SELinux 简介

SELinux（Security-Enhanced Linux）是一种安全增强的 Linux 操作系统，它通过强制访问控制 (MAC) 机制来提供更高级别的系统安全保护。

SELinux 原理

SELinux 的核心思想是基于策略的强制访问控制。它使用安全策略来定义系统中各个对象（如进程、文件、网络端口等）的访问规则，只有符合策略规定的访问行为才能被允许。这种策略机制可以防止恶意程序的扩散和对系统资源的非法访问。

SELinux 策略

SELinux 的策略是通过标签（Label）来实现的。每个对象都有一个唯一的标签，包括进程、文件、网络端口等。SELinux 通过标签来判断对象之间的访问权限，只有当标签匹配策略规定的访问规则时，才能进行相应的操作。

SELinux 优势

• 更细粒度的访问控制
• 防止恶意程序扩散
• 保护系统资源免遭非法访问和篡改

SELinux 在 Android 中的应用

在 Android 中，SELinux 通过对进程和文件系统进行标记和访问控制，实现了更细粒度的权限管理。它可以限制应用程序的权限，防止恶意应用程序对系统资源的滥用。通过 SELinux，Android 可以实现应用程序沙箱化，使得每个应用程序都运行在独立的安全环境中，互相之间无法访问对方的数据和资源。

SELinux 模式

可以通过以下命令行工具更改 SELinux 模式：

• semanage
• setenforce

在 Android 中，可以通过以下步骤来设置 SELinux 模式：

1. getenforce
2. setenforce 0
3. setenforce 1

请注意，修改 SELinux 模式可能会对设备的安全性产生影响，请谨慎操作。重启后，SELinux 模式会恢复为 Enforcing。

SELinux 版本演变

SELinux 用于增强系统的安全性。它最早是由美国国家安全局 (NSA) 开发的，后来被引入到 Android 系统中。Android 系统中的 SELinux 经历了以下演变：

• Android 2.3 Gingerbread：引入 SELinux
• Android 4.3 Jelly Bean：加强了 SELinux 策略
• Android 5.0 Lollipop：启用 SELinux 作为默认模式
• Android 6.0 Marshmallow：进一步改进 SELinux 策略
• Android 7.0 Nougat：添加对 SELinux 自定制策略的支持
• Android 8.0 Oreo：优化 SELinux 性能
• Android 9.0 Pie：添加对 SELinux 运行时策略的支持

总体来说，Android 中的 SELinux 演变是为了提高系统的安全性和稳定性。通过强制访问控制，SELinux 可以限制应用程序和系统服务的权限，防止恶意行为和攻击。同时，随着版本的升级，SELinux 策略也不断完善，以适应不断变化的安全威胁。

Android 6.0的功能怎么样？android6.0十大新特性介绍

Android 6.0的功能怎么样？android6.0十大新特性介绍

虽然目前搭载Android 6.0的手机如Nexus 6P、5X并未搭载原生4K解析度萤幕，但实际上Android 6.0本身已经支援4K显示，会通过一定优化形式使4K内容更加清晰。这一功能已经作为一项API向开发人员开放，旨在优化Android 6.0的4K显示效能。相信在之后，也会有越多越多的Android 6.0手机配备原生4K解析度萤幕。

2. 启动验证

Android 6.0在开机时会自动执行验证程式码，检测装置和作业系统是否被篡改，这是一项新增的安全功能。

3. 直接分享

谷歌在Android 6.0中引入了一个新的直接分享功能，能够快速分享第三方应用程式中的内容，开发人员可充分利用它实现更便捷的应用体验。

4. 支援蓝芽手写笔

Android 6.0添加了蓝芽手写笔的支援，可实现较为精准的定位，同时如果手写笔拥有特殊的按钮，系统中的API会监测按键并执行功能操作。

5. 更智慧的文字选择

Android 6.0对文字选择也进行了优化，在选择文字时可直接弹出操作框，实现撤销等功能。如果装置上安装了谷歌翻译，选择的文字将直接翻译成译文。

6. 应用程式连结

Android 6.0添加了更智慧的应用程式连结定向功能，比如你在浏览器中开启某个连结，如果设定中安装了该网站的应用，不会开启网页浏览器，而是直接跳转到应用中。

7. 支援WIFI热点2.0

WIFI热点2,0功能能够让Android 6.0装置无缝漫游在WIFI网路中，可省去不必要的验证环节，或是在WIFI和蜂窝网路中智慧切换。

8. 蓝芽SAP

Android 6.0中加入了针对车载电话的蓝芽SAP功能，可以让车载电话直接使用手机SIM卡进行通话。当然，手机本身必须通过蓝芽与汽车连线。

9. 外接储存融入系统储存中

在Android 6.0中，外接SD卡可以在格式化时选择作为常规移动储存或是加密成系统内部储存的一部分，更好地融入到系统中。不过，这枚SD卡此后只能在这部手机上工作。

10. 支援MIDI

Android 6.0现在已经提供了对MIDI音讯的全面支援，可连线USB或蓝芽MIDI装置，创作、回放MIDI音讯。

Android 6.0有哪些新功能新特性 安卓6.0功能介绍

Android 6.0在系统层面加入锁屏语音搜寻Android 6.0则在系统层面加入指纹识别，能提供原生指纹识别APIAndroid 6.0进一步强化应用许可权管理，应用许可权管理也成为系统级的功能Android 6.0自带Doze电量管理功能，在“Doze”模式下，手机会在一段时间未检测到移动时，让应用休眠清杀后台程序减少功耗

Android 6.0有哪些新功能新特性 安卓6.0功能详细介绍

Android 6.0新特性：锁屏下语音搜寻：使用者可以直接在锁屏状态下进行语音搜寻，虽然现在的一些安卓手机支援语音唤醒功能，但这些语音唤醒都是第三方厂商开发的，而此次的Android 6.0在系统层面加入锁屏下语音搜寻，这无疑会在体验上有一个明显的提升。指纹识别：说道指纹识别，很多使用者都会觉得现在的中高阶安卓手机都支援，但事实上这些安卓手机的指纹识别都是各个厂商自行开发的并没有系统底层的支援。Android 6.0则在系统层面加入指纹识别，能提供原生指纹识别API，这不但降低了厂商开发指纹识别模组的成本，最重要的是原生指纹识别将会大大提升安卓手机的指纹识别支付安全性。更完整的应用许可权管理：在此前的原生安卓系统中有应用通知管理功能，但更为深入的应用许可权管理只能靠第三方应用实现。Android 6.0进一步强化应用许可权管理，应用许可权管理也成为系统级的功能，不过这对于那些许可权管理软体来说并不是什么好讯息。Doze电量管理：Android 6.0自带Doze电量管理功能，在“Doze”模式下，手机会在一段时间未检测到移动时，让应用休眠清杀后台程序减少功耗，谷歌表示，当萤幕处于关闭状态，平均续航时间提高30%。Now on Tap功能：Now on Tap功能是和Google搜寻紧密结合的功能，它可以让谷歌从任何应用中进行搜寻。例如，在微信中聊天的时候提到餐馆，那么就可以在不跳转的情况下进行谷歌搜寻。App Links：通过App Links功能，Android平台能够向网路伺服器提出申请，自主识别连结内容。直接跳转到App客户端中，改善使用者体验，有利于让使用者在体验更完善的App客户端完成更多操作。此外，在Android 6.0谷歌还加入了Android Pay进一步强化移动支付，同时也是为了对抗Apple Pay。在释出会上谷歌表示Android 6.0将在下周开始推送，Nexus5/6/7/9以及Nexus Player将能够在第一时间得到升级。

三星s5android 6.0新特性

安卓6.0作业系统相较之前的安卓系统做了很多改进，主要特点有：1.增加了大量漂亮的过度动画，视觉上带来不一样的流畅体验。2.相机功能增加了专业模式，可以自由调节快门速度和曝光度。3.全新的电源键选单，让您使用起来更便捷。4.全新的通知面板设定风格，可以通过更换主题来换颜色。5.支援快速充电切换，可以自由选择开启或关闭。6.应用程式图示可以从一个资料夹直接拖到另一资料夹中，简化了之前的繁琐操作。7.支援RAW格式照片，避免了由于JPG压缩造成的画质损失。8.另外，安卓6.0在选单、指纹功能以及应用程式管理上都做了很多改进，大大提升了使用者体验。

Android6.0已经正式释出，对比Android5.1.1有哪些亮点，以及新特性

一、记忆体管理是亮点一直以来，安卓4.4的分割槽方案被使用者饱受诟病。于是从安卓5.0开始谷歌采取了合并分割槽的方案，data分割槽和内建SD卡分割槽完美合并，彻底解决了32G储存却装不了多少的烦恼。而在Android 6.0中，谷歌官方还将对记忆体管理进行进一步的优化。对于非社交类的APP，安卓6.0会启用“墓碑机制”，后台执行时将不再占用记忆体。升级到安卓6.0后，512记忆体都可以流畅到爆。二、更快的系统更新由于安卓装置碎片化严重，加上硬体差异很大，很多时候，谷歌的确是推出了一波接一波的更新，但想要顺利升级却没那么容易。但除了谷歌的干儿子、亲儿子和各大厂商的旗舰机之外，其余安卓装置只能依赖民间大神了。但在最新的Android 6.0系统中，谷歌或将彻底解决这一问题。安卓6.0将把系统更新和OEM厂商更新区分开来，核心系统将单独升级。比方说，厂商提供的是一套定制桌面的主题，外加多个自家服务的应用程式，但核心的安卓系统不受其影响。三、更好的电池续航在Android 5.0当中，谷歌加入了的“Project Volta”专案，尽可能的保证Android手机和平板的续航时间，Nexus 5甚至延长了36%以上。Android 6.0将继续保持对续航的优化，以便提供更高的电池利用率。四、免root解除安装内建不管你喜欢与否，大多数Android手机在出厂的时候都被预装了软体，有些软体既占空间又占后台服务，完全是累赘。但如果你的手机获取不了root许可权，就根本解除安装不了。而Android 6.0将为使用者开放更多许可权，允许在不影响关键系统执行环境下解除安装预装应用。此举可以免去使用者获取root许可权的麻烦，更方便小白使用者。五、新增夜间模式从Android 5.0开始，谷歌在原生系统当中引入了很多白色的介面原色，很多使用者认为白色的介面在晚上非常刺眼。而在Android 6.0中，谷歌将增加一个夜间模式，方便夜间玩手机或喜欢看电子书的使用者，还能起到一定的节电效果。六、完善平板生态谷歌的Android平板电脑的销量总体出色，但实际体验远不如iPad，很多安卓平板的APP都是简单粗暴的将手机版的APP放大。而在Android 6.0中，Materials Design(材料设计)的普及将为平板使用者带来福音，在平板电脑以及更大的萤幕或显示屏上，也能获得不错的显示效果。七、大幅改进通知栏通知栏将是Android 6.0改进的重点，整个通知栏相比之前更加简洁，采用的是下拉的两段式设计。在解锁介面下也会弹出预览小视窗，无需解锁也能进行相应的操作，简单高效快捷。八、更注重企业使用者从Android 6.0开始，谷歌开始注重企业和工作了。Android for Work让使用者不需要再随身携带两台装置，既能保证工作和生活既可以一体化，又能让将工作环境和个人环境完全区分。九、整合Android Wear在Android Wear释出时，谷歌就暴露了试图用Android统治世界的野心。使用者在手机上安装Android Wear程式，需要与手表配对后，才能下载安装应用。而最新的6.0系统将整合Android Wear，避免了如此繁杂的操作。一、记忆体管理是亮点一直以来，安卓4.4的分割槽方案被使用者饱受诟病。于是从安卓5.0开始谷歌采取了合并分割槽的方案，data分割槽和内建SD卡分割槽完美合并，彻底解决了32G储存却装不了多少的烦恼。而在Android 6.0中，谷歌官方还将对记忆体管理进行进一步的优化。对于非社交类的APP，安卓6.0会启用“墓碑机制”，后台执行时将不再占用记忆体。升级到安卓6.0后，512记忆体都可以流畅到爆。二、更快的系统更新由于安卓装置碎片化严重，加上硬体差异很大，很多时候，谷歌的确是推出了一波接一波的更新，但想要顺利升级却没那么容易。但除了谷歌的干儿子、亲儿子和各大厂商的旗舰机之外，其余安卓装置只能依赖民间大神了。但在最新的Android 6.0系统中，谷歌或将彻底解决这一问题。安卓6.0将把系统更新和OEM厂商更新区分开来，核心系统将单独升级。比方说，厂商提供的是一套定制桌面的主题，外加多个自家服务的应用程式，但核心的安卓系统不受其影响。三、更好的电池续航在Android 5.0当中，谷歌加入了的“Project Volta”专案，尽可能的保证Android手机和平板的续航时间，Nexus 5甚至延长了36%以上。Android 6.0将继续保持对续航的优化，以便提供更高的电池利用率。四、免root解除安装内建不管你喜欢与否，大多数Android手机在出厂的时候都被预装了软体，有些软体既占空间又占后台服务，完全是累赘。但如果你的手机获取不了root许可权，就根本解除安装不了。而Android 6.0将为使用者开放更多许可权，允许在不影响关键系统执行环境下解除安装预装应用。此举可以免去使用者获取root许可权的麻烦，更方便小白使用者。五、新增夜间模式从Android 5.0开始，谷歌在原生系统当中引入了很多白色的介面原色，很多使用者认为白色的介面在晚上非常刺眼。而在Android 6.0中，谷歌将增加一个夜间模式，方便夜间玩手机或喜欢看电子书的使用者，还能起到一定的节电效果。六、完善平板生态谷歌的Android平板电脑的销量总体出色，但实际体验远不如iPad，很多安卓平板的APP都是简单粗暴的将手机版的APP放大。而在Android 6.0中，Materials Design(材料设计)的普及将为平板使用者带来福音，在平板电脑以及更大的萤幕或显示屏上，也能获得不错的显示效果。七、大幅改进通知栏通知栏将是Android 6.0改进的重点，整个通知栏相比之前更加简洁，采用的是下拉的两段式设计。在解锁介面下也会弹出预览小视窗，无需解锁也能进行相应的操作，简单高效快捷。八、更注重企业使用者从Android 6.0开始，谷歌开始注重企业和工作了。Android for Work让使用者不需要再随身携带两台装置，既能保证工作和生活既可以一体化，又能让将工作环境和个人环境完全区分。九、整合Android Wear在Android Wear释出时，谷歌就暴露了试图用Android统治世界的野心。使用者在手机上安装Android Wear程式，需要与手表配对后，才能下载安装应用。而最新的6.0系统将整合Android Wear，避免了如此繁杂的操作。

Android 5.1怎么样 Android 5.1有什么新特性

首先新系统更加稳定了，同时支援多张SIM卡，加强了装置保护机制，比如说如果你的手机被盗后，将会被锁定，直至你登陆自己的谷歌账户。然而，Nexus 5使用者体验到的Android 5.1 Lollipop新系统中，不仅包含很多新功能改进，还包含了一个严重的bug，它能在用户使用某些应用时引起记忆体泄露。现在，谷歌已经内部修复了这一问题，即将补丁推送，等5.1.1吧。

Android6.0到底怎么样

原生的还不错啊，不知道你说的是原生的嘛 ，我使用了小米的。优化的也很不错。

android 5.0新特性

部分更新内容具体如下：1、自适应各类尺寸萤幕，不止手机和平板，还包括汽车、手表和电视机2、各种触控反馈效果更多3、和Wear手表装置的更多互动4、你的装置你做主，可以控制提醒，可以忽略无聊的资讯，只接受对你来说重要的资讯，或者暂停提醒3小时等等5、电池续航提升和节电模式6、多账号，智慧锁机制保护资料7、电话不会打断你当前操作，你可以选择继续玩游戏，还是处理电话8、可控制通知资讯：可隐藏敏感资讯、可设定优先顺序、可关闭9、电池能多用90分钟10、能估计完全充电需要的时间11、估计多久电池会用完12、SELinux预设开启13、Android智慧锁机制14、多使用者机制，如果你手机忘记带了，你可以用朋友的手机上用你的账号登入，这样你能访问到你的资讯和图片等等资料15、萤幕锁定机制，锁定后用户可以用你的装置和应用但是无法影响别的资料(这点应该可以用来做店铺展示)16、新的快速设定机制17、无缝网路切换，就算你从2G网路转WIFI再转4G之类的，你的应用资料流也不会中断18、BLE模式(蓝芽低功耗)19、ART，提供4倍速度，更平滑更丰富的视觉效果，压缩后台任务和服务提升前台任务效能20、支援ARM X86 MIPS架构，Google第一方大量应用已有原生64bit版本21、录音延迟降低22、现在混音支援8通道，包括5.1和7.123、USB音讯装置全面支援，除了音效卡和mic以外还支援混音器、放大器之类的24、OPENGL ES 3.1和Android扩充套件图形包25、拍照：全解析度均支援30帧录影26、原生支援RAW(YUV和Bayer RAW)27、可以独立控制相机感测器、镜头、闪光灯28、支援噪点和光学资讯的源资料处理29、支援HEVC main profile，UHD的4K-10bit视讯回放30、随时可用语音 “OK，Google”唤醒装置，即使关闭萤幕也可以语音使用支援快速回答、发简讯、找路等等，需要硬体支援31、TV方面支援客厅装置，支援电视机，可以用语音，支援家用机效果的游戏在电视上用手柄，可用Cast投射32、可调节色彩33、68+国家语言34、支援从旧手机转移资料到新手机35、更好的管理付费应用管理系统36、支援列印预览和页面范围选择37、一些状态资讯和搜寻功能的显示改进38、如果硬体支援，可以点两下唤醒39、对实体键盘支援改进

详解 SEAndroid 以及 Hack 其规则（sepolicy）

之前在搞Xposed的时候遇到一个问题是Xposed的卸载原本需要root权限，但是Xposed的原理是hack了zygote这个进程（xposed原理以后有时间再写），而zygote本身是有root权限的，所以Xposed应该是可以利用zygote的root权限来卸载自身。 但是实际操作中发现并不可以。 经过一番研究发现这是由于SEAndroid的缘故，zygote的一些操作会被SEAndroid限制，它的root权限并不是为所欲为的。 下面就要详细的谈一下SEAndroid这个东西，然后再谈一谈如何去更改这个规则。 本文章有三个目的：1.理解SEAndorid的工作原理 2.能够看懂SEAndroid的规则 3.能够自己增添删改其规则（这一条估计大多数人都用不到，所以前两条是主要目的） SEAndroid 是SELinux 在Android 上面的一个移植。 SELinux 是Linux上系统保护机制，SELinux 全称 Security Enhanced Linux (安全强化 Linux)，是MAC (Mandatory Access Control，强制访问控制系统)的一个实现。 其目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。 Android系统基于Linux实现。 针对传统Linux系统，NSA开发了一套安全机制SELinux，用来加强安全性。 然而，由于Android系 统有着独特的用户空间运行时，因此SELinux不能完全适用于Android系统。 为此，NSA同Google一起针对Android系统，在SELinux基础上开发了 SEAndroid。 Android 4.4首次引入了这一机制，SEAndroid与SELinux最大的不同在于SEAndroid对Android系统中的Binder做来了适配。 进入adb shell 之后可以通过getenforce命令来查看其是否应用。 root之后可以通过setenforce 0关闭SEAndroid。 但是目前好像关闭了这一功能。 理解SEAndorid的概念不得不提到DAC 和 MAC。 DAC是传统的Linux的访问控制方式，DAC可以对文件、文件夹、共享资源等进行访问控制。 在DAC这种模型中，文件客体的所有者（或者管理员）负责管理访问控制。 DAC使用了ACL（Access Control List，访问控制列表）来给非管理者用户提供不同的权限，而root用户对文件系统有完全自由的控制权。 通俗的说就是，小明如果建立的某个文件他就对这个文件拥有绝对的控制权，他能够自主的控制其他人对该文件的权限。 一个文件权限有读(r)写(w)执行(x)三种。 我们可以通过ls -l 这个命令看到各个文件的权限情况。 然后通过 chmod 这个命令可以指定这个其他人对这个文件的权限。 （chmod 777 这个命令大家应该都明白就不细说了）但是这个机制有个不好的地方就是root用户可以控制任意文件的权限，可以为所欲为。 而且控制粒度较粗，如果我只想让另一个人读我的文件，而这个人跟我不是同一用户组，我只能通过chmod XX4 XX 才能达到这一目的，但是这样的话其他任何人都可以读我的文件。 所以说它粒度比较粗。 所以Linux就引入了MAC机制，即强制控制访问。 MAC核心思想 ： 即任何进程想在SELinux系统中干任何事情，都必须先在安全策略配置文件中赋予权限。 凡是没有出现在安全策略配置文件中的权限，进程就没有该权限。 这个机制相当于一个白名单，这个白名单上配置了所有进程的权限，进程只能做白名单上权限内的事情，一旦它想做一个不属于它权限的操作就会被拒绝。 MAC不再像DAC一样简单的把进程分为root others等，而是每个进程（Subject，主体）和文件（Object，客体）都配置了一个类型（Type），当一个进程去操控（读写等）一个文件时，系统会检测该进程类型是否有对该文件类型的操作权限。 通过命令ps -Z 可以查看进程的安全label，ls -Z 可以看到文件的label（安全上下文）。 比如进程安全上下文中的init进程，他的type为init，下面的进程的type为kernel。 （ 其实进程的type也被称为Domain） 文件安全上下文中的 的 type为 tootfs。 （进程和文件安全上下文label格式为 user:role: type :security_level 中的其它几列不用管。 这个涉及到SELinux中其它几种访问控制模型，在SEAndroid中我们只用关心他的type就好，比如init进程的u:r: init: s0，我们只用知道他的type为init。 ） 知道进程和文件的安全上下文，那具体是怎么通过他们的安全上下文来控制权限的呢？ 在手机上有个文件叫做sepolicy，这个文件就是SEAndroid的安全策略配置文件，里面有所有进程的权限配置，进程只能进行它的权限规定内的操作。 这个文件就有root权限也删不掉。 把这个文件的内容dump出来后会发现里面有好多条规则（我逆过魅族的4000条，三星的条）。 看两条例子。 allow untrusted_app system_app_data_file : file { read }allow zygote sdcard_type : file { read write creat rename } 它的具体格式为： allow Domain Type : Class { Permission }(Domain 是指进程的type) 通过这个格式解读上面的三条规则就是， 1. 允许 untrusted_app类型的进程对 system_app_data_file类型的文件进行read。 2.允许zygote类型的进程对sdcard_type的file进行 read write creat rename。 所以MAC控制方式是这个样子的：当一个进程去操作一个文件的时候，系统会去检测这个进程和文件的上下文，看看这个进程的所属的type有没有对这个的文件的type操作的权限。 比如：zygote如果要去读sdcard上的一个文件，这个文件的type为sdcard，zygote的type（Domain）为zygote， 系统去检测看看发现这条规则 allow zygote sdcard_type : file { read write creat rename }。 那么这个操作就会被允许执行。 zygote要是想删除一个sdcard上的文件，系统发现对应的规则里没有delete，那么就会被deny。 （上面的两条规则和这个例子是我自己编的，只是为了说明情况，真实情况下zygote是有权限删除sdcard上的文件的。 ） DAC和MAC是同时作用的，一个操作会先后根据DAC和MAC检测完再去执行，不满足任何一个机制的条件都会被拒绝。 上面一节解释了SEAndroid的工作原理，这下知道为什么zygote的root权限并不能为所欲为了，但是如何去更改SEAndroid的规则，扩大zygote的权限。 直接更改sepolicy是不行的，因为sepolicy在里面，每次开机都会重写读取sepolicy这个文件，无法更改成功。 所以要直接解压替换里面的sepolicy然后重打包。 Linux上有一套解压打包工具，windows解压工具为 先找到手机厂商的官方ROM刷机包，找到解压。 里面有个文件是sepolicy。 修改sepolicy然后替换它重新打包刷入手机。 （好吧其实蛮复杂的，但是我觉得大多数人可能用不到就先这样写吧，以后有需要的话会详细写。 本来打算上传自己工具，不知道怎么上传文件。 。 。 我找不到我工具的链接了，可以去这里找找)）插入规则 ：反编译sepolicy ： 查看sepolicy版本 修改sepolicy的命令：push到手机上 直接输入./(相应文件)即可查看其使用方式 （下面是我插入的其中一条命令） ./sepolicy-inject -s zygote -t labeledfs -c filesystem -p remount,getattr,relabelto,transition,quotamod,unmount -P /sepolicy -o /sdcard/sepolicy1博客是学习的起点而不是终点。 。 。 这篇文章只是入门SEAndroid，目的性较强，只讲了主要部分，很多内容没有涉及。 深入了解SEAndroid的话可以去看看老罗的文章。 **最后， 同学点个赞吧！！！ 加个关注好么** 参考链接：SEAndroid安全机制简要介绍和学习计划强烈推荐老罗SEAndroid策略分析推荐Android的安全机制 深入理解SELinux