日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

沙箱、進程和權(quán)限

創(chuàng)新互聯(lián)堅持“要么做到，要么別承諾”的工作理念，服務領(lǐng)域包括：成都做網(wǎng)站、網(wǎng)站建設、外貿(mào)營銷網(wǎng)站建設、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣等服務，滿足客戶于互聯(lián)網(wǎng)時代的南譙網(wǎng)站設計、移動媒體設計的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡建設合作伙伴！

在 Linux 中，一個用戶 ID 識別一個給定用戶;在 Android 上，一個用戶 ID 識別一個應用程序。應用程序在安裝時被分配用戶 ID，應用程序在設備上的存續(xù)期間內(nèi)，用戶 ID 保持不變。權(quán)限是關(guān)于允許或限制應用程序(而不是用戶)訪問設備資源。

Android 使用沙箱的概念來實現(xiàn)應用程序之間的分離和權(quán)限，以允許或拒絕一個應用程序訪問設備的資源，比如說文件和目錄、網(wǎng)絡、傳感器和 API。為此，Android 使用一些 Linux 實用工具(比如說進程級別的安全性、與應用程序相關(guān)的用戶和組 ID，以及權(quán)限)，來實現(xiàn)應用程序被允許執(zhí)行的操作。

兩個 Android 應用程序，各自在其自己的基本沙箱或進程上

Android 應用程序運行在它們自己的 Linux 進程上，并被分配一個惟一的用戶 ID。默認情況下，運行在基本沙箱進程中的應用程序沒有被分配權(quán)限，因而防止了此類應用程序訪問系統(tǒng)或資源。但是 Android 應用程序可以通過應用程序的 manifest 文件請求權(quán)限。

通過做到以下兩點，Android 應用程序可以允許其他應用程序訪問它們的資源：

聲明適當?shù)?manifest 權(quán)限

與其他受信任的應用程序運行在同一進程中，從而共享對其數(shù)據(jù)和代碼的訪問

后者演示在 圖 2 中。

兩個 Android 應用程序，運行在同一進程上

不同的應用程序可以運行在相同的進程中。對于此方法，首先必須使用相同的私鑰簽署這些應用程序，然后必須使用 manifest 文件給它們分配相同的 Linux 用戶 ID，這通過用相同的值/名定義 manifest 屬性 android:sharedUserId 來做到。

開發(fā)人員用例

圖 3 演示了很多在開發(fā) Android 應用程序時會發(fā)現(xiàn)的與安全性相關(guān)的用例。

圖 3. 編寫 Android 應用程序時出現(xiàn)的安全領(lǐng)域

應用程序或代碼簽名是這樣一個過程，即生成私有、公共密鑰和公共密鑰證書，簽署和優(yōu)化應用程序。

權(quán)限是 Android 平臺的一種安全機制，以允許或限制應用程序訪問受限的 API 和資源。默認情況下，Android 應用程序沒有被授予任何權(quán)限，不允許它們訪問設備上受保護的 API 或資源，從而保證了它們的安全。權(quán)限必須被請求，定義了定制的權(quán)限，文件和內(nèi)容提供者就可以受到保護。確保在運行時檢查、執(zhí)行、授予和撤銷權(quán)限。

接下來，更加詳細地來看一下每個安全領(lǐng)域。#p#

應用程序簽名

所有 Android 應用程序都必須被簽名。應用程序或代碼簽名是一個這樣的過程，即使用私有密鑰數(shù)字地簽署一個給定的應用程序，以便：

識別代碼的作者

檢測應用程序是否發(fā)生了改變

在應用程序之間建立信任

基于這一信任關(guān)系，應用程序可以安全地共享代碼和數(shù)據(jù)。

使用相同數(shù)字簽名簽署的兩個應用程序可以相互授予權(quán)限來訪問基于簽名的 API，如果它們共享用戶 ID，那么也可以運行在同一進程中，從而允許訪問對方的代碼和數(shù)據(jù)。

應用程序簽名首先是生成一個私有、公共密鑰對和一個相關(guān)公共密鑰證書，簡稱為公共密鑰證書。

構(gòu)建 Android 應用程序時可以采用調(diào)試模式和發(fā)布模式：

使用 Android 構(gòu)建工具(命令行和 Eclipse ADT)構(gòu)建的應用程序是用一個調(diào)試私有密鑰自動簽名的;這些應用程序被稱為調(diào)試模式應用程序。調(diào)試模式應用程序用于測試，不能夠發(fā)布。注意，未簽名的或者使用調(diào)試私有密鑰簽名的應用程序不能夠通過 Android Market 發(fā)布。

您準備發(fā)布自己的應用程序時，必須構(gòu)建一個發(fā)布模式的版本，這意味著用私有密鑰簽署應用程序。

Android 中的代碼簽名采用一種比其他移動平臺中要簡單得多的方式。在 Android 上，證書可以是自簽名的，這就是說，無需證書授權(quán)。這種方法簡化了發(fā)布過程和相關(guān)的成本。

接下來，介紹如何從命令行以及通過使用 Eclipse ADT 手動簽署 Android 應用程序。本文中不介紹第三種方法，即使用 Ant。

手動創(chuàng)建私有、公共密鑰和公共密鑰證書

回想一下，調(diào)試模式應用程序是使用調(diào)試密鑰/證書由構(gòu)建工具自動簽名的。要簽署一個發(fā)布模式的應用程序，首先必須生成私有、公共密鑰對和公共密鑰證書?？梢允謩拥鼗蛘咄ㄟ^使用 Eclipse ADT 簽署應用程序。兩種方法中都使用了 Java Developer Kit (JDK) keytool 密鑰和證書管理實用工具。

要手動生成私有、公共密鑰信息，可以從命令行使用 keytool，如 清單 1 所示。

清單 1. 使用 keytool 生成私有/公共密鑰和證書

 
 
 

  
  
  
keytool -genkey -v -alias -keystore 
  
  
  
 
  
  
  
-keyalg RSA -keysize 2048 -validity  
 
 
 

注意：清單 1 假設 JDK 已安裝在您的計算機上，并且 JAVA_HOME 路徑被正確定義為指向您的 JDK 目錄(參見 參考資料，獲得下載和設置信息)。

在 清單 1 中，-genkey 表示一個公共、私有密鑰對項，以及一個 X.509 v1 自簽署的單個元素證書鏈，其中包含生成的公共密鑰。-v表示冗長模式。-alias 是用于 keystore 項的別名，keystore 存儲生成的私有密鑰和證書。-keystore 表示使用的密鑰倉庫的名稱。-keyalg 是用來生成密鑰對的算法。-keysize 是生成的密鑰大小，其中默認大小是 1024，但是推薦大小是 2048。-validity 是有效天數(shù);推薦采用大于 1000 的值。

注意：生成密鑰之后，一定要保證密鑰的安全。不要共享私有密鑰，也不要在命令行或腳本中指定密鑰;注意，keytool 和 jarsigner 會提示輸入密碼。關(guān)于這一技巧和其他技巧，請參考 Android Developers 網(wǎng)站的 “Securing Your Private Key”(參見 參考資料 中的鏈接)。

Keytool 提示您輸入名和姓、公司、城市、州、國家，從這些信息生成一個 X.500 Distinguished Name(更多信息請參見 參考資料)，還要輸入保護私有密鑰和密鑰倉庫本身的密碼。

對于有效期，請確保使用超出應用程序本身和相關(guān)應用程序預期生命期的時期。如果您是在 Android Market 上發(fā)布應用程序，那么有效期必須晚于 2033 年 10 月 22 日結(jié)束;否則不能上載。此外，擁有長壽命的證書讓升級應用程序更為容易。幸運的是，Android Market 強制采用長壽命的證書，以幫助您避免此類問題。

手動簽署應用程序

接下來，使用 jarsigner 工具(它是 JDK 的一部分)簽署未簽名的應用程序：

 
 
 

  
  
  
jarsigner -verbose -keystore  
 
 
 

在上述代碼中，-verbose 表示冗長模式，-keystore 表示使用的密鑰倉庫的名稱。接下來是應用程序的名稱 (.apk)，最后是用于私有密鑰的別名。

Jarsigner 提示您輸入使用密鑰倉庫和私有密鑰時的密碼。

應用程序可以使用不同的密鑰進行多次簽名，用相同私有密鑰簽名的應用程序之間可以建立一種信任關(guān)系，并且可以運行在同一進程中，共享代碼和數(shù)據(jù)。

手動優(yōu)化應用程序

簽署過程的最后一步是優(yōu)化應用程序，以便數(shù)據(jù)邊界與文件的開始是內(nèi)存對齊的，這種技術(shù)有助于改善運行時性能和內(nèi)存利用率。要簽署應用程序，可以使用 zipalign：

 
 
 

  
  
  
zipalign -v 4 your_project_name-unaligned.apk your_project_name.apk 
 
 
 

在前面的代碼中，-v 表示冗長輸出。數(shù)字 4 表示使用四字節(jié)對齊(總是使用四字節(jié))。下一個參數(shù)是輸入已簽署應用程序的文件名 (.apk)，它必須用您的私有密鑰簽署。最后一個參數(shù)是輸出文件名;如果覆蓋現(xiàn)有應用程序，則添加一個 -f。

手動驗證應用程序已經(jīng)簽署

要驗證應用程序已經(jīng)簽署，可以使用 Jarsigner，這次傳遞 -verify 標志：

 
 
 

  
  
  
jarsigner -verify -verbose -certs my_application.apk 
 
 
 

在前面的代碼中，-verify 表示驗證應用程序;-verbose 表示冗長模式;-certs 表示展示創(chuàng)建密鑰的 CN 字段，最后一個參數(shù)是要驗證的 Android 應用程序包的名稱。

注意：如果 CN 讀入 "Android Debug"，那么意味著應用程序是用調(diào)試密鑰簽署的，這表明不能發(fā)布;如果您計劃在 Android Market 上發(fā)布您的應用程序，一定要記得使用私有密鑰。

剛才學習了如何手動創(chuàng)建私有、公共密鑰，以及簽署和優(yōu)化應用程序。接下來，了解如何使用 Eclipse ADT 自動創(chuàng)建私有、公共密鑰，以及簽署和優(yōu)化應用程序。

使用 Eclipse ADT 創(chuàng)建密鑰和證書，以及簽署和優(yōu)化應用程序

要使用 Eclipse ADT 生成密鑰，必須導出應用程序。有兩種方法從 Eclipse 導出應用程序：

導出您必須手動簽署的應用程序的未簽署 版本

導出應用程序的已簽署 版本，其中所有步驟都由 ADT 為您代勞

導出未簽署的應用程序

您可以導出您必須手動簽署的應用程序的未簽署版本。就是說，您需要手動運行 keytool(如前所述，是為了生成密鑰)和 Jarsigner(為了簽署應用程序)，并使用 zipalign 工具優(yōu)化應用程序，跟前面解釋的那樣。

要使用 ADT 導出應用程序的未簽署版本，可以右鍵單擊項目并選擇 Android Tools>Export Unsigned Application Package(參見圖 4)。

圖 4. 導出未簽署的應用程序

選中之后，ADT 提示您選擇將未簽署應用程序?qū)С龅降哪夸?。記住，一旦應用程序被導出，您就必須手動簽署和?yōu)化應用程序，跟前面介紹的那樣。

導出已簽署的應用程序

利用 Eclipse ADT，您可以導出應用程序的已簽署版本。使用這種方法，ADT 提示您輸入以下內(nèi)容：

使用現(xiàn)有 KeyStore 或者創(chuàng)建新的受保護 KeyStore 所需的信息

創(chuàng)建受保護私有密鑰所需的信息

生成公共密鑰證書所需的信息

要導出已簽署的應用程序，可以右鍵單擊項目，但是這一次選擇菜單項 Android Tools->Export Signed Application Package，如圖 5 所示。

圖 5. 導出已簽署的應用程序

此時，Export Wizard 執(zhí)行，如 圖 6 所示。

圖 6. Export Wizard

在 圖 7 中，選擇一個現(xiàn)有的密鑰倉庫(或者創(chuàng)建一個新的)和證書。

圖 7. Export Wizard：密鑰倉庫選擇

在 圖 8 中，輸入信息以創(chuàng)建私有密鑰和數(shù)字證書。

圖 8. Export Wizard：創(chuàng)建私有密鑰和數(shù)字證書

在 圖 9 中，輸入目標文件的路徑和名稱，并驗證有效期間。

圖 9. 輸入目標文件的路徑和名稱

完成時，您就有了一個發(fā)布模式的已簽署和已優(yōu)化的應用程序，您可以發(fā)布它。

另外，您也可以使用 Android Manifest 工具調(diào)用 Export Wizard，如 圖 10 所示。

圖 10. 使用 Android Manifest 工具調(diào)用 Export Wizard

應用程序簽署之后，下一步由您在 manifest 中定義應用程序需要的權(quán)限。接下來將描述這一過程。

注意，Android Developer 網(wǎng)站有非常好的關(guān)于應用程序簽署的文檔，當有 Android 平臺的新版本可用時，這些文檔都會更新.#p#

使用權(quán)限

權(quán)限是一種 Android 平臺安全機制，旨在允許或限制應用程序訪問受限的 API 和資源。默認情況下，Android 應用程序沒有被授予權(quán)限，這通過不允許它們訪問設備上的受保護 API 或資源，確保了它們的安全。權(quán)限在安裝期間通過 manifest 文件由應用程序請求，由用戶授予或不授予。

Android 定義長長的一系列 manifest 權(quán)限，以保護系統(tǒng)或其他應用程序的各個方面。要請求權(quán)限，可以在 manifest 文件中聲明一個 屬性：

其中 android:name 指定權(quán)限的名稱。

要得到所有 Android 定義的 manifest 權(quán)限的列表，請參見 Manifest.permisson 頁面。清單 2 是一個 manifest 文件的例子，它請求使用 Internet 的權(quán)限和寫到外部存儲器的權(quán)限：

清單 2. 聲明(請求)權(quán)限

 
 
 

  
  
  
android:versionCode="1" 
  
  
  
 
  
  
  
android:versionName="1.0" 
  
  
  
 
  
  
  
package="com.cenriqueortiz.tutorials.datastore" 
  
  
  
 
  
  
  
android:installLocation="auto"> 
  
  
  
 
  
  
  
: 
  
  
  
 
  
  
  
: 
  
  
  
 
  
  
  
: 
  
  
  
 
  
  
  
android:name="android.permission.INTERNET"/> 
  
  
  
 
  
  
  
android:name="android.permission.WRITE_EXTERNAL_STORAGE"/> 
 
 
 

應用程序可以定義它們自己的定制權(quán)限，以保護應用程序資源。其他應用程序想要訪問一個應用程序的受保護資源，就必須通過它們自己的 manifest 文件請求適當?shù)臋?quán)限。清單 3 展示了一個如何定義權(quán)限的例子。

清單 3. 聲明定制權(quán)限

 
 
 

  
  
  
xmlns:android="http://schemas.android.com/apk/res/android" 
  
  
  
 
  
  
  
android:name="com.cenriqueortiz.android.ACCESS_FRIENDS_LIST" 
  
  
  
 
  
  
  
android:description="@string/permission_description" 
  
  
  
 
  
  
  
android:label="@string/permission_label" 
  
  
  
 
  
  
  
android:protectionLevel="normal" 
  
  
  
 
  
  
  
> 
 
 
 

在 清單 3 中，通過指定最少的屬性，即 name、description、label 和 protectionLevel，定義了一個定制權(quán)限。也可以定義其他屬性，但是這里沒做介紹。

特別有趣的是 android:protectionLevel 屬性，它表示系統(tǒng)向一個請求權(quán)限的應用程序授予(或不授予)給定的權(quán)限時應該遵循的方法。保護級別有普通 和危險。前者自動授予權(quán)限(盡管用戶在安裝之前總是可以重審)，基于簽名授予權(quán)限(就是說，如果請求權(quán)限的應用程序是用同一證書簽署的);后者表示權(quán)限給予私有數(shù)據(jù)的訪問權(quán)，或者具有另一個潛在的負面影響。有關(guān) manifest 屬性的更多信息，請參見 頁面(參見 參考資料)。

應用程序可以限制對應用程序及其使用的系統(tǒng)組件(比如 Activity、Service、Content Provider 和 Broadcast Receiver)的訪問。通過像 清單 4 中那樣定義 android:permission 屬性，很容易實現(xiàn)這種限制。這種級別的保護讓應用程序允許或限制其他應用程序訪問系統(tǒng)資源。

清單 4. 定義一個活動的權(quán)限

 
 
 

  
  
  
android:name=".FriendsListActivity" 
  
  
  
 
  
  
  
android:label="Friends List"> 
  
  
  
 
  
  
  
android:permission="com.cenriqueortiz.android.ACCESS_FRIENDS_LIST" 
  
  
  
 
  
  
  
: 
  
  
  
 
  
  
  
: 
 
 
 

內(nèi)容提供者和文件權(quán)限

內(nèi)容提供者暴露一個公共 URI，用于惟一地識別它們的數(shù)據(jù)(參見 參考資料)。要保護此內(nèi)容提供者，當開始時或者從活動返回結(jié)果時，調(diào)用者可以設置 Intent.FLAG_GRANT_READ_URI_PERMISSION 和 Intent.FLAG_GRANT_WRITE_URI_PERMISSION，以便授予接收活動權(quán)限，以訪問特定的數(shù)據(jù) URI。

應用程序文件默認是受保護的。文件基于用戶 ID 受保護，因而只對所有者應用程序是可訪問的(此應用程序具有相同的用戶 ID)。正如前面介紹的，共享相同用戶 ID(并使用相同數(shù)字證書簽署)的應用程序運行在相同進程上，因而共享對它們的應用程序的訪問。

應用程序可以允許其他應用程序或進程訪問它們的文件。這種允許是通過指定適當?shù)?MODE_WORLD_READABLE 和 MODE_WORLD_WRITEABLE操作模式(以便允許對文件的讀或?qū)懺L問)或 MODE_PRIVATE(以便以私有模式打開文件)而做到的。您可以在創(chuàng)建或打開文件時利用以下方法指定操作模式：

 
 
 

  
  
  
getSharedPreferences(filename, operatingMode) 
  
  
  
 
  
  
  
openFileOutput(filename, operatingMode) 
  
  
  
 
  
  
  
openOrCreateDatabase(filename, operatingMode, SQLiteDatabase.CursorFactory) 
 
 
 

運行時 Permission API

Android 提供各種 API 來在運行時檢查、執(zhí)行、授予和撤銷權(quán)限。這些 API 是 android.content.Context 類的一部分，這個類提供有關(guān)應用程序環(huán)境的全局信息。例如，假設您想要優(yōu)雅地處理權(quán)限，您可以確定您的應用程序是否被授予了訪問 Internet 的權(quán)限(參見確定 5)。

清單 5. 使用運行時 Permission API 在運行時檢查權(quán)限

 
 
 

  
  
  
if (context.checkCallingOrSelfPermission(Manifest.permission.INTERNET) 
  
  
  
 
  
  
  
!= PackageManager.PERMISSION_GRANTED) { 
  
  
  
 
  
  
  
// The Application requires permission to access the 
  
  
  
 
  
  
  
// Internet"); 
  
  
  
 
  
  
  
} else { 
  
  
  
 
  
  
  
// OK to access the Internet 
  
  
  
 
  
  
  
} 
 
 
 

要了解其他在運行時檢查、執(zhí)行、授予和撤銷權(quán)限的權(quán)限 API，請參考上下文類。

Android 平臺上的安全性，包括沙箱、應用程序簽名、應用程序權(quán)限，以及文件和內(nèi)容提供者權(quán)限。閱讀完這篇介紹性文章之后，您將能夠使用 Eclipse 手動創(chuàng)建數(shù)字證書，請求應用程序權(quán)限，以及允許或不允許應用程序訪問文件和內(nèi)容提供者。此外，您還簡要了解了權(quán)限運行時 API，這些 API 允許您在運行時檢查、執(zhí)行、授予和撤銷權(quán)限。

分享標題：Android應用程序簽名和權(quán)限增強應用程序安全性
當前路徑：http://www.dlmjj.cn/article/djdjgds.html