qq_27672101的博客

文章摘要： 本文详细剖析了Linux内核和Android系统中SELinux的初始化与配置过程。主要内容包括：1) Linux内核阶段SELinux的初始化流程，涉及LSM安全框架启动、内核参数处理机制以及selinuxfs文件系统的实现；2) Android init进程的三个阶段（vendor init、selinux_setup和second_stage）中SELinux的配置过程；3) 系统如何通过kernel cmdline参数（如androidboot.selinux=permissive）和宏

SELinux原本是美国国安局联合一些公司设计的一个针对Linux的安全加强系统。SELinux出现之前，Linux系统上的安全模型叫做DAC（自主访问控制），其原理是进程所拥有的权限与执行它的用户的权限相同（例如：以root用户启动Browser，那么Browser就有root用户的权限，在Linux系统上能干任何事情）。SELinux的出现结束了这种宽松的访问。SELinux在DAC的基础之上，设计了新的安全模型叫做MAC（强制访问控制），其原理是任何进程想在SELinux系统中干任何事情，都必

Android中涉及到KEY和秘钥相关的地方有好几处，而且还比较容易混淆。这里记录一下我们常用的一些KEY以及他们的目的和作用