Android的IBinder介面及其安全性机制(转)

最新推荐文章于 2024-04-07 09:36:05 发布
最新推荐文章于 2024-04-07 09:36:05 发布
阅读量247 收藏
点赞数
分类专栏: AIDL 文章标签: Android Unix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guojinglisa/article/details/83811041
版权
Activity物件与Service物件在不同的进程(Process)里执行,各有不同的UID(Unix user ID)。由於各自独立执行,所以Activity物件通常依赖Intent物件去请求Android启动所需要的Service。

  就Service物件的开发者而言,Activity物件是属於外界(因为两者在不同的进程里执行)的软体,也大多是别人开发的。那麼,Service物件如何确定这外来的物件是善意的呢? 这就是安全性的问题了。在Service类别里,可以做权限的检查,其常用指令如下图:
[img]http://android.tgbus.com/UploadFiles_4504/200812/20081210102905449.jpg[/img]

當Service確認了對方的善意,就將IBinder介面的參考(Reference)傳給Activity物件。Activity物件就能透過IBinder介面去使用Binder的服務了。如下圖:
[img]http://android.tgbus.com/UploadFiles_4504/200812/20081210102905374.jpg[/img]
當Activity呼叫IBinder的transact()等函數時,會反向呼叫NotifyBinder子類別的onTransact()函數。此時,也可以進行安全檢驗,例如下圖裡的指令:

int uid = Binder.getCallingUID();

  就能取得對方UID來檢驗它的身分等。還可以進行checkCallingPermission()等檢驗。如下圖:
[img]http://android.tgbus.com/UploadFiles_4504/200812/20081210102905288.jpg[/img]
經檢驗而確認來客是善意的,就啟動BinderServer(如影音播放器)來提供實質的服務。

  以上是就Service的開發者角度來看Android的IBinder的安全機制的有關概念。至於Android範例程式碼,在此節錄文章裡,就省略了。

http://android.tgbus.com/Android/tutorial/200812/171437.shtml
guojinglisa
关注
专栏目录
Android Binder 机制学习总结(一)
a220315410的专栏
01-06 2625
已经不止一次想要花些时间把AndroidBinder机制搞搞明白,最近的工作总算比较清闲,所以花了差不多3周时间,看了一些资料,读了不少代码。现在把这些资料整理下,方便自己以后忘了回来看看。
android ibinder 机制,Android IBinder机制简单介绍
weixin_32447969的博客
06-02 1380
原理简介我们都知道android 是通过IBinder来实现IPC(Inter Process Communication)进程间通信的。。。借用一下: 1. Client、Server和Service Manager实现在用户空间中,Binder驱动程序实现在内核空间中2. Binder驱动程序和Service ManagerAndroid平台中已经实现,开发者只需要在用户空间实现自己的Cli...
android 13.Android的IBinder接口及其安全性机制
12-03
android 13.Android的IBinder接口及其安全性机制
android Binder安全性Unix Socket安全性研究
键盘的起始页
09-13 1203
风险点: Binder 的服务任何 应用都可以bindService,或者提供类似的Binder服务(第三方应用可以做成和Binder 服务相同包名)安全建议:① 、需要确保 AIDL应用优先安装/预制(不要OTA后下载);②、Binder 里 可以获取 Binder.getCallingPid(),然后通过pid获取应用包名、签名来 对调用方的来源进项验证 (高版本普通应用 未必能通过pid获取包名,系统应用除外);③、Binder接口里增加鉴权参数(需要自行设计)
Android的IBinder接口及其安全性机制
zhengyq21的专栏
11-27 925
<br />Activity对象与Service对象在不同的进程(Process)里执行,各有不同的UID(unix user ID)。由于各自独立执行,所以Activity对象通常依赖Intent对象去请求Android启动所需要的Service。 就Service对象的开发者而言,Activity对象是属于外界(因为两者在不同的进程里执行)的软件,也大多是别人开发的。那么,Service对象如何确定这外来的对象是善意的呢? 这就是安全性的问题了。在Service类别里,可以做权限的检查,其常用指令如下图
SEAndroid安全机制Binder IPC的保护分析
810364804
08-11 333
在SEAndroid安全机制中,除了文件和属性,还有Binder IPC需要保护。Binder IPC是Android系统的灵魂,使用得相当广泛又频繁。例如,应用程序都是Binder IPC请求访问系统服务和资源。因此,SEAndroid安全机制必须要为Binder IPC保驾护航,阻止一个进程非法访问其它进程的服务和资源。本文就详细分析SEAndroid安全机制Binder IP...
Android IBinder接口安全机制详解
Android的IBinder接口及其安全性机制Android系统跨进程通信的核心,它们确保了组件间的交互是安全可控的,防止了未授权的访问。尽管本文没有提供具体的代码示例,但读者可以通过理解上述概念,结合Android的官方...
Android IBinder
05-01
这是一个安全性问题。在 Service 类中,可以进行权限检查,以确保来自外部的对象是可靠的。 IBinderAndroid 中的一个接口,它提供了 Binder 服务的接口。BinderAndroid 中的一个重要组件,用于实现进程间...
android的IBinder简单使用
02-26
Android系统中,IPC(Inter-...总之,Android的IBinder机制是实现高效、安全的进程间通信的关键。通过理解并正确使用IBinder及其核心方法,开发者可以构建出强大的跨进程服务,实现应用程序组件之间的深度交互。
Android权限安全(7)binder,service,zygote安全相关简介
banyinlve3147的博客
08-31 139
binder 提供服务的service中的binder thread 检查调用者的uid 不是root,system就异常. service   也检查调用者的uid 不是root,system,只能注册预先定义好的服务 zygote   它是个socket server,它启动系统service之后,开始等待其它apk的启动请求,并为该apk建进程.   zygo...
Binder fuzz安全研究
omnispace的博客
01-11 2602
扣吧力作,欢迎载,载请注明来自colbert337.github.io 最近扣吧忙成狗了,好久没更新博客,对不住大家了,今天趁天气暖和点,来一篇干货。 由于好久没搞Android了,写得不专业的地方,请见谅哈。 0.为什么要研究Binder fuzz 以目前最热门的指纹方案为例。 TZ:Trustzone(请自行百度) CA:Trustzone框架中的Clinet App
Android 中为什么要使用 Binder 机制
weixin_43936526的博客
05-09 379
3.安全性Android为每个应用分配了UID,作为鉴别进程的重要标志,Android内部依赖这个UID进行权限管理,包括6.0以前的固定权限和6.0以后的动态权限,传统IPC只能由用户在数据包里填入UID/PID,这个标记是在用户空间控制,没有放在内核空间,因此有被恶意篡改的可能,因此Binder安全性更高。1.高性能:从数据拷贝次数来看Binder只需要进行一次内存拷贝,而管道、消息队列、Socket都需要两次,共享内存不需要拷贝,Binder的性能仅次于共享内存。
AndroidBinder安全性和还原逆向中被混淆的AIDL接口
daizhongyin的专栏
09-16 1144
1、逆向发现某APP通过某Service定义AIDL接口,通过Binder对外提供可以操作的API: package com.***.plugin; import android.app.Service; import android.content.Context; import android.content.Intent; import android.o...
Android 要采用 Binder 作为 IPC 机制?,一文全懂
m0_69439278的博客
04-11 194
前言 由于众所周知的原因,原生Android开发如今已经日渐凋敝,作为一个Android程序员,不仅要会Java,Kotlin,JavaScript,Css,Html,还要会Flutter,C++,FFmpeg,Linux等相关知识。 笔者从7月份开始面试,到8月中旬截止(因为腾讯已经面试通过,自己面试面的也累了,就决定去腾讯了) 接下来就说说各家的面试题,一共面试了快二十家公司,既有外包,也有中小型企业,也有准备D轮甚至上市的C轮企业,更有BAT等知名企业。接下来就主要说一下OPPO和腾讯公司的面试题。
【分析】Android 采用 Binder 作为 IPC 机制的原因
m0_64365896的博客
01-28 228
BinderAndroid系统中江湖地位非常之高,在Zygote孵化出system_server进程后,在system_server进程中初始化支持整个Android FrameWork的各种各样的Service,而这些Service从大的方向来划分,分为Java层Framework和Native Framework层(C++)的Service,几乎都是基于Binder IPC机制
Binder机制
ti_an_1989的专栏
06-19 137
Binder的理解 android基于open binder实现的,进程间通信机制。相对于linux进程间通信,性能,安全性,稳定性较好。 性能: 只需要一次数据拷贝,性能上仅次于共享内存。 稳定性:基于C/S架构,职责明确、架构清晰,因此稳定性好。 安全性:为每个APP分配UID,进程UID是鉴别进程身份的重要标志。 Linux IPC机制 进程隔离; 进程空间划分:用户空间/内核空间 系统...
Binder相关面试总结(一):为什么Android要采用Binder作为IPC机制?,2024华为Android面试真题
最新发布
2401_84149916的博客
04-07 451
*数据拷贝次数:**Binder数据拷贝只需要一次,而管道、消息队列、Socket都需要2次,但共享内存方式一次内存拷贝都不需要;从性能角度看,Binder性能仅次于共享内存。Binder是基于C/S架构的,简单解释下C/S架构,是指客户端(Client)和服务端(Server)组成的架构,Client端有什么需求,直接发送给Server端去完成,架构清晰明朗,Server端与Client端相对独立,稳定性较好;
Android Binder机制
xiangxiongfly
08-23 212
文章目录Binder机制概述进程空间划分IPC通信方式传统IPC传输数据Binder传输数据 Binder机制 概述 进程之间是相互独立的,进程之间的通信需要借助Binder BinderAndroid中实现跨进程通信(IPC)的方式 Binder是一种虚拟的物理设备驱动 Binder是一个类,实现了IBinder接口 进程空间划分 用户空间:用户空间的数据不可共享 内核空间:内核空间的数据可以共享 所有进程共用一个内核空间,需要借助底层copy_from_use()将用户空间的数据拷贝到内核空间
Binder(二)简介
NIIIICO的博客
12-23 518
根据Binder(一)Linux进程通信,我们知道,各个进程的内存空间是相互隔离的,他们之间想要通信,需要借助内核空间中。在Android中,便是通过Binder驱动进行通信的,它是Binder机制的核心。 Android为什么要使用Binder 通过上一篇文章我们知道,linux中常见的进程通信有管道/消息队列/共享内存/Socket等,接下来从架构/性能/安全性等方面进行比较。 1、从架构考虑 Binder是一套基于C/S架构的通信方式,但是目前linux中支持的进程通信中,只有Socket是C/S.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值