Android 系统内的守护进程 - main类服务(4) : keystore

最新推荐文章于 2025-02-26 19:03:26 发布
最新推荐文章于 2025-02-26 19:03:26 发布
阅读量370 收藏 1
点赞数
分类专栏: # Android系统内的Native守护进程 文章标签: android keystore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Xiaoma_Pedro/article/details/130797651
版权
本文分析了Android系统中keystore服务的角色,作为主要服务之一,它负责密钥存储。keystore服务存储在/system/security/keystore目录,从Android 6.0开始,每个用户拥有独立的keystore目录。自Android 4.4起,keystore通过servicemanager访问,并由java.security.Keystore类提供框架客户端支持。命令行工具keystore_cli提供了部分访问功能。访问控制基于uid,keystore守护进程维护权限数组进行管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

声明

  • 只要是操作系统,不用说的就是其中肯定会运行着一些很多守护进程(daemon)来完成很多杂乱的工作。通过系统中的init.rc文件也可以看出来,其中每个service中就包含着系统后台服务进程。
  • 而这些服务被分为:core类服务(adbd/servicemanager/healthd/lmkd/logd/vold)和main类服务;
  • main类服务又分为:网络类服务(netd/mdnsd/mtpd/rild)、图形及媒体类服务(surfaceflinger/bootanimation/mediaserver/drmserver)、其他类服务(installd/keystore/debuggerd/sdcard/Zygote)

分析

  代码所在位置:system/security/keystore
  keystore 服务提供的就是密钥 (key) 存储服务。尽管其设计初衷是提供能够存储任意给定的名称-值 (name-value)对,但在实践中,它只被用来存储密钥。该服务在/init.rc中的定义如下所示:

service keystore /system/bin/
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Android 系统内的守护进程 - main服务(1) : netd
Android系统工程师--小馬佩德罗
05-05 973
只要是操作系统,不用说的就是其中肯定会运行着一些很多守护进程(daemon)来完成很多杂乱的工作。通过系统中的init.rc文件也可以看出来,其中每个service中就包含着系统后台服务进程。而这些服务被分为:core服务(adbd/servicemanager/healthd/lmkd/logd/vold)和main服务
Android 系统内的守护进程 - main服务(3) : installd
Android系统工程师--小馬佩德罗
05-21 931
installd 这个守护进程是负责安装或卸载 App 包的。不论你的 App 包是应用市场下载安装的,还是用adb install 安装的,最终都还是要调用 installd。installd 守护进程本身,还是被动式的:它会去监听一个由 init 安装的socket,Android 框架产生的命令将由这个 socket 传递给它。class main
Android Keystore System
01-04
google官方文档 描述keystore相关以及指纹和keyguard授权流程
android keystore源码分析
最新发布
ughome的专栏
02-26 1296
android keystore 源码分析
Android KeyStore的使用
augfun的博客
06-17 1万+
先来看看官方对他的定义:AndroidKeystore系统可让您将加密密钥存储在容器中,以使其更难从设备中提取。一旦密钥进入密钥库,就可以将其用于加密操作,而密钥材料仍不可导出。而且,它提供了限制何时和如何使用密钥的功能,例如要求用户进行身份验证才能使用密钥,或者限制仅在某些加密模式下使用密钥。定义其实很简单,他就是用来保存加解密的Key和证书的。
Android Keystore System介绍
milanac007的专栏
04-02 2482
翻译 sdk/docs/training/articles/keystore.html?q=keystore#q=keystoreKeyStore KeyStore负责维护加密密钥及其所有者。可以通过修改JAVA_HOME/lib/security/java.security文件的'keystore.type'属性更改系统密钥库的型。Android Keystore系统允许您将密钥存储在容器中,...
Android 系统内的守护进程 - main服务(2) : SurfaceFlinger
Android系统工程师--小馬佩德罗
01-20 1万+
声明 工作需要,分析SurfaceFlinger 其实很好奇Android系统中的一些关键守护进程服务的作用; 0 写在前面的 只要是操作系统,不用说的就是其中肯定会运行着一些很多守护进程(daemon)来完成很多杂乱的工作。通过系统中的init.rc文件也可以看出来,其中每个service中就包含着系统后台服务进程。 而这些服务被分为:core服务(adbd/servicemanager/healthd/lmkd/logd/vold)和main服务main服务又分为:网络服务(netd/
Android 系统内的守护进程 - main服务(5) : debuggerd
Android系统工程师--小馬佩德罗
05-22 1228
以这种方式,而不是产生一个完整的核心转储,tombstone (有望)可以抓到造成崩溃的本质原因,并进行基本的崩溃处理 (crash processing)。如果系统属性 debug.db.uid 的值被设为当前崩溃的进程的 uid,那么 debuggerd 就会把该进程暂停在它最终崩溃的那一瞬间,并等待用户启动 gdbserver (并连上来调试这个进程)。如果是在一个可写的目录中运行这个程序的,那么默认的行为是:在目录中生成一个名为 “core” 的文件。应用在运行时难免会有崩溃的情况。
Android系统KeyStore (AndroidKeyStore): 存储密钥
tuhuolong的专栏
03-30 4803
/data/misc/keystore/user_0/10501_USRPKEY_my_key /data/misc/keystore/user_0/10501_USRCERT_my_key/system/bin/keystore
Android —— KeyStore密钥库
沐沐的博客
04-03 2573
KeyStore密钥库简介 为有效保护加密密钥, Android特设了一套密钥管理机制,即KeyStore密钥库。KeyStore为应用提供了生成与获取密钥或者证书的服务,是一个原生的后台守护进程。所有的公钥、私钥、证书都会被存储在密钥库中。 密钥库中有很多密钥项,每条密钥项都会对应一个别名,密钥项中存的可能是一个非对称密钥对,也可能是一个秘密密钥,如果保存的是密钥对,那还可能保存一个证书链...
android绑定keystore,Android密钥库系统KeyStore
weixin_39713219的博客
05-26 896
1.什么是密钥库系统?利用 Android 密钥库系统,您可以在容器中存储加密密钥,从而提高从设备中提取密钥的难度。在密钥进入密钥库后,可以将它们用于加密操作,而密钥材料仍不可导出。此外,它提供了密钥使用的时间和方式限制措施,例如要求进行用户身份验证才能使用密钥,或者限制为只能在某些加密模式中使用。密钥库系统并不是让程序直接进行存储程序的私密信息的,比如说用户账号密码,其提供了一个密钥安全容器,保...
Android KeyStore流程
楼中望月
01-02 9994
文章目录一、Keystore二、Keystore架构及接口函数1. Keystore组件架构2. IKeymasterDevice.hal中的几个重要接口函数2.1 begin函数2.2 update函数2.3 finish函数2.4 abort函数3. Keymaster TA4. 对称密码函数API三、从Keystore到Keymaster的完整分析1. cts问题2. 代码流程分析2.1 模块调用关系2.2 代码分析 一、Keystore keystore主要是对密钥库的控制操作,包括密钥的生
AndroidKeyStore的使用
honlangwu的博客
09-22 8331
密码算法使用: 关于对称加密:Google推荐使用使用的GCM模式,但是我司代码中大量使用的CBC模式,两个模式的代码,华为代码进行修改的时候,必然会考虑兼容性问题,因此把两段自己写的代码案例都贴出来供开发人员参考,便于产品的修改。1 对称加密:本地随机的密钥 方案:直接使用androidstore生成随机数,随机数做密钥1.1 AES_CBC android 实现 函数主体:public c
Android KeyStore Stack Buffer Overflow (CVE-2014-3100)
莫灰灰的专栏
06-27 4433
/* 本文章由 莫灰灰 编写,转载请注明出处。   作者:莫灰灰    邮箱: minzhenfei@163.com */ 1. KeyStore Service 在Android中,/system/bin/keystore进程提供了一个安全存储的服务。在过去的版本中,其他程序主要用过UNIX socket的守护进程/dev/socket/keystore去访问这个服务。然而
Android Service基本用法
weixin_42602900的博客
05-08 393
Service的概念 1.Service作为安卓的四大组件之一,固然是每一位安卓开发者必须掌握的一个知识点。虽然它没有Activity的使用频繁,但也是日常开发经常用到的。 2.通过名字我们知道,它是服务的意思。而且通常是"默默"的为我们服务的。为什么说是默默,因为它并不像Activity一样,能够被我们看到。通常,它用于在后台为我们执行一些耗时,或者需要长时间执行的一些操作的。下面让我们来看看它的基本用法。 Service的创建 1.任何一个对象,想要发挥其作用,那么就应该首先创建出
关于Androidkeystore生成和查看keystore
热门推荐
我的专栏
01-19 2万+
因为工作需要最近开始接触Android,在APP测试版本更新时发现签名冲突不能正确安装,这才了解到还需要签名。 在这里说两种签名的方式
android 对称加密完毕,通过 Android keystore 和 fingerprint 结合实现数据加密和解密
weixin_42399813的博客
06-03 878
本文目标是通过结合 Android Keystore 和 Fingerprint 来安全的对数据进行加密,并且能够通过指纹身份验证之后对数据进行解密。了解 KeystoreAndroid Keystore 系统可以在一个安全的容器中(如:借助于系统芯片中提供的可信执行环境 TEE)存储加密密钥,在我们的加密密钥进入 Keystore 之后,可以在不用导出密钥的前提下完成加密操作,Keystore ...
Android安全存储:Keystore系统详解
Android Keystore系统的核心在于,一旦密钥存入keystore,它们就无法导出,只能用于设备内的加密操作。此外,该系统还提供了各种安全特性,比如要求用户认证后才能使用密钥,或者限制密钥只能在特定的加密模式下使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小馬佩德罗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值