此文档从官网的 《 SELinux for Android 8.0 》 翻译而来
Android8.0 AndroidSELinux 设计目标
到 , 策略的构建流程是将所有的策略(平台和非平
台)合并在一起,最后将合并生成的文件统一放在 目录下(即 )。但
这种方式有悖于 的预定设计目标; 设计的初衷是允许合作
方可以独立的更新他们自有的策略,即在 之后 允许合作方将自
有的策略部分与系统原有的进行分离,如合作方可以将自有的部分解耦到
分区中,在需要更新的情况下只需更新 部分即可实现;
在 上的设计目标包含以下:
策略模块化。在 到 ,大部分 策略文件都打包在根文
件系统中,这样的话,策略文件改变的情况下,芯片厂商和 厂商需要同时更新
和 ( 只 针 对 系 统 , 因 为 系 统 的 话 ,
是打包在 镜像中的)。 之后, 为 ! 和
提供了新的方式,这种方式在他们自有的 策略发生变化时仅需要修改他
们自有的分区即可,如 ;
" 策略兼容性。
关于 架构如下图:
dongfangshengling
- 粉丝: 0
最新资源
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
- 1
- 2
前往页