linux沙箱隔离_Android系统的沙箱隔离机制

最新推荐文章于 2023-09-23 16:29:01 发布
最新推荐文章于 2023-09-23 16:29:01 发布
阅读量454 收藏 1
点赞数
文章标签: linux沙箱隔离
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39924674/article/details/111819042
版权

大家都知道iOS系统是一种封闭的系统,iOS系统的应用程序之间都具有严格的沙箱隔离机制。而Android系统同样具备类似沙箱隔离机制,只是Android系统是开源的,开发者的自主性更大。

Sandbox模型是一种能够保证系统安全的关键安全技术。通俗来说,沙箱模型就是系统使用重定向技术,将应用的所有操作都放在一个虚拟的系统汇总运行,就算有病毒,也不会危害到真实的系统。

Android系统是基于Linux 的多用户操作系统,系统会给每一个应用程序分配一个唯一的UID,同时也会为该应用程序下所有的文件与所有的操作都配置相同的权限,只有相同UIID的应用程序才能对这些文件进行读写操作,当然这一切都除了root权限的用户。Android采用了Linuxde UID/GID隔离机制,在Andoird平台上,UID也称为AID。

Android系统中每个应用程序都有自己唯一的UID,每个应用程序之间都是相互隔离的,未经授权,不能相互访问

Android系统应用之间的权限授予机制

Android的权限有很多种,Android系统将不同的系统进行了权限层级分离。Android系统权限虽然多,但是也可以分类三类:API权限、文件权限、IPC权限

1)API权限

API权限包括那些在调用Android API、Framework 和第三方框架中所使用的高级别权限。例如API权限 READ_PHONE_STATE,这是定义在Android许可文件中,表示允许程序“只读访问电话状态”。应用程序,在被授予该权限后可调用各种查询电话信息的方法,例如操作系统版本、DeviceID等。

Android系统在应用安装时就会让用户授予应用权限,代表需要用户的授权,如下

2)文件权限

Android继承了Linux中的文件权限机制,系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作。文件或目录的访问权限氛围制度、只写、可执行三种

有三种不同类型的用户可以对文件或目录进行访问:文件所有者、同组用户、其他用户。所有者一般是文件的创建者。素有着可以允许同组用户有权限访问文件,还可以将文件的访问权限赋予系统中其他用户。在这种情况下,系统中每一位用户都能访问该用户拥有的文档或者目录。

3)IPC权限

IPC权限指直接相关组件(和一些系统的IPC设施),尽管有一些重叠API权限。这些权限的申报和执行发生在不同的层次,包括运行时、库函数,或者直接在应用程序本身。具体而言,该权限主要是Android不同进程之间的粘贴剂。

weixin_39924674
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Sandboxie不需要注册机的最后一个版本-Sandboxie 3.46
08-05
Sandboxie,译做“沙盘”"沙箱",具体作用就不解释了. 本资源发布了有一段时间了,直到前段时间自己更新sandboxie到3.48版本时才意识到3.46版的珍贵,因此重新编辑说明。 Sandboxie从3.48版本开始,引入了联网激活机制。 因此3.46版本成为无需联网、只需要注册码就可激活的最后一版sandboxie。 关于程序的兼容问题提示: 1、 360浏览器使用了sandboxie的组件(360浏览器的隔离模式用到),会与Sandboxie软件产生冲突。建议先将360浏览器彻底卸载,待安装Sandboxie后再重新安装360浏览器。 2、 对于杀毒软件的测试,建议还是在虚拟机或影子系统上测试,因大多数杀毒软件会检测到自己是在一个虚拟环境下运行的.
虚拟隔离沙箱(BufferZone Pro) v4.04 官方版 efwerf
01-24
虚拟隔离沙箱(BufferZone Pro) v4.04 官方版虚拟隔离沙箱(BufferZone Pro) v4.04 官方版
harmonyos2-v8-sandbox:V8Sandbox-从Node.js执行不受信任的JavaScript
07-01
和声2 v8-沙盒 从 nodejs 安全地执行任意不受信任的 JavaScript。 该模块实现了一个独立的 JavaScript 环境,可用于运行任何代码而不能脱离沙箱。 V8 上下文完全由 C++ 初始化和执行,因此 JS 堆栈帧不可能返回到 nodejs 环境。 它可以从 nodejs 进程中使用,但 JS 环境是纯 V8。 沙盒 V8 上下文从单独的 nodejs 进程执行,以启用对脚本超时的完全支持。 有意不可能将任何 nodejs 对象或函数直接暴露给沙箱。 这使得集成到项目中稍微困难一些,但具有保证隔离的好处。 然而,有一种机制可以使用沙箱的require构造函数选项从沙箱调用宿主函数。 主机调度功能对所有参数和返回值使用 IPC 上的 JSON 序列化,因此不可能在环境之间传递任何对象引用。 V8 的沙箱实例和 V8 的 nodejs 实例之间的所有通信都是通过 JSON 序列化完成的,以完全防止任何引用泄漏到沙箱中。 有关如何向沙箱公开 nodejs 函数的示例,请参阅example.js和example-functions.js 。 特征 用于执行任意 JS 的隔
容器Docker入门详解
01-10
一、概述 1.1 基本概念: Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。 1.2 优势: 简化程序: Docker 让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,便可以实现虚拟化。Docker改变了虚拟化的方式,使开发者可以直接将自己的成果放入
secure-javascript-sandbox:安全JavaScript沙箱
04-05
安全JavaScript沙箱 “构建一个简单的CLI工具,该工具可以在安全的隔离进程或线程中部署和运行任意JavaScript文件。” 我们希望以安全的方式执行不受信任的第三方JavaScript代码,并通过命令行界面(CLI)管理执行。 我们使用Docker作为我们的沙盒技术(运行不受信任的代码机制)。 代码将在隔离的容器进程中运行,我们将通过Docker启动,清理和监视该进程。 使用Docker代替虚拟机可以缩短启动时间,但是会带来一些额外的安全隐患。 我们在Go (类似于C的跨平台编译语言)中实现了CLI和沙箱启动器。 我们假设大多数代码将使用Node.js运行时(由node或npm调用)运行。 尽管如此,Docker镜像也支持其他JavaScript运行时和引擎。 用法 使用Node.js运行JavaScript文件并实时查看结果 sjs run test/javascr
Android 安全机制2 沙箱机制
wli007的博客
03-11 5370
2 Android 沙箱机制 Android 沙箱实现了应用程序的相互隔离,用于对文件系统的实体访问进行控制,也可以对其他Android系统资源进行访问控制。 简单的说,每个应用程序无法访问其他应用程序的资源。沙箱系统的原理主要基于Linux系统的UID/GID机制Android对传统的 Linux的UID/GID机制进行了修改。在 Linux 中,一个用户 ID 识别一个给定用户
Android Framework系列】第17章 Android Q沙箱模式(Scoped Storage)
最新发布
Yvan
09-23 1554
App TargetSDK > 28 即 Android10(Q)及以上项目,Google限制了存储沙箱模式,在Android10(Q)以上的设备建议使用私有目录data/data,无法再直接访问外部SD卡存储目录,如需要使用外部SD卡存储目录则需要通过SAF、MediaStore接口访问,并且只能访问特定的外部SD卡存储目录,如Downloads、Documents、Pictures 、DCIM、Movies、Music、Ringtones
Android安全】Android中的应用沙箱和UID | Android多用户
Juruo@Security
09-23 2584
Android中的应用沙箱和UID | Android多用户
3D 建模软件哪家强?没有最好只有更合适,小白建议学习这3个
susu0818的博客
10-06 5370
使用最好的3D建模软件不会自动让你成为更好的艺术家 - 你仍然需要学习许多技巧。但是,当涉及到创造令人难以置信的艺术品和动画时,根据作品风格,技能水平和预算提供合适的3D建模软件肯定是有帮助的。 那么如何选择合适的3D建模软件呢?首先,一般来说,任何类型的3D工作都需要大约16GB或更多的内存。这里的大多数3D软件应用程序需要大约5GB的磁盘空间来安装,但是您也需要考虑到渲染。此外,强烈建议购买最好的显卡之一,拥有快速处理器和大量内存在显示复杂的3D场景时,不会那么容易遇到延迟。 OK,就一起.
手机沙盒隔离软件_360隔离沙箱下载_360隔离沙箱独立版下载 v3.0.0 官方版_天天下载手机版...
weixin_39623805的博客
12-22 5653
360隔离沙箱独立版是一款360安全卫士分离出来系统防护工具。360隔离沙箱独立版能帮助用户为自己电脑建立病毒隔离环境,在环境中运行程序就不用受到病毒侵袭,让用户办公娱乐更放心。360隔离沙箱独立版功能介绍:1、智能360隔离沙箱功能识别需隔离程序:隔离运行有风险软件,既可试用软件又不必担心中毒;2、安全视频搜索:使用安全隔离的虚拟沙箱环境,搜索播放视频更安心。3、两种方式手动隔离运行程序:我们可...
Turbo Studio 21(虚拟封装软件)官方正式版V21.3.1477 | turbo studio设置封装图标
04-11
Turbo Studio 20 是一款非常优秀的虚拟封装软件,采用性能绝佳的先进软件虚拟化技术,可生成完全本地化的可执行文件或标准MSI安装包,无需改变基础结构即可驱动应用程序,可以帮助用户将Windows、.NET、Java、AIR、Flash、Shockwave或其它Windows兼容应用程序无需重启即可快速转换为独立的虚拟化应用,对于程序开发者和IT专业人士而言,Turbo Studio无疑是相当理想的帮手,跟传统的部署方法不同的是,turbo studio 打包后的虚拟化应用采用动态沙箱隔离管理机制与其它系统真实应用互相隔离,能最大程度上避免DLL冲突、管理权限、为额外组件和运行时单独设置步骤以及其它相关部署问题。
Sandboxie隔离沙箱
04-29
Sandboxie官方版 电脑就像一张纸,程序的运行与改动,就像将字写在纸上。而Sandboxie就相当于在纸上放了块玻璃,程序的运行与改动就像写在了那块玻璃上,除去玻璃,纸上还是一点改变都没有的。
基于多安全机制Linux应用沙箱的设计与实现.pdf
09-06
基于多安全机制Linux应用沙箱的设计与实现.pdf
腾讯哈勃沙箱白皮书(Linux版)
09-11
哈勃沙箱是哈勃分析系统的核心模块,依靠深度沙箱中自研的动态分析模块、静态分析 模块以及稳定高效的任务调度框架,实现自动化、智能化、可定制化的样本分析,对文件具备准确的分析鉴定能力。可以得知样本的基本...
Linux系统内核的沙箱模块实现.pdf
09-07
Linux系统内核的沙箱模块实现.pdf
linux-FSSBLinux文件系统沙箱
08-13
FSSB - Linux文件系统沙箱
(4.1.55)Android 沙箱机制
热门推荐
JAVA成长之路
11-13 1万+
(4.1.55)Android 沙箱机制 沙箱(sandbox)是为执行中的程序提供隔离环境的一种安全机制。它通过严格控制执行的程序所访问的资源,以确保系统的安全。 文章目录一、Android系统架构二、Android安全机制三、Android沿用Linux权限模型四、Android沙箱模型4.1 应用程序在独立的进程4.2 应用程序在同一个进程(共享UID)参考文献 一、Android系统架...
沙盒机制:保障安全的应用程序隔离环境
good7ob的博客
08-14 690
沙盒机制是一种安全机制,用于将应用程序和系统隔离开来,确保应用程序只能在受限的环境中运行。在沙盒中,应用程序无法访问系统资源和敏感数据,从而避免了应用程序之间的相互干扰和数据泄漏的风险。沙盒机制常用于操作系统、浏览器、移动应用等场景,以提供更高的安全性和稳定性。
乾坤的Js隔离机制(快照沙箱、两种代理沙箱
m0_74418779的博客
02-19 1258
微前端js沙箱隔离机制
java 沙箱机制_浅析沙箱机制(Sandboxie)
06-13
首先,Java沙箱机制是指Java运行环境在执行未知来源的代码时,对其进行一定的限制和隔离,以保护系统的安全性。通常情况下,Java沙箱机制是基于安全策略的,通过限制代码的访问权限、资源使用等方式,来确保代码的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值