Android安全机制(二)
来源:互联网 发布:飞科怎么样知乎 编辑:程序博客网 时间:2024/05/24 06:43
Feature Phone(功能手机)使用单进程,所有应用以多线程方式展开。无法扩展。
Smart Phone(智能手机)每个应用运行在独立的进程。可扩展。
每个进程在黄色部分都映射到单独的物理内存空间,绝对不会override。红色部分是kernel。
进程边界安全围栏:某个进程crash,不会影响其他进程和系统的正常运行。
当然,如果是红色部分的kernel出现crash,系统也crash。
进程边界安全围栏:全局资源的不可访问性,A进程无法访问B进程的资源。
多用户的需求背景:
1.资源匮乏:比如很多人只能买得起一台计算机,只能大家一起用
2.中央处理:数据统一管理。
每个用户都有自己的工作目录。
把资源分别圈起来分配给每个用户,设置权限,可读、可写或者可执行。
Name是字符串,只是供看的,Identifier才是系统层面的标识,是int的值。
UID:User Identifier
GID:Group Identifier
用户的行为最终表现出来的是一系列进程的running,所以UID/GID其实是进程的UID/GID。
第二列是进程名称,一串int。不同的进程在第一列用不同的UID标识,root对应的int是0,即管理员身份。
以红框部分为例,最前面的d代表资源是文件目录direction。rwx代表UID是xmao的权限,r是read,w是write,x是executable。
r-x是GID是ximao但UID不是xmao的权限,这里只能读和执行,不能写。最后的r-x代表others,也就是UID和GID都不是ximao的情况下的权限,这里只能读和执行,不能写。
第一列是UID,第二列是User的Name(字符串),只是供我们看的,第三列是GID,第四列是Group的Name(字符串),只是供我们看的,第五列是PID,第六列是Process的Name(字符串),只是供我们看的。
chmod 664 :4+2+0=6,4+2+0=6,4+0+0=4,UID对应的权限就是rw- ,GID对应的权限是rw- , others对应的权限是r--。
chmod u-w : owner user,也就是UID对应的权限减去w,得到r--。
chmod g-w : GID对应的权限减去w,得到r--。
chmod a+x : 所有的都加上x,得到 r-xr-xr-x。
GID和others不变,UID如果被修改为rws,s就代表setUID,前提是必须是可执行的,所以s肯定包含了x。
2248开辟了子进程passwd 2445, Real UID继承了2248的Real UID(xmao),而Effective UID提升为root。
- Android安全机制(二)
- 二、Android安全机制之系统防线
- Android安全机制(转载)
- Android 安全机制(转载)
- Android安全机制(一)
- Android安全机制(三)
- Android安全小记(二)
- Android安全小记(二)
- Android安全小记(二)
- Android安全机制(2) Android Permission权限控制机制
- android 安全机制
- Android 安全机制
- Android 安全机制
- Android 安全机制
- (转) Android 安全机制
- Android 安全机制
- Android 安全机制概述
- Android 安全机制概述
- URL Scheme
- Installation zabbix from packages (rhel7)
- 第6课 Go函数func&defer
- BaseAdapter
- 删除指定文件,重新创建并写入指定的内容
- Android安全机制(二)
- Android开源特效最全合集
- 孙鑫Lesson17 process network
- jackson 的UnrecognizedPropertyException错误的解决办法
- 网络请求及各类错误代码含义总结(包含AFN错误码大全)
- activity之间回传值
- 理解参数命名约定
- 二值化算法原理、实现、代码及效果
- Tomcat系列之Java技术详解