操作系统安全机制(2)

最新推荐文章于 2024-01-27 10:44:20 发布
VIP文章 最新推荐文章于 2024-01-27 10:44:20 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: Android 安全相关 android的安全机制 文章标签: 安全 操作系统 android 加密 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/relicemxd/article/details/54316147
版权

Linux操作系统安全机制

先说明 Linux 更适合学习,Android也基于Linux.

进程和线程

  • 进程: 可执行文件的活动表现,如Android中Activity的生命周期.对于进程来讲,他有很多独立的空间,如堆和栈,所以进程是资源的最基本的分配单位.
  • 线程: CPU(核的调度单位),他可以让一个进程的任务在CPU下多管齐下,并发执行.所以线程是CPU的最小调度单位.

进程的地址空间边界

一个虚拟的地址空间,只有当程序运行的时候才会分配具体的物理空间。由此我们可以得知,程序的虚拟地址相对来说是固定的,而物理地址则随着每一次程序的运行而有所不同。

进程边界的安全围栏:Crash的不可延续性

Windiows: 也就是说当某一进程对OS的某块内存进行written,但是该内存快是only read的,这时改进程就会发生crash,但是他的crash不会影响到其他应用的进程,如chrome,360等应用不受其影响.这就是Crash的不可延续性.

Android: 常见的crash是 Force close
塞班: 诺基亚时代的手机,那时候的系统是没有进程边界的安全围栏的,在对物理内存地址空间这块都是映射同一块,也就是说只要当一个发生了crash,那么整个机子就会重启.那时对于那种crash是非常谨慎的,在测试这块是做最多的.

进程边界的安全围栏:全局数据和服务的不可访问性

存储在两个不同的块,提高了安全.
如A项目无法对B项目的私密信息进行访问,因为这两个项目的存储区是在两块不同的地址范围.

多用户和多用户边界

  1. 多用户的需求背景&
最低0.47元/天 解锁文章
林锐波
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android操作系统安全机制研究.doc
02-18
Android是Google公司推出的手机操作系统。近几年,Android操作系统的...本文在分析安卓操作系统基本构架的基础上, 介绍并分析了Android现有的安全机制以及安全隐患, 并针对安卓操作系统现有的安全隐患提出相应解决措施。
chown 命令
小牧在一直在学习,在前进的道路上大家一起学习,进步。
04-24 933
修改文件和文件夹的用户和用户组属性(更改所有者权限)看下init.rc 里面 chown的部分。就是把/dev/xx 的权限给system。上面是把问价1的权限给user_id1。chown user_id1 文件1。
init.rc的语法分析
ffmxnjm的博客
07-12 3696
oooooooooooooooooooooooooooooooooooooooooooooooooo
Linux进程管理
最新发布
Hi,我是sharkchili,CSDN Java领域博客专家,开源项目JavaGuide维护人员,我想写一些有意思的东西,希望对你有帮助。
01-27 2470
在程序被执行前,他们不过是硬盘或者其他存储介质中的一个文件。一旦被加载到内存中,程序会根据执行者的权限属性生成一串程序执行参数,并生成一个进程号,即PID。后续我们就可以根据这个PID完成对进程的监控和管理。
Android系统启动(上篇)
qq_36428821的博客
10-09 1946
前面我准备开始讲性能优化,讲到一半发现根本讲不下去。性能优化是基于对Framework深入理解的基础上的应用,如果对Framework没有深入的理解的话,又怎么能去很好的去做性能优化呢?所以,我调整了一下顺序。先讲清楚Framework这一块,然后再去补充性能优化专题。我们也是从开机到应用程序画面显示在我们面前这一流程开始。
Android系统SELinux详解
star_nwe的博客
10-25 832
SELinux是一种加强文件安全的一种策略,可以更好地保护我们的Android系统, 比如限制系统服务的访问权限、控制应用对数据和系统日志的访问等措施,这样就降低了恶意软件的影响,并且可以防止因代码存在的缺陷而产生的对系统安全的影响。从系统安全方面考虑,SELinux是保护神,但是从软件开发方面,SELinux就是一道牵绊,这是一把双刃剑。SELinux默认开启,即使获得了该系统的root权限,也只能向相关策略中指定的设备写入数据,从而更好地保护和限制系统服务,保障系统和数据的安全。......
OpenHarmony恢复启动子系统init进程之服务启动
isoftstone_HOS的博客
10-20 2393
首先执行job,如果开发者的进程在启动之前需要首先执行一些操作(例如创建文件夹),可以把操作放到pre-init中先执行。一般pre-init阶段主要是为后面启动服务做准备的,比如挂载目录,设置权限,启动uevent、watchdog等,uevent主要是有些服务需要响应插拔事件才会被拉起。执行job介绍:job名说明pre-init最先执行的job,如果开发者的进程在启动之前需要首先执行一些操作(例如创建文件夹),可以把操作放到pre-init中先执行。init中间执行的job,例如服务启动。post-i
操作系统安全机制ppt课件.ppt
12-21
操作系统安全机制ppt课件.ppt
操作系统安全.ppt
09-10
操作系统安全 硬件安全机制 常用内存保护技术 主体标识与鉴别 访问控制
主流操作系统安全机制
04-29
主流操作系统安全机制,包括Android,IOS的安全机制安全措施。
操作系统安全机制.ppt
06-22
操作系统安全机制.ppt该文档详细且完整,值得借鉴下载使用,欢迎下载使用,有问题可以第一时间联系作者~
获得SYSTEM权限的四种方法
02-23
从管理员身份获得 SYSTEM 权限的四种方法
Android开发> Android内核系统开发-启动过程详解(第1部分 init.rc语法详解)
qq_39257814的博客
01-28 2371
Android开发> Android内核系统开发-启动过程详解(第1部分 init.rc语法详解) 前言: android系统开发有关代码详解流程等,均以高通8155为例,代码则是以对厂商开放的LA 1.1基线代码为例(基线代码等只有高通授权厂商才有权下载)。 Android设备的启动必须经历3个阶段过程,包含bootloader、Linux Kernel、和Android系统服务,每个阶段过程都有其对应的启动界面。由启动阶段过程可看出,Android系统实际上是运行在Linux内核上的一系列的“服务进程
Android 给应用添加默认权限
yinhunzw的专栏
12-16 1922
修改文件夹权限和所在组 init.rc中on post-fs-data 时添加 on post-fs-data symlink /mnt/vendor/test /mnt/test chown system system /mnt/test chmod 0775 /mnt/test 给app添加默认权限 1. product 的mk文件中添加 PRODUCT_COPY_FILES += \ /config/permission/default_permission_
Android启动流程
Daisy5918的博客
02-03 401
一、Android init进程启动 还是从Linux的启动开始吧。Linux被bootloader加载到了内存之后,开始运行,在初始化完Linux运行环境之后,挂载ramdisk.img根文件系统映像,运行里面的init程序,这也是Linux的第一个用户程序,其pid为1。下面的文章是作者关于init进程启动的描述。 http://blog.csdn.net/mr_raptor/articl
Carbide 节点权限问题
qq_24614807的博客
08-14 534
上层通过软件对三色灯进行控制的时候,出现了一些问题,上层认为他们没有权限对这个节点进行写值操作,需要在init.rc这个文件所在的路径是在system/core/rootdir/init.rc,在这个文件中,有几行代码与如下类似:chown system system /sys/class/leds/red/brightness chown system system /sys/class/leds
adb 常用命令
08-11 581
  1. 发送广播 adb shell am broadcast 后面的参数有: [-a <ACTION>] [-d <DATA_URI>] [-t <MIME_TYPE>]  [-c <CATEGORY> [-c <CATEGORY>] ...]  [-e|--es <EXTRA_KEY> <EXTRA_STRI...
Android文件基本操作(创建文件(夹)、复制文件(夹)、设置文件访问权限
热门推荐
okk
05-30 1万+
Android文件基本操作一、创建文件夹和文件二、复制文件三、设置文件的访问权限 一、创建文件夹和文件 1、创建文件夹 // 获取当前包名的files路径:/data/user/0/com.exa.myapplication/files val PATH = this.filesDir.absolutePath // 创建src目录和dst目录 // 【注】需要有PATH目录的权限才能创建子目录 // 若PATH文件夹权限为root权限,则
Android Linux指令集
咸蛋超人
06-26 3102
android下的linux指令集android应用层访问底层组件1,jni 2,直接使用linux命令android系统结构1,data目录/data/data 目录:存放apk的数据目录 /data/system目录:系统配置的信息,相当于windows注册表,密码文件 /data/anr目录:开发人员定位错误信息 /data/app目录:用户安装的apk路径(执行文件) 2,dev目录 de
操作系统安全子系统设计 pdf
07-23
操作系统安全子系统设计是指在操作系统中设计和实现一系列安全机制和策略来保护系统和用户的信息安全。该子系统的设计目标是确保操作系统在面对各种安全威胁时能够正确、高效地运行。 首先,操作系统安全子系统设计...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值