【读书笔记】Android安全机制解析与应用实践之安卓的安全模型

最新推荐文章于 2022-09-17 16:08:17 发布
最新推荐文章于 2022-09-17 16:08:17 发布
阅读量923 收藏
点赞数
分类专栏: android 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012351768/article/details/51227598
版权

安卓的安全模型:

安卓应用程序在安装的时候被赋予独特的用户标识UID

.apk应用程序包必须被开发者数字签名

权限声明:Normal:申请即可用   Dangerous:安装时由用户确认

进程间通信:Binder基于共享内存,是CS模式

内存管理机制:LMK低内存清理









由此可以看出,进程有自己独立的虚拟内存空间,由内核区和用户区组成

在进程的虚拟内存内核区,操作系统的内核代码和数据被映射到内核区,从而使进程在运行中得到操作系统的支持

内核区总是映射到物理内存的低地址空间

用户区映射到物理地址内核映像以上的任意地址空间




进程沙箱为互不信任的应用程序之间提供了隔离机制,SharedUserID则为具备信任关系的应用程序之间提供了资源共享机制



传统Linux进程间通信的缺点:

效率问题:需要多次复制数据,数据从发送进程的用户区缓存复制到内核区缓存,然后再从内核区缓存复制到接受进程的用户区缓存,单向传输至少有两次复制,传统的共享内存机制无需反复复制,但是属于低层机制,应用程序直接控制十分复杂,因而难以使用。

安全问题:传统的接受进程无法获得发送进程的UID,安卓程序有自己的UID,可以用于鉴别身份








AIDL会定义交换数据的类型,确保进程间通信的数据不会溢出越界污染进程空间

Android有自己的内存共享机制Ashmem



SD卡是FAT系统,无法设置文件读写权限




LoveLittleRain
关注
专栏目录
Android随手笔记44之JSON数据解析
09-03
Android开发中,JSON数据解析是一项重要的技能,它涉及到如何处理服务器端返回的数据以及如何在客户端展示这些数据。JSON作为一种轻量级的数据交换格式,因其简洁性和易读性,广泛应用于移动应用与服务器之间的...
NotesManagerAndroidApp:笔记管理器 Android JAVA 应用程序
07-03
【笔记管理器AndroidApp:构建基于JAVA的Android应用程序】 在移动设备上,笔记管理应用程序是相当常见的工具,用于记录和组织个人或工作相关的各种信息。本项目“NotesManagerAndroidApp”是一个使用Java语言开发...
Android安全机制解析应用实践
csdn1232的博客
04-26 122
Android安全机制解析应用实践》 基本信息 作者: 吴倩 赵晨啸 郭莹 出版社:机械工业出版社 ISBN:9787111420163 上架时间:2013-4-25 出版日期:2013 年5月 开本:16开...
Android安全机制
热门推荐
其实并不难,是你太悲观
11-22 2万+
根据android四大框架来解说安全机制   代码安全 java不同于C/C++,java是解释性语言,存在代码被反编译的隐患; 默认混淆器为proguard,最新版本为4.7; proguard还可用来压缩、优化java字节码,删除无用的类、字段、方法、属性、注释等。 配置方法为在Android.mk中设置LOCAL_PROGUARD_FLAG_FILES
Android 安全模型
amos_tl的专栏
10-30 182
[color=white][b]Android 安全模型包括两个方面:部署和运行.[/b][/color] [b]部署[/b]应用到设备必须具有一个数字证书.数字证书包括作者签名,公钥,密钥,公司信息,地址等. 你可以生成数字证书通过 keytool 或 认证中心(CA). 签名一个Android应用需要以下三个: 1.一个数字证书 2.一个.apk文件 3.一个apk签名工具(k...
Android安全模型
qq_39249347的博客
07-27 541
Android体系结构 Linux内核层 Android建立在Linux内核层之上,同任何其他UNIX系统一样,内核层提供硬件驱动、网络、文件系统访问控制与进程管理功能。 Android内核新增的一些特性,包括内存管理机制、唤醒锁机制、匿名共享机制、闹铃、网络访问控制机制及Binder机制。 原生用户空间层 在内核层之上,即使原生用户空间层,包括init程序(第一个启动进程,用于启动其他进程)、一些原生守护进程和系统使用的数百个原生共享库。 Dalvik虚拟机 Dalvik的设计考虑
新版Android开发教程&笔记3--环境搭建与解析
11-26
总之,"新版Android开发教程&笔记3--环境搭建与解析"将引导你完成Android开发环境的构建,让你具备编写和调试Android应用的能力。通过详细阅读和实践,你将逐步熟悉这个强大的平台,开启Android开发的旅程。
Android XML 解析笔记
05-07
### Android XML 解析知识点详述 #### 前言 在Android开发中,XML(可扩展标记语言)是一种常见的数据格式,特别是在不同平台之间进行数据交换时。由于XML具有跨平台的特点,它被广泛应用于数据通信领域。Android...
最新最全的Android开发笔记
03-15
这份"最新最全的Android开发笔记"涵盖了Android应用开发的各个方面,旨在帮助开发者提升技能,跟上快速发展的Android生态系统。 笔记首先介绍了Android开发的基础,包括安装Android Studio,这个强大的集成开发环境...
Android安全模型之介绍
weixin_34319999的博客
11-30 287
为什么80%的码农都做不了架构师?>>> ...
Android平台安全模型(The Android Platform Security Model)
ashimida
08-10 2335
摘要 Android是部署最广泛的终端用户操作系统,其覆盖的用例包括: 通信,导航,媒体消费,娱乐,财务,健康以及传感器,执行器,摄像头或麦克风,其基础安全模型需要在各种情况下解决许多实际的威胁。 Android安全模型模型需要在终端用户的安全性,隐私性,可用性,及在资源紧张的硬件配置下保证应用开发和系统性能之间取得平衡。 虽然很多设计原则都隐含在了整个系统架构,访问控制机制和漏洞缓解技术中,但Android安全模型之前从未正式发布过,本文的目的就是为了讨论此抽象模型。 基于威胁模型的定...
Android安全机制解析应用实践》迷你书
拟声的主扬在江湖
05-23 963
Android安全机制解析应用实践》迷你书     Android安全领域的经典著作,不仅深入剖析了原理,而且还给出了应对各种安全问题的 方法,原理与实践并重。首先,结合 Android系统的源代码从应用层、应用框架层、硬件抽象层、系统 内核层等多角度剖析了 Android安全机制和实现原理,以及安全机制中存在的不足和潜在风险;然后 详细讲解了各种常用的实用分析工具、安全风险分析方
理解Android安全机制
weixin_30832983的博客
12-31 350
  本文从Android系统架构着手,分析Android安全机制以SE Android,最后给出一些Android安全现状和常见的安全解决方案。 1、Android系统架构   Android采用分层的系统架构,由下往上分别是linux内核层、硬件抽象层、系统运行时库层、应用程序框架层和应用程序层。   Android以Linux操作系统内核为基础,实现硬件设备驱动、进程和...
Android安全机制介绍
weixin_34198453的博客
05-05 79
    Android安全机制包含下面几个方面:      • 进程沙箱隔离机制。      • 应用程序签名机制。      • 权限声明机制。      • 訪问控制机制。      • 进程通信机制。      • 内存管理机制。      • SELinux 一、进程沙箱隔离机制         Android...
Android安全机制解析应用实践电子书pdf下载
欢迎关注微信公众号:DroidMind
12-25 536
目录 推荐序 前言 第一部分 准备篇 第1章 Android基础/2 1.1 Android系统架构/2 1.1.1 Linux内核层/3 1.1.2 硬件抽象层/4 1.1.3 系统运行库层/5 1.1.4 应用程序框架层/7 1.1.5 应用层/7 1.2 应用程序组件/8 1.3 Android系统启动/10 1.3.1 Linux系统启动/10 1.3.2 Android应用系统启动...
读书笔记Android安全机制解析应用实践之源码分析
DawnChau
04-24 792
由此可以看出,在应用层创建共享内存的步骤是 MemoryFile类对象的创建映射匿名共享内存,需要把共享内存设备文件映射到内存空间,映射成功后返回虚拟空间的起始地址,之后可以对共享内存进行读写操作MemoryFile类的读写操作方法MemoryFile的匿名共享内存读写操作锁定和解除锁定,正在使用的时候锁定,不使用的时候解锁 Binder机制:Client和Se
AndroidAPP的安全模型
最新发布
m0_56366502的博客
09-17 1359
AndroidAPP的生成,运行以及安全模型,沙箱机制
全面解析Android编程入门与开发笔记
"Android开发教程&笔记 - 完全版,全文304页,涵盖了Android编程的基础知识和联盟背景" 在Android开发的世界里,掌握基础知识是至关重要的。本教程全面介绍了Android编程的基础,旨在帮助开发者从零开始构建对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值