—— 本文參照 Learn Java for Android Development (第三版)
Android 安全模型
android系統(tǒng)結(jié)構(gòu)包含了一個(gè)安全模型用來(lái)保護(hù)系統(tǒng)的應(yīng)用斤寂。(感覺(jué)后面這句好難理解清楚的樣子,其實(shí)英語(yǔ)也是好博大精深啊這個(gè)安全模型主要是根據(jù)linux的特性在進(jìn)程級(jí)別上執(zhí)行的,并且它將進(jìn)程放在一個(gè)安全的沙箱里面。(此處需要高手的點(diǎn)播
默認(rèn)情況下這個(gè)沙箱可以阻止app讀寫用戶的私有數(shù)據(jù)(比如聯(lián)系人、郵件等)沮翔,也可以防止app讀寫其他app的數(shù)據(jù)。除此之外沙箱還做了一些其他的事情,比如獲取網(wǎng)絡(luò)避除,讓機(jī)器保持喚醒狀態(tài),獲取照相機(jī)功能等等胸嘁。所以我們的app如果想要獲取網(wǎng)絡(luò)信息或者執(zhí)行一些敏感的操作的話首先就需要獲取系統(tǒng)執(zhí)行這些操作的權(quán)限瓶摆,并不是說(shuō)只要你是一個(gè)app然后你想干嘛就能干嘛的哦,不然的話我們的系統(tǒng)會(huì)失去控制的性宏。群井。
Android 管理系統(tǒng)權(quán)限的方式有很多,典型的方式就是通過(guò)簽名來(lái)控制允許或者禁止權(quán)限,還有就是允許用戶自己授予或者撤銷權(quán)限毫胜。平時(shí)在我們的應(yīng)用里邊主要是通過(guò)修改manifest文件來(lái)獲取權(quán)限书斜,這樣app安裝以后Android系統(tǒng)就會(huì)知道這個(gè)app需要哪些權(quán)限了,并且這些授予給app的權(quán)限不會(huì)隨意改變酵使。
好啦荐吉,至此我們的android框架算是介紹完了,我不得不感嘆最后這一小段我讀起來(lái)是比較吃力點(diǎn)口渔,因?yàn)椴恢郎诚溥@個(gè)東西样屠。
