Android安全机制介绍及实践_android security

Android安全机制介绍及实践

Android框架基础

上图是我们熟知的Android系统架构图，分层的结构有利于权限的分级管理，对系统安全提供了一定的保障。
Android系统采用分层的架构，由底层到上层依次为Linux内核层、HAL层、Native Lib及Runtime lib层、JNI层、framework层和应用程序层组成。
Android应用程序组件是Android应用程序的基本组成单元，组件类型有Activity、Service、Broadcast Receiver、Content Provider等。
Android内核本质上是增强版的LInux内核，低内存管理LMK（Low Memory Killer）、匿名共享内存（Ashmem），Binder通信机制等。这些内核增强使得Android在继承LInux内核安全机制的同时，进一步提升了内存管理、进程通信等方面的安全性。

上图是Android系统启动流程图，具体说明如下：
Android系统运行于Linux内核之上，init进程是用户空间启动的第一个进程，职责主要为fork出系统关键进(Daemons)、servicemanager、zygote等&#x