Bootstrap

Android SELinux——策略文件配置结构(八)

        在 Android 系统中,SELinux 主要是通过一系列配置文件来进行管理和配置的。这些配置文件涵盖了策略定义、标签映射、签名信息等多个方面。

一、SeLinux文件体系

        之前提到 Android 架构中大致包含 AOSP、厂商、Vendor 等部分。在 Android 8 以上的系统中,AOSP 和厂商、供应商的部分是独立配置的,方便 OTA 更新。针对这种架构,SELinux 的 Policy 文件体系包含以下目录:

  • system/sepolicy/public:这部分策略是 AOSP 公开给厂商(vender)使用的,作为其基础 API。比如声明了 domain 的 attributes 就在这里。这部分策略需要做兼容处理,因为厂商(vender)引用了这里的策略,如果 OTA 单独升级了 AOSP,需要确保向后兼容性。
  • system/sepolicy/private:这部分策略是 AOSP 内部使用的,即 system image 内部用的策略。这部分政策不应被厂商(vender)感知,因此不需要考虑向后兼容性。
  • system/sepolicy
;