Android 操作系统安全机制-进程，用户与文件安全

1. 进程和线程

   可执行文件：就是一个文件，如果没有执行，和普通的文件一样

   进程：可执行文件的动态活动的表现，一次生命历练，资源最基本的单位

   线程：cpu最小的调度单位，多核之后才是真正意义上是的并发

   andriod是多进程多线程

2. 进程边界的安全围栏：Crash的不可扩展性

   当一个进程出现问题的时候，系统不会因为当前的进程出现问题而导致整个系统的崩溃，这就是他的安全围栏。

   例如windows：

   例如Android的：

   这些都是Crash，但是他不会因为某个文件出错而导致整个系统崩溃。但是如果kernel Crash的话，整个系统就挂掉了。只需要保证kernel的健壮性就ok了。

3. 全局数据和服务的不可访问性

   每个应用都有一个自己独立的运行空间。如上图，我的银行密码存在A，取钱函数在B，如果另一个恶意应用通过读取我b里面对应的数据，那我的银行密码就会被泄露了，但是在安卓里面是不可访问的。即使另一个应用也读取B的数据，但是他读取的是另一段物理内存的地址，不可能访问到我A里面的物理内存，这就是 Android里面的全局数据和服务的安全机制。

4. 多用户和多用户边界

   一个系统里面运行的时候，实际上是多个进程在运行。

   特性标识其实是进程的UID/GID

   查看某个用户正在执行的进程：ps aux | grep dailei

   每个用户都有自己独立的工作空间。

5. 手机用户root了怎么办？

   一旦应用撺掇得到了root权限就可以做任何事情，但是就算被root，也不能让他为所欲为。

   DAC（自主访问控制）：传统的UNIX和Linux安全管理模型，主体对它所属的对象和运行程序有全部的控制权。

   MAC（强制访问控制）：管理员访问控制，管理员制定策略，用户不能改变。

    

6. SEAndroid