Android 操作系統安全機制-進程，用戶與文件安全

1. 進程和線程

   可執行文件：就是一個文件，如果沒有執行，和普通的文件一樣

   進程：可執行文件的動態活動的表現，一次生命歷練，資源最基本的單位

   線程：cpu最小的調度單位，多核之後纔是真正意義上是的併發

   andriod是多進程多線程

2. 進程邊界的安全圍欄：Crash的不可擴展性

   當一個進程出現問題的時候，系統不會因爲當前的進程出現問題而導致整個系統的崩潰，這就是他的安全圍欄。

   例如windows：

   例如Android的：

   這些都是Crash，但是他不會因爲某個文件出錯而導致整個系統崩潰。但是如果kernel Crash的話，整個系統就掛掉了。只需要保證kernel的健壯性就ok了。

3. 全局數據和服務的不可訪問性

   每個應用都有一個自己獨立的運行空間。如上圖，我的銀行密碼存在A，取錢函數在B，如果另一個惡意應用通過讀取我b裏面對應的數據，那我的銀行密碼就會被泄露了，但是在安卓裏面是不可訪問的。即使另一個應用也讀取B的數據，但是他讀取的是另一段物理內存的地址，不可能訪問到我A裏面的物理內存，這就是 Android裏面的全局數據和服務的安全機制。

4. 多用戶和多用戶邊界

   一個系統裏面運行的時候，實際上是多個進程在運行。

   特性標識其實是進程的UID/GID

   查看某個用戶正在執行的進程：ps aux | grep dailei

   每個用戶都有自己獨立的工作空間。

5. 手機用戶root了怎麼辦？

   一旦應用攛掇得到了root權限就可以做任何事情，但是就算被root，也不能讓他爲所欲爲。

   DAC（自主訪問控制）：傳統的UNIX和Linux安全管理模型，主體對它所屬的對象和運行程序有全部的控制權。

   MAC（強制訪問控制）：管理員訪問控制，管理員制定策略，用戶不能改變。

    

6. SEAndroid