Android 架构设计的思想与原则是什么？

引用些经典分析，抛玉引玉吧

rlei分析了Android的设计哲学：

理解好Intent，就可以理解Android哲学(“所有应用生来平等”)的一部分。举个简单的例子，iOS里面应用要集成SNS如facebook/twitter/sina weibo等，都需要应用自己实现（iOS5也只是集成twitter一家）；Android上只需要广播一个share内容的intent。从理解Intent如何工作开始，你就在慢慢理解Activity Manager, Package Manager, Services这些Android的重要组件是如何工作的。

另外Binder是Android架构里非常核心的一块。Android基于Intent的消息传递和组件/应用解耦，下面的基础都是Binder IPC。在这一点上，Android实际上是光荣的传承了BeOS和Palm OS 6（悲催的OS6…）未能发扬光大的一部分。

MVC(Content Provider, Activity, Layout, Adapters)这个比较基础，也不算Android特有的。

Content Provider对数据访问的抽象也是比较有意思的一块。理想情况下，content provider可以让客户端用URI以语义化的方式访问数据(URI本身即表示数据层次结构和查询条件），而下面数据库表的结构可以任意变动，不影响客户端代码。当然实做的时候content provider还是会被各种复杂的where子句暴露出SQL的实现细节……

至于Android的权限管理，其实比较简单，主要是利用现成的Linux安全模型，进程之间相互隔离。API级别的权限管理和JVM类似。

Billy Cui重点解析了权限系统的设计：

Android的权限系统是基于Linux，但又增加了很多自己的控制模块。

总体上来说，其分为以下几部分权限系统：

1. userid : 继承于linux，对于多个app，通过shareuid的方式可以使用同一个userid，主要承担一些目录访问权限之类的工作，比如私有目录只能由同一uid应用访问。

2. 安装level：system level or app level，这个是根据应用的安装位置决定的，在system/app下安装的应用就是system level，在权限访问中会得到更多的权限，比如静默安装应用的权限等。

3. permission : 这个是最主要的权限控制，一般开发者开发应用主要是接触这个部分，在这部分中，会根据应用在AndroidManifest.xml中声明的use-permission而在访问相应api或资源时判断其是否有访问权限，比如常用的android.permission.INTERNET等。

4. signature: 签名，是Android权限系统中的重要组成部分，对于系统签名的应用，会有一些特殊的功能，而shareuid等特性也是需要同一签名作为基础。此外，permission在设置/自定义其权限时也经常会使用到签名，比如控制只有我自己的应用才可以访问我自己定义的公开API。

除此以外，其实Android在uid的里面设置了一些预定义有特殊功能的uid，比如system/media等，在配置其system level的services的时候会用到。

董兆辉则认为Android主要是基于组件搭配思想：

Android是开源的，不过开源不意味着可以乱来，开源只是告诉你我是怎么做的，至于为什么这么做，就是另外一个问题了。任何一个系统如果没有权限管理，那不是乱套了么？我倒是觉得Android的权限管理设计的还不错，有些地方比iOS好，也较灵活，不过同样是因为这一点，容易被利用。

说到Android架构的设计思想和原则，按我的理解主要是组件搭配，即在用户看来，所有的module或者组件，都是可以重复利用和简单组合的。想法是好的，不过有得必有失，或者说Android现在做的还不够好，在性能方面是很低的，否则的话Android也不会推出补丁（NDK之类的，dalvik的不断升级）。

我觉得所有Framework或者平台或者语言都想给应用开发者最方便使用的接口，最人性化的体验，同时又要争取最大的性能，两者权衡折中吧。不过随着硬件速度的飞速增长，性能的权重会变低。