- 由于Android系统是一种多用户Linux系统,每个应用是一个用户
- 每个应用分配一个唯一的ID,系统为应用中的文件设置权限,使得特定ID的用户才能访问
- 每个进程有自己的VM(虚拟机),与其他应用在隔离环境中运行
- 每个应用在自己的Linux进程内运行,当进程结束或系统需为其他应用腾出空闲内存时则结束进程
因此有
最小权限原则:每个应用只能访问执行其工作所需要的组件,而不能访问其他组件,即无法访问系统中未授权的部分。
参考:https://developer.android.google.cn/guide/components/fundamentals.html