1 进程
(一)进程和线程
可执行文件:就是一个文件,如果没有执行,和普通的文件一样
进程:可执行文件的活动表现,一次生命的历练,资源最基本的单位
线程:CPU(核)的调度单位,并发的执行序列,进程的多管齐下
(二)进程边界的安全围栏
当一个进程出现问题的时候,系统不会因为当前的进程出现问题而导致整个系统的崩溃,这就是他的安全围栏。
例如windows:
例如Android的:
这些都是Crash,但是他不会因为某个文件出错而导致整个系统崩溃。但是如果kernel Crash的话,整个系统就挂掉了。只需要保证kernel的健壮性就ok了
(三)全局数据和服务的不可访问性
每个应用都有一个自己独立的运行空间。如上图,我的银行密码存在A,取钱函数在B,如果另一个恶意应用通过读取我b里面对应的数据,那我的银行密码就会被泄露了,但是在安卓里面是不可访问的。即使另一个应用也读取B的数据,但是他读取的是另一段物理内存的地址,不可能访问到我A里面的物理内存,这就是 Android里面的全局数据和服务的安全机制
(四)进程和文件的UID/GID
1.基本概念
Linux是多用户操作系统,其中uid 标识一个用户,gid标识用户所属组
PID:进程的Unique Identifier。每次Running的PID可能相同,或者不同,由系统分配
UID:进程的身份标识。每次运行,即便重启后默认都相同。不同进程允许有相同的UID(用户身份标识)
GID:进程的(组)身份标识。每次运行,即便重启后默认都相同。不同进程允许有相同的GID(组用户身份标识)。同一进程允许 属于多个GID
GIDs:进程所属的全部GID
2.用户名和pid的映射表
在android/system/core/include/private目录下有头文件android_filesystem_config.h
下面的注释说明了该配置文件的作用
/* This is the master Users and Groups config for the platform.
* DO NOT EVER RENUMBER
*/
系统用户的pid从0~9999
应用程序pid从10000开始
3.chmod chown
chmod:修改文件的读写执行权限
chown:修改文件的所有者和所属组
4. uid和euid
RealUID:是进程的身份的标识,用来说明Who am I
EffectiveUID:是进程的权利的标识,用来说明进程能做什么事情。euid=root,说明root能做的事,该进程也能做。
一般情况下,身份和权利是一致的,即Real UID = Effective UID,在Linux世界里,为了安全考虑,UID的世袭遵循:身份世袭而权利不世袭的准则,子进程的Real UID = Effective UID = 父进程的Real UID
5 进程uid和文件uid
文件的rwxrxw--- 1-3位说明文件所属用户对文件的操作权限
4-6位说明文件所属组对文件的操作权限
7-9位说明其他用户对文件的操作权限
文件的uid,gid:一个文件都有一个所有者(uid), 表示该文件是谁创建的. 同时, 该文件还有一个组编号(gid), 表示该文件所属的组, 一般为文件所有者所属的组,如果是一个可执行文件, 那么在执行时, 一般该文件只拥有调用该文件的用户具有的权限.(比如,“chris”用户执行了该"可执行文件",该文件uid是bruce,则该可执行文件的进程就具有“chris”用户的权限,uid,euid是chris) 而setuid, setgid 可以来改变这种设置。
文件的uid表示该文件是哪个用户创建的
进程的uid表示是哪个用户执行的,进程的euid表示进程拥有的权限,一般谁执行了该进程,该进程就拥有了此用户的权限,即uid=euid。
(父进程fork产生子进程且Real UID = Effective UID = 父进程的Real UID)
6 文件setuid
Linux的passwd文件是一个可执行程序(CMD),用于修改用户的密码,Passwd是操作多用户的账号文件(该文件高度安全,仅有ROOT用户可以读写)。Passwd进程虽然是平民身份(普通用户启动它),但却需要root权利。
临时提升特权(Effective UID)而维持身份不变(Real UID),使得其利用特权行使职责时可避免世袭的安全问题。
Linux文件系统中,任何用户(进程)执行具有s位的可执行文件(会Fork一个新的进程来加载该可执行文件)时,该可执行文件所在子进程的Real UID仍然继承其父进程的Real UID,但是其Effective UID不在等于其父的Real UID而是被提升到该可执行文件的所有者UID
sUID的进程的EUID提升了,sUID的进程的RUID默认没有提升,在sUID进程的RUID没有正身(也设置为ROOT)之前,其子进程的RUID/EUID只是平民
两个例子: passwd(未正身), Android中的su(正身)