时安装;第二:系统启动完成后安装。本篇博文基于第一种安装场景。在系统首次启动的场景中,系统会对/system/app、/system/priv-app、/data/app目录下的所有APK进行dex字节码到本地机器码的翻译,同样也会对/system...

2015-07-20 20:42:11

阅读数:12120

评论数:2

整包升级与差分升级的区别

原文地址:FULL VS INCREMENTAL OTA 一、简介:     OTA升级有两种类型,每一种类型都有对应的用途和优势。但是,只有一种类型是用户常常能够接触到的。现在我们来一起熟悉他们。如下图:     从上面的曲线图中我们知道,这两种类型分别是:Incremen...

2015-06-04 21:51:46

阅读数:9901

评论数:0

从第三方Launcher授权启动指定APP的设计与实现

Case 背景: Case要求从第三方Launcher中首次启动指定的应用程序时,弹出对话框提示用户进行授权启动,若用户未授权,则在下次再次启动该应用时依然弹出对话框提示用户进行授权,直到用户对应用进行授权成功后,则再次启动时无需授权,直接启动。 那么从上面的描述中,我们可以分两步来实现,首先...

2015-06-02 13:52:15

阅读数:2305

评论数:0

你好,面试官

人生不是一步棋走的不完美就会输的。

2015-06-01 23:00:02

阅读数:1846

评论数:0

你会写邮件吗?

邮件是我们日常工作当中一个非常有效的通讯工具。

2015-05-21 23:24:38

阅读数:1323

评论数:0

Recovery选项菜单循环切换选项

在Recovery模式首页,Recovery系统通过调用GetMenuItems()函数向我们展示了一个选项列表,当有按键操作发生时,系统会通过HandleMenuKey()函数来处理按键操作。通常情况下我们可以通过操作VolumeUp和VolumeDown来切换选项。原生环境下,如果当前选项为首...

2015-05-12 18:03:11

阅读数:2272

评论数:0

实现Recovery模式本地化显示文本定制(recovery_l10n工具的使用)

写在前面: 从Recovery模式本地化文本显示我们了解到,recovery是支持恢复出厂设置(正在清楚...)和安装升级包(正在安装系统更新...)本地化文本显示的,除了这两种recovery同样支持“无命令。”和“出错了!”两种文本实现本地化显示,如下: 图1: 图2: ...

2015-04-10 21:43:09

阅读数:2696

评论数:0

Recovery模式本地化文本显示

写在前面: 本系列博文所讨论的内容主要是与大家一起讨论Recovery模式本地化显示文本的原理,以及如何使用谷歌提供的recovery_l10n工具实现定制本地化显示的文本。 导读: 首先我们来讨论Recovery模式下本地化文本的显示是如何实现的。 先看两张图,相信很多人都很熟悉,第一张是我们恢...

2015-04-10 15:13:19

阅读数:4345

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭