Android操作系统安全机制研究

2020-12-11 20:54安占磊
缔客世界 2020年10期
关键词:沙盒内核进程

安占磊

(江苏东大集成电路系统工程技术有限公司 江苏 南京 211500)

Android操作系统相较于其他的操作系统,更加开放,随着功能的日益完善,致使人们的日常生活变得更加丰富多彩。教育Android操作系统,可以在设备上实现智能化操作,并将设备的相关数据上传到服务器,满足用户访问互联网的需求。所以,Android操作系统在稳定运行前提下,如何保护数据信息安全和程序稳定运行,则需要创造一个安全的运行环境,完善配套的安全机制,及时发现和排出安全隐患,最大程度上维护应用程序运行安全。因此,加强对其研究,可以为后续的程序开发提供一定参考,推动Android操作系统更加优化完善。

1 Android操作系统安全体系的构成

完善Android操作系统安全机制,其目的在于保障移动设备正常使用,内部的软件和硬件资源不受损,具体涵盖了内存、CPU、文件系统、外部设备以及网络等[1]。提升Android操作系统的安全性,需要具备较为严谨、细致的分层结构、安全进程通信和应用沙盒,同时又相应的授权和协议签名等。由于Android操作系统开放性特点,可以直接把握设计细节,对于Android操作系统安全设计提出了更高要求。而实现这一目标,一个首要前提则是分析平台结构设计问题,推行多层结构,在保障用户使用安全同时,最大程度上赋予平台灵活性。

就Android操作系统的构成来看,主要包含应用层、应用框架层、运行时、类库层与Linux内核等部分构成。应用层是系统上应用程序的构成,涵盖系统预装应用和第三方应用,而多数应用程序是基于Java计算机语言编写,并在Dalvik虚拟机中运行,还有部分应用是基于C/C++语言编写的应用。但无论选择哪一种计算机编程语言,运行环境的安全要求是相同的,均是在沙箱中运行。应用框架层是系统组件设计思想的具体表现,涵盖诸多系统服务以及多个组件,各组件之间通信主要是基于框架层实现,并非是组件之间通信[2]。类库层是诸多二进制动态库构成,少部分是来源于系统原生类库,但多数来源于第三方类库,依据实际情况选择合适的计算机编程语言开发设计。Android操作系统运行时,基本构成是Java核心类库、虚拟机Dalvik,对Java核心类库进一步细化,包括应用层与框架层用到基本Java库。就Dalvik虚拟机来看,属于结合Android操作系统特点针对性打造的,主要特点在于基于寄存器设计的虚拟机,HVM却是基于数据栈实现,前者可以实现较大应用程序编译需要,在有限内存中可以实现多个虚拟机同时运行,各个Dalvik可以基于独立Linux进程执行,避免虚拟机崩溃时,将所有应用程序全部关闭。Linux内核层,可以为Android操作系统服务提供安全保障,以及内存、网络、进程和设备驱动等功能[3]。

操作系统层,可以充分发挥Linux内核安全机制,进一步优化改进沙盒与安全IPC,控制本地代码程序在沙盒中安全运行。Linux安全性较为突出,Linux系统多年实践和优化下,已经成为备受信任的可靠平台,也是移动平台基础所在。基于Linux内核,具有进程隔离、用户授权模式、可扩展安全IPC等功能。其中,隔离功能,可以最大程度上保障用户资源安全,避免其他用户使用该用户的内存和文件。

2 应用沙盒

Android操作系统可以为不同用户分配不同的ID,并始终在设备上维持这一数值,设备运行期间可以将UID用户作为单独进程运作。有别于其他操作系统,其他操作系统中UID有多个进程,而Android操作系统选择此种方式充当内核层应用沙盒。基于分配UID给各个应用程序的方式,可以显著增强系统运行安全性和稳定性,依据系统标准各应用程序之间不允许相互操作控制,应用程序访问系统功能也会受到不同程度的限制[4]。

在Android操作系统中,选择Java和C/C++语言编写应用程序安全性相同,始终在沙盒中运行,可以有效降低系统的错误几率,提升系统整体安全性。但是,Android操作系统的应用程序运行产生的数据信息,均是在沙盒中存储,如果内存错误,只会影响当前运行的应用程序,对其他应用程序并不会产生不良影响。

3 文件系统许可/加密

Linux运行环境中,基于文件系统许可赋予用户相应权利,不允许修改其他用户文件资料,系统分配给不同应用不同的ID,应用充当独立用户存在运行[5]。除非特殊情况下,开发者明确部分文件支持其他应用程序访问,否则其他应用是不可读取该应用的文件资料。文件系统加密功能,对系统的文件系统加密处理,避免外部攻击,保障数据信息安全,维护Android操作系统稳定运行。

4 结论

综上所述,Android操作系统的开放性特点,导致系统运行中存在一定安全隐患,应积极完善配套安全机制,选择有效安全措施来维护系统数据信息安全,支持应用程序安全运行,提升系统整体运行效率。

猜你喜欢
沙盒内核进程
多内核操作系统综述①
不好惹的沙盒树
强化『高新』内核 打造农业『硅谷』
活化非遗文化 承启设计内核
金融创新产品—监管沙盒
用软件处理Windows沙盒配置文件
债券市场对外开放的进程与展望
微软发布新Edge浏览器预览版下载换装Chrome内核
快速杀掉顽固进程
中外民主法制进程专题复习