日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

【獨(dú)家特稿】本文李洋老師將向我們介紹“Android安全框架概覽”：Android安全結(jié)構(gòu)的中心思想為“應(yīng)用程序在默認(rèn)的情況下不可以執(zhí)行任何對(duì)其他應(yīng)用程序，系統(tǒng)或者用戶帶來(lái)負(fù)面影響的操作?！遍_(kāi)發(fā)者只有了解到Android的安全架構(gòu)才能設(shè)計(jì)出在使用過(guò)程中更加流暢的用戶體驗(yàn)。

網(wǎng)站建設(shè)哪家好，找成都創(chuàng)新互聯(lián)！專注于網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開(kāi)發(fā)、微信小程序定制開(kāi)發(fā)、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了硯山免費(fèi)建站歡迎大家使用！

1. Android具有哪些權(quán)限

根據(jù)用戶的使用過(guò)程體驗(yàn)，可以將Android涉及的權(quán)限大致分為如下三類：

(1)Android手機(jī)所有者權(quán)限：自用戶購(gòu)買Android手機(jī)(如Samsung GT-i9000)后，用戶不需要輸入任何密碼，就具有安裝一般應(yīng)用軟件、使用應(yīng)用程序等的權(quán)限;

(2)Android root權(quán)限：該權(quán)限為Android系統(tǒng)的***權(quán)限，可以對(duì)所有系統(tǒng)中文件、數(shù)據(jù)進(jìn)行任意操作。出廠時(shí)默認(rèn)沒(méi)有該權(quán)限，需要使用z4Root等軟件進(jìn)行獲取，然而，并不鼓勵(lì)進(jìn)行此操作，因?yàn)榭赡苡纱耸褂脩羰ナ謾C(jī)原廠保修的權(quán)益。同樣，如果將Android手機(jī)進(jìn)行root權(quán)限提升，則此后用戶不需要輸入任何密碼，都將能以Android root權(quán)限來(lái)使用手機(jī)。

(3)Android應(yīng)用程序權(quán)限：Android提供了豐富的SDK(Software development kit)，開(kāi)發(fā)人員可以根據(jù)其開(kāi)發(fā)Android中的應(yīng)用程序。而應(yīng)用程序?qū)ndroid系統(tǒng)資源的訪問(wèn)需要有相應(yīng)的訪問(wèn)權(quán)限，這個(gè)權(quán)限就稱為Android應(yīng)用程序權(quán)限，它在應(yīng)用程序設(shè)計(jì)時(shí)設(shè)定，在Android系統(tǒng)中初次安裝時(shí)即生效。值得注意的是：如果應(yīng)用程序設(shè)計(jì)的權(quán)限大于Android手機(jī)所有者權(quán)限，則該應(yīng)用程序無(wú)法運(yùn)行。如：沒(méi)有獲取Android root權(quán)限的手機(jī)無(wú)法運(yùn)行Root Explorer，因?yàn)檫\(yùn)行該應(yīng)用程序需要Android root權(quán)限。

2. Android的組件模型(Component Model)

Android系統(tǒng)中包括4種組件

(1)Activity：Activity就是一個(gè)界面，這個(gè)界面里面可以放置各種控件。比如：Task Manager的界面、Root Explorer的界面等;

(2)Service：服務(wù)是運(yùn)行在后臺(tái)的功能模塊。如文件下載、音樂(lè)播放程序等;

(3)Content Provider：它是Android平臺(tái)應(yīng)用程序間數(shù)據(jù)共享的一種標(biāo)準(zhǔn)接口，它以類似于URI(Universal Resources Identification)的方式來(lái)表示數(shù)據(jù)，如：content://contacts/people/1101;

(4)Broadcast Receiver：與此組件相關(guān)的概念是Intent，Intent是一個(gè)對(duì)動(dòng)作和行為的抽象描述，負(fù)責(zé)組件之間程序之間進(jìn)行消息傳遞。而B(niǎo)roadcast Receiver組件則提供了一種把Intent作為一個(gè)消息廣播出去，由所有對(duì)其感興趣的程序?qū)ζ渥鞒龇磻?yīng)的機(jī)制。舉個(gè)簡(jiǎn)單的例子，：為了實(shí)現(xiàn)一個(gè)系統(tǒng)啟動(dòng)后播放音樂(lè)的功能，則可以定義Intent為android.intent.action.BOOT_COMPLETED，由Broadcast Receiver組件將其進(jìn)行廣播，而系統(tǒng)中的Media Player接收到該信息后則進(jìn)行播放。

如上所述，4個(gè)組件之間的關(guān)系如下圖：

3. Android安全訪問(wèn)設(shè)置

每個(gè)Android的apk(Android Package)包里面都包含有一個(gè)AndroidMainifest.xml文件，該文件除了羅列應(yīng)用程序運(yùn)行時(shí)庫(kù)、運(yùn)行依賴關(guān)系等之外，還會(huì)詳細(xì)地羅列出該應(yīng)用程序所需的系統(tǒng)訪問(wèn)。該文件的基本格式如下：

 
 
 
 

  
  
  
  
 
  
  
  
  

  
  
  
  
     package="cn.com.fetion.android" 
  
  
  
  
     android:versionCode="1" 
  
  
  
  
     android:versionName="1.0.0"> 
  
  
  
  
    
  
  
  
  
       
  
  
  
  
                  android:label="@string/app_name"> 
  
  
  
  
             
  
  
  
  
                 
  
  
  
  
                 
  
  
  
  
             
  
  
  
  
         
  
  
  
  
    
  
  
  
  
   
  
  
  
  
 
 
 
 
 

如上述文件描述中斜體部分，該文件的作用是說(shuō)明該軟件具備發(fā)送短信的功能。Android定義了106種permission，可供開(kāi)發(fā)人員使用，具體詳見(jiàn)網(wǎng)址：http://developers.androidcn.com/reference/android/Manifest.permission.html。

李洋博士畢業(yè)于中科院計(jì)算所。10多年來(lái)一直從事計(jì)算機(jī)網(wǎng)絡(luò)信息安全研發(fā)工作，曾主持和參與多項(xiàng)國(guó)家重點(diǎn)項(xiàng)目以及信息安全系統(tǒng)和企業(yè)信息安全系統(tǒng)的研發(fā)工作。具有Linux系統(tǒng)應(yīng)用、管理、安全及內(nèi)核的研發(fā)經(jīng)驗(yàn)，擅長(zhǎng)網(wǎng)絡(luò)安全技術(shù)、協(xié)議分析、Linux系統(tǒng)安全技術(shù)、Linux系統(tǒng)及網(wǎng)絡(luò)管理、Linux內(nèi)核開(kāi)發(fā)等。

【.com獨(dú)家特稿，非經(jīng)授權(quán)謝絕轉(zhuǎn)載！合作媒體轉(zhuǎn)載請(qǐng)注明原文出處！如果您想與李洋老師探討Android安全架構(gòu)等話題，或者向移動(dòng)開(kāi)發(fā)頻道投稿請(qǐng)發(fā)郵件至zhousn#.com（將“#”換成“@”）】

分享文章：51CTO專家專欄李洋談Android安全框架
本文網(wǎng)址：http://www.5511xx.com/article/coeggdd.html