返回
android操作系统安全机制研究

android操作系统安全机制研究

ID:25362553

大小:58.00 KB

页数:10页

时间:2018-11-19

android操作系统安全机制研究_第1页
android操作系统安全机制研究_第2页
android操作系统安全机制研究_第3页
android操作系统安全机制研究_第4页
android操作系统安全机制研究_第5页
资源描述:

《android操作系统安全机制研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Android操作系统安全机制研究Android操作系统安全机制研究Android是一个开放的移动设备操作系统。根据IDC2013年11月份的数据统计[1],Android手机的市场份额为80%。丰富的Android应用程序(简称应用)极大方便了我们的生活,同时系统的安全性也越来越引起用户的关注。Android应用可以操作设备上的各种硬件、软件以及本地数据和服务器数据,并能够访问网络。因此,Android操作系统为了保护数据、程序、设备和网络等资源,必须为程序提供一个安全的运行环境。该文首先介绍Android

2、安全体系结构,然后重点介绍系统内核层的采用的安全技术和应用框架层为开发者开发安全的应用程序提供的各种安全措施。该文为程序开发人员了解系统安全及开发安全应用提供有用的参考。  1Android安全体系结构  操作系统的安全性目的就是为了保护移动设备软件、硬件资源,包括CPU、内存、外部设备、文件系统和网络等。Android系统为了安全性,提供如下主要安全特征:操作系统严格的分层结构、应用沙盒、安全进程通信、授权和签名等。Android作为开放平台,它的设计和实现细节完全暴露,因此对安全性要求更加严格,设计时首先

3、要重点考虑的就是平台结构设计问题,Android系统的体系结构设计为多层结构[2],如图1所示。这种结构在给用户提供安全保护的同时还保持了开放平台的灵活性。  图1Android操作系统分层的安全体系结构  Android系统结构由4层组成,从上到下分别是:应用层(Applications)、应用框架层(ApplicationFramee)、类库层(Libraries)和Linux内核(LinuxKernel)组成。应用层由运行在Android设备上的所有应用构成,包括预装的系统应用和用户自己安装的第三方应用

4、。大部分应用是由Java语言编写并运行在Dalvik虚拟机中;另一部分应用是通过C/C++语言编写的本地应用。不论采用何种编程语言,两类应用运行的安全环境相同,都在应用沙箱中运行。应用框架层集中体现Android系统的组件设计思想。框架层由多个系统服务(SystemService)组成。Android应用由若干个组件构成,组件和组件之间的通信是通过框架层提供的服务集中调度和传递消息实现的,而不是组件之间直接进行的。框架层协调应用层的应用工作提升了系统的整体安全性。类库本文由.L.收集整理层主要由类库和Andr

5、oid运行时两部分组成。其中类库由一系列的二进制动态库构成,大部分来源于优秀的第三方类库,另一部分是系统原生类库;通常使用C/C++语言开发。Android运行时由Java核心类库和Android虚拟机Dalvik共同构成。Java核心类库包括框架层和应用层所用到基本Java库。Dalvik是为Android量身打造的Java虚拟机,它与标准Java虚拟机(JVM)主要差别在于Dalvik是基于寄存器设计的,而JVM是基于数据栈的,前者能够更快的编译较大的应用程序。Dalvik允许在有限的内存中同时运行多个虚

6、拟机的实例,每一个Dalvik应用作为一个独立的Linux进程执行,可防止在某一虚拟机崩溃时所有应用都被关闭。最后一层是Linux内核层,该层提供核心系统服务包括安全、内存、进程、网络和设备驱动等功能。2系统内核安全  在操作系统层Android充分利用已有的Linux内核安全机制,并在此基础上进行改进如应用沙盒和安全IPC(inter-processmunication,进程通信),这些安全机制可以保证即使本地代码程序也被限制在应用沙盒中安全运行。  2.1Linux安全性  Android平台的基础是Li

7、nux内核。Linux操作系统经过多年的发展,已经成为一个稳定的安全的被许多公司和安全专家信任的安全平台[3]。作为移动平台的基础,Linux内核为Android提供了如下安全功能:基于用户授权的模式、进程隔离、可扩展的安全IPC和移除不必要的不安全的内核代码。作为多用户操作系统,Linux内核提供了相互隔离用户资源的功能。通过隔离功能,一个用户不能使用另一个用户的文件、内存、CPU和设备等。  2.2应用沙盒  Android平台把Linux基于用户的授权模式作为标识和隔离应用程序资源的方式。系统为每个应用

8、分配一个用户ID(UID),并在该设备上一直保持这个数值;运行时,把应用当作编号为UID的用户在一个单独的进程运行。简而言之,Android系统中一个UID对应一个进程。这一点与其它操作系统不同,在其它操作系统中,一个UID可以拥有多个进程。Android采用这种方式作为内核层的应用沙盒(ApplicationSandbox)。通过分配UID给应用程序这种方式,增强了系统的安全性。默认情况下,应用之

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。