本文阐述了在应用程序安装过程中,系统如何通过为每个应用创建独立的目录、分配唯一Linux用户ID和组ID来实现数据隔离,确保应用程序之间的内存、访问权限及磁盘存储互不影响。这种机制在操作系统层面上保障了数据安全。
1.在应用程序得到验证以及用户对请求的访问权限进行授权后,应用程序可以进行安装。Android安全模型的一个关键部分是每一个应用程序都被赋予一个唯一的Linux用户ID和组ID,运行在自己的进程和Dalvik虚拟机里。在应用程序安装的过程中,系统在终端设备上创建一个专门的目录(文件夹),用于存储此应用程序的数据,并且仅容许应用程序利用Linux用户ID和组ID的相应访问权限对这些数据进行访问。此外,此应用程序的Dalvik虚拟机使用应用程序的用户ID运行在自己的进程中。这些关键的机制在操作系统层面上强制数据安全,因为应用程序之间不共享内存、访问权限及磁盘存储。应用程序只能在它们自己的Dalvik虚拟机范围内访问内存和数据。——P74页
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
