5.SE Android 的解读

最新推荐文章于 2024-05-26 17:28:48 发布
最新推荐文章于 2024-05-26 17:28:48 发布
阅读量218 收藏
点赞数
分类专栏: android 开机启动流程分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34738528/article/details/109226526
版权
本文聚焦于Android系统中的SELinux初始化过程,通过分析init进程中的selinux_android_load_policy和selinux_init_all_handles方法,揭示SELinux的启动细节。同时,简要介绍了property权限检查,但指出要全面理解SELinux,还需深入专题研究。
摘要由CSDN通过智能技术生成

本章关键点总结 & 说明:

说明:思维导图是基于之前文章不断迭代的,本章内容我们关注➕android SELinux 部分即可

init中SELinux的源码分析,Android平台中,SEAndroid的初始化由进程的祖先init的main函数完成,相关代码如下所示:

int main(int argc, char **argv)
{
	...
	//说明:init中对SElinux的控制主要依赖于使用了libselinux库(android的SEAndroid库)
	//向SELinux设置两个回调函数,主要是打印log
	union selinux_callback cb;
	cb.func_log = log_callback;
	selinux_set_callback(SELINUX_CB_LOG, cb);
	cb.func_audit = audit_callback;	
	selinux_set_callback(SELINUX_CB_AUDIT, cb);
	selinux_initialize();	//SELinux初始化
	
    //restore context:就是根据XXX_contexts中的内容给一些目录做labeling{打SELinux标签}。
	restorecon("/dev");
	restorecon("/dev/socket");
	restorecon(&#
最低0.47元/天 解锁文章
qq_34738528
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入理解SEAndroid.pdf
09-28
SEAndroid 是 Google 在 Android 4.4 上正式推出的一套以 SELinux 为基础于核心的系统 安全机制。而 SELinux 则是由美国 NSA(国安局)和一些公司(RedHat、Tresys)设计的一 个针对 Linux 的安全加强系统。
SEAndroid
gbmaotai的博客
08-21 761
SEAndroid安全机制所要保护的对象是系统中的资源,这些资源分布在各个子系统中,例如我们经常接触的文件就是分布文件子系统中的。 实际上,系统中需要保护的资源非常多,除了前面说的文件之外,还有进程、socket和IPC等等。 在用户空间中,SEAndroid包含有三个主要的模块,分别是安全上下文(Security Context)、安全策略(SEAndroid Policy)和安全服务(Se...
淘宝x5sec
最新发布
weixin_54573778的博客
05-26 521
淘宝、x5sec、python、逆向、补环境
SEAndroid原理分析
Casbin开源社区
01-22 3069
第1章 SEAndroid背景SEAndroid(Security Enhanced Android)是美国国家安全局(NSA)根据Android 以Linux 为内核基础的特性,将SELinux 修改移植到Android 系统上而形成的。SELinux通过提前编写各个进程的安全操作规则,防止其进行超越权限的访问来达到保障安全的目的。SEAndroid 一开始的关注点在于将SELinux 的机制引入
Android SEAndroid
Android系统攻城狮
04-14 763
根据SELinux规范,完整的SContext字符串为: user:role:type[:range] 注意,方括号中的内容表示可选项。s0属于range中的一部分。下文再详细介绍range所代表的Security Level相关的知识。 看,SContext的核心其实是前三个部分:user:role:type。 刚才说了,MAC基本管理单位是TEAC(Type Enf
SEAndroid那点事
学如不及,犹恐失之
04-28 514
SEAndroid那点事 SEAndroid那点事 概述 DAC和MAC DAC–自主访问控制 MAC–强制访问控制 DAC和MAC的区分和联系 权限的添加策略 SecurityContext te文件 file_contexts 案例 总结 学习资料 概述 Android平台的基础是Linux内核,android每个应用都运行在自己的沙盒中,在Android4....
各种学习资料 Android Python Java Java web C语言 C++ 汇编 Android逆向 A.zip
02-21
下面我们将对这些知识点进行详细解读。 1. **Android**:Android是一种基于Linux内核的开源操作系统,主要用于智能手机和平板电脑。学习Android开发需要掌握Java或Kotlin语言,理解Android SDK,学习如何创建用户...
com.google.zxing二维码、条形码
12-28
3. **Java SE扩展(Javase)**:`javase`模块是ZXing在Java标准版环境中的扩展,提供了额外的类和方法,用于在Java桌面应用中方便地处理图像,比如从摄像头捕获图像,或者读取本地文件系统中的图片。 4. **使用场景**...
tafkarr:CSSE483学期项目
06-23
"tafkarr"可能是项目的名字,也可能是项目代码或主题的缩写,其具体含义需要进一步的信息来解读。 【描述】"大卫·加茨克和克里斯·安德鲁斯" 提到了两位参与者的名字,他们可能是这个项目的负责人、学生或者教师。...
openJDK-7 非安装版
02-25
2. **Java SE 7标准**:遵循Java Platform, Standard Edition 7 (Java SE 7)规范,提供了许多新特性和性能优化,如Try-with-resources语句、多线程改进、文件系统API增强等。 3. **编译器和JVM**:OpenJDK包含...
关注HCE安全挑战及解决方案.doc
09-26
HCE,即主机卡模拟,是Google在Android 4.4操作系统中引入的一种NFC(近场通信)技术,允许智能手机在没有硬件SE(安全元素)的情况下模拟银行卡或交通卡等卡片应用。这种技术简化了移动支付的实施流程,但也引发了...
SEAndroid学习
woai110120130的专栏
11-27 950
selinux 学习
SEAndroid 介绍及其基本实现原理
万能的终端和网络
05-08 1888
SEAndroidSecurity-Enhanced Android),是将原本运用在Linux操作系统上的MAC强制存取控管套件SELinux,移植到Android平台上。可以用来强化Android操作系统对App的存取控管,建立类似沙箱的执行隔离效果,来确保每一个App之间的独立运作,也因此可以阻止恶意App对系统或其它应用程序的攻击。 SEAndroid的中心理念是,即使root权限被篡
SEAndroid使用
WEINILUO的博客
12-15 1247
SEAndroid
android se,SE for Android 系列之整体(转)
weixin_31586521的博客
05-27 184
内核LSM和SELinux的支持本文转自:http://blog.csdn.net/l173864930/article/details/17271957Linux安全模块(LSM)在binder驱动代码(drivers/staging/android/binder.c和include/linux/security.h)添加了钩子逻辑;在没有其他模块的情况下,默认支持能力("capabilitie...
SeAndroid 安全策略机制
a546036242的博客
03-16 1103
Android系统中,应用有时需要访问或修改特定的系统属性。为了限制哪些应用可以访问或修改这些属性,我们可以使用seAndroid的策略来控制。
Android SE权限问题
MEMO的博客
01-23 4428
权限修改 方法一:adb在线修改SELinux Enforcing 表示已打开,Permissive 表示已关闭 getenforce; //获取当前seLinux状态 setenforce 1; //打开seLinux setenforce 0; //关闭seLinux 方法二:从kernel中彻底关闭 修改kernel-**/arch/arm64/configs/**
Android SElinux认知与调试
u013391407的专栏
01-27 2067
Linux 内核资源访问控制分为 DAC(Discretionary Access Control,自主访问控制)和MAC(Mandatory Access Control,强制访问控制)两类。 DAC 基于“用户-用户组-其他”的“读、写、执行”的权限检查,进程理论上所拥有的权限与执行它的用户的 权限相同,该管理过于宽松,如果获得 root 权限,可以在 Linux 系统内做任何事情。
com.android.seandroid.ext.services 是什么应用,在系统源码中怎么删除
06-08
com.android.seandroid.ext.services是系统中的两个应用程序。com.android.se是安全元素(Secure Element)应用程序,提供了一些安全服务,例如NFC支付。android.ext.services是一些扩展的系统服务,包括打印服务...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值