每次介紹說(shuō)是做系統(tǒng)安全的，面試和領(lǐng)導(dǎo)首先就是說(shuō)配selinux，實(shí)在很無(wú)語(yǔ)。雖然權(quán)限控制是安全很重要一環(huán)。

linux的進(jìn)程就是系統(tǒng)運(yùn)行中的程序（process），是正在執(zhí)行的一個(gè)程序或者命令，每一個(gè)進(jìn)程都是一個(gè)運(yùn)行的實(shí)體，都有自己的地址空間，并占用一定的系統(tǒng)資源。Linux環(huán)境下，進(jìn)程地址空間相互獨(dú)立、彼此隔離，因此進(jìn)程間的數(shù)據(jù)不能之間訪問(wèn)。要實(shí)現(xiàn)具體功能一版單獨(dú)程序很難完成，android系統(tǒng)層次劃分、結(jié)構(gòu)劃分更依賴進(jìn)程間通信（IPC, InterProcess Communication）。為了方便調(diào)用就得統(tǒng)一的接口，又不能完全放開給非法程序。

進(jìn)程間通信的一些基本方式參考Linux進(jìn)程間通信(Linux IPC)、android進(jìn)程間通信參考Android中的IPC知識(shí)，在安全角度去看這些通信會(huì)發(fā)現(xiàn)這些方式只要拿到文件句柄就很容易拿到進(jìn)程之間通信的數(shù)據(jù)，而binder通信直接在內(nèi)存緩沖區(qū)操作風(fēng)險(xiǎn)更高，Binder通信時(shí)根據(jù)UID/PID進(jìn)行有效性檢測(cè)提