记录
| 日期 | 说明 |
|---|---|
| 2023/2/12 | 首次创建 |
总纲
给自己看的知识总结
方案
进程沙箱隔离
- 每个app在各自独立的Dalvik虚拟机中运行,拥有独立的地址空间和资源
- Android使用Dalvik虚拟机和Linux的文件访问控制来实现沙箱机制
- 每个安卓应用都运行在自己的安全沙箱内
- Android操作系统是一种多用户的Linux系统,每个应用都是一个不同的用户
- 系统会为每个应用分配唯一的Linux用户id,只有分配到相应用户id才能访问应用中被设置了权限的文件
- 每个进程都有自己的虚拟机
- 每个应用都在自己的进程中运行,安卓会在需要执行任何应用组件时启动该进程,然后在不需要该进程或者必须为其他应用恢复内存时关闭该进程
应用程序签名
权限声明
- 安装时权限
- 运行时权限
- 使用过程:配置->检查->申请->回调
- 类型:位置、联系人、麦克风、摄像头等
访问限制
Linux访问机制确保系统文件与用户数据不受非法访问
进程通信
确保进程间数据不会溢出越界,污染进程空间
内存管理
- 低内存清理
- 共享内存Ashmem
