Android的沙箱(Sandbox)实现在Linux的进程管理和UID分配上,为每个应用赋予独立的UID,确保应用间资源隔离,增强安全性。操作系统通过用户和组ID限制应用交互和访问权限,形成内核级别的安全隔离。尽管并非无法突破,但Sandbox通过进程和文件权限的UNIX用户分离原则,保护设备免受恶意行为影响,即使是原生代码也受到同等保护。
在研究Android系统时,有时会遇到Sandbox(沙箱)这个概念。沙箱概念本身并不是太新奇,但是一直不是很清楚Android是如何实现它所称的“沙箱”的。网上不少人声称应用使用了虚拟机就是应用了沙箱,一直对这种说法表示怀疑。
最近发现Android的网站上更新了一些文档,其中包括对Sandbox的解释,这才明白Android中Sandbox的含义。
Android的”沙箱“就是在Linux的进程管理基础上对UID的使用做了改进。普通的Linux中启动的应用通常和登陆用户相关联,同一用户的UID相同。但是Android中给不同的应用都赋予了不同的UID,这样不同的应用将不能相互访问资源。对应用而言,这样会更加封闭,安全。虽然这个现象早已了解,但是一直不知道这就是Android所谓的”sandbox“。
有关英文解释见下面:
The Application Sandbox
The Android platform takes advantage of the Linux user-based protection as a means of identifying and isolating application resources. The Android system assigns a unique user ID (UID) to each Android application and runs it as that user in a separate process. This approach is different from other operating
最低0.47元/天 解锁文章
扫一扫
1909
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
