SEAndroid 是 Google 在 Android 4.4 上正式推出的一套以 SELinux 为基础于核心的系统 安全机制。而 SELinux 则是由美国 NSA(国安局)和一些公司(RedHat、Tresys)设计的一 个针对 Linux 的安全加强系统。

交叉编译selinux及其依赖lib

Android N之后的系统，系统开发中添加一个系统级服务需要添加的SELinux权限，做成patch，仅供参考。

SEAndroid 移植过程的介绍。 本文档包含了SELinux集成到Android的过程中所解决的一些问题，包括： 1. Android本身不支持SELinux； 2. Android没有加载策略的手段； 3. 没有为Android定制的策略库； 4. 为Dalvik进程配置SELinux策略比较困难； 之后介绍了将SELinux移植到Android的详细步骤。阅读该文档读者会有如下收获： 1. 深入了解SEAndroid与SELinux的差异； 2. 在嵌入式系统上移植SELinux的开发者可以参考本文的思路和步骤 。

SELinux策略库项目的介绍，学习reference policy的首选资料。 Reference Policy 项目是对 SELinux 的 NSA 示例策略进行重构的努力，该示例策略已经通过多年的社区参与而演变，并且是当今使用的几乎所有示例 SELinux 策略的基础。 Reference Policy 采用模块化、分层、封装和抽象的严格结构，使其更易于维护、修改和使用。此次重组的目标是允许 SELinux 更大程度地适应和采用，同时保持多年来策略演变所获得的知识，同时提高我们验证给定 SELinux 策略的安全属性的能力 。

面向嵌入式系统优化SELinux的方法。主要是嵌入式系统内存和计算资源都比较紧张，集成SELinux之后可能会对嵌入式设备的内存和性能产生明显的影响，因此本文探索了对SELinux进行内存和性能优化的诸多方法。

《Exploring SE for Android》PDF版

《Core Policy Management Infrastructure for SELinux》演讲PPT

详细介绍了Android8.0 sepolicy权限新特性，sepolicy权限在Android8.0上面新的变化，指导开发者对Android8.0 sepolicy权限进行配置

SELinux_System_Administration_Implement_mandatory_access_control.epub