代码空间

摘要(Abstract)

应用程序加固允许用户添加需要加固保护的程序,通过监控应用程序的运行状态,拦截程序的异常行为,防止恶意程序利用应用程序存在的漏洞对用户计算机进行破坏。Android sandbox本质是为了实现不同应用程序之间的互相隔离,而这种隔离策略是通过让不同的应用程序运行于各自己的虚拟机进程中实现的。 UID/GID权限模型 Android中对文件资源的访问仍遵循Linux的UID/GID权限模型方式进行权限控制。Android将所有uid和gid资源统一为AID(system/core/include/private/android_filesystem_config.h)。 应用程序隔离 类似Linux中的用户隔离策略(UID识别用户,确定访问权限),Android中通过DAC权限模型来实现应用程序的隔离(UID识别应用程序,确定权限权限)。Android在安装应用程序时向其分配UID,并保持不变。 作者:ravenal 链接:https://www.jianshu.com/p/85672b99188c 来源:简书 简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。