撒哈拉的绿洲

SELinex调试 当SELinux处于enforcing模式下时某些程序的执行会失败，在这里总结此类问题的总体分析方法。1、首先排除DAC权限的问题，使用“ls –l”检查相关文件的属主和权限。如果DAC的权限许可，则就是SELinux的策略显式地拒绝了当前操作的执行。2、通过“setenforce 0”命令进入permissive模式（getenforce命令查看模式）

Android的安全机制包括以下几个方面：    •进程沙箱隔离机制。    •应用程序签名机制。    •权限声明机制。    •访问控制机制。    •进程通信机制。    •内存管理机制。    •SELinux一、进程沙箱隔离机制        Android应用程序在安装时被赋予独特的用户标识（UID

一、概述1. 目的（1）所有权只能运行OEM或其授权的固件（2）完整性静态完整性：完整性检测动态完整性：封闭的软硬件环境（3）保密性非授权内容不可窥视（4）可靠性数据来源可验证数据来源可以追溯（5）不可回退性单向版本升级2. 基础部件（1）Hash算法计算信息的特征值，具有不可逆和表征性（2）加密算法对称加密：加解密同

最近在研究如何将Super SU集成到系统源码中，使系统自带root权限管理功能。在此总结一下集成Super SU到Android源码中需要注意的几个要点：1. 设置selinux为disable或者permissive模式；2. 设置ro.secure = 0；3. 将superuser.apk预置到system/app目录下；4. 屏蔽掉安卓源码自带的google su的编