Android系统10 RK3399 init进程启动(二十二) SEAndroid 框架

最新推荐文章于 2023-05-10 10:29:29 发布
最新推荐文章于 2023-05-10 10:29:29 发布
阅读量936 收藏 1
点赞数 3
分类专栏: Android系统工程师开发手册 文章标签: Android系统 Android驱动 RK3399 Android Selinux SEAndroid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ldswfun/article/details/124638154
版权

配套系列教学视频链接:

      安卓系列教程之ROM系统开发-百问100ask

说明

系统:Android10.0

设备: FireFly RK3399 (ROC-RK3399-PC-PLUS)

前言

本章节介绍SEAndroid(Security Enhanced for Android Selinux整体框架, 了解整体,再去看细节就容易很多.

一, 框图介绍: 

SEAndroid框架是由用户空间和内核空间组成, 用户空间安全保护机制中主要包含安全上下文(Security Context)、安全策略(Security  Policy)和安全服务(Security Server)等模块,内核空间由LSM,AVC组成,LSM (linux security module)负责内核资源的安全访问控, 由它来决定一个主体访问一个客体是否是合法的,这个主体一般是指进程,而客体主要指资源, 而selinux是属于LSM中实现的一种。

用户空间

安全上下文(security Contex),包含各种xx_context上下文文件

安全服务(Security Server),由PMS,installd,init,zygote几个重要进程组成。

安全策略 (Security policy),主要是各种te文件

内核空间

 Linux安全模块(SELinux LSM)(通常包括访问向量缓冲(Access Vector Cache),模块会利用HOOK拦截接口, 对用户空间调用接口进行安全校验

   二, Selinux用户空间和内核空间交互

从应用空间通过系统调用进入到内核空间, 初步会进行DAC检查, 检查通过后, 在selinux使能的情况下, 会调用LSM子系统的hook接口,进行安全检查, 因为selinux具体实现了LSM子系统重点 hook接口, 所以最终会通过selinux进行权限检查,通过后才会找到相应inode进行问文件操作。

这种图体现的是LSM子系统调用selinux的接口层次图, SELinux 会在 LSM 中注册相应的回调函数。其次,LSM 会在相应的内核对象子系统中会加入一些 Hook 代码(内核LSM驱动代码:security/selinux.c),例如我们调用系统接口open函数来读取一个文件的时候,就会进入到内核的文件子系统中。在文件子系统中负责读取文件函数 vfs_open就会调用 LSM 加入的 Hook 代码。这些 Hook 代码就会调用之前 SELinux 注册进来的回调函数(security/selinux/hooks.c),以便后者可以进行安全检查,同时内核也提供selinuxfs供用户空间进行交互(security/selinux/selinuxfs.c)。

 

旗浩QH
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
[RK3568 Android11] 开发之修改selinux模式
~未来可期~
07-10 1928
目录 前言 一、查看当前系统使用的哪种模式 二、修改SDK代码,默认为Permissive模式 前言 RK3568 Android11 SDK默认的selinux默认是Enforcing模式(强制模式),在该模式下会给开发带有相当多的难度;底层接口应用拿不到权限导致运行失败,修改系统属性不成功等问题;一般系统运行在Permissive模式(宽容模式)下足以,除非客户有强制要求使用Enforcing模式(根据系统打印的log信息哪些需要用到什么权限,再去适配selinux了); ...
Firefly-RK3399Android10中的pdf_20211123_1657.7z
11-23
Firefly-RK3399Android10中的pdf_20211123_1657.7z a4_portrait_rgbb.pdf a5_portrait_rgbb.pdf a5_portrait_rgbb_1_6_printscaling_default.pdf a5_portrait_rgbb_1_6_printscaling_none.pdf aacDecoder.pdf aacEncoder.pdf about_blank.pdf Android_malloc_debug.pdf annotation_highlight_long_content.pdf annotation_highlight_rollover_ap.pdf annotation_highlight_square_with_ap.pdf annotation_ink_multiple.pdf annotation_stamp_with_ap.pdf annotiter.pdf barcode_test.pdf BHUSA2014-capstone.pdf black.pdf bookmarks.pdf bookmarks_circular.pdf brotli-comparison-study-2015-09-22.pdf bug_113.pdf bug_213.pdf bug_216.pdf bug_298.pdf bug_325_a.pdf bug_325_b.pdf bug_343.pdf bug_344.pdf bug_355.pdf bug_360.pdf bug_451265.pdf bug_451830.pdf bug_452455.pdf bug_454695.pdf bug_455199.pdf bug_459580.pdf bug_481363.pdf bug_487928.pdf bug_507316.pdf bug_544880.pdf bug_547706.pdf bug_551248.pdf bug_551460.pdf bug_552046.pdf bug_554151.pdf bug_555784.pdf bug_557223.pdf bug_57.pdf bug_572871.pdf bug_583.pdf bug_601362.pdf bug_602650.pdf bug_603518.pdf bug_620428.pdf bug_631912.pdf bug_634394.pdf bug_634716.pdf bug_644.pdf bug_650.pdf bug_664284.pdf bug_679649.pdf bug_680376.pdf bug_707673.pdf bug_709793.pdf bug_713197.pdf bug_717.pdf bug_750568.pdf bug_757705.pdf bug_765384.pdf bug_779.pdf bug_781804.pdf bug_782596.pdf bug_921.pdf bug_xrefv4_loop.pdf CameraITS.pdf camera_engine_rkisp_user_manual_v2.2.pdf camera_hal3_user_manual_v2.3.pdf checkerboard.pdf circular_viewer_ref.pdf combobox_form.pdf control_characters.pdf default-values-ip.pdf DngNoiseModel.pdf Drm_Vendor_Modules_v1.pdf dynamic_list_box_allow_multiple_selection.pdf dynamic_password_field_background_fill.pdf dynamic_table_color_and_width.pdf EASLibrary3_5.pdf EAS_API_Reference.pdf EAS_Library_Integration_Guide.pdf Efuse process explain .pdf email_recommended.pdf embedded_attachments.pdf embedded_images.pdf encrypted.pdf feature_linearized_loading.pdf fieldsmanagement.pdf first.pdf hello_world.pdf ic_brightness_medium_24dp.pdf ic_radio_button_check
Android系统10 RK3399 init进程启动(二十五) SeAndroid 安全上下文文件
ldswfun的专栏
06-01 730
安卓系列教程之ROM系统开发-百问100ask系统Android10.0设备: FireFly RK3399 (ROC-RK3399-PC-PLUS)本章节介绍SeAndroid中常见的几个安全上下文文件。在Android源码中会存在几个重要的上下文文件, 用来描述系统和属性,服务等的上下文信息, 路径在system/sepolicyfile_contexts根系统中所有文件的安全上下文, 如/system/bin, /system/etc等文件,源码路径如: system/sepolicy/privat
Android系统10 RK3399 init进程启动(三十八) 属性Selinux实战编程
ldswfun的专栏
09-07 1944
一般在pemissive模式下, 修改属性时, 权限问题不是很突出, 但是一旦在enfocing模式,权限配置就非常重要, 甚至有些时候非常麻烦, 所以希望大家通过这几次实战selinux编程, 对selinux的规则有深刻理解。
Android系统10 RK3399 init进程启动(二十三) 初识Selinux 安全策略
ldswfun的专栏
05-07 923
配套系列教学视频链接: 安卓系列教程之ROM系统开发-百问100ask 说明 系统Android10.0 设备: FireFly RK3399 (ROC-RK3399-PC-PLUS) 前言 本章节介绍Selinux的安全策略的基本规则, 先入为主的了解最简单的东西, 然后再慢慢深入更细节东西。 一, 最简单的安全策略规则 配套系列教学视频链接: 安卓系列教程之ROM系统开发-百问100ask 说明 系统Android10.0 设备: FireFly RK...
[RK3288][Android6.0] 调试笔记 --- 无法安装需系统权限的apk问题
Kris Fei's blog
06-02 2821
Platform: Rockchip OS: Android 6.0 Kernel: 3.10.92 现象: 测试wifi display安装测试apk时安装失败,提示 01-21 19:06:01.295   210   210 E installd: Couldn't opendir /data/data/com.rockchip.wfd: No such file or dir
rk3399android7.1平台新增HDMI特殊分辨率输出修改补丁
01-23
白名单的分辨率数据要和kernel中的hdmi驱动新增分辨率一致
RK3399最小系统原理图参考
最新发布
02-17
RK3399最小系统原理图
RK3399_android7.1_root(7.1 root补丁).rar
09-16
RK远程提供的RK3399 Android7.1 root patch,有需要root的朋友,请下载,
RK3399安卓系统DTB提取和转DTS工具
11-06
内含: 1、AndroidTool_Release_V2.58(RK3399烧录备份EXE) 2、DriverAssitant_v4.5.rar(RK3399 windows驱动) 3、mkbootimg,resource_tool,umkbootimg,rkdeveloptool(RK3399 linux解包工具)
RK3588-Android12-SDK-Developer-Guide-CN.pdf
04-15
RK3588_Android12_SDK_Developer_Guide_CN.pdf
SEAndroid安全机制简要介绍和学习计划
03-03
与iOS相比,Android最被人诟病的是其流畅性和安全性。然而,从4.0开始,Android不遗余力地改善其流畅性。特别是在即将发布的L版本中,用ART替换了Dalvik,相信会越来越流畅。至于安全性,Android也没有遗忘。从4.3开始,Android引入了一套基于SELinux的安全机制,称为SEAndroid,来加强系统安全性。接下来我们就对SEAndroid进行简要介绍和制定学习计划。在介绍SEAndroid安全机制之前,我们要先了解一下Android当前所采用的安全机制是什么。实际上,在前面从NDK在非Root手机上的调试原理探讨Android的安全机制一文中,我们已经介绍过An
SEAndroid安全机制框架分析
810364804
07-14 353
我们知道,Android系统基于Linux实现。针对传统Linux系统,NSA开发了一套安全机制SELinux,用来加强安全性。然而,由于Android系统有着独特的用户空间运行时,因此SELinux不能完全适用于Android系统。为此,NSA针对Android系统,在SELinux基础上开发了SEAndroid。本文就对SEAndroid安全机制框架进行分析,以便后面可以更好地分析其实现细节...
RK3399android12中三屏显示及声音调试
gui_xunyong的博客
05-10 905
RK3399 三屏同显
SEAndroid流程分析
Venus 的博客
04-14 502
init会解析/file_context文件的内容,将相关信息填充到入参rec的data成员中。与设置app文件安全上下文的selinux_android_setfilecon不同的是,设置app进程安全上下文的函数selinux_android_setcontext会根据符合的规则的domain去设置进程的domain,而selinux_android_setfilecon会根据符合的规则的type去设置文件的type,安全上下文其他部分user,role,level的设置差别不大。
Android系统10 RK3399 init进程启动(十二) 产品配置结构
ldswfun的专栏
12-13 1771
配套系列教学视频链接: 安卓系列教程之ROM系统开发-百问100ask 说明 系统Android10.0 设备: FireFly RK3399 (ROC-RK3399-PC-PLUS) 前言 Android源码是可以运行在多种架构, 多种SOC上的,必然就有硬件客制化的代码,这些代码一般都是SOC原厂, ODM/OEM公司在Android中对各种底层硬件进行适配的代码, 所以编译源码必定会通过一定的配置来选择那些客制化的代码, 而这个就是通过产品配置来完成。...
12、 Android+RK3399 pro+USB直连摄像头+NCNN+Nanodet进行检测
sxj731533730
08-11 4015
基本思想:最近天降一块RK3399 pro开发板,摄像头是USB直连,就像移植一下YOLOX测试一下性能 最近得到一块R3399开发板+Android系统 (9)、下载Tengine源码 ubuntu@ubuntu:~$ git clone https://github.com/OAID/Tengine 假设已经配置好android的交叉编译环境:https://blog.csdn.net/sxj731533730/article/details/106115331 参考官方手册编译andr..
RK3399,树莓派等开发板安装安卓、Linux等系统
吴梓穆的博客
06-28 3126
安装安卓系统需要 一张TF闪存卡,内存最好在16GB以上首先需要准备系统的镜像文件,具体固件可以找硬件厂家要,也可以去网上下载,一般开发板的官网上都有下载链接,注意有的镜像文件解压到99时时间比较长,请耐心等待,注意文件所在的路径绝对不能有中文 我们以rk3399的安卓8.1系统为例,镜像文件长这样 然后需要准备TF卡的烧写工具 此处应有链接在windows电脑中,使用读卡器插入储存卡,使用烧写工具选择储存卡和镜像文件,注意千万不要选错储存卡的盘符,因为会烧写会格式化硬盘 等待烧写完成后,拔掉储存开给开发板
RK3399烧写Android固件
DD'Notes
03-07 3151
RK3399烧写Android固件: https://notes.z-dd.net/2020/03/05/RK3399%E7%83%A7%E5%86%99Android%E5%9B%BA%E4%BB%B6/
rk3399-android7.1-使用指导文档.pdf
07-24
这份文档是深圳荣品电子科技有限公司提供的一份关于RK3399平台运行Android 7.1系统的详细使用指南。RK3399是一款高性能的六核处理器,采用Cortex-A72双核与Cortex-A53四核架构,主频最高可达1.8GHz,搭配Mali-T864 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旗浩QH

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值