Android SELinux——策略文件配置结构(八)
在 Android 系统中,SELinux 主要是通过一系列配置文件来进行管理和配置的。这些配置文件涵盖了策略定义、标签映射、签名信息等多个方面。
一、SeLinux文件体系
之前提到 Android 架构中大致包含 AOSP、厂商、Vendor 等部分。在 Android 8 以上的系统中,AOSP 和厂商、供应商的部分是独立配置的,方便 OTA 更新。针对这种架构,SELinux 的 Policy 文件体系包含以下目录:
- system/sepolicy/public:这部分策略是 AOSP 公开给厂商(vender)使用的,作为其基础 API。比如声明了 domain 的 attributes 就在这里。这部分策略需要做兼容处理,因为厂商(vender)引用了这里的策略,如果 OTA 单独升级了 AOSP,需要确保向后兼容性。
- system/sepolicy/private:这部分策略是 AOSP 内部使用的,即 system image 内部用的策略。这部分政策不应被厂商(vender)感知,因此不需要考虑向后兼容性。
- system/sepolicy
原文地址:https://blog.csdn.net/c19344881x/article/details/142550054
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!