Android层次化安全架构及核心组件概览

Android系统承袭了Linux开源操作系统的安全特性，并采用了层次化的方式来保证系统安全，本文将详细介绍Android层次化安全架构及其核心组件。

Android层次化安全架构

Android作为一个移动设备的平台，其软件层次结构包括了一个操作系统（OS），中间件（MiddleWare）和应用程序（Application）。根据Android的软件框图，其软件层次结构自下而上分为以下几个层次：

• 操作系统层（OS）
• 各种库（Libraries）和Android 运行环境（RunTime）
• 应用程序框架（ApplicationFramework）
• 应用程序（Application）

以下分别介绍Android各个层次的软件的重点及其相关技术：

（1）操作系统层（OS）

Android使用Linux 2.6作为操作系统，Linux 2.6是一种标准的技术，Linux也是一个开放的操作系统。Android对操作系统的使用包括核心和驱动程序两部分，Android的Linux核心为标准的Linux 2.6内核，Android更多的是需要一些与移动设备相关的驱动程序。主要的驱动如下所示：

• 显示驱动（DisplayDriver）：常用基于Linux的帧缓冲（Frame Buffer）驱动
• Flash内存驱动（FlashMemory Driver）
• 照相机驱动（CameraDriver）：常用基于Linux的v4l（Video for）驱动。
• 音频驱动（AudioDriver）：常用基于ALSA（Advanced Linux Sound Architecture，高级Linux声音体系）驱动
• WiFi驱动（CameraDriver）：基于IEEE 802.11标准的驱动程序
• 键盘驱动（KeyBoardDriver）
• 蓝牙驱动（BluetoothDriver）
• BinderIPC驱动：Andoid一个特殊的驱动程序，具有单独的设备节点，提供进程间通讯的功能。
• PowerManagement（能源管理）

（ 2）各种库（Libraries）和Android 运行环境（RunTime）

本层次对应一般嵌入式系统，相当于中间件层次。Android的本层次分成两个部分一个是各种库，另一个是Android 运行环境。本层的内容大多是使用C++实现的。 在其中，各种库包括：

• C库：C语言的标准库，这也是系统中一个最为底层的库，C库是通过Linux的系统调用来实现。
• 多媒体框架（MediaFrameword）：这部分内容是Android多媒体的核心部分，基于PacketVideo（即PV）的OpenCORE，从功能上本库一共分为两大部分，一个部分是音频、视频的回放（PlayBack），另一部分是则是音视频的纪录（Recorder）。
• SGL：2D图像引擎。
• SSL：即SecureSocket Layer位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。
• OpenGL ES 1.0 ：本部分提供了对3D的支持。
• 界面管理工具（Surface Management）：本部分提供了对管理显示子系统等功能。
• SQLite：一个通用的嵌入式数据库
• WebKit：网络浏览器的核心
• FreeType：位图和矢量字体的功能。

Android 的各种库一般是以系统中间件的形式提供的，它们均有的一个显著特点就是与移动设备的平台的应用密切相关。 Android 运行环境主要指的虚拟机技术——Dalvik。Dalvik虚拟机和一般Java虚拟机（Java VM）不同，它执行的不是Java标准的字节码（bytecode ）而是Dalvik可执行格式（.dex）中执行文件。在执行的过程中，每一个应用程序即一个进程（Linux的一个Process）。 二者最大的区别在于Java VM是以基于栈的虚拟机（Stack-based），而Dalvik是基于寄存器的虚拟机（Register-based）。显然，后者最大的好处在于可以根据硬件实现更大的优化，这更适合移动设备的特点。

（3）应用程序框架（ApplicationFramework）

Android的应用程序框架为应用程序层的开发者提供APIs，它实际上是一个应用程序的框架。由于上层的应用程序是以JAVA构建的，因此本层次提供的首先包含了UI程序中所需要的各种控件：例如： Views (视图组件)包括 lists(列表), grids(栅格), textboxes(文本框), buttons(按钮)等，甚至一个嵌入式的Web浏览器。一个Android的应用程序可以利用应用程序框架中的以下几个部分： Activity（活动）、Broadcast IntentReceiver （广播意图接收者）、Service （服务）、Content Provider （内容提供者）。

（4）应用程序（Application）

Android的应用程序主要是用户界面（UserInterface），通常以JAVA程序编写，其中还可以包含各种资源文件（放置在res目录中）。JAVA程序及相关资源经过编译后，将生成一个APK包。Android本身提供了主屏幕（Home），联系人（Contact），电话（Phone），浏览器（Browsers）等众多的核心应用。同时应用程序的开发者还可以使用应用程序框架层的API实现自己的程序。

图1 Android分层安全架构图

Android的组件模型（ComponentModel）

Android系统中包括如下4种组件：

（1）Activity

Activity就是一个界面，这个界面里面可以放置各种控件。例如：TaskManager的界面、Root Explorer的界面等；Activity是为用户操作而展示的可视化用户界面。例如说，一个activity可以展示一个菜单项列表供用户选择，或者显示一些包含说明的照片。一个短消息应用程序可以包括一个用于显示做为发送对象的联系人的列表的activity，一个给选定的联系人写短信的activity以及翻阅以前的短信和改变设置的activity。尽管它们一起组成了一个内聚的用户界面，但其中每个activity都与其它的保持独立。每个都是以 Activity类为基类的子类实现。

一个应用程序可以只有一个activity，或者，如刚才提到的短信应用程序那样，包含很多个。而每个activity的作用以及其数目，自然取决于应用程序及其设计。一般情况下，总有一个应用程序被标记为用户在应用程序启动的时候第一个看到的。从一个activity转向另一个的方式是靠当前的activity启动下一个。

每个activity都被给予一个默认的窗口以进行绘制。一般情况下，这个窗口是满屏的，但它也可以是一个小的位于其它窗口之上的浮动窗口。一个activity也可以使用超过一个的窗口。例如，在activity运行过程中弹出的一个供用户反应的小对话框，或是当用户选择了屏幕上特定项目后显示的必要信息。

窗口显示的可视内容是由一系列视图构成的，这些视图均继承自 View 基类。每个视图均控制着窗口中一块特定的矩形空间。父级视图包含并组织它子视图的布局。叶节点视图（位于视图层次最底端）在它们控制的矩形中进行绘制，并对用户对其直接操作做出响应。所以，视图是activity与用户进行交互的界面。例如说，视图可以显示一个小图片，并在用户指点它的时候产生动作。Android有很多既定的视图供用户直接使用，包括按钮、文本域、卷轴、菜单项、复选框等等。

（2）Service

服务是运行在后台的功能模块。如文件下载、音乐播放程序等；服务没有可视化的用户界面，而是在一段时间内在后台运行。例如说，一个服务可以在用户做其它事情的时候在后台播放背景音乐、从网络上获取一些数据或者计算一些东西并提供给需要这个运算结果的activity使用。每个服务都继承自 Service基类。

一个媒体播放器播放播放列表中的曲目是一个不错的例子。播放器应用程序可能有一个或多个activity来给用户选择歌曲并进行播放。然而，音乐播放这个任务本身不应该为任何activity所处理，因为用户期望在他们离开播放器应用程序而开始做别的事情时，音乐仍在继续播放。为达到这个目的，媒体播放器activity应该启用一个运行于后台的服务。而系统将在这个activity不再显示于屏幕之后，仍维持音乐播放服务的运行。

可以连接至（绑定）一个正在运行的服务（如果服务没有运行，则启动之）。连接之后，可以通过那个服务暴露出来的接口与服务进行通讯。对于音乐服务来说，这个接口可以允许用户暂停、回退、停止以及重新开始播放。

（3）ContentProvider

它是Android平台应用程序间数据共享的一种标准接口，它以类似于URI（UniversalResources Identification）的方式来表示数据，如：content://contacts/people/1101；内容提供者将一些特定的应用程序数据供给其它应用程序使用。数据可以存储于文件系统、SQLite数据库或其它方式。内容提供者继承于 ContentProvider 基类，为其它应用程序取用和存储它管理的数据实现了一套标准方法。然而，应用程序并不直接调用这些方法，而是使用一个 ContentResolver 对象，调用它的方法作为替代。ContentResolver可以与任意内容提供者进行会话，与其合作来对所有相关交互通讯进行管理。

（4）BroadcastReceiver

Broadcast Receiver是一个专注于接收广播通知信息，并做出对应处理的组件。很多广播是源自于系统代码的。例如，通知时区改变、电池电量低、拍摄了一张照片或者用户改变了语言选项。应用程序也可以进行广播，例如通知其它应用程序一些数据下载完成并处于可用状态。

应用程序可以拥有任意数量的Broadcast Receiver以对所有它感兴趣的通知信息予以响应。所有的接收器均继承自 BroadcastReceiver基类。Broadcast Receiver没有用户界面。然而，它们可以启动一个activity来响应它们收到的信息，或者用 NotificationManager来通知用户。通知可以用很多种方式来吸引用户的注意力──闪动背灯、震动、播放声音等等。一般来说是在状态栏上放一个持久的图标，用户可以打开它并获取消息。

与此组件相关的概念是Intent，Intent是一个对动作和行为的抽象描述，负责组件之间程序之间进行消息传递。而BroadcastReceiver组件则提供了一种把Intent作为一个消息广播出去，由所有对其感兴趣的程序对其作出反应的机制。举个简单的例子，为了实现一个系统启动后播放音乐的功能，则可以定义Intent为android.intent.action.BOOT_COMPLETED，由BroadcastReceiver组件将其进行广播，而系统中的Media Player接收到该信息后则进行播放。

如上所述，4个组件之间的关系如下图：