一、SELinux概念

        安全增强型 Linux（Security-Enhanced Linux）简称 SELinux，它是 Linux 的一个安全子系统。SELinux 主要作用是最大限度地减小系统中服务进程可访问的资源（最小权限原则）。对资源的访问控制分为两类: DAC和MAC

二、SELinux工作模式

SELinux 有三种工作模式，分别为:
enforcing: 强制模式, 执行SELinux规则, 违反的行为会被阻止
permissive: 宽容模式, 执行SELinux规则, 违反的行不会被阻止
disabled: 关闭SELinux

相关命令操作如下：

adb shell setenforce 0 设置SELinux 成为permissive模式
adb shell setenforce 1 设置SELinux 成为enforcing模式
adb shell getenforce 获取SELinux状态(permissive,enforcing,disabled)

三、日常SELinux问题判断和处理

在Android系统开发中, 可能会遇到SELinux的权限不足而引起的各种问题. 可以尝试将SELinux工作模式临时改为宽容模式看问题是否解决, 来判定是否是SELinux引起的问题

标志性 log: avc: denied { 操作权限 } for pid=7201 comm=“进程名” scontext=u:r:源类型:s0 tcontext=u:r:目标类型:s0 tclass=访问类型 permissive=0
源类型：授予访问的类型，通常是进程的域类型
目标类型：客体的类型，它被授权可以访问的类型
访问类型：客体的类可
操作权限：表示主体对客体访问时允许的操作类型（也叫做访问向量）

示例：

 SELinux : avc:  denied  { find } for pid=592 uid=0 name=netd_listener scontext=u:r:init:s0 tcontext=u:object_r:netd_listener_service:s0 tclass=service_manager permissive=1

分析：adb shell setenforce 0。设置SELinux 成为permissive模式。若可正常使用，则进行权限相关配置