Android 层级分析
这个图中 kernel 和 native 层的通信是 syscall,这个大家都很熟悉,就是系统调用,毕竟 C++ 调用 C 语言还是很简单的。
而 FrameWork 层和 Native 层通信就比较复杂了,java 如何调用 C++ 语言,这里会有一个 JNI 机制,JNI 有特定的语法,类似于 C 语言但又不是 C 语言,他可以实现 java 调用 C++的函数,这个过程需要 Android Runtime(ART) 安卓虚拟机的配合。
在 Native 层中,有很多 C++ 写的系统服务,供上层使用,比如最重要的ServiceManager,管理所有其他服务的服务。
案例分析
手机 app 想要控制喇叭、LED 等硬件,要从 app 传递到 kernel,操作硬件,这个流程要比 Linux 的应用程序复杂得多。并且方式不止一种,举例:
1、app 通过直接读写 kernel 节点,向其写入数据,这就类似于在 Linux 命令行直接 echo,这是最简单的方式。因为 java 本身也有文件读写函数,有按字节读写和字符串读写两种方式。
2、app 的 java 语言调用 JNI 文件,JNI 调用 C 语言,在 C 函数中去操作节点。
3、也可以用 C++ 写一个 Native 服务,APP 通过 binder 通信访问这个服务,在这个服务中操作节点。当然 socket 通信也可以。
Android 权限问题
当然,以上所有的操作都需要权限,安卓系统的权限限制的比较严格,防止黑客破解。
如果你有 root 权限,那么你可以在安卓系统命令行中输入 setenforce 0 来关闭Android 系统的 SELinux 检查机制,那基本上你所有操作都可以被允许。
在 Linux 系统中,安全机制是:我是 root,我派出去的程序访问任何东西也应该是 root 权限,没有人可以阻止我。
在 Andorid 系统中,安全机制是:不管你是谁,做任何事情都要提前申请,否则会被 SELinux 检查,没有提前申请的行为都会被拒绝,看 log 会发现很多 avc deny。
举个形象一点的例子:一个公司老板,派他的儿子去自己的公司上班,按理来说是应该类似于 root 权限,谁能挡我?实际上呢,到公司上班可以,因为老板提前说了,但是去卫生间要申请权限,用电脑要申请权限,用打印机要申请权限,除了过来上班,其余任何没有提前说明的行为都会被拒绝。
这就是 Andorid 系统严格的安全机制,防止了黑客破解 root 权限以后乱搞你的手机,比如:内置一个程序,定期访问你的 xxx 文件,然后通过网络发出去。
-
Android
+关注
关注
12文章
3935浏览量
127354 -
Linux
+关注
关注
87文章
11296浏览量
209366 -
函数
+关注
关注
3文章
4329浏览量
62578 -
系统
+关注
关注
1文章
1015浏览量
21332
发布评论请先 登录
相关推荐
评论