-
进程和线程
可执行文件:就是一个文件,如果没有执行,和普通的文件一样
进程:可执行文件的动态活动的表现,一次生命历练,资源最基本的单位
线程:cpu最小的调度单位,多核之后才是真正意义上是的并发
andriod是多进程多线程
-
进程边界的安全围栏:Crash的不可扩展性
当一个进程出现问题的时候,系统不会因为当前的进程出现问题而导致整个系统的崩溃,这就是他的安全围栏。
例如windows:
例如Android的:
这些都是Crash,但是他不会因为某个文件出错而导致整个系统崩溃。但是如果kernel Crash的话,整个系统就挂掉了。只需要保证kernel的健壮性就ok了。
-
全局数据和服务的不可访问性
每个应用都有一个自己独立的运行空间。如上图,我的银行密码存在A,取钱函数在B,如果另一个恶意应用通过读取我b里面对应的数据,那我的银行密码就会被泄露了,但是在安卓里面是不可访问的。即使另一个应用也读取B的数据,但是他读取的是另一段物理内存的地址,不可能访问到我A里面的物理内存,这就是 Android里面的全局数据和服务的安全机制。
-
多用户和多用户边界
一个系统里面运行的时候,实际上是多个进程在运行。
特性标识其实是进程的UID/GID
查看某个用户正在执行的进程:ps aux | grep dailei
每个用户都有自己独立的工作空间。
-
手机用户root了怎么办?
一旦应用撺掇得到了root权限就可以做任何事情,但是就算被root,也不能让他为所欲为。
DAC(自主访问控制):传统的UNIX和Linux安全管理模型,主体对它所属的对象和运行程序有全部的控制权。
MAC(强制访问控制):管理员访问控制,管理员制定策略,用户不能改变。
-
SEAndroid
Android 操作系统安全机制-进程,用户与文件安全
最新推荐文章于 2023-02-02 14:41:06 发布