【Android】Android安全机制

于 2019-10-29 12:28:13 发布
阅读量788 收藏
点赞数
分类专栏: Android每天一道面试题 Android基础 文章标签: Android 安全机制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nefuyang/article/details/102797231
版权

第一道防线

  • 代码混淆-proguard

    编译成APK的营养程序也存在被反编译的风险,proguard在代码层面上保护Android应用程序

第二道防线

  • 应用权限声明、权限检查机制

    任何应用当使用受限资源的时候,比如通讯录,sd卡存储权限的时候,都需要向系统申请授权,
    通过用户授权才能使用。让用户知道应用使用了自己的哪些权限。

第三道防线

  • 应用签名-数字证书

    每一款APP都会有一个数字证书(APP的签名),数字证书用于保护APP的作者对其APP的信任关
    系,只有拥有相同数字签名的APP,才会在升级时被认同是同一APP。

第四道防线

  • Linux内核层安全机制——UID、访问权限控制

    Android是基于Linux内核开发的,所以 Android继承了Linux的安全特性,比如文件访问
    机制,Linux文件系统的权限是由User,group,other与读(R)、写(w)、执行(x)的
    不同组合来实现的。同样 Android也实现了这套机制,通常情况下,只有System、root用户
    才有权限访问到系统文件,而一般用户则无法访问。

第五道防线

  • Android虚拟机沙箱机制-沙箱隔离

Android 的APP运行在虚拟机中,因此才有沙箱机制,可以让应用之间相互隔离。通常情况下,不同
应用之间不能相互访问,每个APP都有与之对应的UID,每个APP也运行在单独的虚拟机中,与其他应
用完全隔离。应用之间相互不受影响,即使一个应用程序崩溃,也不会导致其他应用异常。

码农搬砖_2020
关注
专栏目录
博客
【Android】一篇文章带你了解 Android的 JIT 、AOT、Dalvik、ART ,不再傻傻分不清
06-14 5773
为了解释以上概念,我们得从Android 编译过程说起。 我们使用Java开发android,在编译打包APK文件时,会经过以下流程: Java编译器将应用中所有Java文件编译为class文件,dx工具将应用编译输出的类文件转换为Dalvik字节码,即dex文件之后经过签名、对齐等操作变为APK文件。科普了概念之后,要开始聊一聊编译打包的前世今生。 在apk运行...
博客
【一站式学会Kotlin】第十五节 kotlin 的 set
05-30 153
set 特性、java中的set 、kotlin 中的set
博客
【一站式学会Kotlin】kotlin遍历的写法 for、forEach、forEachIndexed
05-30 311
for. forEach forEachIndexed
博客
【一站式学会Kotlin】Kotlin 里面 内置函数 apply,run,with ,let,also 中 it 和 this的区别
05-30 395
作用域范围的区别
博客
【一站式学会Kotlin】第十三节:kotlin语言中的解构
05-28 394
解构声明(Destructuring declarations)是Kotlin语言的一个特性,它允许你从一个数据结构中提取多个变量。这样做可以让你的代码更加简洁易读,同时也能提高代码的可维护性。在Kotlin中,解构可以用于多种数据类型,例如列表(List)、数组(Array)、集合(Collection)、映射(Map)等。
博客
【一站式学会Kotlin】第十二节:空合并操作符?:
05-28 462
?! 空合并操作符
博客
【一站式学会Kotlin】第十一节:非空断言操作符!!
05-28 209
非空断言操作符 !!
博客
【一站式学会Kotlin】第十节:kotlin 语言的可控性特点和安全调用操作符
05-26 195
?安全调用操作符
博客
【一站式学会Kotlin】第九节:inline 内联函数
05-26 429
内联函数是一种编程语言结构,用于建议编译器对一些特殊函数进行内联扩展,即在编译时将函数体嵌入每个调用处,以避免函数调用的开销,从而提高程序的运行效率。内联函数通过在函数定义前使用inline关键字来声明,这是一种对编译器的建议,告诉编译器在可能的情况下将函数的代码直接插入到程序中的每个调用点,而不是进行通常的函数调用。内联函数的优点主要包括:提高程序的运行速度,因为避免了函数调用的开销,如参数压栈、函数调用和返回时的现场保护与恢复等。可以将函数定义放在头文件中,便于代码的复用。
博客
【一站式学会Kotlin】第八节:kotlin== 和 === 的差别和含义
05-26 230
kotlin == 对等于 java 的equal,是值比较。【一站式学会Kotlin】免费领取:联系作者微信(zhaoyangyangnefu)
博客
【一站式学会Kotlin】第七节:kotlin匿名函数的it关键字
05-26 445
【一站式学会Kotlin】免费领取:文章下有作者微信(zhaoyangyangnefu)。it 关键字是用在匿名函数中,且匿名函数只有一个参数的时候生效。
博客
【一站式学会Kotlin】第六节 lamda表达式、拖尾lamda表达式
05-14 297
(1)lamda表达式总是在花括号中(2)完成的语法形式参数声明放在花括号内,(可选)(3)函数体跟在->后(4)如果能推断出该lamda表达式的返回值类型不是Unit,那么该lamda主体中的最后一个(或kennel是单个)表达式会视为返回函数。
博客
【一站式学会Kotlin】第五节匿名函数
05-13 223
匿名函数:没有名字的函数,其实lamda表达式和匿名函数都是函数字面值,函数字面值就是没有声明而是立即作为表达式传递的函数。
博客
Android 开发环境之 Java8 升级到 java 11 ,显示切换失败,解决方案一览
05-11 252
(1)第一步:更改全局变量(2)第二部:更改Android studio gradle 编译配置
博客
【官方下载】Android 开发环境之 java 11 下载地址和下载操作步骤
05-11 1133
java 11 如何下载
博客
【一站式学会Kotlin】第四节默认参数和具名参数、unit返回值类型
05-11 295
fun + 函数名称 + (参数 ) +【:返回值类型】return 0没有返回值 : 和 返回值类型可以不写此时 返回值默认类型 unit。
博客
【一站式学会Kotlin】第三节 kotlin 的编译时常量 const val
05-10 295
(1)编译时常量必须在方法外(2)编译时常量只能是常用的基础类型
博客
【一站式学会Kotlin】第二节 kotlin 的var 和 val变量
05-01 390
如果你说的“内存地址不变”是指变量引用的对象地址不变,那么这种特性是因为val修饰的是变量的引用地址,而不是引用的对象本身。换句话说,一旦val变量被初始化并指向了一个对象,这个变量就不能再指向其他对象,但是对象本身的内容是可以变化的。
博客
【一站解决您的问题】mac 利用命令升级nodejs、npm、安装Nodejs的多版本管理器n、nodejs下载地址
01-22 1829
sudo npm install npm@latest -g //升级到最新版。sudo npm install npm@xx -g //升级到指定版本。sudo npm install npm@xx -g //升级到指定版本。npm view npm versions // npm所有版本。npm view npm versions // npm所有版本。npm view npm version // npm最新版本。npm view npm version // npm最新版本。
博客
我对美团的看法,作为美团的股东,我都有点懵
11-02 277
作为美团的股东,股价真实不争气哇。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值