Android层次化安全架构及核心组件概览

标签: android 安全 架构 | 发表时间:2012-07-09 00:00 | 作者:nospam@nospam.com (秩名)
出处:http://www.kuqin.com/jingyan/

Android系统承袭了Linux开源操作系统的安全特性,并采用了层次化的方式来保证系统安全,本文将详细介绍Android层次化安全架构及其核心组件。

Android层次化安全架构

Android作为一个移动设备的平台,其软件层次结构包括了一个操作系统(OS),中间件(MiddleWare)和应用程序(Application)。根据Android的软件框图,其软件层次结构自下而上分为以下几个层次:

  • 操作系统层(OS)
  • 各种库(Libraries)和Android 运行环境(RunTime)
  • 应用程序框架(ApplicationFramework)
  • 应用程序(Application)

以下分别介绍Android各个层次的软件的重点及其相关技术:

(1)操作系统层(OS)

Android使用Linux 2.6作为操作系统,Linux 2.6是一种标准的技术,Linux也是一个开放的操作系统。Android对操作系统的使用包括核心和驱动程序两部分,Android的Linux核心为标准的Linux 2.6内核,Android更多的是需要一些与移动设备相关的驱动程序。主要的驱动如下所示:

  • 显示驱动(DisplayDriver):常用基于Linux的帧缓冲(Frame Buffer)驱动
  • Flash内存驱动(FlashMemory Driver)
  • 照相机驱动(CameraDriver):常用基于Linux的v4l(Video for)驱动。
  • 音频驱动(AudioDriver):常用基于ALSA(Advanced Linux Sound Architecture,高级Linux声音体系)驱动
  • WiFi驱动(CameraDriver):基于IEEE 802.11标准的驱动程序
  • 键盘驱动(KeyBoardDriver)
  • 蓝牙驱动(BluetoothDriver)
  • BinderIPC驱动:Andoid一个特殊的驱动程序,具有单独的设备节点,提供进程间通讯的功能。
  • PowerManagement(能源管理)

( 2)各种库(Libraries)和Android 运行环境(RunTime)

本层次对应一般嵌入式系统,相当于中间件层次。Android的本层次分成两个部分一个是各种库,另一个是Android 运行环境。本层的内容大多是使用C++实现的。 在其中,各种库包括:

  • C库:C语言的标准库,这也是系统中一个最为底层的库,C库是通过Linux的系统调用来实现。
  • 多媒体框架(MediaFrameword):这部分内容是Android多媒体的核心部分,基于PacketVideo(即PV)的OpenCORE,从功能上本库一共分为两大部分,一个部分是音频、视频的回放(PlayBack),另一部分是则是音视频的纪录(Recorder)。
  • SGL:2D图像引擎。
  • SSL:即SecureSocket Layer位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。
  • OpenGL ES 1.0 :本部分提供了对3D的支持。
  • 界面管理工具(Surface Management):本部分提供了对管理显示子系统等功能。
  • SQLite:一个通用的嵌入式数据库
  • WebKit:网络浏览器的核心
  • FreeType:位图和矢量字体的功能。

Android 的各种库一般是以系统中间件的形式提供的,它们均有的一个显著特点就是与移动设备的平台的应用密切相关。 Android 运行环境主要指的虚拟机技术——Dalvik。Dalvik虚拟机和一般Java虚拟机(Java VM)不同,它执行的不是Java标准的字节码(bytecode )而是Dalvik可执行格式(.dex)中执行文件。在执行的过程中,每一个应用程序即一个进程(Linux的一个Process)。 二者最大的区别在于Java VM是以基于栈的虚拟机(Stack-based),而Dalvik是基于寄存器的虚拟机(Register-based)。显然,后者最大的好处在于可以根据硬件实现更大的优化,这更适合移动设备的特点。

(3)应用程序框架(ApplicationFramework)

Android的应用程序框架为应用程序层的开发者提供APIs,它实际上是一个应用程序的框架。由于上层的应用程序是以JAVA构建的,因此本层次提供的首先包含了UI程序中所需要的各种控件:例如: Views (视图组件)包括 lists(列表), grids(栅格), textboxes(文本框), buttons(按钮)等,甚至一个嵌入式的Web浏览器。一个Android的应用程序可以利用应用程序框架中的以下几个部分: Activity(活动)、Broadcast IntentReceiver (广播意图接收者)、Service (服务)、Content Provider (内容提供者)。

(4)应用程序(Application)

Android的应用程序主要是用户界面(UserInterface),通常以JAVA程序编写,其中还可以包含各种资源文件(放置在res目录中)。JAVA程序及相关资源经过编译后,将生成一个APK包。Android本身提供了主屏幕(Home),联系人(Contact),电话(Phone),浏览器(Browsers)等众多的核心应用。同时应用程序的开发者还可以使用应用程序框架层的API实现自己的程序。

图1 Android分层安全架构图

Android的组件模型(ComponentModel)

Android系统中包括如下4种组件:

(1)Activity

Activity就是一个界面,这个界面里面可以放置各种控件。例如:TaskManager的界面、Root Explorer的界面等;Activity是为用户操作而展示的可视化用户界面。例如说,一个activity可以展示一个菜单项列表供用户选择,或者显示一些包含说明的照片。一个短消息应用程序可以包括一个用于显示做为发送对象的联系人的列表的activity,一个给选定的联系人写短信的activity以及翻阅以前的短信和改变设置的activity。尽管它们一起组成了一个内聚的用户界面,但其中每个activity都与其它的保持独立。每个都是以 Activity类为基类的子类实现。

一个应用程序可以只有一个activity,或者,如刚才提到的短信应用程序那样,包含很多个。而每个activity的作用以及其数目,自然取决于应用程序及其设计。一般情况下,总有一个应用程序被标记为用户在应用程序启动的时候第一个看到的。从一个activity转向另一个的方式是靠当前的activity启动下一个。

每个activity都被给予一个默认的窗口以进行绘制。一般情况下,这个窗口是满屏的,但它也可以是一个小的位于其它窗口之上的浮动窗口。一个activity也可以使用超过一个的窗口。例如,在activity运行过程中弹出的一个供用户反应的小对话框,或是当用户选择了屏幕上特定项目后显示的必要信息。

窗口显示的可视内容是由一系列视图构成的,这些视图均继承自 View 基类。每个视图均控制着窗口中一块特定的矩形空间。父级视图包含并组织它子视图的布局。叶节点视图(位于视图层次最底端)在它们控制的矩形中进行绘制,并对用户对其直接操作做出响应。所以,视图是activity与用户进行交互的界面。例如说,视图可以显示一个小图片,并在用户指点它的时候产生动作。Android有很多既定的视图供用户直接使用,包括按钮、文本域、卷轴、菜单项、复选框等等。

(2)Service

服务是运行在后台的功能模块。如文件下载、音乐播放程序等;服务没有可视化的用户界面,而是在一段时间内在后台运行。例如说,一个服务可以在用户做其它事情的时候在后台播放背景音乐、从网络上获取一些数据或者计算一些东西并提供给需要这个运算结果的activity使用。每个服务都继承自 Service基类。

一个媒体播放器播放播放列表中的曲目是一个不错的例子。播放器应用程序可能有一个或多个activity来给用户选择歌曲并进行播放。然而,音乐播放这个任务本身不应该为任何activity所处理,因为用户期望在他们离开播放器应用程序而开始做别的事情时,音乐仍在继续播放。为达到这个目的,媒体播放器activity应该启用一个运行于后台的服务。而系统将在这个activity不再显示于屏幕之后,仍维持音乐播放服务的运行。

可以连接至(绑定)一个正在运行的服务(如果服务没有运行,则启动之)。连接之后,可以通过那个服务暴露出来的接口与服务进行通讯。对于音乐服务来说,这个接口可以允许用户暂停、回退、停止以及重新开始播放。

(3)ContentProvider

它是Android平台应用程序间数据共享的一种标准接口,它以类似于URI(UniversalResources Identification)的方式来表示数据,如:content://contacts/people/1101;内容提供者将一些特定的应用程序数据供给其它应用程序使用。数据可以存储于文件系统、SQLite数据库或其它方式。内容提供者继承于 ContentProvider 基类,为其它应用程序取用和存储它管理的数据实现了一套标准方法。然而,应用程序并不直接调用这些方法,而是使用一个 ContentResolver 对象,调用它的方法作为替代。ContentResolver可以与任意内容提供者进行会话,与其合作来对所有相关交互通讯进行管理。

(4)BroadcastReceiver

Broadcast Receiver是一个专注于接收广播通知信息,并做出对应处理的组件。很多广播是源自于系统代码的。例如,通知时区改变、电池电量低、拍摄了一张照片或者用户改变了语言选项。应用程序也可以进行广播,例如通知其它应用程序一些数据下载完成并处于可用状态。

应用程序可以拥有任意数量的Broadcast Receiver以对所有它感兴趣的通知信息予以响应。所有的接收器均继承自 BroadcastReceiver基类。Broadcast Receiver没有用户界面。然而,它们可以启动一个activity来响应它们收到的信息,或者用 NotificationManager来通知用户。通知可以用很多种方式来吸引用户的注意力──闪动背灯、震动、播放声音等等。一般来说是在状态栏上放一个持久的图标,用户可以打开它并获取消息。

与此组件相关的概念是Intent,Intent是一个对动作和行为的抽象描述,负责组件之间程序之间进行消息传递。而BroadcastReceiver组件则提供了一种把Intent作为一个消息广播出去,由所有对其感兴趣的程序对其作出反应的机制。举个简单的例子,为了实现一个系统启动后播放音乐的功能,则可以定义Intent为android.intent.action.BOOT_COMPLETED,由BroadcastReceiver组件将其进行广播,而系统中的Media Player接收到该信息后则进行播放。

如上所述,4个组件之间的关系如下图:

Google Analytics 推出 Android 应用
Android高清播放器评测
架构,构件,组件,框架,中间件之间区别
如何制作网页安全登录控件(Demo)
无觅相关文章插件,快速提升流量

[ comments ]

相关 [android 安全 架构] 推荐:

Android层次化安全架构及核心组件概览

- - 酷勤网-挖经验 [expanded by feedex.net]
Android系统承袭了Linux开源操作系统的安全特性,并采用了层次化的方式来保证系统安全,本文将详细介绍Android层次化安全架构及其核心组件. Android层次化安全架构. Android作为一个移动设备的平台,其软件层次结构包括了一个操作系统(OS),中间件(MiddleWare)和应用程序(Application).

Android 系统架构分析

- - CSDN博客移动开发推荐文章
Android:开源的 Linux + Google 的封闭软件 + 私有的基带 + 运营商锁定 = 开放的 Android 手机. iPhone:开源的 BSD + 苹果的闭源软件 + 私有的基带 + 运营商锁定 = 封闭的苹果 iPhone. 一个平庸的应用商店,开发者依靠广告赚钱,商店并非独此一家,用户找不到好软件.

Android 架构演化之路

- - 移动开发 - ITeye博客
关注微信号:javalearns   随时随地学Java. 在开始之前, 我这里假设大家都读过了我之前用简洁的办法架构Android程序一文. 如果你还没有读过, 现在应该去读一下那篇文章, 读过之后可以更好的理解我下面要讲的内容.. 演化是指一个事物变化成为另一个不同的事物的一个平缓过程, 通常情况下会变得更加复杂或者变成更好..

Android操作系统安全

- - CSDN博客推荐文章
        Android在迅猛发展的同时,其安全问题一直没有引起足够的重视,但在2010年6月研究人员发布Android平台的KernelRootkit以来,Android平台的安全问题引来了越来越多的关注,而同时,Android平台的恶意软件也开始流行起来.        根据以上的Android系统架构分析,可以发现在三个层面可能存在恶意软件.

Android DEX安全攻防战

- - CSDN博客推荐文章
本文章由Jack_Jia编写,转载请注明出处. 文章链接: http://blog.csdn.net/jiazhijun/article/details/9428861. 作者:Jack_Jia    邮箱:  309zhijun@163.com.       英文原版: http://www.strazzere.com/papers/DexEducation-PracticingSafeDex.pdf.

ANDROID应用安全防御

- - 移动开发 - ITeye博客
Android应用的安全隐患包括三个方面:代码安全、数据安全和组件安全.   代码安全主要是指Android apk有被篡改、盗版等风险,产生代码安全的主要原因是apk很容易被反编译、重打包. 我们可以采用以下方法对apk进行保护:.   代码混淆可以在一定程度上增加apk逆向分析的难度. Android SDK从2.3开始就加入了ProGuard代码混淆功能,开发者只需进行简单的配置就可以实现对代码的混淆.

社区讨论:Android的架构设计

- - InfoQ cn
最近,开发者在知乎社区中就Android的架构设计展开了 讨论. 有人问“Android 架构设计的思想与原则是什么. 最近工作中遇到了Android中的权限问题,发现Android确实是开源的,但并不开放,比如权限控管就相当严格,限制做很多事情,这一点得益于Linux内核. 这也勾起来对其架构研究的兴趣,不知到哪位能够深度剖析下Android架构设计的思想与原则.

安居客Android项目架构演进

- - SegmentFault 最新的文章
入职安居客三年从工程师到Team Leader,见证了Android团队一路走来的发展历程. 因此有心将这些记录下来与大家分享,也算是对自己三年来一部分工作的总结. 希望对大家有所帮助,更希望能得到大家宝贵的建议. 三年前入职时安居客在业务上刚完成了三网合并(新房、二手房、好租和商业地产多个平台多个网站合成现在的anjuke.com,这在公司的历史上称之为三网合并),因此app端也将原先的新房、二手房、好租和商业地产多个app合并成为了现在的安居客app.

Android 4.2.2中对安全性的改进

- - InfoQ cn
Android 4.2 Jelly Bean最近发布了更新,通过加入附加特性来增强应用程序的安全性. 它其中的一个特性可以让用户在安装程序之前对应用程序进行验证,从而防止将有害的应用程序安装到移动设备上. 并且它可以在发现应用程序损坏的情况下终止安装过程. 当你设备里的应用程序试图向一个会产生额外费用的收费服务短号码发送短信时,Android系统会发出提示,由你来选择是否允许该应用程序发送短信或者终止发送过程.

Android APP安全测试基础

- - 阿德马Web安全
自从去了新公司之后,工作太忙,变的有点懒了,很久没有更新Blog. 今天跟几个小伙伴一起吃饭,小伙伴提起我的Blog,想想是该更新更新了,就把我投稿给sobug的这篇转过来吧,关于Android app安全测试的基础东东,在Sobug 的url:. 最近这两年移动端真是非常火,每个单位或多或少都会有那么几款App,对于我们Web安全攻城师来说,App安全也需要或多或少的了解一些.