Android安全機制分析 繼承Linux再加以創新

　　Android系統以及是世界上第一移動系統了，身為一款大眾所認可的系統，那麼在安全方面自然也必不可少的，對於用戶來說，一款系統成功與否，安全機制是非常重要的。Android系統是基於Linux內核開發的，因此，Android系統不僅保留和繼承了Linux操作系統的安全機制，而且其系統架構的各個層次都有獨特的安全特性。

　　1. Linux內核層安全機制

　　Android的Linux內核包含了強制訪問控制機制和自主訪問控制機制。強制訪問控制機制由Linux安全模塊來實現，但Google出於某種原因，並沒有將LSM編譯進Android內核。自主訪問控制機制通常由文件訪問控制來實現，Linux文件系統的權限控制是由user、group、other與讀(r) 、寫(w) 、執行(x)的不同組合來實現的。這樣，每個文件都有三個基本權限集，它們的組合可以容許、限制、拒絕用戶、用戶組和其他用戶的訪問。通常，只有uid是“system”或“root”用戶才擁有Android系統文件的訪問權限，而應用程序只有通過申請Android權限才能實現對相應文件的訪問，也正因為此，Android使用內核層Linux的自主訪問控制機制和運行時的Dalvik虛擬機來實現Android的“沙箱”機制。

　　2. Android的“沙箱”機制

　　Android“沙箱”的本質是為了實現不同應用程序和進程之間的互相隔離，即在默認情況下，應用程序沒有權限訪問系統資源或其它應用程序的資源。每個APP和系統進程都被分配唯一並且固定的User Id，這個uid與內核層進程的uid對應。每個APP在各自獨立的Dalvik虛擬機中運行，擁有獨立的地址空間和資源。運行於Dalvik虛擬機中的進程必須依托內核層Linux進程而存在，因此Android使用Dalvik虛擬機和Linux的文件訪問控制來實現沙箱機制，任何應用程序如果想要訪問系統資源或者其它應用程序的資源必須在自己的manifest文件中進行聲明權限或者共享uid。
上一頁12下一頁