试论系统应用软件操作控.docVIP

试论系统应用软件操作控 　　摘 要 操作系统是最为流行的移动端操作系统，操作系统早已上线了。本文基于安卓操作系统的各种版本，对其进行安全性分析。本文的分析建立在Linux操作系统和安卓系统的异同之上，分析出了安卓系统所面对的安全困境，从安卓的安全建模、安全体系设置、安卓的结构设置和如何实现系统安全等方面进行了详尽的分析。 　　关键词 操作系统 安全分析 安全设置 进程管理 　　中图分类号：TP311 文献标识码：A 　　1安卓操作系统的构架 　　安卓操作系统是运用了Linux内核和JAVA语言编程的开源手机端操作系统，大多数用于例如手机移动终端、平板电脑等。安卓系统分为四层软件构架。从上往下数分别为，第一，应用软件层，该层包含各种应用软件，例如邮件存储软件，短信发送软件，电话软件等，全部用Java语言编写。第二，应用程序层次，该层次可以提供系统的基本功能，主要包括一些内容提供器文件，比如资源管理器、活动管理器、通知管理器、扩展视图等，该层次也是有JAVA语言编写的。第三，运行层次库，该层次主要包含了安卓系统运行的函数库，包含了一些C语言标准，比如数据库引擎、安全协议、图像引擎、游览器内核文件等。第四，Linux系统内核层次，该层以Linux操作系统为内核，采用的不是Java而是C语言，提供的是进程管理方面的功能，可以进行安全设置、进程管理、内存管理、网络设置以及硬件设置等内容。 　　安卓系统当中有一个名为Dalvik的虚拟机，虚拟机对于安卓系统来说尤为重要，虚拟机可以分配系统的进程，系统当中的每一个应用程序都在虚拟机当中运行，一个虚拟机就是一个进程，如果相应的程序发生了崩溃，则设备整体的运行不会受到该程序的影响。也就是说，安卓系统中一个程序的运行不会依靠另外一个程序。 　　安卓系统的整体都在内核空间当中进行工作运行，也就是说如果缺少了必要的驱动程序或者内核扩展程序不够完整，则无法对硬件设备进行访问。在内核空间运行的程序可以占领用户的运行空间的程序，比如文件系统虽然运行在用户的空间当中，但是与显示相关的驱动程序则是在内核空间中运行，因此显示相关的驱动就可以抢占文件系统的应用进程。 　　2安卓系统的安全机制问题 　　安卓系统在Linux系统的安全机制基础之上，又加载了谷歌公司为其专门定制的增强安全机制。增加了UID和GID，UID是用户识别标志，GID是组织机构识别标志。谷歌公司还为其增加了签名机制和用户授权机制，并且使用的JAVA语言也更加安全。 　　2.1 Android系统的用户识别和机构识别 　　安卓系统的设置权限是相互分离的，虽然Linux系统已经出现了权限的分离，安卓系统还是对其安全权限设置进行了扩展。具体到操作层面，安卓系统为应用程序分配有用户识别功能和机构识别功能，使得相应的访问属于相互之间处于相对隔离的状态，达到了更加安全的目的。 　　安卓系统每安装一个相关的应用软件都会分配一个独特的用户识别标志，而Linux系统是所有的用户都是同一个用户识别标志。其中如果用户没有root，则文件的读写和执行操作的权限之外还有不同的权限设置，如果进行过root则其权限为零，也即没有UID。不同的用户对于文件都有相应的权限，分为可以执行、可以读取处理以及可读。安卓系统的所有应用程序都有不同的用户标志，只有携带有独特UID的应用程序，才能读取其所需要的相关资料。 　　GID也是安卓系统用户权限管理的一部分。GID是一组权限的合集，在独特的框架当中运行，与应用需要的具体权限相关联。应用每去申请一个权限，GID就会加入一个对应的识别标志，因此GID可以认为是一个关于权限的合集，?τ谄胀ǖ挠τ贸绦蚨?言，GID就是UID，但是由于安卓系统的每一个程序都有对应的不同应用，每一个进程都有相应的UID权限，也就是说安卓系统的应用程序之间是相互分离的，每一个应用程序都有各自的一个黑箱，其他的应用程序无法影响相应的应用程序。 　　2.2安卓系统的权限管理 　　权限许可的英文为permission，权限许可也可以保障安卓系统的安全性，也是一种安全标志，同时也是安卓系统一些特殊功能的操作基础，安卓系统的操作权限管理相关的安全机制主要可划分成，访问权限管控和操作权限细分。 　　安卓系统的权限划分主要分为三方面，包括权限的命名、权限的分组、权限的级别。一个权限组又可以划分成不同的合集，例如在一个名为COSTMONEY权限合集当中，又包括了permission，SMS-permission，CALLPHONE等和付费相关的权限，每个权限都有不同的保护级别，都有相异的标志来划分。安卓共有四个不同的级别，安全程度分别是normal正常，dangerous危险，signature，和signature or system，不同的保