每次介紹說是做系統(tǒng)安全的，面試和領導首先就是說配selinux，實在很無語。雖然權限控制是安全很重要一環(huán)。

linux的進程就是系統(tǒng)運行中的程序（process），是正在執(zhí)行的一個程序或者命令，每一個進程都是一個運行的實體，都有自己的地址空間，并占用一定的系統(tǒng)資源。Linux環(huán)境下，進程地址空間相互獨立、彼此隔離，因此進程間的數(shù)據(jù)不能之間訪問。要實現(xiàn)具體功能一版單獨程序很難完成，android系統(tǒng)層次劃分、結構劃分更依賴進程間通信（IPC, InterProcess Communication）。為了方便調(diào)用就得統(tǒng)一的接口，又不能完全放開給非法程序。

進程間通信的一些基本方式參考Linux進程間通信(Linux IPC)、android進程間通信參考Android中的IPC知識，在安全角度去看這些通信會發(fā)現(xiàn)這些方式只要拿到文件句柄就很容易拿到進程之間通信的數(shù)據(jù)，而binder通信直接在內(nèi)存緩沖區(qū)操作風險更高，Binder通信時根據(jù)UID/PID進行有效性檢測提