摘要：一、理论 1. Capabilities的主要思想在于分割root用户的特权，即将root的特权分割成不同的能力，每种能力代表一定的特权操作。例如：能力 CAP_SYS_MODULE 表示用户能够加载(或卸载)内核模块的特权操作，而 CAP_SETUID 表示用户能够修改进程。 2. 用户身份的特权 阅读全文

摘要：转载：https://www.jianshu.com/p/058970ae46fd SEAndroid 为Sys设备节点开放访问（读或写）权限方法(如：sys/class/leds/red_aux/brightness) 1.APP层写节点之前，必须确保当前应用程序能够有权限去读写 否则是无法正常写 阅读全文

摘要：一、Device Mapper简介 dm-verity是内核子系统的Device Mapper中的一个子模块，所以在介绍dm-verity之前先要介绍一下Device Mapper的基础知识。Device Mapper为Linux内核提供了一个从逻辑设备到物理设备的映射框架，通过它，用户可以定制资源 阅读全文

摘要：setenforce 0 关闭SELinux setenforce 1 临时打开SELinux getenforce 查看SELinux状态 永久关闭SELinux ： 查看selinux策略 阅读全文

摘要：假设要发送的数据是：0b10110010，其对应的多项式称为g(x)；指定生成多项式为：CRC-4为h(x)=x4+x3+x2+x+1(即0b11111)，数据和生成多项式二进制相除g(x)/h(x)（异或）生成的校验字段为：0b0100，那么发送的码字为0b101100100100，将其发送出去。 阅读全文