Android的IBinder接口及其安全性机制

最新推荐文章于 2024-07-27 19:22:38 发布
最新推荐文章于 2024-07-27 19:22:38 发布
阅读量924 收藏
点赞数
文章标签: android service reference unix user

Activity对象与Service对象在不同的进程(Process)里执行,各有不同的UID(unix user ID)。由于各自独立执行,所以Activity对象通常依赖Intent对象去请求Android启动所需要的Service。 就Service对象的开发者而言,Activity对象是属于外界(因为两者在不同的进程里执行)的软件,也大多是别人开发的。那么,Service对象如何确定这外来的对象是善意的呢? 这就是安全性的问题了。在Service类别里,可以做权限的检查,其常用指令如下图: 当Service确认了对方的善意,就将IBinder接口的参考 (Reference)传给Activity对象。Activity对象就能透过IBinder接口去使用Binder的服务了。如下图: 当Activity呼叫IBinder的transact()等函数时,会反向呼叫NotifyBinder子类别的onTransact()函数。此时,也可以进行安全检验,例如下图里的指令: int uid = Binder.getCallingUID(); 就能取得对方UID来检验它的身分等。还可以进行 checkCallingPermission()等检验。如下图: 经检验而确认来客是善意的,就启动BinderServer(如影音播放器)来提供实质的服务。 以上是就Service的开发者角度来看Android的IBinder的安全机制的有关概念。至于Android范例程序代码,在此节录文章里,就省略了。 转自http://dev.chinamobile.com/cmdn/wiki/index.php?doc-view-2411.html

zhengyq21
关注
android Binder安全性Unix Socket安全性研究
键盘的起始页
09-13 1200
风险点: Binder服务任何 应用都可以bindService,或者提供类似的Binder服务(第三方应用可以做成和Binder 服务相同包名)安全建议:① 、需要确保 AIDL应用优先安装/预制(不要OTA后下载);②、Binder 里 可以获取 Binder.getCallingPid(),然后通过pid获取应用包名、签名来 对调用方的来源进项验证 (高版本普通应用 必能通过pid获取包名,系统应用除外);③、Binder接口里增加鉴权参数(需要自行设计)
android 13.Android的IBinder接口及其安全性机制
12-03
android 13.Android的IBinder接口及其安全性机制
Android IPC 之获取服务(IBinder)
最新发布
似霰的博客
07-27 141
Android IPC 之获取服务(IBinder)
Android的IBinder介面及其安全性机制(转)
guojinglisa的博客
01-13 247
Activity物件与Service物件在不同的进程(Process)里执行,各有不同的UID(Unix user ID)。由於各自独立执行,所以Activity物件通常依赖Intent物件去请求Android启动所需要的Service。   就Service物件的开发者而言,Activity物件是属於外界(因为两者在不同的进程里执行)的软体,也大多是别人开发的。那麼,Service物件如何...
android的IBinder简单使用
02-26
android中IPC机制的IBinder简单使用,简要说明下IBinder中两个重要方法
Android IBinder机制简单介绍
热门推荐
Mr_LiaBill
11-14 1万+
原理简介 我们都知道android 是通过IBinder来实现IPC(Inter Process Communication)进程间通信的。。。 参考:Android进程间通信(IPC)机制Binder简要介绍和学习计划 借用一下: 1. Client、ServerService Manager实现在用户空间中,Binder驱动程序实现在内核空间中 2. Binder
Binder fuzz安全研究
omnispace的博客
01-11 2602
扣吧力作,欢迎转载,转载请注明来自colbert337.github.io 最近扣吧忙成狗了,好久没更新博客,对不住大家了,今天趁天气暖和点,来一篇干货。 由于好久没搞Android了,写得不专业的地方,请见谅哈。 0.为什么要研究Binder fuzz 以目前最热门的指纹方案为例。 TZ:Trustzone(请自行百度) CA:Trustzone框架中的Clinet App
Android IBinder接口安全机制详解
Android的IBinder接口及其安全性机制Android系统跨进程通信的核心,它们确保了组件间的交互是安全可控的,防止了授权的访问。尽管本文没有提供具体的代码示例,但读者可以通过理解上述概念,结合Android的官方...
AndroidBinder机制总结[归纳].pdf
10-19
- 安全性Binder机制提供了权限控制,确保只有授权的进程才能访问特定服务。 - 效率:由于Binder机制在内核层进行数据复制,减少了不必要的上下文切换,提升了性能。 - 异步通信:Binder支持同步和异步调用,能...
Android IPC机制深入解析:Binder机制详解
"本文主要介绍了IPC机制及其在Android系统中的应用,重点讲解了AndroidBinder机制。IPC(Inter-Process Communication)是操作系统提供的一种进程间通信方式,使得不同进程可以共享资源和信息。在Linux中,由于...
Android权限安全(7)binder,service,zygote安全相关简介
banyinlve3147的博客
08-31 139
binder 提供服务service中的binder thread 检查调用者的uid 不是root,system就异常. service   也检查调用者的uid 不是root,system,只能注册预先定义好的服务 zygote   它是个socket server,它启动系统service之后,开始等待其它apk的启动请求,并为该apk建进程.   zygo...
SEAndroid安全机制Binder IPC的保护分析
810364804
08-11 333
在SEAndroid安全机制中,除了文件和属性,还有Binder IPC需要保护。Binder IPC是Android系统的灵魂,使用得相当广泛又频繁。例如,应用程序都是Binder IPC请求访问系统服务和资源。因此,SEAndroid安全机制必须要为Binder IPC保驾护航,阻止一个进程非法访问其它进程的服务和资源。本文就详细分析SEAndroid安全机制Binder IP...
Android:安卓学习笔记之Binder 机制的简单理解和使用
JMW1407的博客
01-10 4975
Binder 机制 的简单理解和使用Binder 机制参考 Binder 机制 参考 1、图解Android中的Binder机制 2、Android Binder(也许是最容易理解的) 3、图文详解Binder跨进程通信原理 4、Android 接口定义语言 (AIDL) ...
AndroidBinder安全性和还原逆向中被混淆的AIDL接口
daizhongyin的专栏
09-16 1143
1、逆向发现某APP通过某Service定义AIDL接口,通过Binder对外提供可以操作的API: package com.***.plugin; import android.app.Service; import android.content.Context; import android.content.Intent; import android.o...
Android Binder机制
xiangxiongfly
08-23 207
文章目录Binder机制概述进程空间划分IPC通信方式传统IPC传输数据Binder传输数据 Binder机制 概述 进程之间是相互独立的,进程之间的通信需要借助Binder BinderAndroid中实现跨进程通信(IPC)的方式 Binder是一种虚拟的物理设备驱动 Binder是一个类,实现了IBinder接口 进程空间划分 用户空间:用户空间的数据不可共享 内核空间:内核空间的数据可以共享 所有进程共用一个内核空间,需要借助底层copy_from_use()将用户空间的数据拷贝到内核空间
Android 中为什么要使用 Binder 机制
weixin_43936526的博客
05-09 377
3.安全性Android为每个应用分配了UID,作为鉴别进程的重要标志,Android内部依赖这个UID进行权限管理,包括6.0以前的固定权限和6.0以后的动态权限,传统IPC只能由用户在数据包里填入UID/PID,这个标记是在用户空间控制,没有放在内核空间,因此有被恶意篡改的可能,因此Binder安全性更高。1.高性能:从数据拷贝次数来看Binder只需要进行一次内存拷贝,而管道、消息队列、Socket都需要两次,共享内存不需要拷贝,Binder的性能仅次于共享内存。
Binder相关面试总结(一):为什么Android要采用Binder作为IPC机制?,2024华为Android面试真题
2401_84149916的博客
04-07 450
*数据拷贝次数:**Binder数据拷贝只需要一次,而管道、消息队列、Socket都需要2次,但共享内存方式一次内存拷贝都不需要;从性能角度看,Binder性能仅次于共享内存。Binder是基于C/S架构的,简单解释下C/S架构,是指客户端(Client)和服务端(Server)组成的架构,Client端有什么需求,直接发送给Server端去完成,架构清晰明朗,Server端与Client端相对独立,稳定性较好;
Binder机制深入理解
杨充
03-22 2120
每一个应用程序都是由一些Activity和Service组成的,这些Activity和Service有可能运行在同一个进程中,也有可能运行在不同的进程中。作为一名Android开发,我们每天都在和Binder打交道,虽然可能有的时候不会注意到,譬如:startActivity的时候,会获取AMS服务,调用AMS服务的startActivity方法startActivity传递的对象为什么需要序列化bindService为什么回调的是一个IBinder对象多进程应用,各个进程之间如何通信。
Binder机制
小久久的博客
03-31 3820
前言 作为Android开发者一定知道Binder机制BinderAndroid系统提供的一种IPC机制(进程间通讯机制),比如在Android中的四大组件都会涉及到AMS通信,而这种跨进程通信都是由Binder来完成的,我们通常说Binder就是Android中的血管系统。而Binder机制是非常复杂的,要想完完整整搞懂是非常不容易的,作为应用层开发者来说理解其基本的原理就可以了,因此本文不会涉及到Native层和Kernel层。 多进程的优势 一般我们开发的app都是默认一个进程的,但是虚拟机给每个
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值