Android开发知识点总结

Android 开发知识点总结 Android 安全性简介 Android 开发中，安全性是非常重要的一个方面，需要处理多个与安全性相关的方面，包括应用程序进程和沙箱、代码和数据共享、通过应用程序签名达到的系统保护，以及权限使用。在 Android 应用程序开发中，需要强调这些安全方面。 Android 应用程序框架 Android 包括一个应用程序框架、几个应用程序库和一个基于 Dalvik 虚拟机的运行时，所有这些都运行在 Linux® 内核之上。通过利用 Linux 内核的优势，Android 得到了大量操作系统服务，包括进程和内存管理、网络堆栈、驱动程序、硬件抽象层以及与安全性相关的服务。 常用缩写词 * ADT：Android 开发工具 * API：应用程序编程接口 * IDE：集成开发环境 * JDK：Java 开发包 * URL：统一资源标识符 * XML：可扩展标记语言 沙箱、进程和权限 在 Linux 中，一个用户 ID 识别一个给定用户；在 Android 上，一个用户 ID 识别一个应用程序。应用程序在安装时被分配用户 ID，应用程序在设备上的存续期间内，用户 ID 保持不变。权限是关于允许或限制应用程序（而不是用户）访问设备资源。Android 使用沙箱的概念来实现应用程序之间的分离和权限，以允许或拒绝一个应用程序访问设备的资源，比如说文件和目录、网络、传感器和 API。 概念上讲，沙箱可以表示为 图 1 所示。图 1. 两个 Android 应用程序，各自在其自己的基本沙箱或进程上 Android 应用程序运行在它们自己的 Linux 进程上，并被分配一个惟一的用户 ID。默认情况下，运行在基本沙箱进程中的应用程序没有被分配权限，因而防止了此类应用程序访问系统或资源。但是 Android 应用程序可以通过应用程序的 manifest 文件请求权限。 应用程序签名 应用程序或代码签名是一个过程，即生成私有、公共密钥和公共密钥证书，签署和优化应用程序。应用程序签名首先是生成一个私有、公共密钥对和一个相关公共密钥证书，简称为公共密钥证书。 权限 权限是 Android 平台的一种安全机制，以允许或限制应用程序访问受限的 API 和资源。默认情况下，Android 应用程序没有被授予任何权限，不允许它们访问设备上受保护的 API 或资源，从而保证了它们的安全。权限必须被请求，定义了定制的权限，文件和内容提供者就可以受到保护。 在 Android 应用程序开发中，需要强调安全性，包括应用程序签名、权限、沙箱和进程等多个方面的安全性。