本文深入探讨Android应用程序的安全机制,包括进程沙箱、权限模型和组件模型。介绍了如何声明和管理权限,如在AndroidManifest.xml中声明权限,并详细解释了自定义权限的过程。此外,还讲解了APK的生成、签名和发布到市场的步骤,强调了安全访问设置的重要性。
第15章 编写安全的应用程序编写安全的应用程序
在本章的内容中,将详细讲解构建一个安全的Android应用程序的知识。首先详细讲解使用Eclipse开发并调试Android应用程序的过程,并讲解了发布Android应用程序的方法;然后讲解了编译和反编译Android应用程序的具体过程;最后详细讲解了构建各种Android应用组件的基本知识。希望通过本章内容的学习,为读者步入本书后面知识的学习打下基础。
15.1 Android安全机制概述
根据Android系统架构分析,其安全机制是基于Linux操作系统的内核安全机制基础之上的,这主要体现在如下两个方面。
(1)使用进程沙箱机制来隔离进程资源。
(2)通过Android系统独有的内存管理技术,安全高效地实现进程之间的通信处理。
上述安全机制策略十分适合于嵌入式移动终端处理器设备,因为这可以很好地兼顾高性能与内存容量的限制。另外,因为Android应用程序是基于Framework应用框架的,并且使用Java语言进行编写,最后运行于Dalvik VM(Android虚拟机)。同时,Android的底层应用由C/C++语言实现,以原生库形式直接运行于操作系统的用户空间。这样Android应用程序和Dalvik VM的运行环境都被控制在“进程沙箱”环境下。“进程沙箱”是一个完全被隔离的环境,自行拥有专用的文件系统区域,能够独立共享私有数据,如图15-1所示。
订阅专栏 解锁全文
扫一扫
1211
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
