Android安全机制1 Linux基础

最新推荐文章于 2024-08-08 19:40:34 发布
最新推荐文章于 2024-08-08 19:40:34 发布
阅读量528 收藏
点赞数
文章标签: android 操作系统 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wli007/article/details/50830602
版权

Android 安全机制


1. Linux基础


Android本身是构建于Linux操作系统之上,以此为基础做了很多修改。谈到Android的安全机制,就不能绕开Linux的安全机制,这里先介绍一下Android中修改过的几个Linux常用命令


1.1 ps


ps 是Linux中常见的命令,用来查看进程信息,Android中重写了这个命令,源码位于 system/core/toolbox/ps.c.
这里简单介绍下ps(Android版)的用法:


ps 可以查看所有正在运行的进程
-t 显示进程下的线程列表
-x 显示进程耗费的用户时间和系统时间,格式:(u:0, s:0),单位:秒(s)
-P 显示调度策略,通常是bg或fg,当获取失败将会是un和er
-p 显示进程的优先级和nice等级
-c 显示进程耗费的CPU时间 (可能不兼容Android 4.0以前的老版本系统)
[pid] 过滤指定的进程PID
[name] 过滤指定的进程NAME

ps 命令的执行结果字段:
USER     PID   PPID  VSIZE  RSS     WCHAN    PC         NAME
USER: 用户名
PID: 进程号
PPID: 父进程号
VSIZE  : virtual size,进程虚拟地址空间大小,单位为KB
RSS    : 进程正在使用的物理内存的大小;单位为KB
WCHAN  :进程如果处于休眠状态的话,在内核中的地址;
PC  : program counter,
NAME: process name,进程的名称

1.2 ls 

列出文件详细信息,Android中重写了这个命令,源码位于 system/core/toolbox/ls.c.
这里简单介绍下ls(Android版)


ls 查看文件,只显示文件名信息
ls filename 显示指定文件名称
-l 显示文件详细信息。包括,存取权限,用户名,组名,文件大小,最近一次修改时间,文件链接。
-n 用户名和组名 以对应id显示。
-s 显示文件占用的块数,以KB为单位
-d 列出目录??没有列出目录中的文件
-R 循环列出目录中的所有文件及子目录中的文件
-Z 显示文件详细信息。包括,存取权限,用户名,组名, maclabel ,最近一次修改时间,文件链接。
   maclabel 属性说明: Display  security  context  so it fits on most displays. maclabel属性由selinux.h头文件中的lgetfilecon获得。
-a 显示所有文件信息
-F 显示文件类型
   s socket
   l file link
   - 普通文件
   d 目录
   b 块设备
   c 字符设备
   p 管道文件
   ? 未知文件

1.3 selinux

1.4 几点说明

(1) ls ps 能够显示文件中的 用户名 组名,这对于理解Android的沙箱机制和文件保护是很有帮助的,所以在这里说明。
(2) 所有这些参数的解释是参照4.4源码,不同手机上的实现可能有差异
(3) selinux是比较复杂的一部分内容,后续会补上,主要是着急向前分析Android系统的安全属性,这里就先略过。

wli007
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
七、Android/Linux安全机制简单了解
文艺小少年的博客
01-30 464
一、引言: Android是一个基于Linux内核的移动操作系统Linux是一个支持多用户的系统,AndroidLinux内核提供的基于UID和GID的安全机制基础上,又实现了一套称为Permission的安全机制,本文即来分析一下这两种安全机制 二、Linux安全机制 Linux是基于UID和GID的安全机制,它包含三个基本角色:用户、进程和文件,如下图所示: Linux中的每一个用...
浅谈AndroidLinux系统的差异
会飞的鱼的博客
12-15 2万+
AndroidLinux作为现行主流的操作系统,无论在消费类产品还是在工控领域,都有广泛的应用。都说Android系统是脱胎于Linux系统,那么是不是Android是不是属于Linux的一种。现在就来谈谈AndroidLinux系统的异同点。
Android 安全机制(1)uid 、 gid 与 pid
热门推荐
vshuang的专栏
02-08 3万+
1、概述        Android 安全机制来源于Linux,并且以Linux权限管理为基础,要了解Android安全机制,需要从linux中的安全机制了解开始,而用户的权限管理又是linux安全机制的最基本的一个组成. Android的创新之处是在linux用户权限管理的基础之上创建了Android 进程的沙箱隔离机制.   2、linux中的用户(UID)、组(GID)、进程(PI...
Android P签名机制和系统权限
Sunxiaolin2016的博客
06-15 2528
系统中签名Key: media platform shared testkey 签名Key存放的路径为build\target\product\security: media.pk8和media.x509.pem platform.pk8和platform.x509.pem shared.pk8和shared.x509.pem testkey.pk8和testkey.x509.pem 该目录下的verity*文件: verity.pk8,用于签署boot.img和system.img的私钥 ver
SEAndroid安全机制框架分析
810364804
07-14 357
我们知道,Android系统基于Linux实现。针对传统Linux系统,NSA开发了一套安全机制SELinux,用来加强安全性。然而,由于Android系统有着独特的用户空间运行时,因此SELinux不能完全适用于Android系统。为此,NSA针对Android系统,在SELinux基础上开发了SEAndroid。本文就对SEAndroid安全机制框架进行分析,以便后面可以更好地分析其实现细节...
Android安全权限机制介绍
qq_63441757的博客
03-14 849
在网络安全技术这Android 是一个权限分离的系统。这是利用 Linux 已有的权限管理机制,通过为每一个 Application 分配不同的 uid 和 gid,从而使得不同的 Application 之间的私有数据和访问(native 以及 Java 层通过这种机制,都可以)达到隔离的目的。
LinuxAndroid安全差异
Dcocount的博客
03-22 547
       我们都知道Linux安全性是公认的,而安卓也是基于Linux内核开发的,但是两者的安全性却相差很大,那这是为何? 1、安卓不是Linux        通常我们所说的Linux是GNU/Linux发行版,不仅包括Linux内核,还包括各种各样的系统管理软件或应用工具软件,Linux发行版中的软件通常只收录经过开源社区审核过的开源软件,或者经过商业机构审核
Android安全机制
haoxuhong的博客
04-29 5533
            Android是一个基于Linux内核的移动操作系统Linux是一个支持多用户的系统,系统中的文件的访问权限是通过用户ID(UID)和用户组ID(GID)来控制的。换句话说,就是Linux安全机制是基于UID和GID来实现的。AndroidLinux内核提供的基于UID和GID的安全机制基础上,又实现了一套称为Permission的安全机制,如图1所示:   ...
android安全基础知识学习
LJFYYJ的博客
07-25 1620
android Dalvik层和Native层逆向 JEB静态分析、动态调试 IDA静态分析、动态调试
Android智能手机安全机制解析.pdf
09-22
Linux内核层安全机制Android智能手机安全机制基础,它提供了操作系统安全防护功能。权限机制Android智能手机安全机制的核心组件之一,它控制着应用程序的访问权力和权限。签名机制Android智能手机安全机制...
Android平台安全机制探析
10-17
Linux内核层,Android利用Linux内核提供的核心服务,如进程管理、内存管理、安全机制和驱动程序,为整个系统提供基础支持。系统运行库层包含C/C++库和Android Runtime,其中Dalvik虚拟机确保应用程序在独立的环境...
Android平台安全机制探析.pdf
09-22
Android平台安全机制探析】 Android作为全球最受欢迎的移动操作系统之一,其安全性至关重要。随着Android在智能手机和平板电脑等移动设备中的广泛应用,系统的安全性成为关注焦点。本文将深入探讨Android平台的...
Android安全与逆向分析进阶
04-10
1. **Android系统架构**:了解Android系统的基本组成,如Linux内核、Dalvik/ART虚拟机、权限管理机制以及应用程序框架,这些是理解Android安全基础。 2. **Android应用程序安全**:讨论APK的结构、签名机制以及...
Android安全机制
09-26
### Android安全机制详解 #### 一、安全架构与原则 Android操作系统的核心安全设计围绕着一个中心思想:在默认情况下,应用程序不可执行任何可能对其他应用程序、系统或用户造成负面影响的操作。这种设计理念确保...
android compose 设置 padding 和 margin
最新发布
阿饱同学
08-08 210
在 Jetpack Compose 中,是一个非常灵活的布局工具。要在中设置padding和margin,需要分别使用padding修饰符和中的margin参数。
[论文翻译] LTAChecker:利用注意力时态网络基于 Dalvik 操作码序列的轻量级安卓恶意软件检测
my991201的博客
08-08 712
Android 应用程序已成为黑客攻击的主要目标。安卓恶意软件检测是一项关键技术,对保障网络安全和阻止异常情况至关重要。然而,传统的静态分析难以分析新的恶意应用程序,而动态分析则需要更多的系统资源。我们提出了一种基于注意力时态网络的新型轻量级安卓恶意软件深度学习检测框架。本研究深入研究了安卓恶意软件的 Dalvik 操作码序列,采用 N-gram 算法分割序列并提取上下文信息特征。然后,利用 LSTM 和 TCN 算法捕捉长期依赖关系和局部特征,从而全面理解 Dalvik 操作码序列中的时间信息。
【vulnhub】Wakanda :1靶机
wbplife的博客
08-07 583
lang=fr表示语言为法语,可以设置成中文,英语等语言,既然这个lang可以改变语言,那么说明改变语言使用了语言php文件,那么关联的就是文件包含漏洞了,页面没什么可以下手的地方,那我们就构造url,这里就关联到一个知识点,也是我们要用到的:php://filter.它是php中一个独有的协议,它作为一个中间流来处理其流,比如我们可以将我们手上的源码用base64解码来dowm下来.创建一个恶意setup.py并上传到tmp目录,和上面的方法一样,创建文件,并远程下载到/tmp目录下面。
Android 14 Power键亮灭屏流程
weixin_41028555的博客
08-07 505
查找代码会发现InputManagerCallback实现了WindowManagerCallbacks,然后就到了InputManagerCallback这里。mWindowManagerCallbacks定义如上,我们可以看到WindowManagerCallbacks只是一个接口,没有具体的实现。当用户点击物理按键Power键时,input模块会分发此事件。然后就走到了PhoneWindowManager中。
LinuxAndroid基础知识及系统开发指南
"这是关于LinuxAndroid基础知识的综合总结,涵盖了Android编译系统、文件系统、交叉工具链制作、软件编译常识、Linux系统启动流程、Linux SVN使用、LFS相关知识以及Linux内核初步理解。此外,还提供了Android系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值