Android App的基本原理

Android App是用Java语言编写的，Android SDK Tools将源码连同数据、资源文件编译到.apk文件中（Android Package：归档文件）。一个APK文件包含Android App的所有文件并且是Android手机用来安装Android App的文件。

每个安装到设备上的App都有自己的安全沙盒（Security Sandbox）：

• Android系统是一个多用户的Linux系统，每个App在系统中对应不同的用户
• Android系统默认给每个App分配一个唯一的Linux UserID（这个ID只被系统使用而对App不可见）。Android系统为一个App的所有文件都设置的权限以便于只有分配了指定UserID的App才能访问它们
• 每个App进程有它自己的虚拟机实例（VM），所以每个应用的源码运行独立于其他App
• 每个App默认运行在自己的Linux进程中。Android在App的任意组件需要创建时创建进程，在进程不再需要的时候或Android系统必须要为其他的应用恢复内存时销毁进程

通过这种方式，Android系统实现了最小权限机制，这样每个App默认就只能访问实现特定功能的组件。这创造了一个非常安全的环境，没有被分配指定权限的App就不能访问系统的某个部分。

然而，还有方法能够让一个App共享数据给另一个App和获取系统服务：

• 为两个App共享同样的Linux UserID是可能的，在这种情况下，两个App之间就能够互相访问文件了。为了充分利用系统资源，拥有相同UserID的Apps能够运行在同一个Linux进程中和共享同一个虚拟机实例（同时Apps必须被同一个证书认证）
• 一个App能够申请权限去访问设备数据，例如用户联系人，短信，SD卡，相机，蓝牙和更多。所有的应用权限必须在用户安装App的时候授予