android 权限控制与进程隔离

每次介绍说是做系统安全的，面试和领导首先就是说配selinux，实在很无语。虽然权限控制是安全很重要一环。

linux的进程就是系统运行中的程序（process），是正在执行的一个程序或者命令，每一个进程都是一个运行的实体，都有自己的地址空间，并占用一定的系统资源。Linux环境下，进程地址空间相互独立、彼此隔离，因此进程间的数据不能之间访问。要实现具体功能一版单独程序很难完成，android系统层次划分、结构划分更依赖进程间通信（IPC, InterProcess Communication）。为了方便调用就得统一的接口，又不能完全放开给非法程序。

进程间通信的一些基本方式参考Linux进程间通信(Linux IPC)、android进程间通信参考Android中的IPC知识，在安全角度去看这些通信会发现这些方式只要拿到文件句柄就很容易拿到进程之间通信的数据，而binder通信直接在内存缓冲区操作风险更高，Binder通信时根据UID/PID进行有效性检测提