android 安全机制

android 安全机制

Android开发者应该建立五道防线来保护android系统的安全

第一道防线：代码混淆proguard

他可以混淆关键代码，替换命名让破坏者阅读困难，同时也压缩了代码，优化编译后的Java字节码

第二道防线 应用接入权限控制 androidMainifest文件权限声明，权限检查机制

任何应用在使用andrid受限资源的时候，都需要显示向系统声明所需要权限。只有当一个应用具有相应权限才能申请相应资源，只能通过用户统一授权，才能获取相应权限，这样就可以限制那些流氓APP通过危险权限做危险的事情

第三道防线 应用签名机制 数字证书

android中所有的APP都会有一个数字证书，这就是APP签名，只有相同签名的才能进行升级

第四道防线 UID，访问权限控制

系统文件只有system和root权限才能访问,其他用户没这个权限

第五道防线 沙箱隔离

每一个应用运行都是一个沙箱中，单独一个虚拟机中，各个APP互不影响，即是一个崩溃了，也不会影响其他APP