關(guān)于android操作系統(tǒng)

　　Android，中文俗稱(chēng)安卓，是一個(gè)以L(fǎng)inux為基礎(chǔ)的開(kāi)放源代碼移動(dòng)設(shè)備操作系統(tǒng)，主要用于智能手機(jī)和平板電腦，由Google成立的Open Handset Alliance(OHA，開(kāi)放手持設(shè)備聯(lián)盟)持續(xù)領(lǐng)導(dǎo)與開(kāi)發(fā)中。安卓已發(fā)布的最新版本為Android L。

　　1. Android 操作系統(tǒng)介紹

　　2007年11月5日Google宣布了Android系統(tǒng)，它是基于Linux平臺(tái)的開(kāi)源手機(jī)操作系統(tǒng)，該平臺(tái)由操作系統(tǒng)、中間件、用戶(hù)界面和應(yīng)用軟件組成。它采用軟件堆層(Software Stack)的架構(gòu)，主要分為三部分。底層以L(fǎng)inux內(nèi)核為基礎(chǔ)，提供了操作系統(tǒng)的基本功能;中間層包括函數(shù)庫(kù)Library和虛擬機(jī)Virtual Machine，用C++開(kāi)發(fā)。最上層是各種應(yīng)用軟件，包括通話(huà)程序，短信程序等，應(yīng)用軟件可由各公司自行開(kāi)發(fā)，以Java作為開(kāi)發(fā)語(yǔ)言。

　　Android一詞的本義指“機(jī)器人”，最初的Android主要支持手機(jī)，后來(lái)經(jīng)過(guò)開(kāi)發(fā)改良，逐漸擴(kuò)展到平板電腦及其他一些領(lǐng)域上，是首個(gè)為移動(dòng)終端打造的真正的開(kāi)放和完整的移動(dòng)軟件。

　　2. 系統(tǒng)架構(gòu)

　　Android的系統(tǒng)架構(gòu)和其操作系統(tǒng)一樣，采用了分層的架構(gòu)。Android分為四個(gè)層，從高層到低層分別是應(yīng)用程序?qū)�、�?yīng)用程序框架層、系統(tǒng)運(yùn)行庫(kù)層和Linux內(nèi)核層。

　　(1)應(yīng)用程序

　　Android會(huì)同一系列核心應(yīng)用程序包一起發(fā)布，該應(yīng)用程序包包括客戶(hù)端，SMS短消息程序，日歷，地圖，瀏覽器，聯(lián)系人管理程序等。所有的應(yīng)用程序都是使用JAVA語(yǔ)言編寫(xiě)的。

　　(2)應(yīng)用程序框架

　　開(kāi)發(fā)人員也可以完全訪(fǎng)問(wèn)核心應(yīng)用程序所使用的API框架。該應(yīng)用程序的架構(gòu)設(shè)計(jì)簡(jiǎn)化了組件的重用;任何一個(gè)應(yīng)用程序都可以發(fā)布它的功能塊并且任何其它的應(yīng)用程序都可以使用其所發(fā)布的功能塊(不過(guò)得遵循框架的安全性)。同樣，該應(yīng)用程序重用機(jī)制也使用戶(hù)可以方便的替換程序組件。

　　(3)系統(tǒng)運(yùn)行庫(kù)

　　Android 包含一些C/C++庫(kù)，這些庫(kù)能被Android系統(tǒng)中不同的組件使用。它們通過(guò) Android 應(yīng)用程序框架為開(kāi)發(fā)者提供服務(wù)。

　　(4)Linux內(nèi)核層

　　Android內(nèi)核是基于Linux 內(nèi)核的修改的內(nèi)核版本，它提供了用于支持Android平臺(tái)的設(shè)備驅(qū)動(dòng)。

　　3. Android 操作系統(tǒng)的優(yōu)點(diǎn)：

　　(1)開(kāi)源

　　Android不像其他的操作系統(tǒng)那樣封閉。它是開(kāi)源的，允許第三方修改。所謂的“開(kāi)源”是用于描述那些源碼可以被公眾使用的軟件，并且此軟件的使用、修改和發(fā)行也不受限制。Android操作系統(tǒng)的開(kāi)源意味著開(kāi)放的平臺(tái)允許任何移動(dòng)端的廠(chǎng)商加入到Android聯(lián)盟中來(lái)。同時(shí)專(zhuān)業(yè)人士也可以利用其開(kāi)放的源代碼進(jìn)行二次開(kāi)發(fā)，打造出個(gè)性化的Android。

　　(2)給用戶(hù)的自由度高

　　Android操作系統(tǒng)給予了用戶(hù)跟高的自由度，熟悉Android的都清楚：用戶(hù)可以根據(jù)自己的喜好來(lái)設(shè)置手機(jī)界面，Android的應(yīng)用市場(chǎng)甚至上還有各式各樣的啟動(dòng)器來(lái)供用戶(hù)自己選擇，讓自己的手機(jī)與眾不同。

　　(3)選擇多樣化

　　由于Android的開(kāi)放性，眾多的廠(chǎng)商為了迎合大眾會(huì)推出層出不窮的新產(chǎn)品。迄今為止，以Android為操作系統(tǒng)的機(jī)型已經(jīng)達(dá)到了幾十上百種。但是這些功能、機(jī)型上的差異不會(huì)影響到數(shù)據(jù)的同步、軟件的兼容等等。這樣便給了消費(fèi)者更多地購(gòu)機(jī)選擇。

　　4. Android 操作系統(tǒng)的發(fā)展

　　Android在正式發(fā)行之前，最開(kāi)始擁有兩個(gè)內(nèi)部測(cè)試版本，并且以著名的機(jī)器人名稱(chēng)來(lái)對(duì)其進(jìn)行命名，它們分別是：阿童木(AndroidBeta)，發(fā)條機(jī)器人(Android 1.0)。自Android 1.5發(fā)布的開(kāi)始谷歌以甜點(diǎn)命名法為Android 命名：紙杯蛋糕(Android 1.5)，甜甜圈(Android 1.6)，松餅(Android 2.0/2.1)，凍酸奶(Android 2.2)，姜餅(Android 2.3)，蜂巢(Android 3.0)，冰激凌三明治(Android 4.0)，果凍豆(Android 4.1、Android 4.2和Android 4.3)，奇巧巧克力(Android 4.4),棒棒糖(Android 5.0和Android 5.1)，棉花糖(Android 6.0)， 牛軋?zhí)?Android 7.0)。

　　Android操作系統(tǒng)的快捷鍵和技巧

　　1.首先就是最常用的技巧之一，長(zhǎng)按Home鍵可以調(diào)出最近使用的6個(gè)程序，并將當(dāng)前程序置入后臺(tái)運(yùn)行

　　2.調(diào)整音量至最低，就會(huì)依次進(jìn)入振動(dòng)模式和電話(huà)鈴聲靜音

　　3.長(zhǎng)按掛機(jī)鍵，在彈出的進(jìn)階菜單中可以選擇飛行模式、靜音模式和關(guān)機(jī)，但是值得一提的是，這里的靜音室完全靜音，音樂(lè)盒游戲都沒(méi)有聲音。

　　4.輸入英文時(shí)，刪除一個(gè)詞就可以同時(shí)按下Menu鍵和Del鍵，這樣的操作并不是只刪除一個(gè)字母。

　　5.在短信菜單中，長(zhǎng)按某條短信會(huì)調(diào)出進(jìn)階菜單，選擇相應(yīng)的選項(xiàng)即可將此短信轉(zhuǎn)發(fā)或回復(fù)。

　　6.長(zhǎng)按接聽(tīng)鍵，會(huì)自動(dòng)激活系統(tǒng)的語(yǔ)音撥號(hào)功能，但是需要注意的是這里的語(yǔ)音僅能識(shí)別英文，即使刷了中文操作系統(tǒng)也不行。

　　7.在SDcard里建立諸"Ringtones""Alarms""Notifications"等文件夾，再將將鈴聲文件(ogg，mp3，wav，mid等)放進(jìn)去，系統(tǒng)選擇鈴聲的選項(xiàng)中就多出了這些音樂(lè)文件。

　　Android操作系統(tǒng)的安全機(jī)制

　　Android是一個(gè)開(kāi)源的移動(dòng)平臺(tái)操作系統(tǒng)，占據(jù)中國(guó)智能手機(jī)80%市場(chǎng)份額，主要用于便攜式設(shè)備。作為一個(gè)運(yùn)行于實(shí)際應(yīng)用環(huán)境中的終端操作系統(tǒng)，Android操作系統(tǒng)在其體系結(jié)構(gòu)設(shè)計(jì)和功能模塊設(shè)計(jì)上就將系統(tǒng)的安全性考慮之中。與此同時(shí)，它又改造開(kāi)發(fā)了原有的Linux系統(tǒng)內(nèi)核和Java虛擬機(jī)。在這種前提下，Android操作系統(tǒng)在利用系統(tǒng)安全機(jī)制方面就會(huì)與原系統(tǒng)安全機(jī)制的設(shè)計(jì)目的有所不同。由于Android 平臺(tái)的開(kāi)放和脆弱性，開(kāi)發(fā)其上的隱私保護(hù)系統(tǒng)顯得非常重要，其面臨的安全威脅在所有手機(jī)操作系統(tǒng)中也是最大的。

　　1 Android 安全機(jī)制

　　Android的安全機(jī)制是在Linux安全機(jī) 制基礎(chǔ)上的發(fā)展和創(chuàng)新，是傳統(tǒng)的Linux安全機(jī)制和Android特有的安全機(jī)制的共同發(fā)展。Android安全機(jī)制中的主要出發(fā)點(diǎn)是，在默認(rèn)的情況下，應(yīng)用程序任何能夠給用戶(hù)、系統(tǒng)或者其他應(yīng)用程序帶來(lái)負(fù)面影響的操作是不可以執(zhí)行的。Android是一個(gè)支持多任務(wù)的系統(tǒng)，其安全機(jī)制依托于數(shù)字簽名和權(quán)限，系統(tǒng)中的應(yīng)用程序之間一般是不可以互相訪(fǎng)問(wèn)的，每一個(gè)應(yīng)用程序都有獨(dú)立的進(jìn)程空間。

　　1.1用戶(hù)ID

　　Android系統(tǒng)是基于Linux內(nèi)核的，對(duì)應(yīng)用程序文件和系統(tǒng)文件的訪(fǎng)問(wèn)都要遵循Linux的許可機(jī)制，并將這種機(jī)制用于管理應(yīng)用程序。在Android應(yīng)用程序安裝成功后，系統(tǒng)就為其指定了一個(gè)唯一的用戶(hù)名，對(duì)應(yīng)著系統(tǒng)中唯一的UID，每個(gè)用戶(hù)可以屬于一個(gè)或者多個(gè)組。如果在應(yīng)用程序執(zhí)行期間有越軌或超越權(quán)限操作的行為時(shí)，用戶(hù)將會(huì)得到Android 的警告信息。

　　1.2應(yīng)用程序數(shù)字簽名

　　數(shù)字簽名是過(guò)某種密碼運(yùn)算生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名，來(lái)代替書(shū)寫(xiě)簽名或印章。簽名的主要作用是身份認(rèn)證、完整性驗(yàn)證和建立信任關(guān)系。

　　Android系統(tǒng)不會(huì)安裝沒(méi)有進(jìn)行簽名的應(yīng)用程序，所有應(yīng)用程序進(jìn)行簽名認(rèn)證是必須的，但簽名認(rèn)證是第三方證書(shū)認(rèn)證機(jī)構(gòu)可以不參與的。Android系統(tǒng)對(duì)簽名證書(shū)的過(guò)期時(shí)間檢查是在應(yīng)用程序安裝時(shí)進(jìn)行的，這就意味著如果一個(gè)應(yīng)用程序在安裝后才發(fā)現(xiàn)其簽名證書(shū)過(guò)期，就不會(huì)影響應(yīng)用程序的運(yùn)行。需要注意的是，應(yīng)用程序必須使用同一個(gè)證書(shū)進(jìn)行簽名才可以升級(jí)到新的版本，兩個(gè)應(yīng)用程序使用同一個(gè)數(shù)字簽名才可以相互授予權(quán)限來(lái)訪(fǎng)問(wèn)彼此的資源。

　　1.3 Permission機(jī)制

　　Android是一個(gè)權(quán)限分離的系統(tǒng)，它利用Linux已有的權(quán)限管理機(jī)制，為每一個(gè)應(yīng)用程序分配不同的UID和GID，使不同的應(yīng)用程序之間的私有數(shù)據(jù)和訪(fǎng)問(wèn)達(dá)到隔離的目的。如果使不同的應(yīng)用程序之間的私有數(shù)據(jù)和訪(fǎng)問(wèn)達(dá)到共享，就需要聲明對(duì)應(yīng)的權(quán)限。為此，Android在原有的基礎(chǔ)上進(jìn)行了擴(kuò)展，提供了permission機(jī)制，它主要是用來(lái)對(duì)應(yīng)用程序可以執(zhí)行的某些具體操作進(jìn)行權(quán)限細(xì)分和訪(fǎng)問(wèn)控制。在manifest文件中添加一個(gè)permission標(biāo)簽，就定義一個(gè)permission。另外，Android為了對(duì)某些特定的數(shù)據(jù)塊進(jìn)行ad-hoc方式的訪(fǎng)問(wèn)，還提供了per-URI permission 機(jī)制。

　　一個(gè)權(quán)限主要包含權(quán)限名、權(quán)限組和保護(hù)級(jí)別，若干個(gè)具體權(quán)限構(gòu)成一個(gè)權(quán)限組，權(quán)限組是根據(jù)權(quán)限的功能劃分出來(lái)的，每個(gè)權(quán)限有不同的保護(hù)級(jí)別（普通級(jí)別、危險(xiǎn)級(jí)別、簽名級(jí)別和系統(tǒng)/簽名級(jí)別四類(lèi)），不同的保護(hù)級(jí)別代表了應(yīng)用程序使用此權(quán)限時(shí)的認(rèn)證方式。

　　1.4 沙箱隔離

　　Android 引入沙箱的概念來(lái)實(shí)現(xiàn)應(yīng)用程序之間的分離，具有允許或拒絕一個(gè)應(yīng)用程序訪(fǎng)問(wèn)另一個(gè)應(yīng)用程序資源的權(quán)限。

　　每個(gè)應(yīng)用程序在安裝后都有一個(gè)UID號(hào)，且一直不會(huì)改變。系統(tǒng)根據(jù)UID號(hào)為每個(gè)應(yīng)用程序建立一個(gè)沙箱，不同的進(jìn)程空間中運(yùn)行著不同應(yīng)用程序的代碼，且不能隨意的互訪(fǎng)彼此的進(jìn)程空間。如果兩個(gè)應(yīng)用程序的UID不同，運(yùn)行在基本沙箱進(jìn)程中的應(yīng)用程序默認(rèn)情況下是沒(méi)有被分配權(quán)限，因此它們無(wú)法交互彼此的數(shù)據(jù)，此類(lèi)應(yīng)用程序要想訪(fǎng)問(wèn)系統(tǒng)文件、資源文件等變得不太可能，這種相互隔離的沙箱模式保證了數(shù)據(jù)的安全性。那么，不同的應(yīng)用之間需要共享資源該怎么辦，可以通過(guò)請(qǐng)求權(quán)限來(lái)解決，即設(shè)置應(yīng)用的sharedUserld屬性，或者是與其他受信任的應(yīng)用程序運(yùn)行在同一進(jìn)程中，從而共享對(duì)其數(shù)據(jù)資源的訪(fǎng)問(wèn)。如此一來(lái)，相同用戶(hù)的應(yīng)用程序的資源和數(shù)據(jù)就如同使用應(yīng)用程序自身的資源一樣可以互相訪(fǎng)問(wèn)和使用。但是，若想兩個(gè)應(yīng)用程序分配同樣的UID，那么必須使用相同的簽名，且請(qǐng)求設(shè)置了同一個(gè)sharedUserld。

　　2 Android的安全隱患

　　Android系統(tǒng)的開(kāi)源性勢(shì)必會(huì)給我們帶來(lái)一系列的安全隱患，有Linux內(nèi)核安全漏洞造成的，有Android自身權(quán)限機(jī)制不健全造成的，也有基于硬件損傷造成的，但也正因?yàn)殚_(kāi)源性才可以讓我們有自由創(chuàng)造和發(fā)揮的空間。

　　1）基于硬件的問(wèn)題主要體現(xiàn)在硬件損傷、溫度過(guò)高等因素導(dǎo)致便攜設(shè)備不能工作的現(xiàn)象。由于Android系統(tǒng)過(guò)于開(kāi)放，至少在手機(jī)死機(jī)現(xiàn)象頻繁發(fā)生的問(wèn)題上扮演了重要角色。

　　2）在Linux內(nèi)核安全上，有一個(gè)哈希算法問(wèn)題，即當(dāng)攻擊者把經(jīng)過(guò)特殊構(gòu)造的包傳給系統(tǒng)并接收后，服務(wù)器的資源因哈希表產(chǎn)生沖突而被耗盡。哈希算法是把一組關(guān)鍵詞經(jīng)過(guò)某種哈希運(yùn)算后，把得出的相同的哈希值存儲(chǔ)到同一個(gè)地址區(qū)間，從而使哈希表變成了一個(gè)單向鏈表，插入操作的復(fù)雜度因此也變得比較大，從原來(lái)的O（n）級(jí)變?yōu)镺（n*n）級(jí)，如此導(dǎo)致處理器資源被大量消耗，服務(wù)器拒絕服務(wù)，也就產(chǎn)生了DoS攻擊。還有Linux內(nèi)核中的整數(shù)溢出漏洞問(wèn)題，它是由于一個(gè)正數(shù)/負(fù)數(shù)不匹配整形漏洞引起的，存在于XDR處理器例程中。當(dāng)Linux系統(tǒng)的XDR處理程序接收到經(jīng)過(guò)攻擊者精心構(gòu)造的包時(shí)，包的大小被程序中的檢測(cè)語(yǔ)句錯(cuò)誤的估計(jì)，致使大批的內(nèi)存不斷的從內(nèi)核中復(fù)制出來(lái)，導(dǎo)致系統(tǒng)癱瘓，內(nèi)核數(shù)據(jù)遭受破壞。當(dāng)然，Linux內(nèi)核還有其他的一些問(wèn)題，此處不再敘述。

　　3）Android自身權(quán)限機(jī)制問(wèn)題。首先，不透明的權(quán)限問(wèn)題。用戶(hù)在安裝應(yīng)用時(shí)，系統(tǒng)會(huì)把該應(yīng)用使用的權(quán)限列表以界面的方式彈出告訴用戶(hù)。但是，為什么用這些權(quán)限，用戶(hù)或許不清楚，也許根本就不了解、不關(guān)心，由于用戶(hù)要使用這個(gè)應(yīng)用所以必須安裝，從而造成不必要的損失。其次，不可分的權(quán)限集問(wèn)題。上面提到，應(yīng)用程序安裝后，系統(tǒng)已經(jīng)給出了使用的權(quán)限列表，權(quán)限的使用只限于該列表而不能超出該列表。但問(wèn)題的關(guān)鍵在于，用戶(hù)不能選中權(quán)限列表中的部分選項(xiàng)，要么全選，要么不選，都是一種絕對(duì)的狀態(tài)，用戶(hù)只有全選權(quán)限才能使用該應(yīng)用程序，否則只能放棄使用。最后，研發(fā)工作者在研發(fā)應(yīng)用程序的過(guò)程中，由于某種原因聲明了一些或許根本就沒(méi)有使用到的權(quán)限，那么在安裝應(yīng)用程序時(shí)，也會(huì)告訴用戶(hù)，從而增加了系統(tǒng)的負(fù)擔(dān)和一些不安全的因素，用戶(hù)由于擔(dān)心安全問(wèn)題而不敢隨意安裝該應(yīng)用程序。

　　3 結(jié)束語(yǔ)

　　Android 是一款非常出色的操作系統(tǒng)平臺(tái)，隨著Andriod系統(tǒng)智能終端的日益推廣，Android操作系統(tǒng)的安全性越來(lái)越重要，在其快速發(fā)展中不可避免的存在不完善的地方。Android平臺(tái)的開(kāi)源造成了系統(tǒng)易被攻擊，隨著安全技術(shù)的不斷發(fā)展和進(jìn)步，開(kāi)源的Android平臺(tái)的安全性可以不斷地被改進(jìn)，Android系統(tǒng)的安全漏洞會(huì)得到有益補(bǔ)充。除了要不斷改善Android自身的安全，用戶(hù)也應(yīng)該加強(qiáng)安全維護(hù)意識(shí)，還要對(duì)第三方程序開(kāi)發(fā)商進(jìn)行嚴(yán)格的監(jiān)管，制定出有效的應(yīng)用程審核和管理機(jī)制，這樣才能使得用戶(hù)對(duì)Android操作系統(tǒng)的支持越來(lái)越多，才能更好地保障整個(gè)系統(tǒng)的安全性。

【android操作系統(tǒng)】相關(guān)文章：

Android操作系統(tǒng)的發(fā)展與未來(lái)03-06

Android操作系統(tǒng)的安全機(jī)制05-26

android操作系統(tǒng)的設(shè)置過(guò)程02-19

Android操作系統(tǒng)的快捷鍵和技巧03-01

Android操作系統(tǒng)的內(nèi)存回收的策略是什么12-18

國(guó)產(chǎn)操作系統(tǒng)典范：deepin操作系統(tǒng)03-12

Android與ios的對(duì)比05-06

Android手機(jī)的通病02-24

操作系統(tǒng)大全04-01