Android系統(tǒng)層級分析與權(quán)限問題

Android 層級分析

這個圖中 kernel 和 native 層的通信是 syscall，這個大家都很熟悉，就是系統(tǒng)調(diào)用，畢竟 C++ 調(diào)用 C 語言還是很簡單的。

而 FrameWork 層和 Native 層通信就比較復雜了，java 如何調(diào)用 C++ 語言，這里會有一個 JNI 機制，JNI 有特定的語法，類似于 C 語言但又不是 C 語言，他可以實現(xiàn) java 調(diào)用 C++的函數(shù)，這個過程需要 Android Runtime（ART） 安卓虛擬機的配合。

在 Native 層中，有很多 C++ 寫的系統(tǒng)服務，供上層使用，比如最重要的ServiceManager，管理所有其他服務的服務。

案例分析

手機 app 想要控制喇叭、LED 等硬件，要從 app 傳遞到 kernel，操作硬件，這個流程要比 Linux 的應用程序復雜得多。并且方式不止一種，舉例：

1、app 通過直接讀寫 kernel 節(jié)點，向其寫入數(shù)據(jù)，這就類似于在 Linux 命令行直接 echo，這是最簡單的方式。因為 java 本身也有文件讀寫函數(shù)，有按字節(jié)讀寫和字符串讀寫兩種方式。

2、app 的 java 語言調(diào)用 JNI 文件，JNI 調(diào)用 C 語言，在 C 函數(shù)中去操作節(jié)點。

3、也可以用 C++ 寫一個 Native 服務，APP 通過 binder 通信訪問這個服務，在這個服務中操作節(jié)點。當然 socket 通信也可以。

Android 權(quán)限問題

當然，以上所有的操作都需要權(quán)限，安卓系統(tǒng)的權(quán)限限制的比較嚴格，防止黑客破解。

如果你有 root 權(quán)限，那么你可以在安卓系統(tǒng)命令行中輸入 setenforce 0 來關(guān)閉Android 系統(tǒng)的 SELinux 檢查機制，那基本上你所有操作都可以被允許。

在 Linux 系統(tǒng)中，安全機制是：我是 root，我派出去的程序訪問任何東西也應該是 root 權(quán)限，沒有人可以阻止我。

在 Andorid 系統(tǒng)中，安全機制是：不管你是誰，做任何事情都要提前申請，否則會被 SELinux 檢查，沒有提前申請的行為都會被拒絕，看 log 會發(fā)現(xiàn)很多 avc deny。

舉個形象一點的例子：一個公司老板，派他的兒子去自己的公司上班，按理來說是應該類似于 root 權(quán)限，誰能擋我？實際上呢，到公司上班可以，因為老板提前說了，但是去衛(wèi)生間要申請權(quán)限，用電腦要申請權(quán)限，用打印機要申請權(quán)限，除了過來上班，其余任何沒有提前說明的行為都會被拒絕。

這就是 Andorid 系統(tǒng)嚴格的安全機制，防止了黑客破解 root 權(quán)限以后亂搞你的手機，比如：內(nèi)置一個程序，定期訪問你的 xxx 文件，然后通過網(wǎng)絡發(fā)出去。