微信扫一扫,移动浏览光盘
简介
本书自底向上描述了Android 的安全架构,深入探究与安全相关的Android 子系统、设备和数据组件的内部实现。其中包括包和用户管理,权限和设备策略,以及一些特殊机制——密码服务、凭据存储和安全元件的支持等。本书面向所有对Android 安全体系架构感兴趣的读者,希望对Android 整体或子系统进行评估的安全研究员,以及致力于定制和扩展Android 的开发人员。读者**具有Linux 系统和安卓开发的相关知识。
目录
引言 .................. XXV
第 1章 Android安全模型 ............................................. 1
Android体系结构 ........................................................ 1
Linux内核层 ........................................................ 2
原生用户空间层 .................................................. 3
Dalvik虚拟机 ....................................................... 3
Java运行时库 ...................................................... 4
系统服务 .... 4
进程间通信 4
Binder ......... 5
Android框架库 .................................................... 9
应用程序 .. 10
Android的安全模型介绍 .......................................... 11
应用程序沙箱 .................................................... 12
权限 .......... 14
IPC ............ 14
代码签名和平台密钥 ........................................ 15
多用户支持 ........................................................ 15
SELinux .... 16
系统更新 .. 16
验证启动模式 .................................................... 17
总结 .................. 18
第2章 权限 ...... 19
权限的本质 ...... 19
权限申请 .......... 20
权限管理 .......... 21
权限的保护级别 ........................................................ 22
权限的赋予 ...... 24
权限执行 .......... 29
内核层的权限执行 ............................................ 29
原生守护进程级别的权限执行 ......................... 30
框架层的权限执行 ............................................ 32
系统权限 .......... 36
signature权限 ..................................................... 37
development权限 ............................................... 38
共享用户 ID ..... 38
自定义权限 ...... 41
公开和私有组件 ........................................................ 42
activity和 service权限 .............................................. 43
广播权限 .......... 44
content provider权限 ................................................. 45
静态 provider权限 ............................................. 46
动态 provider权限 ............................................. 47
pending intent ... 48
总结 .................. 50
第3章 包管理机制 ..................................................... 51
Android应用程序包文件的格式 .............................. 51
代码签名 .......... 53
Java代码签名 .................................................... 53
Android代码签名 .............................................. 59
APK的安装过程 ....................................................... 61
应用程序包和数据的位置 ................................. 62
活动组件 .. 63
安装一个本地包 ................................................ 66
更新包 ...... 72
安装加密的 APK ............................................... 76
转发锁定 .. 79
Android 4.1转发锁定实现 ................................ 80
加密的 App和 Google Play ............................... 82
包验证 .............. 83
Android对包验证的支持 .................................. 84
Google Play实现 ................................................ 85
总结 .................. 85
第 4章 用户管理 ......................................................... 87
多用户支持概述 ........................................................ 87
用户类型 .......... 89
主用户(持有者) ............................................ 89
次要用户 .. 90
受限用户 .. 91
访客用户 .. 93
用户管理 .......... 93
命令行工具 ........................................................ 94
用户状态和相关广播 ........................................ 94
用户元数据 ...... 95
用户清单文件 .................................................... 95
用户元数据文件 ................................................ 96
用户系统目录 .................................................... 97
每个用户的应用程序管理 ........................................ 98
应用程序数据目录 ............................................ 98
应用共享 100
外存 ................ 102
外存实现 103
多用户外存 ...................................................... 103
外存权限 109
其他多用户特性 ...................................................... 111
总结 ................ 111
第 5章 加密服务 ....................................................... 112
JCA Provider结构 .................................................... 112
加密服务 Provider............................................ 113
JCA引擎类 .... 115
获得引擎类实例 .............................................. 115
算法名称 116
SecureRandom .................................................. 117
MessageDigest ..........................................
第 1章 Android安全模型 ............................................. 1
Android体系结构 ........................................................ 1
Linux内核层 ........................................................ 2
原生用户空间层 .................................................. 3
Dalvik虚拟机 ....................................................... 3
Java运行时库 ...................................................... 4
系统服务 .... 4
进程间通信 4
Binder ......... 5
Android框架库 .................................................... 9
应用程序 .. 10
Android的安全模型介绍 .......................................... 11
应用程序沙箱 .................................................... 12
权限 .......... 14
IPC ............ 14
代码签名和平台密钥 ........................................ 15
多用户支持 ........................................................ 15
SELinux .... 16
系统更新 .. 16
验证启动模式 .................................................... 17
总结 .................. 18
第2章 权限 ...... 19
权限的本质 ...... 19
权限申请 .......... 20
权限管理 .......... 21
权限的保护级别 ........................................................ 22
权限的赋予 ...... 24
权限执行 .......... 29
内核层的权限执行 ............................................ 29
原生守护进程级别的权限执行 ......................... 30
框架层的权限执行 ............................................ 32
系统权限 .......... 36
signature权限 ..................................................... 37
development权限 ............................................... 38
共享用户 ID ..... 38
自定义权限 ...... 41
公开和私有组件 ........................................................ 42
activity和 service权限 .............................................. 43
广播权限 .......... 44
content provider权限 ................................................. 45
静态 provider权限 ............................................. 46
动态 provider权限 ............................................. 47
pending intent ... 48
总结 .................. 50
第3章 包管理机制 ..................................................... 51
Android应用程序包文件的格式 .............................. 51
代码签名 .......... 53
Java代码签名 .................................................... 53
Android代码签名 .............................................. 59
APK的安装过程 ....................................................... 61
应用程序包和数据的位置 ................................. 62
活动组件 .. 63
安装一个本地包 ................................................ 66
更新包 ...... 72
安装加密的 APK ............................................... 76
转发锁定 .. 79
Android 4.1转发锁定实现 ................................ 80
加密的 App和 Google Play ............................... 82
包验证 .............. 83
Android对包验证的支持 .................................. 84
Google Play实现 ................................................ 85
总结 .................. 85
第 4章 用户管理 ......................................................... 87
多用户支持概述 ........................................................ 87
用户类型 .......... 89
主用户(持有者) ............................................ 89
次要用户 .. 90
受限用户 .. 91
访客用户 .. 93
用户管理 .......... 93
命令行工具 ........................................................ 94
用户状态和相关广播 ........................................ 94
用户元数据 ...... 95
用户清单文件 .................................................... 95
用户元数据文件 ................................................ 96
用户系统目录 .................................................... 97
每个用户的应用程序管理 ........................................ 98
应用程序数据目录 ............................................ 98
应用共享 100
外存 ................ 102
外存实现 103
多用户外存 ...................................................... 103
外存权限 109
其他多用户特性 ...................................................... 111
总结 ................ 111
第 5章 加密服务 ....................................................... 112
JCA Provider结构 .................................................... 112
加密服务 Provider............................................ 113
JCA引擎类 .... 115
获得引擎类实例 .............................................. 115
算法名称 116
SecureRandom .................................................. 117
MessageDigest ..........................................
Android 安全架构深究
- 名称
- 类型
- 大小
光盘服务联系方式: 020-38250260 客服QQ:4006604884
云图客服:
用户发送的提问,这种方式就需要有位在线客服来回答用户的问题,这种 就属于对话式的,问题是这种提问是否需要用户登录才能提问
Video Player
×
Audio Player
×
pdf Player
×
