摘要:
当我们编译完成android源码之后,就需要对他做点什么事情,我现在正在看老罗的”Android源代码情景分析”一书,在这里主要是记录一些书中没有说清楚的地方.同样,我们创建一个HelloWorld程序,下面看一下我的目录结构.然后我们就像平时开发android程序一样,在第一个界面... 阅读全文
摘要:
android源码编译完成之后,在根目录下会有一个out目录生成,如果我们想要运行虚拟机的话,需要配置一下环境变量.首先我们使用下面的命令打开配置环境变量的文件:gedit ~./bashrc在这个文件的最后,添加如下代码:export ANDROID_PRODUCT_OUT=~/a... 阅读全文
摘要:
一个策略中一定要包含被SELinux内核和其他客体管理器支持的所有客体类和权限的声明.通常来说,我们作为策略编写者,不用担心创建新的客体类.然而,我们需要理解被定义的客体类来编写出更有效率的SELinux策略.理解客体类和权限声明语法是非常有用的,因为特允许我们理解我们正在使用的策略... 阅读全文
摘要:
客体类和他们相关的权限是SELinux中访问控制的基础.客体类代表着是资源的类别例如文件和套接字,并且权限代表着对这些资源的访问,例如读和发送.理解客体类和权限是SELinux中一个比较困难的方面,因为他继续要Linux的知识,也需要SELinux的知识.一个客体类代表着一个确定类型... 阅读全文
摘要:
SELinux在内核中是以LSM模型实现的.SELinux使用贯穿内核的LSM钩子来控制内核资源的访问.访问决策是由SELinux的安全服务器制定的,安全服务器是SELinux的LSM模型的一部分.被安全服务器强制执行的安全策略通过一个特权级的用户空间接口加载到内核中.AVC为访问验... 阅读全文