文档章节

Android 操作系统安全机制-进程,用户与文件安全

dailei1021
 dailei1021
发布于 2015/12/30 11:28
字数 601
阅读 66
收藏 1
  1. 进程和线程

    可执行文件:就是一个文件,如果没有执行,和普通的文件一样

    进程:可执行文件的动态活动的表现,一次生命历练,资源最基本的单位

    线程:cpu最小的调度单位,多核之后才是真正意义上是的并发

    andriod是多进程多线程

  2. 进程边界的安全围栏:Crash的不可扩展性

    当一个进程出现问题的时候,系统不会因为当前的进程出现问题而导致整个系统的崩溃,这就是他的安全围栏。

    例如windows:

    例如Android的:

    这些都是Crash,但是他不会因为某个文件出错而导致整个系统崩溃。但是如果kernel Crash的话,整个系统就挂掉了。只需要保证kernel的健壮性就ok了。

  3. 全局数据和服务的不可访问性

    每个应用都有一个自己独立的运行空间。如上图,我的银行密码存在A,取钱函数在B,如果另一个恶意应用通过读取我b里面对应的数据,那我的银行密码就会被泄露了,但是在安卓里面是不可访问的。即使另一个应用也读取B的数据,但是他读取的是另一段物理内存的地址,不可能访问到我A里面的物理内存,这就是 Android里面的全局数据和服务的安全机制。

  4. 多用户和多用户边界

    一个系统里面运行的时候,实际上是多个进程在运行。

    特性标识其实是进程的UID/GID

    查看某个用户正在执行的进程:ps aux | grep dailei

    每个用户都有自己独立的工作空间。

  5. 手机用户root了怎么办?

    一旦应用撺掇得到了root权限就可以做任何事情,但是就算被root,也不能让他为所欲为。

    DAC(自主访问控制):传统的UNIX和Linux安全管理模型,主体对它所属的对象和运行程序有全部的控制权。

    MAC(强制访问控制):管理员访问控制,管理员制定策略,用户不能改变。

     

  6. SEAndroid



© 著作权归作者所有

dailei1021
粉丝 3
博文 64
码字总数 23660
作品 0
深圳
程序员
私信 提问
Android安全模型之Android安全机制(进程沙箱)

Android顺其自然地继承了Linux内核的安全机制,同时结合移动终端的具体应用特点,进行了许多有益的改进与提升。 window与unix/linux等传统操作系统以用户为中心,假设用户之间是不可信的,更...

柳哥
2014/12/01
0
0
Android安全模型之介绍

从技术架构角度来看,Android安全模型基于强健的Linux操作系统内核安全性,通过进程沙箱机制隔离进程资源,并且辅以独特的内存管理技术与安全高效的进程间通信机制,适应嵌入式移动端处理器性...

柳哥
2014/11/30
0
0
浅入浅出 Android 安全:第一章 Android

第一章 Android 来源:Yury Zhauniarovich | Publications 译者:飞龙 协议:CC BY-NC-SA 4.0 Android 安全架构的理解不仅帮助我了解 Android 的工作原理,而且为我开启了如何构建移动操作系...

apachecn_飞龙
2016/11/27
0
0
Android安全模型之Android安全机制(进程通信)

进程通信是应用程序进程之间通过操作系统交换数据与服务对象的机制。Linux操作系统的传统进程间通信(IPC)有多种方式,比如管道,命令管道,信号量,共享内存,消息队列,以及网络与Unix套接...

柳哥
2014/12/02
0
0
Android安全模型之Android安全机制(内存管理)

Ashmem匿名共享内存 Android的匿名共享内存(Ashmem)机制基于Linux内核的共享内存,但是Ashmem与cache shrinker关联起来,增加了内存回收算法的注册接口,因此Linux内存管理系统将不再使用内...

柳哥
2014/12/02
0
0

没有更多内容

加载失败,请刷新页面

加载更多

MySql双主架构原理

在企业中,一般系统架构的瓶颈会出现在数据库这一部分,mysql主从架构在很大程度上解决了这部分瓶颈,但是在mysql主从同步的架构也存在很多问题;比如:1.关于数据写入部分(也就是主库)往往很难做...

xiaomin0322
10分钟前
0
0
分布式系统中一致性哈希

问题场景 近年来B2C、O2O等商业概念的提出和移动端的发展,使得分布式系统流行了起来。分布式系统相对于单系统,解决了流量大、系统高可用和高容错等问题。功能强大也意味着实现起来需要更多...

Java领航员
11分钟前
0
0
接口限流算法:漏桶算法和令牌桶算法

漏桶算法 漏桶可以看作是一个带有常量服务时间的单服务器队列,如果漏桶(包缓存)溢出,那么数据包会被丢弃。这一点和线程池原理是很相似的。 把请求比作是水,水来了都先放进桶里,并以限定...

铁骨铮铮
18分钟前
0
0
Android 生成二维码工具类

/** * 生成条形码和二维码的工具 */public class ZXingUtils { /** * 生成二维码 要转换的地址或字符串,可以是中文 * * @param url * @param width ...

lanyu96
23分钟前
0
0
谈谈lucene的DocValues特性之SortedNumericDocValuesField

前面已经介绍过NumericDocValuesField,这里想强调一下SortedNumericDocValuesField是针对同一篇文档中一键多值的情况进行排序的,换句话说不同文档的同一字段值可以乱序。核心的写入流程与谈...

FAT_mt
31分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部